實(shí)驗(yàn)二測(cè)試命令計(jì)算機(jī)網(wǎng)絡(luò)

1、常用網(wǎng)絡(luò)測(cè)試命令常用網(wǎng)絡(luò)工具 pingTracertRouteipconfigARPNbtstatPathpingnetPing簡(jiǎn)介原理 : 源站點(diǎn)向目的站點(diǎn)發(fā)送ICMP request報(bào)文,目的主機(jī)收到后回icmp repaly 報(bào)文.這樣就驗(yàn)證了兩個(gè)接點(diǎn)之間IP的可達(dá)性.功能 : 用ping 來判斷兩個(gè)接點(diǎn)在網(wǎng)絡(luò)層的連通性.Ping使用方法其他參數(shù): Ping n 連續(xù)ping N個(gè)包 Ping t 持續(xù)地Ping直到人為地中斷,ctrl+breack暫時(shí)終止Ping命令 查看當(dāng)前的統(tǒng)計(jì)結(jié)果,而ctrl+c則是中斷命令的執(zhí)行 Ping l 指定每個(gè)ping 報(bào)文的所攜帶的數(shù)據(jù)部分字節(jié)數(shù)AR

2、P 地址解析協(xié)議原理:arp即地址解析協(xié)議,用于實(shí)現(xiàn)第三層到第二層地址的轉(zhuǎn)換IP MAC功能:顯示和修改IP地址與MAC地址的之間映射.誰知道的MAC地址我知道的MAC地址是:xxxxxxARP使用方法常用參數(shù): Arp a :顯示所有的ARP表項(xiàng). 例ARP使用方法其他參數(shù): Arp -s:在ARP緩存中添加一條記錄. C:Arp -s 02-e0-fc-fe-01-b9 Arp -d:在ARP緩存中刪除一條記錄. C:Arp -d Arp -g:顯示所有的表項(xiàng) C:Arp -gTracert 簡(jiǎn)介原理:tracert 是為了探測(cè)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間數(shù)據(jù)報(bào)文經(jīng)過的路徑. 功能:探索兩個(gè)節(jié)點(diǎn)的

3、路由.TTL=1TTL=2TTL=3Tracert使用方法常用參數(shù) c:tracert ip_adressRoute簡(jiǎn)介原理: 路由是IP層的核心問題,路由表是TCP/IP協(xié)議棧所必 須的核心數(shù)據(jù)結(jié)構(gòu),是IP選路的唯一依據(jù).功能:route命令是操作，維護(hù)路由表的重要工具.route 使用方法常用參數(shù): Route print 查看路由表.route 使用方法 Route add 增加一條路由記錄.route 使用方法 Route delete 刪除一條路由記錄. C: route delete route 使用方法Route p add 永久地增加一條路由記錄(重起后不丟失)Nbtstat

4、命令介紹Nbtstat ：是解決 NetBIOS 名稱解析問題的有用工具?？梢允褂?nbtstat 命令 刪除或更正預(yù)加載的項(xiàng)目NETBIOS名字分兩種類型：唯一名(UNIQUE)和組名(GROUP)。唯一名很好理解，就是說在同一子網(wǎng)上要獨(dú)一為二；而組名的作用是可以實(shí)現(xiàn)多播數(shù)據(jù)通訊。 Nbtstat參數(shù)使用之一nbtstat -n 顯示由服務(wù)器或重定向器之類的程序在系統(tǒng)上本地注冊(cè)的名稱。 Node IpAddress: Scope Id: NetBIOS Local Name Table Name Type Status - XHWL-SERVER UNIQUE Registered XHWL

