NIMT()操作系統(tǒng)的網(wǎng)絡(luò)管理

第七章操作系統(tǒng)的網(wǎng)絡(luò)管理

(二)信息產(chǎn)業(yè)部電子行業(yè)職業(yè)技能鑒定指導(dǎo)中心網(wǎng)絡(luò)與信息管理技術(shù)培訓(xùn)辦公室

NIMT“網(wǎng)絡(luò)與信息管理技術(shù)(NIMT)”培訓(xùn)考核項(xiàng)目

主要內(nèi)容第一節(jié)Windows2003Server中的網(wǎng)絡(luò)監(jiān)視器第二節(jié)Windows2003Server的性能監(jiān)視器及應(yīng)用第三節(jié)Windows2003Server網(wǎng)絡(luò)性能的調(diào)整和優(yōu)化第四節(jié)Windows2003Server的網(wǎng)絡(luò)測(cè)試程序的功能及應(yīng)用第五節(jié)Linux的性能監(jiān)控及應(yīng)用本章小結(jié)第六節(jié)Linux的網(wǎng)絡(luò)性能的調(diào)整和優(yōu)化第七節(jié)Linux下的網(wǎng)絡(luò)測(cè)試程序功能及應(yīng)用第四節(jié)Windows2003Server的網(wǎng)絡(luò)測(cè)試程序的功能及應(yīng)用對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)，在進(jìn)行網(wǎng)絡(luò)故障的測(cè)試排除時(shí)可以選用多種方法，通?？梢允褂镁W(wǎng)絡(luò)分析儀等硬件設(shè)備或使用網(wǎng)絡(luò)管理系統(tǒng)以及一些網(wǎng)絡(luò)測(cè)試命令等軟件方法。由于硬件測(cè)試儀器的價(jià)格一般都較高而難以配置，所以使用軟件測(cè)試方法是大多數(shù)網(wǎng)絡(luò)管理員常用的選擇。Windows2003Server及Windows95/98/NT/XP等操作系統(tǒng)，都集成了一些常用的網(wǎng)絡(luò)系統(tǒng)測(cè)試程序，可以在“運(yùn)行”中或在DOS提示符下直接執(zhí)行。如果能夠熟練地使用這些工具，可以解決網(wǎng)絡(luò)管理中的許多問(wèn)題。

DOS命令簡(jiǎn)介DiskOperationSystem磁盤(pán)操作系統(tǒng)

先看兩個(gè)例子

Timedate

Format

DeltreeSyscopyxcopyhelpDatatimefdisk……..Windows系統(tǒng)的網(wǎng)絡(luò)測(cè)試命令pingipconfig

netstat

tracert

arpnet…….(一)ping命令的使用1)

功能在TCP/IP協(xié)議組中，網(wǎng)絡(luò)層IP協(xié)議是一個(gè)無(wú)連接的協(xié)議，使用IP協(xié)議傳送數(shù)據(jù)包時(shí)，數(shù)據(jù)包可能會(huì)丟失、重復(fù)或亂序，因此，可以使用網(wǎng)際控制報(bào)文協(xié)議ICMP對(duì)IP協(xié)議提供差錯(cuò)報(bào)告。Ping命令就是一個(gè)基于ICMP協(xié)議的實(shí)用程字，通過(guò)該程序可以對(duì)源主機(jī)與目的主機(jī)之間的IP鏈路進(jìn)行測(cè)試，測(cè)試的內(nèi)容包括：IP數(shù)據(jù)包能否到達(dá)目的主機(jī)、是否會(huì)丟失數(shù)據(jù)包、傳輸延時(shí)有多大、統(tǒng)計(jì)丟包率等數(shù)據(jù)。2)語(yǔ)法格式ping命令的完整格式如下：ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][-j-Hostlist]|[-kHost-list][-wtimeout]destination-list3)參數(shù)說(shuō)明

-t：一直ping指定的計(jì)算機(jī)，直到按下Ctrl+C。

-a：解析主機(jī)的NETBIOS主機(jī)名，一般是在運(yùn)用ping命令后的第一行就顯示出來(lái)。

-ncount：定義用來(lái)測(cè)試所發(fā)出的測(cè)試包的個(gè)數(shù)，缺省值為4。通過(guò)這個(gè)命令可以自己定義發(fā)送的個(gè)數(shù)，對(duì)衡量網(wǎng)絡(luò)速度很有幫助。

