[工学]网络攻防对抗实验指导书.doc

网络攻防对抗实验指导书信息安全教研室编西南科技大学计算机科学与技术学院2006年9月目录实验一、VMWare虚拟机技术11.1 实验类型11.2 实验目的11.3 相关知识11.4 实验设备21.5 实验步骤21.6实验思考10实验二、Windows基本网络命令112.1 实验类型112.2 实验目的112.3 相关知识112.4 实验设备112.5 实验步骤112.6实验思考25实验三、网络攻击身份隐藏263.1 实验类型263.2 实验目的263.3 相关知识263.4 实验设备273.5 实验步骤283.6实验思考31实验四、网络扫描与信息收集324.1 实验类型324.2 实验目的324.3 相关知识324.4 实验设备344.5 实验步骤344.6实验思考45实验五、木马攻击465.1 实验类型465.2 实验目的465.3 相关知识465.4 实验设备475.5 实验步骤485.6实验思考54实验六、网络监听556.1 实验类型556.2 实验目的556.3 相关知识556.4 实验设备566.5 实验步骤566.6实验思考60实验七、口令攻击617.1 实验类型617.2 实验目的617.3 相关知识617.4 实验设备627.5 实验步骤627.6实验思考66实验八、缓冲区溢出攻击678.1 实验类型678.2 实验目的678.3 相关知识678.4 实验设备688.5 实验步骤688.6实验思考71实验九、协议攻击729.1 实验类型729.2 实验目的729.3 相关知识729.4 实验设备759.5 实验步骤759.6实验思考81实验十、拒绝服务攻击8210.1 实验类型8210.2 实验目的8210.3 相关知识8210.4 实验设备8510.5 实验步骤8510.6实验思考91实验十一、攻击行为隐藏9211.1 实验类型9211.2 实验目的9211.3 相关知识9211.4 实验设备9411.5 实验步骤9411.6实验思考100实验十二、加密与认证10112.1 实验类型10112.2 实验目的10112.3 相关知识10112.4 实验设备10212.5 实验步骤10212.6实验思考109实验十三、安全评估11013.1 实验类型11013.2 实验目的11013.3 相关知识11013.4 实验设备11213.5 实验步骤11213.6实验思考120实验十四、操作系统加固12114.1 实验类型12114.2 实验目的12114.3 相关知识12114.4 实验设备12414.5 实验步骤12414.6实验思考133实验十五、防火墙技术13415.1 实验类型13415.2 实验目的13415.3 相关知识13415.4 实验设备13615.5 实验步骤13615.6实验思考141实验十六、入侵检测14216.1 实验类型14216.2 实验目的14216.3 相关知识14216.4 实验设备14416.5 实验步骤14416.6实验思考160实验十七、网络诱骗16117.1 实验类型16117.2 实验目的16117.3 相关知识16117.4 实验设备16217.5 实验步骤16217.6实验思考173实验十八、系统和数据备份与恢复17418.1 实验类型17418.2 实验目的17418.3 相关知识17418.4 实验设备17518.5 实验步骤17518.6实验思考181实验十九、网络攻击应急响应与取证18219.1 实验类型18219.2 实验目的18219.3 相关知识18219.4 实验设备18619.5 实验步骤18619.6实验思考194实验二十、网络攻防设计与对抗19520.1 实验类型19520.2 实验目的19520.3 相关知识19520.4 实验设备19520.5 实验步骤19520.6实验思考196实验一、VMWare虚拟机技术1.1 实验类型验证型，2学时，课外自选实验1.2 实验目的VMWare是一个“虚拟PC”软件，可以在一台机器上同时运行二个或更多Windows、DOS、LINUX 系统。某些实验需要对操作系统有特殊的要求，还有一些实验对操作系统具有一定的破坏性，使用虚拟机后，这些实验就可以在虚拟机上进行，不会对用户的操作系统造成损害。利用虚拟机甚至可以组建一个小型的局域网网络，方便进行实验研究。通过该实验，掌握在Windows操作系统使用VMWare的安装、配置和使用Linux操作系统的方法。1.3 相关知识目前流行的虚拟机软件有VMware和Virtual PC，它们都能在Windows系统上虚拟出多个计算机，用于安装Linux、OS/2、FreeBSD等其他操作系统。微软在2003年2月份收购Connectix后，很快发布了Microsoft Virtual PC 2004。但出于种种考虑，新发布的Virtual PC 2004已不再明确支持Linux、FreeBSD、NetWare、Solaris等操作系统，只保留了OS/2，如果要虚拟一台Linux计算机，只能自己手工设置。相比而言，VMware不论是在多操作系统的支持上，还是在执行效率上，都比Virtual PC 2004明显高出一筹。VMware实际上也只是一种应用软件，其特别之处在于，由它创建的虚拟机与真实的计算机几乎一模一样，不但虚拟有自己的CPU、内存、硬盘、光驱，甚至还有自己的BIOS。在这个虚拟机上，可以安装Windows、Linux等真实的操作系统，及各种应用程序。