實驗二測試命令計算機網(wǎng)絡(luò)

1、常用網(wǎng)絡(luò)測試命令常用網(wǎng)絡(luò)工具 pingTracertRouteipconfigARPNbtstatPathpingnetPing簡介原理 : 源站點向目的站點發(fā)送ICMP request報文,目的主機收到后回icmp repaly 報文.這樣就驗證了兩個接點之間IP的可達性.功能 : 用ping 來判斷兩個接點在網(wǎng)絡(luò)層的連通性.Ping使用方法其他參數(shù): Ping n 連續(xù)ping N個包 Ping t 持續(xù)地Ping直到人為地中斷,ctrl+breack暫時終止Ping命令 查看當(dāng)前的統(tǒng)計結(jié)果,而ctrl+c則是中斷命令的執(zhí)行 Ping l 指定每個ping 報文的所攜帶的數(shù)據(jù)部分字節(jié)數(shù)AR

2、P 地址解析協(xié)議原理:arp即地址解析協(xié)議,用于實現(xiàn)第三層到第二層地址的轉(zhuǎn)換IP MAC功能:顯示和修改IP地址與MAC地址的之間映射.誰知道的MAC地址我知道的MAC地址是:xxxxxxARP使用方法常用參數(shù): Arp a :顯示所有的ARP表項. 例ARP使用方法其他參數(shù): Arp -s:在ARP緩存中添加一條記錄. C:Arp -s 02-e0-fc-fe-01-b9 Arp -d:在ARP緩存中刪除一條記錄. C:Arp -d Arp -g:顯示所有的表項 C:Arp -gTracert 簡介原理:tracert 是為了探測源節(jié)點到目的節(jié)點之間數(shù)據(jù)報文經(jīng)過的路徑. 功能:探索兩個節(jié)點的

3、路由.TTL=1TTL=2TTL=3Tracert使用方法常用參數(shù) c:tracert ip_adressRoute簡介原理: 路由是IP層的核心問題,路由表是TCP/IP協(xié)議棧所必 須的核心數(shù)據(jù)結(jié)構(gòu),是IP選路的唯一依據(jù).功能:route命令是操作，維護路由表的重要工具.route 使用方法常用參數(shù): Route print 查看路由表.route 使用方法 Route add 增加一條路由記錄.route 使用方法 Route delete 刪除一條路由記錄. C: route delete route 使用方法Route p add 永久地增加一條路由記錄(重起后不丟失)Nbtstat

4、命令介紹Nbtstat ：是解決 NetBIOS 名稱解析問題的有用工具?？梢允褂?nbtstat 命令 刪除或更正預(yù)加載的項目NETBIOS名字分兩種類型：唯一名(UNIQUE)和組名(GROUP)。唯一名很好理解，就是說在同一子網(wǎng)上要獨一為二；而組名的作用是可以實現(xiàn)多播數(shù)據(jù)通訊。 Nbtstat參數(shù)使用之一nbtstat -n 顯示由服務(wù)器或重定向器之類的程序在系統(tǒng)上本地注冊的名稱。 Node IpAddress: Scope Id: NetBIOS Local Name Table Name Type Status - XHWL-SERVER UNIQUE Registered XHWL

5、-SERVER UNIQUE Registered WORKGROUP GROUP Registered WORKGROUP GROUP Registered XHWL-SERVER UNIQUE Registered Nbtstat參數(shù)使用之二Nbtstat -a remotename -A IP addressnbtstat A 使用遠程計算機的 IP 地址并列出名稱表。nbtstat a 對指定name的計算機執(zhí)行 NetBIOS 適配器狀態(tài)命令。 適配器狀態(tài)命令將返回計算機的本地 NetBIOS 名稱表， 以及適配器的媒體訪問控制地址。例子 nbtstat -A例子 ：Nbtstat

6、-a remotename -A IP address c:nbtstat A 7本地連接 2:Node IpAddress: Scope Id: NetBIOS Remote Machine Name Table Name Type Status - SDXH-11 UNIQUE Registered SDXH-11 UNIQUE Registered WORKGROUP GROUP Registered WORKGROUP GROUP Registered SDXH-11 UNIQUE Registered INetServices GROUP Registered ISSDXH-11.

