[精选]网络安全协议基础32691.pptx-淘文阁

资源描述

《[精选]网络安全协议基础32691.pptx》由会员分享，可在线阅读，更多相关《[精选]网络安全协议基础32691.pptx（98页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1第第第第3 3讲网络安全协议基础讲网络安全协议基础讲网络安全协议基础讲网络安全协议基础主讲：谢昕2课程主要内容课程主要内容课程主要内容课程主要内容TCPTCP协议概述协议概述UDPUDP协议与应用协议与应用ICMPICMP协议与应用协议与应用常见网络服务常见网络服务常用网络命令使用常用网络命令使用3lTCP是一种面向连接的面向连接的、可靠可靠的传输层协议；lTCP协议建立在不可靠的网络层IP协议之上，IP不能提供任何可靠性机制，TCPTCP的可靠性完全由自己实现的可靠性完全由自己实现；TCP采用的最基本的可靠性技术是：确认与超时重传；流量控制。传输控制协议传输控制协议TCPTCPTCPTCP

2、协议的主要特点：协议的主要特点：4TCPTCP协议与其他协议的层次关系协议与其他协议的层次关系5TCPTCP的端口号分配和的端口号分配和的端口号分配和的端口号分配和SocketSocket地址地址地址地址TCPTCP常用的熟知端口号常用的熟知端口号6端口发送 TCP 报文段TCPTCP接收缓存发送缓存报文段报文段报文段端口发送端接收端向发送缓存写入数据块从接收缓存读取数据块应用进程应用进程TCPTCP报文的发送过程报文的发送过程7TCP首部20 字节的固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FIN32 bitSYNR

3、STPSHACKURG比特 0 8 16 24 31填充TCP 数据部分TCP 首部TCP 报文段IP 数据部分IP 首部发送在前TCP报文段格式报文段格式8源端口和目的端口字段各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义9序号字段占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号

4、。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义10确认号字段占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填

5、充TCP报文各字段域的含义报文各字段域的含义11数据偏移占 4 bit，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位不是字节而是 32 bit 字（4 字节为计算单位）TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义12保留字段占 6 bit，保留为今后使用，但目前应置为 0。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度

6、可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义13紧急比特 URG 当 URG 为1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义14确认比特 ACK 只有当 ACK 为

7、1 时确认号字段才有效。当 ACK 为 0 时，确认号无效TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义15推送比特 PSH(PuSH)接收 TCP 收到推送比特置 1 的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYN

8、RSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义16复位比特 RST(ReSeT)当 RST 为1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义17同步比特 SYN 同步比特 SYN 置为 1，就表示这是一个连接请求或连接接受报文。TC

9、P首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义18终止比特 FIN(FINal)用来释放一个连接。当FIN 为1 时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段

10、域的含义报文各字段域的含义19窗口字段占 2 字节。窗口字段用来控制对方发送的数据量，单位为字节。TCP 连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知对方以确定对方的发送窗口的上限。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义20检验和占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在 TCP 报文段的前面加上 12 字节的伪首部。TCP首

11、部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义21紧急指针字段占 16 bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义22选项字段：T

12、CP 只规定了一种选项，即最大报文段长度 MSS(Maximum Segment Size)。MSS 告诉对方 TCP：“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节。”TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义23填充字段这是为了使整个首部长度是 4 字节的整数倍。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧

13、急指针窗口确认号保留FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP报文各字段域的含义报文各字段域的含义24TCPTCP协议的三次协议的三次协议的三次协议的三次“握手握手握手握手”25SYN,SEQ=x主机 BSYN,ACK,SEQ=y,ACK=x 1ACK,SEQ=x+1,ACK=y 1被动打开主动打开确认确认主机 A连接请求TCP传输连接建立传输连接建立26建立建立建立建立 TCP TCP TCP TCP 连接连接连接连接1.A 的 TCP 向 B 发出连接请求报文段，其首部中的同步比特 SYN 应置为 1，并选择序号 x，表明传送数据时的第一个数

14、据字节的序号是 x。2.B 的 TCP 收到连接请求报文段后，如同意，则发回确认。3.B 在确认报文段中应将 SYN 置为 1，其确认号应为 x 1，同时也为自己选择序号 y。4.A 收到此报文段后，向 B 给出确认，其确认号应为 y 1。5.A 的 TCP 通知上层应用进程，连接已经建立。6.当运行服务器进程的主机 B 的 TCP 收到主机 A 的确认后，也通知其上层应用进程，连接已经建立。27TCPTCP协议的四次协议的四次协议的四次协议的四次“挥手挥手挥手挥手”28TCP TCP 连接释放的过程连接释放的过程连接释放的过程连接释放的过程 FIN,SEQ=xACK,SEQ=y,ACK=x

