網(wǎng)絡(luò)安全實(shí)驗(yàn)1常用網(wǎng)絡(luò)命令.doc

實(shí)驗(yàn)一 常用網(wǎng)絡(luò)命令實(shí)驗(yàn)要求：實(shí)驗(yàn)報(bào)告只需交電子版。實(shí)驗(yàn)報(bào)告命名要求：-；如：網(wǎng)絡(luò)安全實(shí)驗(yàn)1-200812301077-韋雙-20101229.doc1、 實(shí)驗(yàn)?zāi)康模?）熟練掌握常用網(wǎng)絡(luò)工具的功能及其使用方法（2）學(xué)會使用基本網(wǎng)絡(luò)命令獲取網(wǎng)絡(luò)信息，測試網(wǎng)絡(luò)狀況（3）掌握使用系統(tǒng)自帶的網(wǎng)絡(luò)工具進(jìn)行網(wǎng)絡(luò)診斷和分析二、實(shí)驗(yàn)內(nèi)容1、ping命令功能 : 源站點(diǎn)向目的站點(diǎn)發(fā)送ICMP request報(bào)文,目的主機(jī)收到后回icmp repaly 報(bào)文.這樣就驗(yàn)證了兩個接點(diǎn)之間IP的可達(dá)性. 用ping 來判斷兩個接點(diǎn)在網(wǎng)絡(luò)層的連通性.相關(guān)參數(shù)：ping n 連續(xù)ping n個包 ping t 持續(xù)地ping直到人為地中斷,ctrl+breack暫時終止ping命令 , 查看當(dāng)前的統(tǒng)計(jì)結(jié)果,而ctrl+c則是中斷命令的執(zhí)行。 ping l 指定每個ping 報(bào)文攜帶的數(shù)據(jù)部分字節(jié)數(shù)（0-65500）演示實(shí)例：(1)、Ping 說明本機(jī)協(xié)議的安裝和運(yùn)行沒有問題。(2)、ping本機(jī)IP（3） 、ping網(wǎng)關(guān)ip （4） 、ping -l 可以看到，發(fā)送包的長度太大后，是ping不通的，有可能是服務(wù)器出于安全考慮做了 相應(yīng)的設(shè)置。 2、 IPconfig命令功能 : ipconfig 命令獲得主機(jī)配置信息，包括 IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。 相關(guān)參數(shù)： ipconfig /? | /all | /release adapter | /renew adapter | /flushdns | /registerdns | /showclassid adapter | /setclassid adapter classidtoset （1） 、ipconfig/?（2） 、ipconfig/all 可以看到所有網(wǎng)卡的連接配置情況，這里截取兩個網(wǎng)卡。其中，DNS、網(wǎng)關(guān)情況都能夠一目了然。關(guān)于網(wǎng)卡的信息也能了解，MAC地址和型號都能夠得到。l(3)ipconfig /release和ipconfig /renew：這是兩個附加選項(xiàng)，只能在向DHCP服務(wù)器租用其IP地址的計(jì)算機(jī)上起作用。如果輸入ipconfig /release，那么所有接口的租用IP地址便重新交付給DHCP服務(wù)器（歸還IP地址）。如果輸入ipconfig /renew，那么本地計(jì)算機(jī)便設(shè)法與DHCP服務(wù)器取得聯(lián)系，并租用一個IP地址。請注意，大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。此項(xiàng)在本機(jī)房不可以做，考慮為什么3、 netstat命令功能： 命令顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前的 TCP/IP 連接。該命令只有在安裝了TCP/IP 協(xié)議后才可以使用。相關(guān)參數(shù)：-a 顯示所有連接和偵聽端口。服務(wù)器連接通常不顯示。 -e 顯示以太網(wǎng)統(tǒng)計(jì)。該參數(shù)可以與 -s 選項(xiàng)結(jié)合使用。 -n 以數(shù)字格式顯示地址和端口號（而不是嘗試查找名稱）。 -s 顯示每個協(xié)議的統(tǒng)計(jì)。默認(rèn)情況下，顯示 TCP、UDP、ICMP 和 IP的統(tǒng) 計(jì)。 -p 選項(xiàng)可以用來指定默認(rèn)的子集。 -p protocol 顯示由 protocol 指定的協(xié)議的連接；protocol 可以己于人 是TCP或UDP。如果與 -s 選項(xiàng)一同使用顯示每個協(xié)議的統(tǒng)計(jì)protocol 可以是 TCP、UDP、ICMP 或 IP。 -r 顯示關(guān)于路由表的內(nèi)容。 Interval 重新顯示所選的統(tǒng)計(jì)，在每次顯示之間暫停 interval 秒。 按 CTRL+B 停止重新顯示統(tǒng)計(jì)。如果省略該參數(shù)，netstat 將打印一 次當(dāng)前的配置信息。（1） 、netstat -r 可以看到詳細(xì)的路由表信息（2） 、netstat -n 4、 Tracert命令功能：tracert 是為了探測源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間數(shù)據(jù)報(bào)文經(jīng)過的路徑.利用IP報(bào)文的TTL域在每個經(jīng)過一個路由器的轉(zhuǎn)發(fā)后減一,如果此時TTL=0則向源節(jié)點(diǎn)報(bào)告TTL超時這個特性,從一開始逐一增加TTL,直到到達(dá)目的站點(diǎn)或TTL達(dá)到最大值255.用于探索兩個節(jié)點(diǎn)的路由. 相關(guān)參數(shù)：-d 防止tracert試圖地中間路由器的IP地址解析為它們的名稱。 -h maximum_hops 指定搜索目標(biāo)的最大躍點(diǎn)數(shù)默認(rèn)值為30個跳數(shù)。 -w timeout 每次應(yīng)答等待 timeout 指定的時間（以ms為單位），默認(rèn)值為 5000。5、 ARP命令 功能：arp即地址解析協(xié)議，在常用以太網(wǎng)或令牌LAN上，用于實(shí)現(xiàn)第三層到第二層地址的轉(zhuǎn)換IP MAC，顯示和修改IP地址與MAC地址的之間映射。 相關(guān)參數(shù)：Arp -a:顯示所有的ARP表項(xiàng) Arp -s:在ARP緩存中添加一條記錄. Arp -d:在ARP緩存中刪除一條記錄 Arp -g:顯示所有的表項(xiàng) 6、 Route命令功能：在本地路由表中顯示和修改條目相關(guān)參數(shù)：Route -f ：清除所有不是主路由（網(wǎng)掩碼為 55 的路由）、環(huán) 回網(wǎng)絡(luò)路由（目標(biāo)為 ，網(wǎng)掩碼為 的路由） 或多播路由（目標(biāo)為 ，網(wǎng)掩碼為 的路由）的 條目的路由表。如果它與命令之一（例如 add、change 或 delete） 結(jié)合使用，表會在運(yùn)行命令之前清除。 Route -p ：與 add 命令共同使用時，指定路由被添加到注冊表并在啟動 TCP/IP 協(xié)議的時候初始化 IP 路由表。默認(rèn)情況下，啟動 TCP/IP 協(xié)議時不會保存添加的路由。與 print 命令一起使用 時，則顯示永久路由列表。所有其它的命令都忽略此參數(shù)。永 久路由存儲在注冊表中的位置是HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesTcpipParameters PersistentRoutes。 Route print：打印路由表，效果同netstat -r。 Route add ：添加路由信息。 Route change：更改現(xiàn)存路由。 Route delete ：刪除路由。