5、-SERVER UNIQUE Registered WORKGROUP GROUP Registered WORKGROUP GROUP Registered XHWL-SERVER UNIQUE Registered Nbtstat參數(shù)使用之二Nbtstat -a remotename -A IP addressnbtstat A 使用遠(yuǎn)程計(jì)算機(jī)的 IP 地址并列出名稱表。nbtstat a 對(duì)指定name的計(jì)算機(jī)執(zhí)行 NetBIOS 適配器狀態(tài)命令。 適配器狀態(tài)命令將返回計(jì)算機(jī)的本地 NetBIOS 名稱表， 以及適配器的媒體訪問控制地址。例子 nbtstat -A例子 ：Nbtstat

6、-a remotename -A IP address c:nbtstat A 7本地連接 2:Node IpAddress: Scope Id: NetBIOS Remote Machine Name Table Name Type Status - SDXH-11 UNIQUE Registered SDXH-11 UNIQUE Registered WORKGROUP GROUP Registered WORKGROUP GROUP Registered SDXH-11 UNIQUE Registered INetServices GROUP Registered ISSDXH-11.

7、UNIQUE Registered MAC Address = 00-E0-4C-61-4F-BCipconfig 命令介紹ipconfig 命令獲得主機(jī)配置信息，包括 IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。 ipconfig參數(shù)使用1 ipconfig 當(dāng)使用IPConfig時(shí)不帶任何參數(shù)選項(xiàng)，那么它為每個(gè)已經(jīng)配置了的接口顯 示IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。 2 ipconfig /all 當(dāng)使用all選項(xiàng)時(shí)，IPConfig能為DNS和WINS服務(wù)器顯示它已配置且所要 使用的附加信息（如IP地址等），并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址 （MAC）。3 ipconfig /release和ipc

8、onfig /renew 這是兩個(gè)附加選項(xiàng)，只能在向DHCP服務(wù)器租用其IP地址的計(jì)算機(jī)上起作用。 如果我們輸入ipconfig /release，那么所有接口的租用IP地址便重新交付給 DHCP服務(wù)器（歸還IP地址）。如果我們輸入ipconfig /renew，那么本地 計(jì)算機(jī)便設(shè)法與DHCP服務(wù)器取得聯(lián)系，并租用一個(gè)IP地址。請(qǐng)注意， 大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。 Pathping命令介紹pathping命令是一個(gè)路由跟蹤工具，它將ping和tracert命令的功能和這兩個(gè)工具所不提供的其他信息結(jié)合起來。pathping命令在一段時(shí)間內(nèi)將數(shù)據(jù)包發(fā)送到到達(dá)最終目

9、標(biāo)的路徑上的每個(gè)路由器，然后基于數(shù)據(jù)包的計(jì)算機(jī)結(jié)果從每個(gè)躍點(diǎn)返回。由于命令顯示數(shù)據(jù)包在任何給定路由器或鏈接上丟失的程度，因此可以很容易地確定可能導(dǎo)致網(wǎng)絡(luò)問題的路由器或鏈接。 Pathping例子D:pathping-nmsw Tracingroutetomsw96 overamaximumof30hops: 0 5 1 18 2 3 4 4 5 96Pathping例子Computingstatisticsfor125seconds. SourcetoHere ThisNode/Link Hop RTT Lost/Sent=Pct Lost/Sent=Pct Address 0 1 5 0/1

10、00=0%1 41ms 0/100=0% 0/100=0% 18 13/100=13%2 22ms 16/100=16% 3/100=3% 0/100=0%3 24ms 13/100=13% 0/100=0% 0/100=0%4 21ms 14/100=14% 1/100=1% 4 0/100=0%5 24ms 13/100=13% 0/100=0% 96 Tracecomplete. Net命令介紹NET 命令是一個(gè)命令行命令，Net 命令有很多函數(shù) 用于實(shí)用和核查計(jì)算機(jī)之間的NetBIOS連接， 可以查看我們的管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶、登陸 等信息內(nèi)容 1、 Net view命令作 用：顯

