計算機網絡基礎實驗一

1、計算機網絡技術及應用主講教師：彭城 Lab_1 常用網絡指令常用網絡指令 Windows 網絡指令的認識和學習網絡指令的認識和學習 應用層：應用層：nslookup 傳輸層：傳輸層：netstat 網絡層：網絡層：ipconfig, ping 鏈路層：鏈路層：arp Nbtstat計算機網絡技術及應用主講教師：彭城 nslookup的主要用途的主要用途 檢查檢查DNS服務是否正常服務是否正常 查詢某個域名的相關查詢某個域名的相關IP地址地址 查詢某個網站的部署情況查詢某個網站的部署情況計算機網絡技術及應用主講教師：彭城 利用利用IP查詢相關域名查詢相關域名 訪問訪問http:/www.who.

2、is/查詢查詢計算機網絡技術及應用主講教師：彭城 netstat 主要用途主要用途 檢查本地主機的端口占用情況檢查本地主機的端口占用情況 Netstat an (Windows 2000/XP) 檢查占用本地主機的端口的進程（程序）檢查占用本地主機的端口的進程（程序） Netstat abn (Windows XP) 檢查是否有病毒發(fā)送檢查是否有病毒發(fā)送UDP包包 檢查是否有本地主機有木馬活動（檢查處檢查是否有本地主機有木馬活動（檢查處于于listening、established狀態(tài)的進程狀態(tài)的進程 ） 確認本地主機上必要的服務器進程確認本地主機上必要的服務器進程計算機網絡技術及應用主講教師

3、：彭城 Netstat abn 看進程看進程計算機網絡技術及應用主講教師：彭城 檢查是否有本地主機有木馬活動檢查是否有本地主機有木馬活動計算機網絡技術及應用主講教師：彭城 我的機器有病毒在發(fā)包？我的機器有病毒在發(fā)包？計算機網絡技術及應用主講教師：彭城 ipconfig的主要用途的主要用途 檢查當前主機檢查當前主機IP地址配置地址配置 Ipconfig （Windows 2000/xp） Winconfig (Windows 98) 檢查本地主機的檢查本地主機的MAC地址地址 ipconfig /all DHCP網絡鏈接故障處理網絡鏈接故障處理 ipconfig /renew 計算機網絡技術及應

4、用主講教師：彭城 Ping的主要用途的主要用途 Ping 有助于驗證有助于驗證 IP 級的連通性級的連通性 可以使用可以使用 Ping 向目標主機名或向目標主機名或 IP 地址發(fā)地址發(fā)送送 ICMP 報文請求回應報文請求回應 使用使用 Ping 的步驟的步驟 Ping 環(huán)回地址驗證是否在本地計算機上安裝環(huán)回地址驗證是否在本地計算機上安裝 TCP/IP 以及配置是否正確以及配置是否正確ping 計算機網絡技術及應用主講教師：彭城 使用使用 Ping 的步驟的步驟 Ping 本地計算機的本地計算機的 IP 地址驗證是否正確地址驗證是否正確地添加到網絡地添加到網絡 ping IP

5、_address_of_local_host Ping 默認網關的默認網關的 IP 地址驗證默認網關是地址驗證默認網關是否運行否運行 ping IP_address_of_default_gateway Ping 遠程主機的遠程主機的 IP 地址驗證能否通過路由地址驗證能否通過路由器通訊器通訊 ping IP_address_of_remote_host 計算機網絡技術及應用主講教師：彭城 Ping 指令應用注意事項指令應用注意事項 由于由于ICMP具有具有“雙刃劍雙刃劍”的作用：的作用： 可以作為網絡問題的診斷工具可以作為網絡問題的診斷工具 有可能為有可能為“黑客黑客”用作攻擊手段用作攻擊手

6、段 所以一旦指令測試失敗，不能就此確定目所以一旦指令測試失敗，不能就此確定目標運行不正常，可能對方關閉標運行不正常，可能對方關閉ICMP服務服務 可以采用其他網絡應用程序（可以采用其他網絡應用程序（telnet, ftp, IE）進行訪問和測試）進行訪問和測試計算機網絡技術及應用主講教師：彭城 Arp指令的主要用途指令的主要用途 進行進行IP地址和地址和MAC地址的翻譯地址的翻譯 可以對關鍵地址對進行靜態(tài)綁定（如默認可以對關鍵地址對進行靜態(tài)綁定（如默認網關的地址），防范網關的地址），防范arp攻擊攻擊 可以用來偵查局域網內主機當前可以用來偵查局域網內主機當前IP和和MAC地址的對應關系，發(fā)現(xiàn)地

7、址的對應關系，發(fā)現(xiàn)IP地址地址“盜用盜用”計算機網絡技術及應用主講教師：彭城 局域網內網斷了？局域網內網斷了？ ARP病毒作祟的可能性大病毒作祟的可能性大 根據我們的理解推斷：根據我們的理解推斷： 可能是可能是ARP病毒是發(fā)了一個假冒的病毒是發(fā)了一個假冒的“默認網關默認網關”的的ARP幀，使得路由器的物理地址幀，使得路由器的物理地址“出錯出錯” 所以，在所以，在dos命令提示符下：命令提示符下： arp d （清理本地主機上（清理本地主機上arp表）表） 然后再使用應用程序測試然后再使用應用程序測試 但是，由于動態(tài)獲得的但是，由于動態(tài)獲得的arp表容易破壞，對表容易破壞，對關鍵地址建議采用關鍵

8、地址建議采用“靜態(tài)綁定靜態(tài)綁定”計算機網絡技術及應用主講教師：彭城 Nbtstat用途用途nbtstat A *.*.*.*（IP地址）獲得對方的獲得對方的MAC地址和相關信息地址和相關信息 nbtstat -n 顯示寄存在本地的名字和服務程序。顯示寄存在本地的名字和服務程序。nbtstat -c本命令用于顯示本命令用于顯示NetBIOS名字高速緩存的內容。名字高速緩存的內容。NetBIOS名字高速緩存用名字高速緩存用于寸于寸 放與本計算機最近進行通信的其他計算機的放與本計算機最近進行通信的其他計算機的NetBIOS名字和名字和IP地址對。地址對。nbtstat -r本命令用于清除和重新加載本

9、命令用于清除和重新加載NetBIOS名字高速緩存。名字高速緩存。nbtstat -a IP通過通過IP顯示另一臺計算機的物理地址和名字列表，我們所顯示的內容就像顯示另一臺計算機的物理地址和名字列表，我們所顯示的內容就像對方計算機自己運行對方計算機自己運行nbtstat -n一樣。一樣。nbtstat -s IP顯示實用其顯示實用其IP地址的另一臺計算機的地址的另一臺計算機的NetBIOS連接表。連接表。思考該命令思考該命令的應用環(huán)境的應用環(huán)境計算機網絡技術及應用主講教師：彭城 Net user指令的用途指令的用途 檢查本地主機的用戶檢查本地主機的用戶 Windows主機的用戶分普通用戶和服務用戶，主機的用戶分普通用戶和服務用戶，前者供主機登錄使用，后者供服務程序使用前者供主機登錄使用，后者供服務程序使用 檢查用戶的詳細情況和權限檢查用戶的詳細情況和權限 刪除存在問題的賬戶刪除存在問題的賬戶計算機網絡技術及應用主講教師：彭城