7、UNIQUE Registered MAC Address = 00-E0-4C-61-4F-BCipconfig 命令介紹ipconfig 命令獲得主機配置信息，包括 IP 地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)。 ipconfig參數(shù)使用1 ipconfig 當(dāng)使用IPConfig時不帶任何參數(shù)選項，那么它為每個已經(jīng)配置了的接口顯 示IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。 2 ipconfig /all 當(dāng)使用all選項時，IPConfig能為DNS和WINS服務(wù)器顯示它已配置且所要 使用的附加信息（如IP地址等），并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址 （MAC）。3 ipconfig /release和ipc

8、onfig /renew 這是兩個附加選項，只能在向DHCP服務(wù)器租用其IP地址的計算機上起作用。 如果我們輸入ipconfig /release，那么所有接口的租用IP地址便重新交付給 DHCP服務(wù)器（歸還IP地址）。如果我們輸入ipconfig /renew，那么本地 計算機便設(shè)法與DHCP服務(wù)器取得聯(lián)系，并租用一個IP地址。請注意， 大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。 Pathping命令介紹pathping命令是一個路由跟蹤工具，它將ping和tracert命令的功能和這兩個工具所不提供的其他信息結(jié)合起來。pathping命令在一段時間內(nèi)將數(shù)據(jù)包發(fā)送到到達最終目

9、標(biāo)的路徑上的每個路由器，然后基于數(shù)據(jù)包的計算機結(jié)果從每個躍點返回。由于命令顯示數(shù)據(jù)包在任何給定路由器或鏈接上丟失的程度，因此可以很容易地確定可能導(dǎo)致網(wǎng)絡(luò)問題的路由器或鏈接。 Pathping例子D:pathping-nmsw Tracingroutetomsw96 overamaximumof30hops: 0 5 1 18 2 3 4 4 5 96Pathping例子Computingstatisticsfor125seconds. SourcetoHere ThisNode/Link Hop RTT Lost/Sent=Pct Lost/Sent=Pct Address 0 1 5 0/1

10、00=0%1 41ms 0/100=0% 0/100=0% 18 13/100=13%2 22ms 16/100=16% 3/100=3% 0/100=0%3 24ms 13/100=13% 0/100=0% 0/100=0%4 21ms 14/100=14% 1/100=1% 4 0/100=0%5 24ms 13/100=13% 0/100=0% 96 Tracecomplete. Net命令介紹NET 命令是一個命令行命令，Net 命令有很多函數(shù) 用于實用和核查計算機之間的NetBIOS連接， 可以查看我們的管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶、登陸 等信息內(nèi)容 1、 Net view命令作 用：顯

11、示域列表、計算機列表或指定計算機的共享資源列表。 命令格式：Net view computername | /domain:domainname 有關(guān)參數(shù)說明： 鍵入不帶參數(shù)的Net view顯示當(dāng)前域的計算機列表 computername 指定要查看其共享資源的計算機 /domain:domainname指定要查看其可用計算機的域 例如：Net view xhwl-server查看xhwl-server計算機的共享資源列表。 Net view /domain:XYZ 查看XYZ域中的機器列表2、Net User命令作 用：添加或更改用戶帳號或顯示用戶帳號信息。 命令格式：Net user u

12、sername password | * options /domain 有關(guān)參數(shù)說明： 鍵入不帶參數(shù)的Net user查看計算機上的用戶帳號列表 username添加、刪除、更改或查看用戶帳號名 password為用戶帳號分配或更改密碼提示輸入密碼 /domain在計算機主域的主域控制器中執(zhí)行操作。例如：Net user test 查看用戶test的信息。 3、Net Use作 用：連接計算機或斷開計算機與共享資源的連接，或顯示 計算機的連接信息。 命令格式：Net use devicename | * computernamesharenamevolume password|* /user

13、:domainnameusername /delete| /persistent:yes | no 。例如：Net use f: GHQTEMP 將GHQTEMP目錄建立為F盤Net use f: GHQTEMP /delete 斷開連接Net use有關(guān)參數(shù)說明鍵入不帶參數(shù)的Net use列出網(wǎng)絡(luò)連接 devicename指定要連接到的資源名稱或要斷開的設(shè)備名稱 computernamesharename服務(wù)器及共享資源的名稱 password訪問共享資源的密碼 *提示鍵入密碼 /user指定進行連接的另外一個用戶 domainname指定另一個域 username指定登錄的用戶名 /del

