网络安全基础实验

网络安全基础实验实验简介Windowsxp所调用的命令行控制台主程序被放在系统文件system32目录下，文件名为cmd.exe。同时该文件还在受保护的文件夹system32\dllcache中附有备份，以防原程序被破坏后进行恢复时使用进入命令行控制台的方法：法一：开始-运行-CMD.exe法二：开始-所有程序-附件-命令提示符实验环境一台连入网络并安装了Windows操作系统的计算机实验内容1.ping命令2.Tracert命令3.Netstat4.Telnet命令5.AT6.NBTSTAT7.net一ping命令用Ping命令收集远程计算机的相关信息Ping程序用于测试网络连接状况和信息包发送及接收状况。主要验证目标主机是否存活以及判断远程主机操作系统的类型等使用格式：ping主机IPPing探测原理根据远程主机的IP地址向远程主机发送一个ICMP数据包请求主机回应,目标主机在收到该请求后必然返回一个同样大小的ICMP数据包。从该数据的返回值中，可以判断目标主机是否存活或目标主机所使用的操作系统等信息1.Ping本机IP2.Ping网关IP假定网关IP为：172.168.6.1，则执行命令Ping172.168.6.1。在MS-DOS方式下执行此命令，如果显示类似以下信息：Replyfrom172.168.6.1bytes=32time=9msTTL=255Pingstatisticsfor172.168.6.1PacketsSent=4Received=4Lost=0Approximateroundtriptimesinmilli-secondsMinimum=1msMaximum=9msAverage=5ms则表明局域网中的网关路由器正在正常运行。反之，则说明网关有问题。3.Ping远程IP这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为：202.102.48.141。在MS-DOS方式下执行命令：Ping202.102.48.141，如果屏幕显示：Replyfrom202.102.48.141bytes=32time=33msTTL=252Replyfrom202.102.48.141bytes=32time=21msTTL=252Replyfrom202.102.48.141bytes=32time=5msTTL=252Replyfrom202.102.48.141bytes=32time=6msTTL=252Pingstatisticsfor202.102.48.141PacketsSent=4Received=4Lost=00%lossApproximateroundtriptimesinmilli-secondsMinimum=5msMaximum=33msAverage=16ms则表明运行正常，能够正常接入互联网。反之，则表明主机文件（windows/host）存在问题。如果网络有问题，则返回如下所示的响应失败信息：Pinging192．192，225．225with32bytesofdataRequeSttimedout．RequeSttimedout．RequeSttimedOUt．RequeSttimedout．PingStatiStiCefor192．192．225，225：PacketS：Sent=4，ReceiVed=0，LOSt＼二4(100％lOSS)Minimum‘0ms，Maximum=OmS，Average’0mSTTL字段值可以帮助我们识别操作系统类型。TTL=32Windows9x/MeTTL=64LINUXTTL=128WindowsXP/7TTL=255Unix注意：可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现：[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]DefaultTTL=dword:000000ff255---FF128---8064----4032----20常用参数：-t：不间断地ping目标主机，直到用户俺Ctrl+c键强行终止。主要用于网络调试，从其结果可判断网络是否畅通Ping–tip地址-a：将远程主机的IP地址转换成机器名称Ping–aip地址-n：向远程主机发送的数据包的个数，默认是4Ping–n个数ip地址-l：发送指定数据量的ECHO数据包。默认为32字节；可以自己定义他的大小，最大值是65500byt。-f：在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。-i：用于帮助你检查网络运转情况的-r：在“记录路由”字段中记录传出和返回数据包的路由。通常情况下，发送的数据包是通过一系列路由才到达目C:＼ping-n1-r9119.75.213.51（发送一个数据包，最多记录9个路由）-s此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。-j利用computer-list指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP允许的最大数量为9。-k利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP允许的最大数量为9。