-llength：定義所發(fā)送緩沖區(qū)的數(shù)據(jù)包的大小，在默認(rèn)的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byte，也可以自己定義，但有一個(gè)限制，就是最大只能發(fā)送65500byte。

-f：在數(shù)據(jù)包中發(fā)送“不要分段”標(biāo)志，一般你所發(fā)送的數(shù)據(jù)包都會(huì)通過(guò)路由分段再發(fā)送給對(duì)方，加上此參數(shù)以后路由就不會(huì)再分段處理。

-ittl：指定TTL值在對(duì)方的系統(tǒng)里停留的時(shí)間，此參數(shù)同樣是幫助你檢查網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況的。

-vtos：將“服務(wù)類(lèi)型”字段設(shè)置為“tos”指定的值。

-rcount：在“記錄路由”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由。通過(guò)此參數(shù)就可以設(shè)定你想探測(cè)經(jīng)過(guò)的路由的個(gè)數(shù)，不過(guò)限制在9個(gè)。

-scount：指定“count”指定的躍點(diǎn)數(shù)的時(shí)間戳，這個(gè)參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過(guò)的路由，最多也只記錄4個(gè)。

-jhost-list：利用“computer-list”指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。

-khost-list：利用“computer-list”指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)不能被中間網(wǎng)關(guān)分隔IP允許的最大數(shù)量為9。

-wtimeout：指定超時(shí)間隔，單位為毫秒。

destination-list：是指要測(cè)試的主機(jī)名或地址。4)應(yīng)用實(shí)例

①判斷本地的TCP/IP協(xié)議是否已安裝

ping或

ping機(jī)器名

說(shuō)明：若顯示Replyfrom....信息則說(shuō)明已安裝。

②測(cè)試網(wǎng)絡(luò)的通暢

如果網(wǎng)絡(luò)未連成功則顯示如下錯(cuò)誤信息：

③獲取計(jì)算機(jī)的IP地址利用ping這個(gè)工具我們可以獲取對(duì)方計(jì)算機(jī)的IP地址，特別是在局域網(wǎng)中，我們經(jīng)常是利用WIN2K／2003的DHCP動(dòng)態(tài)IP地址服務(wù)自動(dòng)為各工作站分配動(dòng)態(tài)IP地址，這時(shí)當(dāng)然我們要知道所要測(cè)試的計(jì)算機(jī)的NETBIOS名，也即我們通常在“網(wǎng)絡(luò)鄰居”中看到的“計(jì)算機(jī)名”。使用ping命令時(shí)我們只要用ping命令加上目標(biāo)計(jì)算機(jī)名即可，如果網(wǎng)絡(luò)連接正常，則會(huì)顯示所ping的這臺(tái)機(jī)的動(dòng)態(tài)IP地址。其實(shí)我們完全可以在互聯(lián)網(wǎng)使用，以獲取對(duì)方的動(dòng)態(tài)IP地址，這一點(diǎn)對(duì)于黑客來(lái)說(shuō)是比較有用的，當(dāng)然首先的一點(diǎn)就是你先要知道對(duì)方的計(jì)算機(jī)名。

④根據(jù)域名獲得其對(duì)應(yīng)的IP地址ping回車(chē)

說(shuō)明：顯示的Replyfromxxx.xxx.xxx.xxx…信息則xxx.xxx.xxx.xxx就是域名對(duì)應(yīng)的IP地址。

⑤根據(jù)IP地址獲取域名

ping-axxx.xxx.xxx.xxx

說(shuō)明：若顯示Pinging[xxx.xxx.xxx.xxx]...信息則就是IP對(duì)應(yīng)的域名。

(二)IP配置命令的使用WINIPCFG.EXE（Win95/98）或IPCONFIG.EXE（Win2000/2003）是Windows系統(tǒng)上TCP/IP配置和測(cè)試工具，兩者的功能基本相同。

1)功能

該工具主要用于發(fā)現(xiàn)和解決TCP/IP網(wǎng)絡(luò)問(wèn)題，可以用該工具獲得主機(jī)配置信息，包括IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)等等。