14、ete取消指定網(wǎng)絡(luò)連接 /persistent控制永久網(wǎng)絡(luò)連接的使用。 啟動 、暫停、 激活服務(wù)命令4、Net Start 作 用：啟動服務(wù)，或顯示已啟動服務(wù)的列表。命令格式：Net start service 5、Net Pause 作 用：暫停正在運行的服務(wù)。 命令格式：Net pause service 6、Net Continue 作 用：重新激活掛起的服務(wù)。 命令格式：Net continue service 7、Net Stop 作 用：停止 Windows NT/2000/2003 網(wǎng)絡(luò)服務(wù)。 命令格式：Net stop service 8、Net Send 作 用：向網(wǎng)絡(luò)的其他

15、用戶、計算機或通信名發(fā)送消息。 命令格式：Net send name | * | /domain:name | /users message 有關(guān)參數(shù)說明：name要接收發(fā)送消息的用戶名、計算機名或通信名 * 將消息發(fā)送到組中所有名稱 /domain:name將消息發(fā)送到計算機域中的所有名稱 /users將消息發(fā)送到與服務(wù)器連接的所有用戶message作為消息發(fā)送的文本 例如：Net send /users server will shutdown in 10 minutes. 給所有連接到服務(wù)器的用戶發(fā)送消息。 Ethereal的使用 ethereal OverviewEtherrealEt

16、herreal ethereal安裝Winpcap的下載安裝Etherreal下載安裝winpcapDownload: (當(dāng)前最新的是 3.1beta4 ,正式版本是3.0）/security/packet-capture/winpcap/http:/winpcap.polito.it/install/default.htmetherealDownload： （now release version ：0.10.10 ，support chinese）http:/www. E/distrubution/win32/ ethereal使用指南User Guide雙擊啟動桌面上ethereal圖

17、標(biāo) ，按ctrl+K進行 “capture option”的選擇。選擇 正確的NIC，進行報 文的捕獲。支持 WLan無 線的相關(guān)協(xié)議。Interface是選擇捕獲接口Capture packets in promiscuous mode表示是否打開混雜模式，打開即捕獲所有的報文，一般我們只捕獲到本機收發(fā)的數(shù)據(jù)報文，所以關(guān)掉Limit each packet 表示 限制每個報文的大小Capture files 即捕獲數(shù)據(jù)包的保存的文件名以及保存位置Capture OptionsEthereal:capture form (nic) drivercapture option確認選擇后，點擊ok就

18、開始進行抓包同時就會彈出“Ethereal:capture form (nic) driver”，其中(nic)代表本機的網(wǎng)卡型號。同時該界面會以協(xié)議的不同統(tǒng)計捕獲到報文的百分比點擊stop即可以停止抓包在使用“Ethereal:capture form (nic) driver”抓包的同時，可以通過最小化 or 使用alt+tab的快捷鍵直接切換到 報文瀏覽的主界面User GuideFile的下拉菜單“Open”即打開已存的抓包文件，快捷鍵是crtlQ“Open Recent”即打開先前已察看的抓包文件，類似windows的最近訪問過的文檔“Merge”字面是合并的意思，其實是追加的意思，

19、即當(dāng)前捕獲的報文追加到先前已保存的抓包文件中。Save和save as即保存 、選擇保存格式。其中save sa保存為是有個注意點：點擊 該展開按鈕即可詳細選擇保存 路徑2. File type保存選擇時注意： 缺省保存為libpcap格式，這個是linux下的tcpdump格式的文件。只有選擇文件保存格式為sniffer（windowsbase）1.1和2.0都可，ethereal和sniffer才能雙向互相打開對方抓包的文件。否則只有ethereal能打開sniffer的抓包文件。Sinffer、ethereal可以相互打開對方的文件File的下拉菜單Export是輸出的意思Print 打

20、印Quit退出Edit的下拉菜單Find Packet 就是查詢報文，快捷鍵是ctrl+F可以支持不同格式的查找輸入正確的語句，那么背景為 綠色，語句錯誤或缺少背景就為 紅色 Edit的下拉菜單Find Next是向下查找Find Preyious是向上查找Time Reference 字面是時間參考，使用后明白是 做個報文的“時間戳”，方便大量報文的查詢Edit的下拉菜單報文標(biāo)簽使用Time Reference標(biāo)簽后，原先time的就變成 “REF”縮寫的標(biāo)記 附注：你可以在多個報文間 用時間戳標(biāo)記，方便 查詢。 通俗點就象書簽一樣。Mark Packet（toggle）是標(biāo)記報文Mark

