《网络安全基础实验.ppt》由会员分享,可在线阅读,更多相关《网络安全基础实验.ppt(55页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全基础实验 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望实验简介nWindows2000/xp所调用的命令行控制台主程序被放在系统文件system32目录下,文件名为cmd.exe。同时该文件还在受保护的文件夹system32dllcache中附有备份,以防原程序被破坏后进行恢复时使用n进入命令行控制台的方法:n法一:开始-运行-CMD.exen法二:开始-所有程序-附件-命令提示符实验环境n一台连入网络并安装了Windows操作系统的计算机实验内容n1.
2、ping命令n2.Tracert命令n3.Netstatn4.ATn5.NBTSTAT一ping命令n用Ping命令收集远程计算机的相关信息nPing程序用于测试网络连接状况和信息包发送及接收状况。主要验证目标主机是否存活以及判断远程主机操作系统的类型等n使用格式:ping主机IPPing探测原理n根据远程主机的IP地址向远程主机发送一个ICMP数据包请求主机回应,目标主机在收到该请求后必然返回一个同样大小的ICMP数据包。n从该数据的返回值中,可以判断目标主机是否存活或目标主机所使用的操作系统等信息1.Ping本机IP2.Ping网关IPn假定网关IP为:172.168.6.1,则执行命令P
3、ing172.168.6.1。在MS-DOS方式下执行此命令,如果显示类似以下信息:nReplyfrom172.168.6.1bytes=32time=9msTTL=255nPingstatisticsfor172.168.6.1nPacketsSent=4Received=4Lost=0nApproximateroundtriptimesinmilli-secondsnMinimum=1msMaximum=9msAverage=5msn则表明局域网中的网关路由器正在正常运行。反之,则说明网关有问题。3.Ping远程IPn这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的I
4、P地址为:202.102.48.141。在MS-DOS方式下执行命令:Ping202.102.48.141,如果屏幕显示:nReplyfrom202.102.48.141bytes=32time=33msTTL=252nReplyfrom202.102.48.141bytes=32time=21msTTL=252nReplyfrom202.102.48.141bytes=32time=5msTTL=252nReplyfrom202.102.48.141bytes=32time=6msTTL=252nPingstatisticsfor202.102.48.141nPacketsSent=4Rec
5、eived=4Lost=00%lossnApproximateroundtriptimesinmilli-secondsnMinimum=5msMaximum=33msAverage=16msn则表明运行正常,能够正常接入互联网。反之,则表明主机文件(windows/host)存在问题。n如果网络有问题,则返回如下所示的响应失败信息:nPinging192192,225225with32bytesofdatanRequeSttimedoutnRequeSttimedoutnRequeSttimedOUtnRequeSttimedoutnPingStatiStiCefor192192225,22
6、5:nPacketS:Sent=4,ReceiVed=0,LOSt二4(100lOSS)nMinimum0ms,Maximum=OmS,Average0mSnTTL字段值可以帮助我们识别操作系统类型。nTTL=32Windows9x/MenTTL=64LINUXnTTL=128Windows200 x/XPnTTL=255Unixn注意:可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255
7、之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:nHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersnDefaultTTL=dword:000000ffn255-FFn128-80n64-40n32-20n常用参数:n-t:不间断地ping目标主机,直到用户俺Ctrl+c键强行终止。主要用于网络调试,从其结果可判断网络是否畅通nPingtip地址n-a:将远程主机的IP地址转换成机器名称nPingaip地址n-n:向远程主机发送的数据包的个数,默认是4nPing
8、n个数ip地址n-l:发送指定数据量的ECHO数据包。默认为32字节;可以自己定义他的大小,最大值是65500byt。n-f:在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。n-i:用于帮助你检查网络运转情况的n-r:在“记录路由”字段中记录传出和返回数据包的路由。通常情况下,发送的数据包是通过一系列路由才到达目nC:ping-n1-r9119.75.213.51(发送一个数据包,最多记录9个路由)n-sn此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。n-jn
