《2022年网络安全实验常用网络命令 .pdf》由会员分享,可在线阅读,更多相关《2022年网络安全实验常用网络命令 .pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验一常用网络命令实验要求:实验报告只需交电子版。实验报告命名要求:-;如:网络安全实验1-200812301077-韦双-20101229.doc一、实验目的(1)熟练掌握常用网络工具的功能及其使用方法(2)学会使用基本网络命令获取网络信息,测试网络状况(3)掌握使用系统自带的网络工具进行网络诊断和分析二、实验内容1、ping 命令功能 :源站点向目的站点发送ICMP request报文,目的主机收到后回icmp repaly 报文.这样就验证了两个接点之间IP 的可达性.用 ping 来判断两个接点在网络层的连通性.相关参数:ping n 连续 ping n个包 ping t 持续地 pi
2、ng 直到人为地中断,ctrl+breack暂时终止ping 命令 ,查看当前的统计结果,而 ctrl+c则是中断命令的执行。ping l 指定每个 ping 报文携带的数据部分字节数(0-65500)演示实例:(1)、Ping 127.0.0.1 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 12 页 -说明本机协议的安装和运行没有问题。(2)、ping 本机 IP(3)、ping 网关 ip(4)、ping-l 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 12 页 -可以看到,发送包的长度太大后,是ping 不通的,有可能是服务器出于安全考虑做了相应的设置
3、。2、IPconfig 命令功能 :ipconfig 命令获得主机配置信息,包括IP 地址、子网掩码和默认网关。相关参数:ipconfig/?|/all|/release adapter|/renew adapter|/flushdns|/registerdns|/showclassid adapter|/setclassid adapter classidtoset (1)、ipconfig/?名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 12 页 -(2)、ipconfig/all 可以看到所有网卡的连接配置情况,这里截取两个网卡。其中,DNS、网关情况都能够一目了然。关于
4、网卡的信息也能了解,MAC 地址和型号都能够得到。(3)ipconfig/release和 ipconfig/renew:这是两个附加选项,只能在向DHCP 服务器租用其IP 地址的计算机上起作用。如果输入ipconfig/release,那么所有接口的租用 IP 地址便重新交付给DHCP 服务器(归还 IP 地址)。如果输入 ipconfig/renew,那么本地计算机便设法与DHCP 服务器取得联系,并租用一个IP 地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的IP 地址。此项在本机房不可以做,考虑为什么 3、netstat 命令功能:命令显示协议统计信息和当前的 TCP/
5、IP 连接。该命令只有在安装了TCP/IP 协议后才可以使用。相关参数:-a 显示所有连接和侦听端口。服务器连接通常不显示。-e 显示以太网统计。该参数可以与-s 选项结合使用。-n 以数字格式显示地址和端口号(而不是尝试查找名称)。-s 显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。-p protocol 显示由 protocol 指定的协议的连接;protocol 可以己于人是 TCP或 UDP。如果与 -s 选项一同使用显示每个协议的统计protocol 可以是 TCP、UDP、ICMP 或 IP。名师资料总结-精品资
6、料欢迎下载-名师精心整理-第 4 页,共 12 页 -r 显示关于路由表的内容。Interval 重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。(1)、netstat-r 可以看到详细的路由表信息(2)、netstat-n 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 12 页 -4、Tracert 命令功能:tracert 是为了探测源节点到目的节点之间数据报文经过的路径.利用 IP 报文的TTL域在每个经过一个路由器的转发后减一,如果此时 TTL=0则向源节点报告T
7、TL超时这个特性,从一开始逐一增加TTL,直到到达目的站点或TTL达到最大值255.用于探索两个节点的路由.相关参数:-d 防止 tracert试图地中间路由器的IP 地址解析为它们的名称。-h maximum_hops 指定搜索目标的最大跃点数默认值为30 个跳数。-w timeout 每次应答等待 timeout 指定的时间(以ms为单位),默认值为 5000。5、ARP 命令功能:arp 即地址解析协议,在常用以太网或令牌LAN上,用于实现第三层到第二层地址的转换 IP MAC,显示和修改IP 地址与 MAC 地址的之间映射。相关参数:Arp-a:显示所有的ARP表项 Arp-s:在 A
8、RP缓存中添加一条记录.Arp-d:在 ARP缓存中删除一条记录 Arp-g:显示所有的表项名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 12 页 -6、Route 命令功能:在本地路由表中显示和修改条目相关参数:Route-f:清除所有不是主路由(网掩码为255.255.255.255 的路由)、环回网络路由(目标为127.0.0.0,网掩码为255.255.255.0 的路由)或多播路由(目标为224.0.0.0,网掩码为240.0.0.0 的路由)的条目的路由表。如果它与命令之一(例如add、change 或 delete)结合使用,表会在运行命令之前清除。Route-p
9、:与add 命令共同使用时,指定路由被添加到注册表并在启动TCP/IP 协议的时候初始化IP 路由表。默认情况下,启动TCP/IP 协议时不会保存添加的路由。与print 命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesTcpipParameters PersistentRoutes。Route print:打印路由表,效果同netstat-r。Route add:添加路由信息。Route change:更改现存路由。Route delete:删除路
10、由。7、pathping 命令功能:pathping 命令是一个路由跟踪工具,它将ping 和 tracert 命令的功能和这两个工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器,然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链接。相关参数:-h MaxmumHops 指定搜索目标(目的)的路径中存在的跃点的最大数。默认值为30 个跃点。-g HostList 指定回响请求消息利用HostList 中指定的中间目标集在IP 数据头中使用