7、 pathping命令功能：pathping 命令是一個路由跟蹤工具，它將 ping 和 tracert 命令的功能和這兩個 工具所不提供的其他信息結(jié)合起來。pathping 命令在一段時間內(nèi)將數(shù)據(jù)包發(fā)送到 到達(dá)最終目標(biāo)的路徑上的每個路由器，然后基于數(shù)據(jù)包的計(jì)算機(jī)結(jié)果從每個躍點(diǎn) 返回。由于命令顯示數(shù)據(jù)包在任何給定路由器或鏈接上丟失的程度，因此可以很 容易地確定可能導(dǎo)致網(wǎng)絡(luò)問題的路由器或鏈接。相關(guān)參數(shù)：-h MaxmumHops 指定搜索目標(biāo)（目的）的路徑中存在的躍點(diǎn)的最大數(shù)。 默認(rèn)值為 30 個躍點(diǎn)。 -g HostList 指定回響請求消息利用 HostList 中指定的中間目標(biāo)集在 IP 數(shù)據(jù)頭中使用“稀疏來源路由”選項(xiàng)。使用稀疏來源路由時，相 鄰的中間目標(biāo)可以由一個或多個路由器分隔開。HostList 中的 地址或名稱的最大數(shù)為 9。HostList 是一系列由空格分隔的 IP 地址（用帶點(diǎn)的十進(jìn)制符號表示）。 -p Period 指定兩個連續(xù)的 ping 之間的時間間隔（以毫秒為單位）。默認(rèn) 值為 250 毫秒（1/4 秒）。 -q NumQueries 指定發(fā)送到路徑中每個路由器的回響請求消息數(shù)。默認(rèn)值為 100 個查詢。 -w Timeout 指定等待每個應(yīng)答的時間（以毫秒為單位）。默認(rèn)值為 3000 毫 秒（3 秒）。 可以看到每一步上包丟失的程度，從而對網(wǎng)絡(luò)故障進(jìn)行判斷。8、 net系列命令功能：NET命令是功能強(qiáng)大的以命令行方式執(zhí)行的工具。它包含了管理網(wǎng)絡(luò)環(huán)境、服 務(wù)、用戶、登陸等Windows 98/NT/2000 中大部分重要的管理功能。使用它可以 輕松的管理本地或者遠(yuǎn)程計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境，以及各種服務(wù)程序的運(yùn)行和配置。 或者進(jìn)行用戶管理和登陸管理等。相關(guān)參數(shù)：net view ：NET VIEW IP用于顯示一個計(jì)算機(jī)上共享資源的列表。當(dāng)不帶選 項(xiàng)使用本命令時，它就會顯示當(dāng)前域或網(wǎng)絡(luò)上的計(jì)算機(jī)上的列 表。任何局域網(wǎng)里的人都可以發(fā)出此命令，而且不需要提供用戶 ID或口令。 Net use ：把遠(yuǎn)程主機(jī)的某個共享資源映射為本地盤符，圖形界面方便使用。 命令格式為net use x: IPsharename。建立IPC$連接（net use IPIPC$ password /user:name）。 net start ：用來啟動遠(yuǎn)程主機(jī)上的服務(wù)。 net user：查看和帳戶有關(guān)的情況，包括新建帳戶、刪除帳戶、查看特定帳 戶、激活帳戶、帳戶禁用等。該命令為克隆帳戶提供了前提。鍵 入不帶參數(shù)的net user，可以查看所有用戶，包括已經(jīng)禁用的。 net localgroup ：查看所有和用戶組有關(guān)的信息和進(jìn)行相關(guān)操作。鍵入不帶 參數(shù)的net localgroup即列出當(dāng)前所有的用戶組。可以用它 來把某個帳戶提升為administrator組帳戶?？梢钥吹奖緳C(jī)開啟的所有服務(wù)，從而判斷是否存在安全威脅。9、 ftp命令功能：網(wǎng)絡(luò)上開放的ftp的主機(jī)很多，其中很大一部分是匿名的，也就是說任何人都可 以登陸上去?，F(xiàn)在如果掃到了一臺開放ftp服務(wù)的主機(jī)（一般都是開了21端口 的機(jī)器），就可以使用ftp命令了。