9、利用computer-list指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。n-kn利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。二.Tracert命令ntracert:是验证通往远程主机路径的实用程序,可以获得本地到达目标主机所经过的路径、结点IP及到达每个结点所用的时间等信息nUsage:tracert-d-hmaximum_hops-jhost-list-wtimeouttarget_namenOptions:n-d使用参数-d,可以指定程序在跟踪主机的路径信息时
10、,同时也解析目标主机的域名。n-hmaximum_hopsMaximumnumberofhopstosearchfortarget.(指定搜索到目标地址的最大跳跃数)n-jhost-listLoosesourceroutealonghost-list.(按照主机列表中的地址释放源路由)n-wtimeoutWaittimeoutmillisecondsforeachreply.(指定超时时间间隔,程序默认的时间单位是ms)n主要功能:判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。结果1结果2nC:tracerthttp:/ nNetstat网络命令可以显示当前正在活
11、动的网络连接的详细信息,例如可以显示以太网的统计信息、显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等、路由表和网络接口信息,可以让用户得知目前总共有哪些网络连接正在运行。nusage:Displays protocol statistics and current TCP/IP network connections.(显示协议与当前网络连接)nNETSTAT-a-e-n-s-p proto-r interval n-aDisplaysallconnectionsandlisteningports.(显示所有连接和侦听端口)n-eDisplaysEthernetsta
12、tistics.Thismaybecombinedwiththe-soption.(显示以太网统计信息,可以与-s连用)n-nDisplaysaddressesandportnumbersinnumericalform.(在数字表里显示地址和端口号)n-pprotoShowsconnectionsfortheprotocolspecifiedbyproto;protomaybeTCPorUDP.Ifusedwiththe-soptiontodisplayper-protocolstatistics,protomaybeTCP,UDP,orIP.(显示由protocol指定的协议的连接;prot
13、ocol可以是tcp或udp。如果与-s选项一同使用显示每个协议的统计,protocol可以是tcp、udp、icmp或ip)n-rDisplaystheroutingtable.(显示路由表信息)n-sDisplaysper-protocolstatistics.Bydefault,statisticsareshownforTCP,UDPandIP(显示每个协议的统计。默认情况下,显示TCP、UDP、ICMP和IP的统计。n-p显示指定协议的连接。如TCPUDPIP1.查看当前连接情况:netstat-a2.查看以太网统计信息C:netstat-e-anInterfaceStatistics
14、(通信数据统计)3.查看路由信息C:netstat-r四、AT命令nAT在特定的时间执行某一特定的程序或系统命令n要使用AT命令,计划服务必须已在运行中。nusage:nATcomputernameid/DELETE|/DELETE/YESnATcomputernametime/INTERACTIVE/EVERY:date,.|/NEXT:date,.commandncomputername指定远程计算机。如果省略这个参数,会计划在本地计算机上运行命令。nid指定给已计划命令的识别号。n/delete删除某个已计划的命令。如果省略id,计算机上所有已计划的命令都会被删除。n/yes不需要进一步
15、确认时,跟删除所有作业的命令一起使用。ntime指定运行命令的时间。n/interactive允许作业在运行时,与当时登录的用户桌面进行交互。n/every:date,.每个月或每个星期在指定的日期运行命令。如果省略日期,则默认为在每月的本日运行。n/next:date,.指定在下一个指定日期(如,下周四)运行命令。如果省略日期,则默认为在每月的本日运行。ncommand准备运行的WindowsNT命令或批处理程序。n1.建立新任务nC:AT23:00StartC:勇气.mp3n新加了一项作业,其作业ID=1【新建一个任务在23.00系统将自动播放“勇气”这首歌曲】n2.查看任务(schedu
16、le)nC:AT【查看已经指定的任务】n状态ID日期时间命令行n-n1今天下午23:00StartC:勇气.mp3n3.删除此命令nC:AT1/Delete【删除1号任务】nAT/delete【删除所有任务,删除所有任务前,会出现提示】nAT/delete/yes【删除所有任务,删除前无任何提示】nat2查看任务2的具体内容n任务ID:2状态:OK计划:明天时间:20:01交互:No命令:help五.NBTSTATnetstat和nbtstat可以说都是Windows下的网络检测工具(NETSTAT命令:用于查询与某类信息有关的子系统;NBTSTAT命令:用于查看当前基于NETBIOS的TCP