15、1ACK,SEQ=x+1,ACK=y 1应用进程释放连接A 不再发送报文FIN,ACK,SEQ=y+1,ACK=x+1主机 B主机 A通知主机应用进程应用进程释放连接B 不再发送报文确认确认从 A 到 B 的连接就释放了，连接处于半关闭状态。相当于 A 向 B 说：“我已经没有数据要发送了。但你如果还发送数据，我仍接收。”至此，整个连接已经全部释放。29TCPTCP传输连接建立举例传输连接建立举例传输连接建立举例传输连接建立举例TCPTCP传输连接建立：传输连接建立：“三次握手三次握手”30TCPTCP传输的连接释放举例传输的连接释放举例传输的连接释放举例传输的连接释放举例TCPTCP传输连接

16、释放：传输连接释放：“四次挥手四次挥手”31一次完整的一次完整的一次完整的一次完整的FTPFTP会话会话会话会话 l首先开启目标主机的FTP服务。32一次完整的一次完整的一次完整的一次完整的FTPFTP会话会话会话会话l启动Sniffer，利用FTP连接目标主机上的FTP服务器33一次完整的一次完整的一次完整的一次完整的FTPFTP会话会话会话会话34一次完整的一次完整的一次完整的一次完整的FTPFTP会话会话会话会话l登录FTP的过程是一次典型的TCP连接，因为FTP服务使用的是TCP协议。其TCP报头的结构:35TCPTCP协议的三次协议的三次协议的三次协议的三次“握手握手握手握手”l这个

17、过程在FTP的会话中也明显的显示出来36第一次第一次第一次第一次“握手握手握手握手”37第二次第二次第二次第二次“握手握手握手握手”lSYN为1，开始建立请求连接，需要对方计算机确认，对方计算机确认返回的数据包。38第三次第三次第三次第三次“握手握手握手握手”l对方计算机返回的数据包中ACK为1并且SYN为1，说明同意连接。l这个时候需要源计算机的确认就可以建立连接了39第一次第一次第一次第一次“挥手挥手挥手挥手”40第二次第二次第二次第二次“挥手挥手挥手挥手”l第一次交互中，首先发送一个FIN=1的请求，要求断开，目标主机在得到请求后发送ACK=1进行确认41第三次第三次第三次第三次“挥手挥

18、手挥手挥手”l之后就发送了一个FIN=1的包，与源主机断开42第四次第四次第四次第四次“挥手挥手挥手挥手”l随后源主机返回一条ACK=1的信息，一次完整的TCP会话就结束43UDP是一种无连接的、不可靠的传输层协议；在完成进程到进程的通信中提供了有限的差错检验功能；设计比较简单的UDP协议的目的是希望以最小的开销来达到网络环境中的进程通信目的；进程发送的报文较短，同时对报文的可靠性要求不高，那么可以使用UDP协议。用户报文协议用户报文协议UDPUDPUDP协议的主要特点44UDP UDP 用户数据报的首部格式用户数据报的首部格式用户数据报的首部格式用户数据报的首部格式伪首部源端口目的端口长

19、度检验和数据首部UDP长度源 IP 地址目的 IP 地址017IP 数据报字节44112122222字节发送在前数据首部UDP 用户数据报45伪首部源端口目的端口长度检验和数据首部UDP长度源 IP 地址目的 IP 地址017IP 数据报字节44112122222字节发送在前数据首部UDP 用户数据报用户数据报 UDP 有两个字段：数据字段和首部字段数据字段和首部字段。首部字段有 8 个字节，由 4 个字段组成，每个字段都是两个字节。UDP UDP 用户数据报的首部格式用户数据报的首部格式用户数据报的首部格式用户数据报的首部格式 46伪首部源端口目的端口长度检验和数据首

20、部UDP长度源 IP 地址目的 IP 地址017IP 数据报字节44112122222字节发送在前数据首部UDP 用户数据报在计算检验和时，临时把“伪首部”和 UDP 用户数据报连接在一起。伪首部仅仅是为了计算检验和。UDP UDP 用户数据报的首部格式用户数据报的首部格式用户数据报的首部格式用户数据报的首部格式 47UDPUDP检验和的检验范围检验和的检验范围：伪头部伪头部、UDPUDP头、头、应用层数据应用层数据 48UDPUDP端口号端口号端口号端口号TCP/IP协议族中用端口号来标识进程用端口号来标识进程；端口号（16bit）是在0到65535之间的整数；客户程序随机选取的临时端