11、“稀疏来源路由”选项。使用稀疏来源路由时,相邻的中间目标可以由一个或多个路由器分隔开。HostList 中的地址或名称的最大数为9。HostList 是一系列由空格分隔的IP 地址(用带点的十进制符号表示)。-p Period 指定两个连续的ping 之间的时间间隔(以毫秒为单位)。默认值为250 毫秒(1/4 秒)。-q NumQueries 指定发送到路径中每个路由器的回响请求消息数。默认值为100 个查询。-w Timeout 指定等待每个应答的时间(以毫秒为单位)。默认值为3000 毫秒(3 秒)。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 12 页 -可以看到每一步
12、上包丢失的程度,从而对网络故障进行判断。8、net 系列命令功能:NET 命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等Windows 98/NT/2000 中大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。或者进行用户管理和登陆管理等。相关参数:net view:NET VIEW IP 用于显示一个计算机上共享资源的列表。当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。任何局域网里的人都可以发出此命令,而且不需要提供用户 ID或口令。Net use:把远程主机的某个共享资源映射为本地盘符
13、,图形界面方便使用。命令格式为net use x:IPsharename。建立 IPC$连接(net use IPIPC$password/user:name)。net start:用来启动远程主机上的服务。net user:查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。该命令为克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。net localgroup:查看所有和用户组有关的信息和进行相关操作。键入不带参数的 net localgroup 即列出当前所有的用户组。可以用它来把某个帐户提升为administrator 组
14、帐户。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 12 页 -名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 12 页 -可以看到本机开启的所有服务,从而判断是否存在安全威胁。9、ftp 命令功能:网络上开放的ftp 的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果扫到了一台开放ftp 服务的主机(一般都是开了21 端口的机器),就可以使用ftp 命令了。相关参数:-v 不显示远程服务器响应-n 禁止第一次连接的时候自动登陆-i 在多个文件传输期间关闭交互提示-d 允许调试、显示客户机和服务器之间传递的全部ftp 命令-g 不允许使用文
15、件名通配符,文件名通配符的意思是说允许在本地文件以及路径名中使用通配字符-s:filename 指定包含ftp 命令的文本文件。在ftp 命令启动后将自动运行这名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 12 页 -些命令。在加的参数里不能有空格。-a 绑定数据连接时,使用任何的本地端口-w:windowsize 忽略默认的4096 传输缓冲区computer 指定要连接的远程计算机的ip 地址这里尝试连接校园网网关的ftp,失败。10、nslookup NSLOOKUP 查看 DNS 格式nslookup-SubCommand ComputerToFind|-Server
16、 参数-SubCommand 将一个或多个nslookup 子命令指定为命令行选项。ComputerToFind 如果未指定其它服务器,就使用当前默认DNS 名称服务器查阅ComputerToFind 的信息。要查找不在当前DNS 域的计算机,请在名称上附加句点。-Server 指定将该服务器作为DNS 名称服务器使用。如果省略了-Server,将使用默认的DNS 名称服务器。如:nslookup Server 202.207.0.6 就是将默认DNS 设为 202.207.0.6。help|?显示nslookup 子命令的简短总结。Nslookup 有两种模式:交互式和非交互式。如果仅需要查
17、找一块数据,请使用非交互式模式。对于第一个参数,键入要查找的计算机的名称或IP 地址。对于第二个参数,键入DNS 名称服务器的名称或IP 地址。如果省略第二个参数,nslookup 使用默认DNS 名称服务器。在 DOS 命令下,直接只键入Nslookup 就会进入交互模式,在交互模式下,就可以使用server 选项设置你的DNS,在此状态下,退出时使用exit。三、实验要求熟悉 Windows 网络命令,给定网络设置或查看任务后,可迅速判断使用的命令,并完成任务。四、实验步骤按照实验内容中介绍的方案,来进行实验在内容 2 中用提示命令察看本机网络接口卡的信息,并写出其内容;在内容 3 中用提
18、示命令查看本机活动的TCP 连接,列出三条非本地活动的TCP 连接;在内容 4 中用提示命令查看到达 所经过的路径,并把它们列出来,写名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 12 页 -出最终 的 IP 地址。在内容 6 中用提示命令查询路由表,并写出路由表中三条信息;在内容 10 中用提示命令查询网址,写出其结果,并说明含义;五、实验总结与反思常用网络命令虽然使用起来很简单方便,但也能透露出很多安全信息,甚至为黑客所用于入侵。例如Ping 命令不仅能用于快速查找局域网故障,还能对别人进行ping 攻击,多台主机同时ping 一台服务器的话就构成了DOS 攻击了。还可以
19、通过netstat 命令查询QQ 好友的 ip 地址,其流程如下:给对方发送一张图片,然后执行netstat-n 命令,在弹出的界面中能看到当前究竟有哪些地址和自己的计算机建立了连接。如果对应某个连接的状态为Established,就表明彼此的计算机之间的连接是成功的。此时本计算机连接如下图所示:可以看到总共有6 个连接,其中开放80 端口的主机是腾讯的服务器或者其他的服务器,忽略不看,剩下就是27.19.249.253,将该地址拿到 上面去查询,就可以看到对方的物理地址了,如下图所示。像这样的应用还有很多,像 netstat 和 net 命令里面含有大量的查询功能,可以查看当前主机开放的服务或者建立的连接等等,这样,当有可疑服务被开启或者有可疑的连接的时候,就能很快被我们发现,从而采取相应的措施。当然,掌握了一定的技巧,利用基本网络命令也能达到入侵别人主机的目的。因此,我们要做好防范,加固自己的主机安全。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 12 页 -