网络安全实验1常用网络命令

实验一常用网络命令实验要求：实验报告只需交电子版。实验报告命名要求：网络安全实验x-学号-姓名-年月日；如：网络安全实验1-200812301077-韦双-20101229.doc一、实验目的（1）熟练掌握常用网络工具的功能及其使用方法（2）学会使用基本网络命令获取网络信息，测试网络状况（3）掌握使用系统自带的网络工具进行网络诊断和分析二、实验内容1、ping命令功能:源站点向目的站点发送ICMPrequest报文,目的主机收到后回icmprepaly报文.这样就验证了两个接点之间IP的可达性.用ping来判断两个接点在网络层的连通性.相关参数：ping–n连续pingn个包ping–t持续地ping直到人为地中断,ctrl+breack暂时终止ping命令,查看当前的统计结果,而ctrl+c则是中断命令的执行。ping–l指定每个ping报文携带的数据部分字节数（0-65500）演示实例：(1)、Ping127.0.0.1说明本机协议的安装和运行没有问题。(2)、ping本机IP（3）、ping网关ip（4）、ping-l可以看到，发送包的长度太大后，是ping不通的，有可能是服务器出于安全考虑做了相应的设置。2、IPconfig命令功能:ipconfig命令获得主机配置信息，包括IP地址、子网掩码和默认网关。相关参数：ipconfig[/?|/all|/release[adapter]|/renew[adapter]|/flushdns|/registerdns|/showclassidadapter|/setclassidadapter[classidtoset]]（1）、ipconfig/?（2）、ipconfig/all可以看到所有网卡的连接配置情况，这里截取两个网卡。其中，DNS、网关情况都能够一目了然。关于网卡的信息也能了解，MAC地址和型号都能够得到。(3)ipconfig/release和ipconfig/renew：这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果输入ipconfig/release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果输入ipconfig/renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。[此项在本机房不可以做，考虑为什么]3、netstat命令功能：命令显示协议统计信息和当前的TCP/IP连接。该命令只有在安装了TCP/IP协议后才可以使用。相关参数：-a显示所有连接和侦听端口。服务器连接通常不显示。-e显示以太网统计。该参数可以与-s选项结合使用。-n以数字格式显示地址和端口号（而不是尝试查找名称）。-s显示每个协议的统计。默认情况下，显示TCP、UDP、ICMP和IP的统计。-p选项可以用来指定默认的子集。-pprotocol显示由protocol指定的协议的连接；protocol可以己于人是TCP或UDP。如果与-s选项一同使用显示每个协议的统计protocol可以是TCP、UDP、ICMP或IP。-r显示关于路由表的内容。Interval重新显示所选的统计，在每次显示之间暂停interval秒。按CTRL+B停止重新显示统计。如果省略该参数，netstat将打印一次当前的配置信息。（1）、netstat-r可以看到详细的路由表信息（2）、netstat-n4、Tracert命令功能：tracert是为了探测源节点到目的节点之间数据报文经过的路径.利用IP报文的TTL域在每个经过一个路由器的转发后减一,如果此时TTL=0则向源节点报告TTL超时这个特性,从一开始逐一增加TTL,直到到达目的站点或TTL达到最大值255.用于探索两个节点的路由.相关参数：-d防止tracert试图地中间路由器的IP地址解析为它们的名称。-hmaximum_hops指定搜索目标的最大跃点数默认值为30个跳数。-wtimeout每次应答等待timeout指定的时间（以ms为单位），默认值为5000。5、ARP命令功能：arp即地址解析协议，在常用以太网或令牌LAN上，用于实现第三层到第二层地址的转换IPMAC，显示和修改IP地址与MAC地址的之间映射。相关参数：Arp-a:显示所有的ARP表项Arp-s:在ARP缓存中添加一条记录.Arp-d:在ARP缓存中删除一条记录Arp-g:显示所有的表项6、Route命令功能：在本地路由表中显示和修改条目相关参数：Route-f：清除所有不是主路由（网掩码为255.255.255.255的路由）、环回网络路由（目标为127.0.0.0，网掩码为255.255.255.0的路由）或多播路由（目标为224.0.0.0，网掩码为240.0.0.0的路由）的条目的路由表。如果它与命令之一（例如add、change或delete）结合使用，表会在运行命令之前清除。Route-p：与add命令共同使用时，指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP路由表。默认情况下，启动TCP/IP协议时不会保存添加的路由。与print命令一起使用时，则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。Routeprint：打印路由表，效果同netstat-r。Routeadd：添加路由信息。Routechange：更改现存路由。Routedelete：删除路由。7、pathping命令功能：pathping命令是一个路由跟踪工具，它将ping和tracert命令的功能和这两个工具所不提供的其他信息结合起来。