11、示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)的共享資源列表。 命令格式：Net view computername | /domain:domainname 有關(guān)參數(shù)說明： 鍵入不帶參數(shù)的Net view顯示當(dāng)前域的計(jì)算機(jī)列表 computername 指定要查看其共享資源的計(jì)算機(jī) /domain:domainname指定要查看其可用計(jì)算機(jī)的域 例如：Net view xhwl-server查看xhwl-server計(jì)算機(jī)的共享資源列表。 Net view /domain:XYZ 查看XYZ域中的機(jī)器列表2、Net User命令作 用：添加或更改用戶帳號(hào)或顯示用戶帳號(hào)信息。 命令格式：Net user u

12、sername password | * options /domain 有關(guān)參數(shù)說明： 鍵入不帶參數(shù)的Net user查看計(jì)算機(jī)上的用戶帳號(hào)列表 username添加、刪除、更改或查看用戶帳號(hào)名 password為用戶帳號(hào)分配或更改密碼提示輸入密碼 /domain在計(jì)算機(jī)主域的主域控制器中執(zhí)行操作。例如：Net user test 查看用戶test的信息。 3、Net Use作 用：連接計(jì)算機(jī)或斷開計(jì)算機(jī)與共享資源的連接，或顯示 計(jì)算機(jī)的連接信息。 命令格式：Net use devicename | * computernamesharenamevolume password|* /user

13、:domainnameusername /delete| /persistent:yes | no 。例如：Net use f: GHQTEMP 將GHQTEMP目錄建立為F盤Net use f: GHQTEMP /delete 斷開連接Net use有關(guān)參數(shù)說明鍵入不帶參數(shù)的Net use列出網(wǎng)絡(luò)連接 devicename指定要連接到的資源名稱或要斷開的設(shè)備名稱 computernamesharename服務(wù)器及共享資源的名稱 password訪問共享資源的密碼 *提示鍵入密碼 /user指定進(jìn)行連接的另外一個(gè)用戶 domainname指定另一個(gè)域 username指定登錄的用戶名 /del

14、ete取消指定網(wǎng)絡(luò)連接 /persistent控制永久網(wǎng)絡(luò)連接的使用。 啟動(dòng) 、暫停、 激活服務(wù)命令4、Net Start 作 用：?jiǎn)?dòng)服務(wù)，或顯示已啟動(dòng)服務(wù)的列表。命令格式：Net start service 5、Net Pause 作 用：暫停正在運(yùn)行的服務(wù)。 命令格式：Net pause service 6、Net Continue 作 用：重新激活掛起的服務(wù)。 命令格式：Net continue service 7、Net Stop 作 用：停止 Windows NT/2000/2003 網(wǎng)絡(luò)服務(wù)。 命令格式：Net stop service 8、Net Send 作 用：向網(wǎng)絡(luò)的其他

15、用戶、計(jì)算機(jī)或通信名發(fā)送消息。 命令格式：Net send name | * | /domain:name | /users message 有關(guān)參數(shù)說明：name要接收發(fā)送消息的用戶名、計(jì)算機(jī)名或通信名 * 將消息發(fā)送到組中所有名稱 /domain:name將消息發(fā)送到計(jì)算機(jī)域中的所有名稱 /users將消息發(fā)送到與服務(wù)器連接的所有用戶message作為消息發(fā)送的文本 例如：Net send /users server will shutdown in 10 minutes. 給所有連接到服務(wù)器的用戶發(fā)送消息。 Ethereal的使用 ethereal OverviewEtherrealEt

16、herreal ethereal安裝Winpcap的下載安裝Etherreal下載安裝winpcapDownload: (當(dāng)前最新的是 3.1beta4 ,正式版本是3.0）/security/packet-capture/winpcap/http:/winpcap.polito.it/install/default.htmetherealDownload： （now release version ：0.10.10 ，support chinese）http:/www. E/distrubution/win32/ ethereal使用指南User Guide雙擊啟動(dòng)桌面上ethereal圖

