第0章信息安全基础操作实验

信息安全信息安全信息安全信息安全综合实验综合实验综合实验综合实验第0章信息安全基础操作实验第1页共40页第0章信息安全基础操作实验.....................................................................................................20.1ipconfig命令......................................................................................................................20.2ping命令............................................................................................................................40.3traceroute命令....................................................................................................................70.4nslookup命令...................................................................................................................100.5net命令.............................................................................................................................120.6netstat命令.......................................................................................................................140.7netsh命令.........................................................................................................................180.8Windows网络监视器.......................................................................................................230.9修改网卡MAC地址.......................................................................................................270.10查看通信对方的IP地址..............................................................................................310.11其他命令行工具............................................................................................................350.11.1PSTools工具箱....................................................................................................350.11.2at命令..................................................................................................................380.11.3arp命令...............................................................................................................390.11.4cacls命令............................................................................................................39信息安全信息安全信息安全信息安全综合实验综合实验综合实验综合实验第0章信息安全基础操作实验第2页共40页第第第第0章章章章信息安全基础操作实验信息安全基础操作实验信息安全基础操作实验信息安全基础操作实验0.1ipconfig命令命令命令命令1．．．．实验目的实验目的实验目的实验目的学会使用ipconfig实用程序来了解本地PC当前的网络配置状态。2．．．．实验原理实验原理实验原理实验原理ipconfig命令最适合配置为自动获取IP地址的计算机使用。它使用户可以确定哪些TCP／IP配置值是由DHCP、自动专用IP地址（APIPA）和其他所配置的。ipconfig等价于winipcfg，后者在WindowsMe、Windows98和Windows95上使用。尽管WindowsXP没有提供像winipcfg命令一样的图形化界面，但可以使用“网络连接”查看和更新IP地址。如果适配器名称包含空格，请在该适配器名称两边使用引号（即“AdapterName”）。对于适配器名称，ipconfig可以使用星号（*）通配符指定名称为指定字符串开头的适配器，或名称包含有指定串的适配器。例如，Local*可以匹配所有以字符串Local开头的适配器，而*Con*可以匹配所有包含字符串Con的适配器。注意注意注意注意：：：：只有当TCP／lP协议安装为网络适配器属性的组件后，该命令才可用。3．．．．实验环境实验环境实验环境实验环境（1）运行Windows2000／2003Server／XP操作系统的PC一台。（2）每台PC具有一块以太网卡，通过双绞线与局域网相连。4．．．．实验内容与步骤实验内容与步骤实验内容与步骤实验内容与步骤（1）熟悉ipconfig命令在命令提示符界面执行ipconfig命令，可以显示本机所有当前的TCP／IP网络配置值，刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码、默认网关。需要了解更多的网络配置信息可使用下列ipconfig命令：ipconfig[／all][／renew[Adapter]][／release[Adapter]][／flushdns][／displaydns][／registerdns][／showclassidAdapter][／setclassidAdapter[ClassID]]ipconfig命令的参数的含义如下：①／all显示所有适配器的完整TCP／IP配置信息。若没有该参数，ipconfig命令只显示IP地址、子网掩码和各个适配器的默认网关值。适配器可以代表物理接口（例如安装的网络适配器）或逻辑接口（例如拨号连接）。②／renew[Adapter]更新所有适配器（如果未指定适配器）或特定适配器（如果包含了Adapter参数）的DHCP配置。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。③／release[Adapter]发送DHCPRELEASE消息到DHCP服务器，以释放所有适配器（如果未指定适配器）或特定适配器（如果包含Adapte参数）的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP／IP。要指定适配器名称，可键入使用不带参数的ipconfig命令显示的适配器名称。④／flushdns清理并重设DNS客户解析器缓存的内容。如有必要，在DNS疑难解答期间，可以使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录。信息安全信息安全信息安全信息安全综合实验综合实验综合实验综合实验第0章信息安全基础操作实验第3页共40页⑤／displaydns显示DNS客户解析器缓存的内容，包括从本地主机文件预装载的记录以及由域名解析获得的任何资源记录。DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。⑥／registerdns初始化计算机上配置的DNS名称和IP地址的手工动态注册。可以使用该参数对失败的DNS名称注册进行疑难解答或解决客户和DNS服务器之间的动态更新问题，而不必重新启动客户计算机。TCP／IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。⑦／showclassidAdapter显示指定适配器的DHCP类别ID。要查看所有适配器的DHCP类别ID，可以使用星号（*）通配符代替Adapter。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。⑧／setclassidAdapter[ClassID]配置特定适配器的DHCP类别ID。要设置所有适配器的DHCP类别ID，可以使用星号（*）通配符代替Adapter。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。如果未指定DHCP类别ID，则会删除当前类别ID。⑨／？在命令提示符状态下显示帮助信息。（2）使用ipconfig命令①显示所有适配器的基本TCP／IP配置。键入“ipconfig”命令，显示图0-1所示的结果。可以看出，该机配置有两种网络适配器，一种是以太网络的本地连接，一种是PPP适配器的Unet_PPPoE。它们分别配置有不同的IP地址、子网掩码和默认网关地址。②显示所有适配器的完整TCP／IP配置。键入“ipconfig／all”命令，显示图0-2所示的结果。与图0-1相比，图0-2增加了“WindowsIPConfiguration”信息、DNS相关信息、物理地址和DHCP等信息。图0-1显示适配器的基本TCP／IP配置信息安全信息安全信息安全信息安全综合实验综合实验综合实验综合实验第0章信息安全基础操作实验第4页共40页图0-2显示适配器的全部TCP／IP配置③对DHCP服务器分配IP地址的操作。如果需要释放所有适配器的当前DHCP配置并丢弃IP地址配置，同时禁用配置为自动获取IP地址的适配器的TCP／IP，应键入“ipconfig／release”。为更新所有适配器的DHCP配置，在自动获取IP地址的网卡的计算机上，键入“ipconfig／renew”。④要在排除DNS的名称解析故障期间清理DNS解析器缓存，可键入“ipconfig／flushdns”。0.2ping命令命令命令命令1．．．．实验目的实验目的实验目的实验目的掌握如何使用ping实用程序来检测网络的连通性、可到达性和处理名称解析问题。2．．．．实验原理实验原理实验原理实验原理“ping”这个名字是分组网间探测（PacketInter-NetGroper）的缩写，最初编写该实用程序是为了测试一台主机是否可达。在网络管理实践中，ping是使用频率最高的网络测试命令。ping的实现主要分为两类：一类是发送一个ICMP类型8编码0的报文到指定主机，看到该回显请求的目的主机发回一个类型0编码0的ICMP回显报文回答；另一类是向未知端口发送UDP分组，目的主机将应答ICMP端口不可达分组。网络中的不同设备对这两种探测分组的处理策略可能不同，有的设备关闭了ICMP分