使用虚拟机有如下好处：安装Linux，不用重新分区，就像安装Office软件一样，直接在原有的Windows操作系统中安装。可以反复练习Fdisk、PQmagic等危险软件的使用方法而无需担心破坏实际的计算机系统。让一台电脑变成三、四台，同时运行多个操作系统不再是天方夜谭，只要删除一个文件夹即可完成操作系统卸载。组建虚拟的局域网，轻松学习网管知识，进行各种网络试验，根本不必购买交换机、路由器以及网线等网络设备。1.4 实验设备CPU:最低主频266MB，建议P3 1GHz以上；内存:最小128MB，建议512MB；硬盘:最小空闲空间600MB，建议空闲空间5GB；安装有windows2000 SP4操作系统。RedHat Linux9.0 光盘ISO映像文件。1.5 实验步骤1）从指导老师处得到虚拟机软件VMware-workstation-5.0.0-13124.exe。2）安装软件。3）运行VMWare，其主界面如下图所示： 4)在“File”菜单中点击“New”-“Virtual Machine”按钮打开新建向导如下图所示：5）单击“下一步”按钮，进入虚拟机配置界面，这里有两个选择:一是“Typical”方式，它根据虚拟机的用途自动调整配置；二是“Custom”方式，它允许用户自行设置虚拟机的主要参数。典型方式要比自定义方式简单，但缺少一定的灵活性。方便起见，这里我们选择典型方式。6)单击“下一步”按钮进入虚拟机操作系统选择界面，可以看到Windows、Linux、Novell等多种不同的系统，这里我们点选“Linux”。Linux又分为多种版本，本实验安装RedHat Linux9.0，自然要选择“Red Hat Linux”项了。 7）单击“下一步”，在接下来的界面中，可以为这个新的虚拟机取一个名称(本例为“Red Hat Linux 9.0”)，并在“Location”中选择虚拟机的保存位置。8）单击“下一步”，在网络类型界面中共有四个选项:“Use Bridged networking”（使用桥接网络），“Use network address translation（NAT）”（使用网络地址翻译），“Use host-only networking”（仅使用主机网络），“Do not use a network connection”（不使用网络连接）。网络连接方式以后可以随时修改，因此在这里可先任意选一种。9）单击“下一步”，接下来会要求用户设置硬盘的大小，软件默认大小为4GB，可根据硬盘现有空间的实际情况增大或减小。最后单击“完成”按钮返回VMware主界面，将看到主界面上多了一个“Red Hat Linux”标签页，其中显示了这台新建虚拟机的各种配置。比如内存可以调整为96M等。10）下面为这台虚拟机安装上Linux操作系统，让它像真正的计算机一样工作。安装之前，先要设置一下虚拟机的光驱。在下图所示界面中，双击“Devices”下的“CD-ROM”项，打开配置窗口。11）由于是使用ISO安装映像文件安装Linux操作系统，所以点选“使用ISO映像”项，并通过“Browse”按钮选择下载所得的安装映像文件。设置完毕，单击“OK”按钮。如果使用安装光盘，可以选择“Use physical drive”。12）点击主界面“commands”中的“Start this virtual machine”，或直接点击工具栏上的绿色三角形按钮，这就像打开了真实电脑的电源开关一样，启动虚拟机。13）窗口全黑后，一定要用鼠标在中间点击一下切换到虚拟机中。VMware模拟的是Phoenix的BIOS，连续按下F2键直到进入BIOS设置界面，按左右箭头键选中“BOOT”菜单项，再按上下箭头键选中“CD-ROM Drive”项，然后按“”号键将其调到最顶层，这样即可将光驱设置成优先启动。按F10键并回车即可保存BIOS设置并退出，虚拟机即可启动Linux安装程序进行安装了。单击工具栏上倒数第二个按钮，可使虚拟机全屏显示。也可以按“Ctrl-Alt”切换回来。虚拟机的重新启动、关机等对于宿主计算机来说都是虚拟的，但对于虚拟机中安装的操作系统来说则是真实的。因此，安装好操作系统的虚拟机，一样要先通过“开始”菜单关机，最后再单击工具栏上的方块按钮(左起第一个图标)关掉虚拟机的电源。不能强制关闭虚拟机电源，否则虚拟机下次启动的时候也会像真实的电脑一样检测磁盘的。14）点击“Edit virtual machine settings”将弹出虚拟机设置窗口。点击“Add”按钮，出现增加硬件向导，点击“下一步”后出现硬件类型选择界面，可以选择为该虚拟机增加硬盘、网卡等设备。在次选择“Hard disk”，然后点击“下一步”按钮，根据提示设置硬盘的格式、大小、硬盘文件保存位置等信息后，即可为虚拟机添加第二硬盘。15) 虚拟机上网。将IP地址、掩码、网关、DNS等设置好后就可以连接到网络中。16）删除虚拟机。点击菜单“VM”，然后点击“Delete from Disk”就可以将虚拟机从硬盘上删除。17）克隆虚拟机。点击菜单“VM”，然后点击“Clone”就可以完成虚拟机的克隆。18）虚拟机快照。对宿主计算机而言，一个VMware虚拟机只不过是几个文件而已。随时都可以点击工具栏上的“快照”按钮保存当前系统状态，一旦虚拟机出了问题，就可以点击“还原”按钮，把系统恢复到出问题前的状态。19）截取开机画面。