17、標(biāo) ，按ctrl+K進(jìn)行 “capture option”的選擇。選擇 正確的NIC，進(jìn)行報(bào) 文的捕獲。支持 WLan無 線的相關(guān)協(xié)議。Interface是選擇捕獲接口Capture packets in promiscuous mode表示是否打開混雜模式，打開即捕獲所有的報(bào)文，一般我們只捕獲到本機(jī)收發(fā)的數(shù)據(jù)報(bào)文，所以關(guān)掉Limit each packet 表示 限制每個(gè)報(bào)文的大小Capture files 即捕獲數(shù)據(jù)包的保存的文件名以及保存位置Capture OptionsEthereal:capture form (nic) drivercapture option確認(rèn)選擇后，點(diǎn)擊ok就

18、開始進(jìn)行抓包同時(shí)就會(huì)彈出“Ethereal:capture form (nic) driver”，其中(nic)代表本機(jī)的網(wǎng)卡型號(hào)。同時(shí)該界面會(huì)以協(xié)議的不同統(tǒng)計(jì)捕獲到報(bào)文的百分比點(diǎn)擊stop即可以停止抓包在使用“Ethereal:capture form (nic) driver”抓包的同時(shí)，可以通過最小化 or 使用alt+tab的快捷鍵直接切換到 報(bào)文瀏覽的主界面User GuideFile的下拉菜單“Open”即打開已存的抓包文件，快捷鍵是crtlQ“Open Recent”即打開先前已察看的抓包文件，類似windows的最近訪問過的文檔“Merge”字面是合并的意思，其實(shí)是追加的意思，

19、即當(dāng)前捕獲的報(bào)文追加到先前已保存的抓包文件中。Save和save as即保存 、選擇保存格式。其中save sa保存為是有個(gè)注意點(diǎn)：點(diǎn)擊 該展開按鈕即可詳細(xì)選擇保存 路徑2. File type保存選擇時(shí)注意： 缺省保存為libpcap格式，這個(gè)是linux下的tcpdump格式的文件。只有選擇文件保存格式為sniffer（windowsbase）1.1和2.0都可，ethereal和sniffer才能雙向互相打開對(duì)方抓包的文件。否則只有ethereal能打開sniffer的抓包文件。Sinffer、ethereal可以相互打開對(duì)方的文件File的下拉菜單Export是輸出的意思Print 打

20、印Quit退出Edit的下拉菜單Find Packet 就是查詢報(bào)文，快捷鍵是ctrl+F可以支持不同格式的查找輸入正確的語句，那么背景為 綠色，語句錯(cuò)誤或缺少背景就為 紅色 Edit的下拉菜單Find Next是向下查找Find Preyious是向上查找Time Reference 字面是時(shí)間參考，使用后明白是 做個(gè)報(bào)文的“時(shí)間戳”，方便大量報(bào)文的查詢Edit的下拉菜單報(bào)文標(biāo)簽使用Time Reference標(biāo)簽后，原先time的就變成 “REF”縮寫的標(biāo)記 附注：你可以在多個(gè)報(bào)文間 用時(shí)間戳標(biāo)記，方便 查詢。 通俗點(diǎn)就象書簽一樣。Mark Packet（toggle）是標(biāo)記報(bào)文Mark

21、all packets 和 Unamrk all packet即標(biāo)記所有報(bào)文 、取消標(biāo)記所有報(bào)文Edit的下拉菜單點(diǎn)擊“preference”進(jìn)行用戶界面的選擇，比如說 報(bào)文察看界面布局的選擇，以及協(xié)議支持的選擇。View的下拉菜單Main toolbar 主工具欄Filter Toolbar 過濾工具欄Statusbar 狀態(tài)條Packet list 報(bào)文列表Packet details 報(bào)文詳解Packet byte 報(bào)文字節(jié)察看Time display format 時(shí)間顯示格式（可以顯示年月日時(shí)分秒）Name Resolution 名字解析Auto scroll in live cap