21、all packets 和 Unamrk all packet即標(biāo)記所有報文 、取消標(biāo)記所有報文Edit的下拉菜單點擊“preference”進行用戶界面的選擇，比如說 報文察看界面布局的選擇，以及協(xié)議支持的選擇。View的下拉菜單Main toolbar 主工具欄Filter Toolbar 過濾工具欄Statusbar 狀態(tài)條Packet list 報文列表Packet details 報文詳解Packet byte 報文字節(jié)察看Time display format 時間顯示格式（可以顯示年月日時分秒）Name Resolution 名字解析Auto scroll in live cap

22、ture 單看字面真的不好翻譯（自動翻卷顯示活動的報文），使用對比一下才獲知：捕獲時是否跟進顯示更新的報文還是顯示先前的報文。View的下拉菜單Zoom in 字體的放大Zoom out 字體的縮小Normal size 標(biāo)準大小Resize columns 格式對齊Collapse all 報文細節(jié)內(nèi)容的縮進Expand all 報文細節(jié)內(nèi)容的展開Coloring Rules 顏色規(guī)則，即可以對特定的數(shù)據(jù)包定義特定的顏色。Show packet in new window在新窗口中查看報文內(nèi)容Reload 刷新go的下拉菜單Back 同樣雙方的上個報文Forward 同樣雙方的下一個報文Go

23、 to packet 查找到指定號碼的報文First packet 第一個報文Last packet 最后一個報文capture的下拉菜單Start 開始捕獲報文Interface 接口捕獲過濾capture的下拉菜單capture的Capture filter 捕獲過濾如果要捕獲特定的報文，那在抓取packet前就要設(shè)置，決定數(shù)據(jù)包的類型。FIlter name：任意命名Filter string： 這里要注意了，這里語法輸 入有點技巧。嘿嘿look：。比如說：a.捕獲 MAC地址為 00:d0:f8:00:00:03 網(wǎng)絡(luò)設(shè)備通信的所有報文 ether host 00:d0:f8:00:0

24、0:03b.捕獲 IP地址為 網(wǎng)絡(luò)設(shè)備通信的所有報文 host c.捕獲網(wǎng)絡(luò)web瀏覽的所有報文 tcp port 80d.捕獲除了http外的所有通信數(shù)據(jù)報文 host and not tcp port 80提示：如果以 默認主機和端口的設(shè)置捕獲 tcp/ip報文，你將看不到自身的arp報文。capture的Capture filter capture的Capture filterFilter string 語法輸入的格式src|dst host ether src|dst host gateway host src|dst net mask |len tcp|udp src|dst por

25、t less|greater ip|ether proto ether|ip broadcast|multicast relop 符號在Filter string語法中的定義 Equal: eq, = (等于）Not equal: ne, != （不等于）Greater than: gt, （大于）Less Than: lt, = （大等于）Less than or Equal to: le, = （小等于）Capture filter的應(yīng)用步驟Display filters 顯示過濾 可以直接在主界面的filter上選擇Analyze的下拉菜單Analyze下的Display filters

26、正確的語法如下，和“Capture Filter”的語法有所不同：顯示 以太網(wǎng)地址為 00:d0:f8:00:00:03 設(shè)備通信的所有報文 eth.addr=00.d0.f8.00.00.03顯示 IP地址為 網(wǎng)絡(luò)設(shè)備通信的所有報文 ip.addr=顯示所有設(shè)備web瀏覽的所有報文 tcp.port=80顯示除了http外的所有通信數(shù)據(jù)報文 ip.addr= & tcp.port!=80Analyze的下拉菜單Enable protocols 是否啟用該協(xié)議的解析， 點選該協(xié)議后，相關(guān)的上 層協(xié)議才能顯示出來。Analyze的下拉菜單Decode As 用戶定義報文協(xié)議說明User Specified Decodes 用戶修改的報文編譯 Analyze的Decode AsDecode As 用戶定義報文協(xié)議說明 通過定義后，數(shù)據(jù)包細節(jié)的窗口解釋：原先是 tcp的解釋，更改就直接顯示ssl格式的報文了。 Analyze的f