相關(guān)參數(shù)：-v 不顯示遠(yuǎn)程服務(wù)器響應(yīng) -n 禁止第一次連接的時候自動登陸 -i 在多個文件傳輸期間關(guān)閉交互提示 -d 允許調(diào)試、顯示客戶機(jī)和服務(wù)器之間傳遞的全部ftp命令 -g 不允許使用文件名通配符，文件名通配符的意思是說允許在本地文件以 及路徑名中使用通配字符 -s:filename 指定包含ftp命令的文本文件。在ftp命令啟動后將自動運(yùn)行這 些命令。在加的參數(shù)里不能有空格。 -a 綁定數(shù)據(jù)連接時，使用任何的本地端口 -w:windowsize 忽略默認(rèn)的4096傳輸緩沖區(qū) computer 指定要連接的遠(yuǎn)程計(jì)算機(jī)的ip地址這里嘗試連接校園網(wǎng)網(wǎng)關(guān)的ftp，失敗。10、 nslookupNSLOOKUP 查看DNSl格式nslookup -SubCommand ComputerToFind| -Server l參數(shù) -SubCommand將一個或多個 nslookup 子命令指定為命令行選項(xiàng)。ComputerToFind 如果未指定其它服務(wù)器，就使用當(dāng)前默認(rèn) DNS 名稱服務(wù)器查閱 ComputerToFind 的信息。要查找不在當(dāng)前 DNS 域的計(jì)算機(jī)，請?jiān)诿Q上附加句點(diǎn)。-Server指定將該服務(wù)器作為 DNS 名稱服務(wù)器使用。如果省略了 -Server，將使用默認(rèn)的 DNS 名稱服務(wù)器。 如：nslookup Server 就是將默認(rèn)DNS設(shè)為。help|? 顯示 nslookup 子命令的簡短總結(jié)。 lNslookup 有兩種模式：交互式和非交互式。如果僅需要查找一塊數(shù)據(jù)，請使用非交互式模式。對于第一個參數(shù)，鍵入要查找的計(jì)算機(jī)的名稱或 IP 地址。對于第二個參數(shù)，鍵入 DNS 名稱服務(wù)器的名稱或 IP 地址。如果省略第二個參數(shù)，nslookup 使用默認(rèn) DNS 名稱服務(wù)器。在DOS命令下，直接只鍵入Nslookup就會進(jìn)入交互模式，在交互模式下，就可以使用server選項(xiàng)設(shè)置你的DNS，在此狀態(tài)下，退出時使用exit。 三、實(shí)驗(yàn)要求熟悉Windows網(wǎng)絡(luò)命令，給定網(wǎng)絡(luò)設(shè)置或查看任務(wù)后，可迅速判斷使用的命令，并完成任務(wù)。四、實(shí)驗(yàn)步驟按照實(shí)驗(yàn)內(nèi)容中介紹的方案，來進(jìn)行實(shí)驗(yàn)在內(nèi)容2中用提示命令察看本機(jī)網(wǎng)絡(luò)接口卡的信息，并寫出其內(nèi)容；在內(nèi)容3中用提示命令查看本機(jī)活動的TCP連接，列出三條非本地活動的TCP連接；在內(nèi)容4中用提示命令查看到達(dá)所經(jīng)過的路徑，并把它們列出來，寫出最終的IP地址。在內(nèi)容6中用提示命令查詢路由表，并寫出路由表中三條信息；在內(nèi)容10中用提示命令查詢網(wǎng)址，寫出其結(jié)果，并說明含義；五、實(shí)驗(yàn)總結(jié)與反思常用網(wǎng)絡(luò)命令雖然使用起來很簡單方便，但也能透露出很多安全信息，甚至為黑客所用于入侵。例如Ping命令不僅能用于快速查找局域網(wǎng)故障，還能對別人進(jìn)行ping攻擊，多臺主機(jī)同時ping一臺服務(wù)器的話就構(gòu)成了DOS攻擊了。還可以通過netstat命令查詢QQ好友的ip地址，其流程如下：給對方發(fā)送一張圖片，然后執(zhí)行netstat -n命令，在彈出的界面中能看到當(dāng)前究竟有哪些地址和自己的計(jì)算機(jī)建立了連接。如果對應(yīng)某個連接的狀態(tài)為Established，就表明彼此的計(jì)算機(jī)之間的連接是成功的。此時本計(jì)算