2)語(yǔ)法格式

ipconfig[/all][/batchfile][/renewall][/releaseall][/renewn][/releasen]

2)

參數(shù)說(shuō)明

all：顯示與TCP/IP協(xié)議有關(guān)的所有配置信息，包括主機(jī)名、IP地址、子網(wǎng)掩碼、節(jié)點(diǎn)類(lèi)型、是否啟用IP路由、網(wǎng)卡的物理地址、默認(rèn)網(wǎng)關(guān)等。

batchfile：將命令顯示的結(jié)果存入指定的文件中，便于逐項(xiàng)查看，如果省略file文件名，則系統(tǒng)會(huì)把這顯示結(jié)果保存在系統(tǒng)的winipcfg．out文件中。

renewall：更新全部網(wǎng)卡適配器的配置信息。

releaseall：釋放全部網(wǎng)卡適配器的配置信息。

renewn：更新第n個(gè)網(wǎng)卡適配器(針對(duì)多網(wǎng)卡的配置環(huán)境)的配置信息。

releasen：釋放第n個(gè)網(wǎng)卡適配器(針對(duì)多網(wǎng)卡的配置環(huán)境)的配置信息。4)應(yīng)用實(shí)例①查看本機(jī)網(wǎng)絡(luò)配置信息：

4)應(yīng)用實(shí)例

②刷新配置對(duì)于啟用

DHCP的

Windows2000/2003客戶用ipconfig/release和

ipconfig/renew命令，手動(dòng)釋放或更新客戶的

IP配置租約。(三)netstat命令的使用1)功能

netstat命令是運(yùn)行于Windows95/98/NT/2000/2003系統(tǒng)的DOS提示符下的工具。該工具可以顯示本機(jī)當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，如當(dāng)前網(wǎng)絡(luò)連接信息(使用的端口和在使用的協(xié)議等)、接收和發(fā)出的數(shù)據(jù)、正在連接的遠(yuǎn)程系統(tǒng)名和端口信息等。

2)語(yǔ)法格式

netstat[-a][-e][-n][-s][-pproto][-r][interval]

3)參數(shù)說(shuō)明-a：用來(lái)顯示在本地機(jī)上的外部連接，包括遠(yuǎn)程所連接的系統(tǒng)、本地和遠(yuǎn)程系統(tǒng)連接時(shí)使用和開(kāi)放的端口，以及本地和遠(yuǎn)程系統(tǒng)連接的狀態(tài)等。這個(gè)參數(shù)通常用于獲得用戶的本地系統(tǒng)開(kāi)放的端口，也可用于檢查本地系統(tǒng)上是否被安裝一些黑客的后門(mén)程序，如發(fā)現(xiàn)諸如：portl2345(TCP)netbus、port31337(UDP)BackOrifice之類(lèi)的信息，則本地系統(tǒng)就很有可能被安裝了后門(mén)。

-n：該參數(shù)是以數(shù)字形式顯示-a參數(shù)的內(nèi)容，即以數(shù)字的形式顯示IP地址和端口號(hào)。

-e：顯示以太網(wǎng)統(tǒng)計(jì)信息，通常與-s選項(xiàng)結(jié)合使用。

-pproto：用來(lái)顯示特定的協(xié)議配置信息，它的格式為：

netstat–pxxx

xxx可以是UDP、IP、ICMP或TCP，如要顯示機(jī)器上的TCP協(xié)議配置情況則用：netstat–ptcp。

-s：顯示機(jī)器的默認(rèn)情況下每個(gè)協(xié)議的配置統(tǒng)計(jì)，默認(rèn)情況下包括TCP、IP、UDP、ICMP等協(xié)議

-r：用來(lái)顯示路由分配表。

-interval：每隔“interval”秒重復(fù)顯示所選協(xié)議的配置情況，直到按“CTRL+C”鍵中斷。4)應(yīng)用實(shí)例檢查網(wǎng)絡(luò)接口是否已正確安裝，如果在用netstat這個(gè)命令后仍不能顯示某些網(wǎng)絡(luò)接口的信息，則說(shuō)明這個(gè)網(wǎng)絡(luò)接口沒(méi)有正確連接，需要重新查找原因；