在VMware中可抓取开机画面、BIOS界面、操作系统安装界面等特殊界面，点击菜单“VMCapture screen”，就能把虚拟机上正在运行的画面保存下来。20）增强虚拟机的多媒体功能在虚拟机上安装的Windows，默认情况下只有16色，还没有声音，与现实生活中的计算机相差甚远。为了改善虚拟机的多媒体效果，VMware为大家准备了一套称为VMware tools的工具软件。它的主要功能如下: (1)模拟显卡，使虚拟机支持32位显示和高分辨率。 (2)在宿主电脑与虚拟机之间使时间同步。 (3)在不安装VMware tools时，需要使用键盘上的CtrlAlt键才能释放被虚拟机束缚的鼠标。而安装VMware tools之后，鼠标可以在虚拟机、宿主机之间随意移动、切换。 (4)允许主机和客户机之间或者从一台虚拟机到另一台虚拟机之间直接进行复制和粘贴操作。如果虚拟机为Windows操作系统，启动虚拟机上的Windows后，点击菜单“VMInstall VMware Tools”，就会在虚拟机的光驱中加载相应版本的VMware tools，然后自动执行安装过程，我们所要做的，就是点几下确定按钮而已。如果虚拟机是Linux操作系统，将VMware tools的工具软件拷贝到虚拟机的硬盘上，然后按照说明安装运行就可以了。21）虚拟机共享宿主机的文件夹。在虚拟机设置窗口中，点击“Options”，点击“Shared Folders”，然后再点击“Add”按钮添加要共享的文件夹。1.6实验思考1) 怎样通过虚拟机添加多块网卡？2) 怎样通过虚拟机组建虚拟网络？实验二、Windows基本网络命令2.1 实验类型验证型，2学时，必选实验2.2 实验目的网络状态和配置情况、进行故障诊断是网络攻防对抗的基础，Windows的基本网络命令是查看网络状态和配置情况、进行故障诊断的必要手段。另外，也是缓冲区溢出攻击后使用的主要手段。通过该实验了解网络命令的功能、掌握常用网络命令的使用方法。2.3 相关知识命令行就是在Windows操作系统中打开命令提示符窗口，以字符串的形式执行Windows管理程序。不同的操作系统要用不同的命令进入命令行界面。在Win9x/Me的开始菜单中的运行程序中键入command命令，可进入命令行界面。在Win2000/NT的开始菜单中的运行程序中键入cmd命令，可进入命令行界面。在Windows的命令行提示符窗口下，可以使用命令后门加上参数“/？”查看该命令的详细说明。如：“ping /?”命令就可以查看ping命令的详细介绍。2.4 实验设备主流配置PC一台，安装有windows2000 SP4操作系统。2.5 实验步骤1）ping命令，参数及意义：验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。ping -t -a -n count -l length -f -i ttl -v tos -r count -s count -j computer-list | -k computer-list -w timeout destination-list参数：-tPing 指定的计算机直到中断。-a将地址解析为计算机名。-n count发送 count 指定的 ECHO 数据包数。默认值为 4。-l length发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。-f在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。-i ttl将“生存时间”字段设置为 ttl 指定的值。-v tos将“服务类型”字段设置为 tos 指定的值。-r count在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。-s count指定 count 指定的跃点数的时间戳。-j computer-list利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。-k computer-list利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。-w timeout指定超时间隔，单位为毫秒。destination-list指定要 ping 的远程计算机。2） arp命令：显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。arp -a inet_addr -N if_addrarp -d inet_addr if_addrarp -s inet_addr ether_addr if_addr参数：-a通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。-g与 -a 相同。inet_addr以加点的十进制标记指定 IP 地址。-N显示由 if_addr 指定的网络界面 ARP 项。if_addr指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。-d删除由 inet_addr 指定的项。-s在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的，即在超时到期后项自动从缓存删除。ether_addr指定物理地址。