二.Tracert命令tracert：是验证通往远程主机路径的实用程序，可以获得本地到达目标主机所经过的路径、结点IP及到达每个结点所用的时间等信息Usage:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_nameOptions:-d使用参数-d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。-hmaximum_hopsMaximumnumberofhopstosearchfortarget.（指定搜索到目标地址的最大跳跃数）-jhost-listLoosesourceroutealonghost-list.（按照主机列表中的地址释放源路由）-wtimeoutWaittimeoutmillisecondsforeachreply.（指定超时时间间隔，程序默认的时间单位是ms）主要功能：判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。结果1结果2C:\tracertTracingrouteto[211.154.211.3]overamaximumof30hops:150ms40ms50ms61.187.71.219240ms40ms50ms61.187.70.41340ms40ms50ms61.187.134.254440ms40ms50ms61.187.255.81540ms41ms50ms61.187.255.70650ms50ms50msp-4-0-r1-c-gdgz-1.cn.net[202.97.40.101]780ms80ms80ms202.97.38.162880ms80ms81ms202.96.12.38980ms80ms80ms202.106.192.1581081ms80ms80ms202.96.13.1341181ms80ms80ms211.154.209.261280ms80ms80ms211.154.211.3Tracecomplete.从上面进程我们可以从知道执行结果返回数据包到达目的主机前所经历的中继站清单，并显示到达每个中继站的时间。该功能同ping命令类似，但它所看到的信息要比ping命令详细得多，它把你送出的到某一站点的请求包，所走的全部路由都告诉你，并且通过该路由的ip是多少，通过该ip的时延是多少？通过这些时间，我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。三、Netstat命令netstat：观察网络连接状态的实用工具Netstat网络命令可以显示当前正在活动的网络连接的详细信息，例如可以显示以太网的统计信息、显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等、路由表和网络接口信息，可以让用户得知目前总共有哪些网络连接正在运行。usage:DisplaysprotocolstatisticsandcurrentTCP/IPnetworkconnections.（显示协议与当前网络连接）NETSTAT[-a][-e][-n][-s][-pproto][-r][interval]-aDisplaysallconnectionsandlisteningports.（显示所有连接和侦听端口）-eDisplaysEthernetstatistics.Thismaybecombinedwiththe-soption.（显示以太网统计信息，可以与-s连用）-nDisplaysaddressesandportnumbersinnumericalform.（在数字表里显示地址和端口号）-pprotoShowsconnectionsfortheprotocolspecifiedbyproto;protomaybeTCPorUDP.Ifusedwiththe-soptiontodisplayper-protocolstatistics,protomaybeTCP,UDP,orIP.（显示由protocol指定的协议的连接；protocol可以是tcp或udp。如果与-s选项一同使用显示每个协议的统计，protocol可以是tcp、udp、icmp或ip）-rDisplaystheroutingtable.（显示路由表信息）-sDisplaysper-protocolstatistics.Bydefault,statisticsareshownforTCP,UDPandIP（显示每个协议的统计。默认情况下，显示TCP、UDP、ICMP和IP的统计。-p显示指定协议的连接。如TCP\UDP\IP1.查看当前连接情况：netstat-a2.查看以太网统计信息C:\netstat-e-aInterfaceStatistics（通信数据统计）3.查看路由信息C:\netstat-r四、TELNET命令1.W7中开启telnet服务？开始---控制面板—程序—打开或者关闭Windows功能，勾选telnet客户端和服务器，并开启---确定---开始安装2.开始---运行---输入“services.msc”，打开服务管理器，--开启telnet服务。四、TELNET命令相关命令：1.d：进入某盘2.dir查看文件夹3.cd+文件夹名进入某文件夹4.cd。。，后退思考：如何在cmd中输入中文字符？五、AT命令AT在特定的时间执行某一特定的程序或系统命令要使用AT命令，计划服务必须已在运行中。Shutdown–s-c倒计时Shutdown-c60–sAt17:10shutdown–sAt17:10shutdown–s-tshutdown–ashutdown–s-f-t30usage:AT[\\computername][[id][/DELETE]|/DELETE[/YES]