17、/IP连接状态),都需要在安装了TCP/IP协议以后才可以使用的nUsage:nDisplaysprotocolstatisticsandcurrentTCP/IPconnectionsusingNBT(NetBIOSoverTCP/IP).(诊断命令使用NBT(TCP/IP上的NetBIOS)显示协议统计和当前TCP/IP连接)nNBTSTAT-aRemoteName-AIPaddress-c-n-r-R-RR-s-Sintervaln-aremotename显示远程计算机的NetBIOS名称表,其中,RemoteName是远程计算机的NetBIOS计算机名称。NetBIOS名称表是运行在该
18、计算机上的应用程序使用的NetBIOS名称列表n1.查看连接状态nC:nbtstat-a计算机名n-AIPAddress显示远程计算机的NetBIOS名称表,其名称由远程计算机的IP地址指定(以小数点分隔)。nC:nbtstat-aIPnn2.显示连接对话内容n-S显示客户端和服务器会话,只通过IP地址列出远程计算机nC:nbtstat-Sn2.列出缓存内容n-c给定每个名称的IP地址并列出NetBIOS名称缓存的内容nC:nbtstat-cn-n(names)ListslocalNetBIOSnames.(列出本地NetBIOS名称)n-r(resolved)Listsnamesresolv
19、edbybroadcastandviaWINS(要通过广播或WINS来解析和注册的名称数)n-R(Reload)Purgesandreloadstheremotecachenametable(清除NetBIOS名称缓存中的所有名称后,重新装入Lmhosts文件(这个参数就是清除netstat-c所能看见的Cache里的IP缓存的)n-s(sessions)ListssessionstableconvertingdestinationIPaddressestocomputerNETBIOSnames.(显示客户端和服务器会话。尝试将远程计算机IP地址转换成使用主机文件的名称(此参数和-S差不多,
20、只是这个会把对方的NetBIOS名给解析出来))n-RR(ReleaseRefresh)SendsNameReleasepacketstoWINsandthen,startsRefresh(释放在WINS服务器上注册的NetBIOS名称,然后刷新它们的注册)六.NET命令n具有对网络环境、网络服务、系统用户、登录等本地信息的管理和控制功能。n1.NetAccounts键入不带参数的netaccounts,将显示当前密码设置、登录时限及域信息。可以设定参数去限制某些项键入nethelpaccountsn/forcelogoff:minutes,WindowsNT在其强制用户退出网络minutes
21、分钟之前,将给用户发出警报。如果还有打开的文件,WindowsNT将警告用户。如果minutes小于两分钟,WindowsNT警告用户立即从网络注销。/minpwlen:length设置用户帐号密码的最少字符数。允许范围是0-14,默认值为6。/maxpwage:days|unlimited设置用户帐号密码有效的最大天数。unlimited不设置最大天数。/maxpwage选项的天数必须大于/minpwage。允许范围是1-49,710天(unlimited)。默认值为90天。n/minpwage:days设置用户必须保持原密码的最小天数。0值不设置最小时间。允许范围是0-49,710天,默认
22、值为0天。/uniquepw:numbern要求用户更改密码时,必须在经过number次后,才能重复使用与之相同的密码。允许范围是0-8。默认值为5。n2.NetLocalgroup作用:添加、显示或更改本地组。n3.NETVIEW作用:显示域列表、计算机列表或指定计算机的共享资源列表。n4.NETUSER作用:添加或更改用户帐号或显示用户帐号信息。该命令也可以写为netusersn查看文章netuser命令的用法及参数详解nnetuser命令的用法及参数详解n作用:管理用户命令:netuser(查看用户列表)netuser用户名(查看用户资料)netuser用户名密码(更改用户密码)netu
23、ser用户名/del(删除用户)n5.nnetstart查看开启了哪些服务nnetstart服务名开启服务;(如:netstarttelnet,netstartschedule)nnetstop服务名停止某服务nnettime目标name查看对方时间nnetconfig显示系统网络设置nnetpause服务名暂停某服务nnetsendip文本信息向对方发信息IPconfignIpconfig是调试计算机网络的常用命令,通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关n1、/alln显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比,它的信息更全更多,如IP是否动态分配、显示网卡的物理地址等。n2.更新所有适配器的DHCP配置n3.清理并重设DNS客户解析器缓存的内容n4.初始化计算机上配置的DNS名称和IP地址的手工动态注册n5.显示DNS客户解析器缓存的内容