21、口号；每一种服务器程序被分配了确定的全局一致的熟知端口号；每一个客户进程都知道相应的服务器进程的熟知端口号。49UDPUDP使用的熟知端口号使用的熟知端口号使用的熟知端口号使用的熟知端口号50UDPUDP和和和和TCPTCP传递数据的差异传递数据的差异传递数据的差异传递数据的差异lUDP和TCP传递数据的差异类似于电话和明信片电话和明信片之间的差异。1.TCP就像电话，必须先验证目标是否可以访问后才开始通讯。2.UDP就像明信片，信息量很小而且每次传递成功的可能性很高，但是不能完全保证传递成功。lUDP通常由每次传输少量数据或有实时需要的程序使用。l在这些情况下，UDP 的低开销比TCP 更适

22、合。UDP 与TCP 提供的服务和功能直接对比 51UDPUDP和和和和TCPTCP传递数据的比较传递数据的比较传递数据的比较传递数据的比较 UDPUDP协议协议TCPTCP协议协议无连接的服务；在主机之间不建立会话。面向连接的服务；在主机之间建立会话。UDP不能确保或承认数据传递或序列化数据。TCP 通过确认和按顺序传递数据来确保数据的传递。使用 UDP 的程序负责提供传输数据所需的可靠性。使用 TCP 的程序能确保可靠的数据传输。UDP快速，具有低开销要求，并支持点对点和一点对多点的通讯。TCP 比较慢，有更高的开销要求，而且只支持点对点通讯。UDP 和 TCP 都使用端口标识每个 TCP

23、/IP 程序的通讯。52UDPUDP数据报分析数据报分析数据报分析数据报分析 l常用的网络服务中，DNS使用UDP协议。DNS是域名系统(Domain Name System)的缩写l当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的IP地址。53设置设置设置设置DNSDNS解析解析解析解析54设置设置设置设置DNSDNS解析解析解析解析55UDPUDP报头报头报头报头56UDPUDP报头的分析报头的分析报头的分析报头的分析57因特网控制报文协议因特网控制报文协议因特网控制报文协议因特网控制报文协议 ICMP ICMP ICMP ICMPl为了提高 IP 数据报交付

24、成功的机会，在网际层使用了ICMP(Internet Control Message Protocol)。lICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。lICMP 不是高层协议，而是 IP 层的协议。lICMP 报文作为 IP 层数据报的数据，加上数据报的首部，组成 IP 数据报发送出去。58lICMP报文实际上也是一个IP数据报，唯一不同的是：在 ICMP 报文的 IP 数据报头部有一个“协议”字段，它指明这是一个ICMP报文。lICMP 不是一个独立的协议，而是IP协议的一部分，在每个 IP 模块中都包含了 ICMP 的实现代码。因特网控制报文协议因特网控制报文协议因特

25、网控制报文协议因特网控制报文协议 ICMP ICMP ICMP ICMP59InternetInternetInternetInternet控制报文协议控制报文协议控制报文协议控制报文协议ICMPICMPICMPICMPl当 ICMP 报文在传输出错时，它会立即向“差错处理过程”产生一个“异常中断”，告诉系统这个出错的 IP 数据报是一个 ICMP 报文，不需要再产生另一个 ICMP 报文来向主机报告 IP 数据报传输出错情况。lICMP 报文的接收方不是目的主机的应用程序或其用户，而是目的主机上的IP层（IP模块），在 IP 模块中有一部分程序专门用来处理ICMP 报文。60谁可以产生和发送

26、谁可以产生和发送谁可以产生和发送谁可以产生和发送ICMPICMPICMPICMP报文？报文？报文？报文？l最初设计 ICMP 协议的目的是：使得路由器能向主机报告数据报传输失败的原因。l另外，主机也可以使用 ICMP 报文和另一台主机或是路由器进行通信。61ICMP ICMP ICMP ICMP 报文的格式报文的格式报文的格式报文的格式首部ICMP 报文0数据部分检验和类型代码（这 4 个字节取决于 ICMP 报文的类型）81631IP 数据报前 4 个字节都是一样的ICMP 的数据部分（长度取决于类型）62ICMPICMPICMPICMP报文的分类报文的分类报文的分类报文的分类超时