pathping命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。相关参数：-hMaxmumHops指定搜索目标（目的）的路径中存在的跃点的最大数。默认值为30个跃点。-gHostList指定回响请求消息利用HostList中指定的中间目标集在IP数据头中使用“稀疏来源路由”选项。使用稀疏来源路由时，相邻的中间目标可以由一个或多个路由器分隔开。HostList中的地址或名称的最大数为9。HostList是一系列由空格分隔的IP地址（用带点的十进制符号表示）。-pPeriod指定两个连续的ping之间的时间间隔（以毫秒为单位）。默认值为250毫秒（1/4秒）。-qNumQueries指定发送到路径中每个路由器的回响请求消息数。默认值为100个查询。-wTimeout指定等待每个应答的时间（以毫秒为单位）。默认值为3000毫秒（3秒）。可以看到每一步上包丢失的程度，从而对网络故障进行判断。8、net系列命令功能：NET命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等Windows98/NT/2000中大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置。或者进行用户管理和登陆管理等。相关参数：netview：NETVIEWIP用于显示一个计算机上共享资源的列表。当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。任何局域网里的人都可以发出此命令，而且不需要提供用户ID或口令。Netuse：把远程主机的某个共享资源映射为本地盘符，图形界面方便使用。命令格式为netusex:\\IP\sharename。建立IPC$连接（netuse\\IP\IPC$password/user:name）。netstart：用来启动远程主机上的服务。netuser：查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。该命令为克隆帐户提供了前提。键入不带参数的netuser，可以查看所有用户，包括已经禁用的。netlocalgroup：查看所有和用户组有关的信息和进行相关操作。键入不带参数的netlocalgroup即列出当前所有的用户组。可以用它来把某个帐户提升为administrator组帐户。可以看到本机开启的所有服务，从而判断是否存在安全威胁。9、ftp命令功能：网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），就可以使用ftp命令了。相关参数：-v不显示远程服务器响应-n禁止第一次连接的时候自动登陆-i在多个文件传输期间关闭交互提示-d允许调试、显示客户机和服务器之间传递的全部ftp命令-g不允许使用文件名通配符，文件名通配符的意思是说允许在本地文件以及路径名中使用通配字符-s:filename指定包含ftp命令的文本文件。在ftp命令启动后将自动运行这些命令。在加的参数里不能有空格。-a绑定数据连接时，使用任何的本地端口-w:windowsize忽略默认的4096传输缓冲区computer指定要连接的远程计算机的ip地址这里尝试连接校园网网关的ftp，失败。10、nslookupNSLOOKUP查看DNS格式nslookup[-SubCommand][{ComputerToFind|[-Server]}]参数-SubCommand将一个或多个nslookup子命令指定为命令行选项。ComputerToFind如果未指定其它服务器，就使用当前默认DNS名称服务器查阅ComputerToFind的信息。要查找不在当前DNS域的计算机，请在名称上附加句点。-Server指定将该服务器作为DNS名称服务器使用。如果省略了-Server，将使用默认的DNS名称服务器。如：nslookup–Server202.207.0.6就是将默认DNS设为202.207.0.6。{help|?}显示nslookup子命令的简短总结。Nslookup有两种模式：交互式和非交互式。如果仅需要查找一块数据，请使用非交互式模式。对于第一个参数，键入要查找的计算机的名称或IP地址。对于第二个参数，键入DNS名称服务器的名称或IP地址。如果省略第二个参数，nslookup使用默认DNS名称服务器。在DOS命令下，直接只键入Nslookup就会进入交互模式，在交互模式下，就可以使用server选项设置你的DNS，在此状态下，退出时使用exit。三、实验要求熟悉Windows网络命令，给定网络设置或查看任务后，可迅速判断使用的命令，并完成任务。四、实验步骤按照实验内容中介绍的方案，来进行实验在内容2中用提示命令察看本机网络接口卡的信息，并写出其内容；在内容3中用提示命令查看本机活动的TCP连接，列出三条非本地活动的TCP连接；在内容4中用提示命令查看到达所经过的路径，并把它们列出来，写出最终地址。在内容6中用提示命令查询路由表，并写出路由表中三条信息；在内容10中用提示命令查询网址，写出其结果，并说明含义；五、实验总结与反思常用网络命令虽然使用起来很简单方便，但也能透露出很多安全信息，甚至为黑客所用于入侵。例如Ping命令不仅能用于快速查找局域网故障，还能对别人进行ping攻击，多台主机同时ping一台服务器的话就构成了DOS攻击了。还可以通过netstat命令查询QQ好友的ip地址，其流程如下：给对方发送一张图片，然后执行netstat-n命令，在弹出的界面中能看到当前究竟有哪些地址和自己的计算机建立了连接。如果对应某个连接的状态为Established，就表明彼此的计算机之间的连接是成功的。此时本计算机连接如下图所示：可以看到总共有6个连接，其中开放80