22、ture 單看字面真的不好翻譯（自動(dòng)翻卷顯示活動(dòng)的報(bào)文），使用對(duì)比一下才獲知：捕獲時(shí)是否跟進(jìn)顯示更新的報(bào)文還是顯示先前的報(bào)文。View的下拉菜單Zoom in 字體的放大Zoom out 字體的縮小Normal size 標(biāo)準(zhǔn)大小Resize columns 格式對(duì)齊Collapse all 報(bào)文細(xì)節(jié)內(nèi)容的縮進(jìn)Expand all 報(bào)文細(xì)節(jié)內(nèi)容的展開Coloring Rules 顏色規(guī)則，即可以對(duì)特定的數(shù)據(jù)包定義特定的顏色。Show packet in new window在新窗口中查看報(bào)文內(nèi)容Reload 刷新go的下拉菜單Back 同樣雙方的上個(gè)報(bào)文Forward 同樣雙方的下一個(gè)報(bào)文Go

23、 to packet 查找到指定號(hào)碼的報(bào)文First packet 第一個(gè)報(bào)文Last packet 最后一個(gè)報(bào)文capture的下拉菜單Start 開始捕獲報(bào)文Interface 接口捕獲過濾capture的下拉菜單capture的Capture filter 捕獲過濾如果要捕獲特定的報(bào)文，那在抓取packet前就要設(shè)置，決定數(shù)據(jù)包的類型。FIlter name：任意命名Filter string： 這里要注意了，這里語法輸 入有點(diǎn)技巧。嘿嘿look：。比如說：a.捕獲 MAC地址為 00:d0:f8:00:00:03 網(wǎng)絡(luò)設(shè)備通信的所有報(bào)文 ether host 00:d0:f8:00:0

24、0:03b.捕獲 IP地址為 網(wǎng)絡(luò)設(shè)備通信的所有報(bào)文 host c.捕獲網(wǎng)絡(luò)web瀏覽的所有報(bào)文 tcp port 80d.捕獲除了http外的所有通信數(shù)據(jù)報(bào)文 host and not tcp port 80提示：如果以 默認(rèn)主機(jī)和端口的設(shè)置捕獲 tcp/ip報(bào)文，你將看不到自身的arp報(bào)文。capture的Capture filter capture的Capture filterFilter string 語法輸入的格式src|dst host ether src|dst host gateway host src|dst net mask |len tcp|udp src|dst por

25、t less|greater ip|ether proto ether|ip broadcast|multicast relop 符號(hào)在Filter string語法中的定義 Equal: eq, = (等于）Not equal: ne, != （不等于）Greater than: gt, （大于）Less Than: lt, = （大等于）Less than or Equal to: le, = （小等于）Capture filter的應(yīng)用步驟Display filters 顯示過濾 可以直接在主界面的filter上選擇Analyze的下拉菜單Analyze下的Display filters

26、正確的語法如下，和“Capture Filter”的語法有所不同：顯示 以太網(wǎng)地址為 00:d0:f8:00:00:03 設(shè)備通信的所有報(bào)文 eth.addr=00.d0.f8.00.00.03顯示 IP地址為 網(wǎng)絡(luò)設(shè)備通信的所有報(bào)文 ip.addr=顯示所有設(shè)備web瀏覽的所有報(bào)文 tcp.port=80顯示除了http外的所有通信數(shù)據(jù)報(bào)文 ip.addr= & tcp.port!=80Analyze的下拉菜單Enable protocols 是否啟用該協(xié)議的解析， 點(diǎn)選該協(xié)議后，相關(guān)的上 層協(xié)議才能顯示出來。Analyze的下拉菜單Decode As 用戶定義報(bào)文協(xié)議說明User Specified Decodes 用戶修改的報(bào)文編譯 Analyze的Decode AsDecode As 用戶定義報(bào)文協(xié)議說明 通過定義后，數(shù)據(jù)包細(xì)節(jié)的窗口解釋：原先是 tcp的解釋，更改就直接顯示ssl格式的報(bào)文了。 Analyze的f