27、报文超时报文目的端不可达报文目的端不可达报文参数出错报文参数出错报文源抑制报文源抑制报文重定向报文重定向报文回应请求回应请求/应答报文应答报文时戳请求时戳请求/应答报文应答报文地址掩码请求地址掩码请求/应答报文应答报文差错报文差错报文控制报文控制报文请求请求/应答应答报文报文63差错报文差错报文差错报文差错报文l 作作用用：用于路由器或主机向出错数据报的源端报告出错情况。l 单向单向传输。l分为 3 类：超时报文超时报文目的端不可达报文目的端不可达报文参数出错报文参数出错报文64差错报文差错报文差错报文差错报文1）超时报文）超时报文：当路由器收到生存时间为 0 的数据报时：把该数据报丢弃同时向

28、源主机发送超时ICMP报文65差错报文差错报文差错报文差错报文2）目的端不可达报文：）目的端不可达报文：当出现以下情况时，向源站点发送“目的端不可达报文”。网络不可达（0）主机不可达（1）协议不可达（2）端口不可达（3）需要分片但DF为 1（4）源路由失败（5）66差错报文差错报文差错报文差错报文3）参数出错报文：）参数出错报文：当路由器或目的端主机收到的数据报的首部中，如果某个字段的值不正确，则丢弃该报文，并向源站点发送“参数出错报文”。67控制报文控制报文控制报文控制报文l 作用：用于拥塞控制和路由控制。l 单向单向传输。l分为 2 类：源抑制报文源抑制报文重定向报文重定向报文68控制报文

29、控制报文控制报文控制报文1）源抑制报文：）源抑制报文：l用于拥塞控制。l当由于网络拥塞而丢弃报文时，就向源主机发送源抑制报文，使源站点知道应该放慢发送报文的速度。69控制报文控制报文控制报文控制报文2）重定向报文：）重定向报文：l用于路由控制。l路由器使用该报文来告诉主机到达目的地可以走的一条最优路径。70请求请求请求请求/应答报文应答报文应答报文应答报文l 目的：获得有关网络状态的一些信息。l 双向传输。l分为 3 类：回应请求回应请求/应答报文应答报文时戳请求时戳请求/应答报文应答报文地址掩码请求地址掩码请求/应答报文应答报文71请求请求请求请求/应答报文应答报文应答报文应答报文1 1）回

30、应请求）回应请求/应答应答报文：报文：l用于测试目的端主机是否可达。l如果成功接收到一个应答报文，而且应答报文中的数据和原来请求报文中的数据完全相同，则说明：l以IP报文的形式在Internet中传输。目的主机可达，发送主机和接收主机中的ICMP软件、IP软件处于正常工作状态，途中的路由器也处于正常工作状态。72请求请求请求请求/应答报文应答报文应答报文应答报文2 2）时戳请求）时戳请求/应答报文：应答报文：l用于Internet上各个机算计进行时钟同步。l主机使用该报文可以获得路由器的地址掩码模式，从而根据地址掩码来解释子网地址。3 3）地址掩码请求）地址掩码请求/应答报文：应答报文：73

31、ICMP ICMP ICMP ICMP 差错报告报文的数据字段的内容差错报告报文的数据字段的内容差错报告报文的数据字段的内容差错报告报文的数据字段的内容首部IP 数据报ICMP 的前 8 字节装入 ICMP 报文的 IP 数据报IP 数据报首部ICMP 差错报告报文8字节收到的 IP 数据报IP 数据报首部8字节ICMP 差错报告报文IP 数据报的数据字段74不应发送不应发送不应发送不应发送 ICMP ICMP ICMP ICMP 差错报告报文的几种情况差错报告报文的几种情况差错报告报文的几种情况差错报告报文的几种情况对 ICMP 差错报告报文不再发送 ICMP 差错报告报文。对第一个分片

32、的数据报片的所有后续数据报片都不发送 ICMP 差错报告报文。对具有多播地址的数据报都不发送 ICMP 差错报告报文。对具有特殊地址（如127.0.0.0或0.0.0.0）的数据报不发送 ICMP 差错报告报文。75Ping(Packet InterNet Gopher)Ping(Packet InterNet Gopher)PING 用来测试两个主机之间的连通性。PING 使用了 ICMP 回送请求与回送应答报文。PING 是应用层直接使用网络层 ICMP 的例子，它没有通过运输层的 TCP 或UDP。因特网包（分组）探索程序76ICMPICMP数据报分析数据报分析数据报分析数据报分析 l使