檢查一些常見(jiàn)的“后門(mén)”黑客程序，因?yàn)槿魏魏诳统绦蚨夹枰ㄟ^(guò)打開(kāi)一個(gè)端口來(lái)達(dá)到與其服務(wù)器進(jìn)行通信的目的。4)應(yīng)用實(shí)例①顯示本地或與之相連的遠(yuǎn)程機(jī)器的連接狀態(tài)，包括TCP、IP、UDP、ICMP協(xié)議的使用情況，了解本地機(jī)開(kāi)放的端口情況。格式為：netstat–a。4)應(yīng)用實(shí)例②通過(guò)加入“-r”參數(shù)查詢與本機(jī)相連的路由器地址分配情況。格式為：netstat–r。

(四)tracert命令的使用1)功能

tracert命令將包含不同生存時(shí)間(TTL值)的Internet控制消息協(xié)議(ICMP回應(yīng))數(shù)據(jù)包發(fā)送到目標(biāo)主機(jī)，以決定到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的路由。路由上的每臺(tái)路由器都要在轉(zhuǎn)發(fā)該ICMP回應(yīng)報(bào)文之前將其TTL值減小l通過(guò)TTL可以獲得有效的路由跳數(shù)。當(dāng)報(bào)文的TTL值減少到0時(shí)，路由器向源系統(tǒng)發(fā)回ICMP超時(shí)信息。tracert先發(fā)送TTL為1的回應(yīng)數(shù)據(jù)包，并在隨后的每次發(fā)送過(guò)程將TTL遞增1，直到目標(biāo)主機(jī)響應(yīng)或TTL達(dá)到最大值，從而確定路由。tracert對(duì)路由上的每臺(tái)路由器要測(cè)試3次，在其輸出結(jié)果中包括每次測(cè)試的時(shí)間、路由器的域名(如有的話)及其IP地址。

2)語(yǔ)法格式tracert[-d][hmaximum_hops][-jcomputer-list][-wtimeout]target_name

3)參數(shù)說(shuō)明

-d：阻止路由器在接收到的IP地址后再進(jìn)行反向DNS(域名服務(wù)器)查詢。

-hmaximum_hops：指定從源頭到目的地之間被跟蹤的最大路由數(shù)目：缺省值是30。

-jcomputer_list：任意排列從源頭到目的地之間被跟蹤的路由名稱。

-wtimeout：等待每個(gè)回應(yīng)報(bào)文的應(yīng)答時(shí)間，以毫秒計(jì)。

target_name：指定目標(biāo)主機(jī)(可以使用DNS即域名服務(wù)器，也可使用IP地址)。

4)應(yīng)用實(shí)例tracert

出現(xiàn)如下信息：

Tracingrouteto[7]

overamaximumof30hops:

11ms1ms1ms4

21ms1ms1ms[13]

31ms1ms1ms

41ms<10ms<10ms50

51ms<10ms<10ms[7]

Tracecomplete.

由上可見(jiàn)，到總共經(jīng)過(guò)了四個(gè)路由器，所經(jīng)過(guò)的路由器的IP地址或域名地址同時(shí)顯示出來(lái)。(五)ARP命令的使用1)功能

ARP(地址解析協(xié)議)是一個(gè)重要的TCP/IP協(xié)議，用于確定用戶計(jì)算機(jī)所在局域網(wǎng)中對(duì)應(yīng)IP地址的網(wǎng)卡物理地址。使用ARP命令，能夠查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的ARP高速緩存中的當(dāng)前內(nèi)容。ARP高速緩存中的項(xiàng)目是動(dòng)態(tài)的，每當(dāng)發(fā)送一個(gè)指定地點(diǎn)的數(shù)據(jù)報(bào)且高速緩存中不存在當(dāng)前項(xiàng)目時(shí)，ARP便會(huì)自動(dòng)添加該項(xiàng)目，一旦高速緩存的項(xiàng)目被輸入，它們就已經(jīng)開(kāi)始走向失效狀態(tài)。2）應(yīng)用實(shí)例ARP-A：用于查看高速緩存中的所有項(xiàng)目ARP-D：使用本命令能夠人工刪除一個(gè)靜態(tài)項(xiàng)目2）應(yīng)用實(shí)例

ARP–SIP物理地址用戶可以向ARP高速緩存中人工輸入一個(gè)靜態(tài)項(xiàng)目。當(dāng)出現(xiàn)錯(cuò)誤時(shí)，人工配置的物理地址將自動(dòng)更新該項(xiàng)目。2）應(yīng)用實(shí)例如：ARP–S00-50-18-20-A8-38可實(shí)現(xiàn)IP地址和物理址00-50-18-20-A8-38的綁定，對(duì)非法用戶盜用IP地址有一定的遏制作用。(六)NET命令的使用1)功能

這個(gè)命令是網(wǎng)絡(luò)命令中最重要的一個(gè)，必須透徹掌握它的每一個(gè)子命令的用法，因?yàn)樗墓δ軐?shí)在是太強(qiáng)大了，這簡(jiǎn)直就是微軟為我們提供的最好的入侵工具。在這里，我們重點(diǎn)掌握幾個(gè)入侵常用的子命令。

6.1Net命令集使用1認(rèn)識(shí)Net命令集2Net命令集的各項(xiàng)參數(shù)6.1.1認(rèn)識(shí)Net命令集許多Windows網(wǎng)絡(luò)命令以net開(kāi)始。這些net命令有一些公共屬性：（1）通過(guò)鍵入net/?可查閱所有可用的net命令。（2）通過(guò)鍵入nethelp命令可在命令行中獲得net命令的語(yǔ)法幫助。例如，要得到netaccounts命令的幫助，鍵入nethelpaccounts。6.1.1認(rèn)識(shí)Net命令集所有net命令接受選項(xiàng)/yes和/no（可縮寫(xiě)為/y和/n）。/y對(duì)命令產(chǎn)生的任何交互提示自動(dòng)回答“是”，/n回答“否”。例如，netstopserver通常提示確認(rèn)是否根據(jù)服務(wù)器服務(wù)結(jié)束所有服務(wù)，netstopserver/y自動(dòng)回答“是”并關(guān)閉服務(wù)器服務(wù)。6.1.2Net命令集的各項(xiàng)參數(shù)1．netaccounts

該命令能夠更新用戶帳號(hào)數(shù)據(jù)庫(kù)、更改密碼及所有帳號(hào)的登錄要求。要求必須要在更改帳號(hào)參數(shù)的計(jì)算機(jī)上運(yùn)行網(wǎng)絡(luò)登錄服務(wù)。2．netcomputer

該命令可以實(shí)現(xiàn)從域數(shù)據(jù)庫(kù)中添加或刪除計(jì)算機(jī)。該命令僅在運(yùn)行

Windows2003Server的計(jì)算機(jī)上可用。3．netconfig

顯示當(dāng)前運(yùn)行的可配置服務(wù)，或顯示并更改某項(xiàng)服務(wù)的設(shè)置。4．netconfigserver

該命令可以在運(yùn)行服務(wù)時(shí)顯示或更改服務(wù)器的服務(wù)設(shè)置。5．netconfigworkstation

該命令可以在服務(wù)運(yùn)行時(shí)，顯示或更改工作站各項(xiàng)服務(wù)的設(shè)置。6.1.2Net命令集的各項(xiàng)參數(shù)6．netcontinue

該命令可以重新激活掛起的服務(wù)。7．netfile

顯示某服務(wù)器上所有打開(kāi)的共享文件名及鎖定文件數(shù)。該命令也可以關(guān)閉個(gè)別文件并取消文件鎖定。8．netgroup

在WindowsNTServer域中添加、顯示或更改全局組。該命令僅在Windows2003Server域中可用。9．nethelp

提供網(wǎng)絡(luò)命令列表及幫助主題，或提供指定命令或主題的幫助。10．nethelpmsg

該命令提供WindowsNT錯(cuò)誤信息的幫助。11．netlocalgroup

該命令添加、顯示或更改本地組。12．netname

添加或刪除消息名（有時(shí)也稱別名），或顯示計(jì)算機(jī)接收消息的名稱列表。13．netpause

該命令可以暫停正在運(yùn)行的服務(wù)。14．netprint

顯示或控制打印作業(yè)及打印隊(duì)列。15．netsend

向網(wǎng)絡(luò)的其他用戶