33、用Ping命令发送ICMP回应请求消息，可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题77FTPFTP服务服务服务服务 lFTP的缺省端口是20（用于数据传输）和21（用于命令传输）。l在TCP/IP中FTP是非常独特的，因为命令和数据能够同时传输，而数据传输是实时的，其他协议不具有这个特性。lFTP客户端可以是命令界面的也可以是图形界面的。78登录登录登录登录FTPFTP服务器服务器服务器服务器在浏览器中输入在浏览器中输入“ftp:/“ftp:/主机主机IPIP地址地址79 Telnet Telnet服务服务服务服务 lTelnet是TELecommunications NET

34、work的缩写，其名字具有双重含义，既指应用也是指协议自身。lTelnet给用户提供了一种通过网络登录远程服务器的方式。通过端口23工作。80开启开启开启开启TelnetTelnet服务服务服务服务lTelnet要求有一个Telnet服务器，此服务器驻留在主机上，等待着远端机器的授权登录。要使用Telnet服务首先需要在虚拟机上开启Telnet服务，选择进入Telnet服务管理器。81开启开启开启开启TelnetTelnet服务服务服务服务l在Telnet服务管理器中选择4，启动Telnet服务器82连接连接连接连接TelnetTelnet服务器服务器服务器服务器83EmailEmail服务服

35、务服务服务l目前Email服务用的两个主要的协议是：简单邮件传输协议SMTP（Simple Mail Transfer Protocol）和邮局协议POP3（Post Office Protocol）。lSMTP默默认认占占用用25端端口口，用来发送邮件，POP3占占用用110端口，用来接收邮件。l在Windows平台下，主要利用Microsoft Exchange Server作为电子邮件服务器。84WebWeb服务服务服务服务lWeb服务是目前最常用的服务，使用HTTP协议，默认Web服务占用服务占用80端口端口l在Windows平台下一般使用IIS（Internet Inform

36、ation Server）作为Web服务器。85常用的网络服务端口常用的网络服务端口常用的网络服务端口常用的网络服务端口端口协议服务21TCPFTP服务25TCPSMTP服务53 TCP/UDPDNS服务80TCPWeb服务135TCPRPC服务137UDPNetBIOS域名服务138UDPNetBIOS数据报服务139TCPNetBIOS会话服务443TCP基于SSL的HTTP服务445TCP/UDPMicrosoft SMB服务3389TCPWindows终端服务86常用的网络命令常用的网络命令常用的网络命令常用的网络命令 l常用的网络命令有：判断主机是否连通的ping指令查看IP地址配

37、置情况的ipconfig指令查看网络连接状态的netstat指令进行网络操作的net指令进行定时器操作的at指令。87 ping ping 88 ping ping lping 对方计算机名或者IP地址89 ipconfig ipconfig指令指令指令指令 lipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。l使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。90netstatnetstat指令指令指令指令 lnetstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4统

38、计信息（IP、ICMP、TCP和UDP协议）。l使用“netstat-an”命令可以查看目前活动的连接和开放的端口，是网络管理员查看网络是否被入侵的最简单方法。91netnet指令指令指令指令 lnet指令的功能非常的强大，net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。利用“net user”查看计算机上的用户列表92netnet指令指令指令指令l利用“net user 用户名密码”给某用户修改密码，比如把管理员的密码修改成“123456”。93举例：举例：举例：举例：建立用户并添加到管理员组建立用户并添加到管理员组建

39、立用户并添加到管理员组建立用户并添加到管理员组 94和对方计算机建立信任连接和对方计算机建立信任连接和对方计算机建立信任连接和对方计算机建立信任连接 l只要拥有某主机的用户名和密码，就可以用“IPC$（建立信任连接，建立完信任连接后，可以在命令行下完全控制对方计算机。l比如得到IP为172.18.25.109计算机的管理员密码为123456。95和对方计算机建立信任连接和对方计算机建立信任连接和对方计算机建立信任连接和对方计算机建立信任连接l之后就可以操作对方的计算机，比如查看对方计算机上的文件96atat指令指令指令指令 l创建定时器创建定时器97本章习题本章习题本章习题本章习题【1】简述OSI参考模型的结构。【2】简述TCP/IP协议簇的基本结构，并分析每层可能受到的威胁以及如何防御。【4】抓取telnet的数据报，并简要分析IP头的结构【5】抓取telnet的数据报，并分析TCP头的结构、分析TCP的三次“握手”和四次“挥手”的过程【6】简述常用的网络服务以及提供服务的默认端口。【7】简述ping指令、ipconfig指令、netstat指令、net指令和at指令的功能和用途。98演讲完毕，谢谢观看！

展开阅读全文