例： arp -s 12 00-aa-00-62-c6-09 . Adds a static entry. arp -a . Displays the arp table.3） Ipconfig该诊断命令显示所有当前的 TCP/IP 网络配置值。ipconfig /all | /renew adapter | /release adapter 参数：/all产生完整显示。在没有该开关的情况下 ipconfig 只显示 IP 地址、子网掩码和每个网卡的默认网关值。/renew adapter更新 DHCP 配置参数。该选项只在运行 DHCP 客户端服务的系统上可用。要指定适配器名称，请键入使用不带参数的 ipconfig 命令显示的适配器名称。/release adapter发布当前的 DHCP 配置。该选项禁用本地系统上的 TCP/IP，并只在 DHCP 客户端上可用。要指定适配器名称，请键入使用不带参数的 ipconfig 命令显示的适配器名称。 如果没有参数，那么 ipconfig 实用程序将向用户提供所有当前的 TCP/IP 配置值，包括 IP 地址和子网掩码。该使用程序在运行 DHCP 的系统上特别有用，允许用户决定由 DHCP 配置的值。例: ipconfig . Show information. ipconfig /all . Show detailed information ipconfig /renew . renew all adapaters ipconfig /renew EL* . renew adapters named EL. ipconfig /release *ELINK?21* . release all matching adapters, eg. ELINK-21, myELELINKi21adapter.4） Netstat显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。netstat -a -e -n -s -p protocol -r interval参数：-a显示所有连接和侦听端口。服务器连接通常不显示。-e显示以太网统计。该参数可以与 -s 选项结合使用。-n以数字格式显示地址和端口号（而不是尝试查找名称）。-s显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。 -p protocol显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。-r显示路由表的内容。interval重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。5) Net此命令的语法是:NET ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW 1. NET VIEW 作用：显示域列表、计算机列表或指定计算机的共享资源列表。 命令格式：net view computername | /domain:domainname 参数介绍： (1)键入不带参数的net view显示当前域的计算机列表。 (2)computername 指定要查看其共享资源的计算机。 (3)/domain:domainname指定要查看其可用计算机的域。 举例说明： (1)net view XIAOHU查看XIAOHU的共享资源列表。 (2)net view /domain:MYDOMAIN查看MYDOMAIN域中的机器列表。2. NET USER 作用：添加或更改用户帐号或显示用户帐号信息。 该命令也可以写为 net users 命令格式：net user username password | * options /domain 参数介绍： (1)键入不带参数的net user查看计算机上的用户帐号列表。 (2)username添加、删除、更改或查看用户帐号名。 (3)password为用户帐号分配或更改密码。 (4)*提示输入密码。 (5)/domain在计算机主域的主域控制器中执行操作。 举例说明：(1)net user xiaohu查看用户XIAOHU的信息。3. NET USE 作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。 命令格式： net use devicename | * computernamesharenamevolume password | * /user:domainnameusername /delete | /persistent:yes | no 参数介绍： (1)键入不带参数的net use列出网络连接。 (2)devicename指定要连接到的资源名称或要断开的设备名称。 (3)computernamesharename服务器及共享资源的名称。 (4)password访问共享资源的密码。 (5)*提示键入密码。 (6)/user指定进行连接的另外一个用户。 (7)domainname指定另一个域。 (8)username指定登录的用户名。 (9)/home将用户连接到其宿主目录。 (10)/delete取消指定网络连接。 (11)/persistent控制永久网络连接的使用。 举例说明： (1)net use e: XIAOHUTEMP 将XIAOHUTEMP目录映射为E盘。 (2)net use e: XIAOHUTEMP /delete断开连接。4. NET TIME作用：使计算机的时钟与另一台计算机或域的时间同步。 命令格式：net time computername | /domain:name /set 参数介绍： (1)computername要检查或同步的服务器名。 (2)/domain:name指定要与其时间同步的域。 (3)/set使本计算机时钟与指定计算机或域的时钟同步。 下面的这4个参数是相关的，所以一起介绍： 5. Net Start 作用：启动服务，或显示已启动服务的列表。 命令格式：net start service 6. Net Pause 作用：暂停正在运行的服务。 命令格式：net pause service 7. Net Continue 作用：重新激活挂起的服务。 命令格式：net continue service 8. NET STOP 作用：停止 Windows NT 网络服务。 命令格式：net stop service 参数介绍： (1)alerter(警报) (2)client service for netware(Netware 客户端服务) (3)clipbook server(剪贴簿服务器) (4)computer browser(计算机浏览器) (5)directory replicator(目录复制器) (6)ftp publishing service (ftp )(ftp 发行服务) (7)lpdsvc (8)net logon(网络登录) (9)network dde(网络 dde) (10)network dde dsdm(网络 dde dsdm) (11)network monitor agent(网络监控代理) (12)nt lm security support provider(NT LM 安全性支持提供) (13)ole(对象链接与嵌入) (14)remote access connection manager(远程访问连接管理器) (15)remote access isnsap service(远程访问 isnsap 服务) (16)remote access server(远程访问服务器) (17)remote procedure call (rpc) locator(远程过程调用定位器) (18)remote procedure call (rpc) service(远程过程调用服务) (19)schedule(调度) (20)server(服务器) (21)simple tcp/ip services(简单 TCP/IP 服务) (22)snmp (23)spooler(后台打印程序) (24)tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具) (25)ups (26)workstation(工作站) (27)messenger(信使) (28)dhcp client (29)eventlog 9. Net Statistics 作用：显示本地工作站或服务器服务的统计记录。 命令格式：net statistics workstation | server 参数介绍：(1)键入不带参数的net statistics列出其统计信息可用的运行服务。 (2)workstation显示本地工作站服务的统计信息。 (3)server显示本地服务器服务的统计信息。 举例说明：net statistics server | more显示服务器服务的统计信息。 10. Net Share 作用：创建、删除或显示共享资源。 命令格式：net share share name=drive:path /users:number | /unlimited /remark:text 参数介绍：(1)键入不带参数的net share显示本地计算机上所有共享资源的信息。(2)sharename是共享资源的网络名称。 (3)drive:path指定共享目录的绝对路径。 (4)/users:number设置可同时访问共享资源的最大用户数。 (5)/unlimited不限制同时访问共享资源的用户数。 (6)/remark:text 添加关于资源的注释，注释文字用引号引住。 举例说明： (1)net share mymydomain=c:temp /remark:my first share 以mymydomain为共享名共享C:temp。 (2)net share mymydomain /delete 停止共享mymydomain目录。 11. Net Session 作用：列出或断开本地计算机和与之连接的客户端的会话，也可以写为net sessions或net sess。 命令格式：net session computername /delete 参数介绍：(1)键入不带参数的net session显示所有与本地计算机的会话的信息。 (2)computername标识要列出或断开会话的计算机。 举例说明： net session XIAOHU要显示计算机名为XIAOHU的客户端会话信息列表。 12. Net Send 作用：向网络的其他用户、计算机或通信名发送消息。 命令格式：net send name | * | /domain:name | /users message 参数介绍：(1)name要接收发送消息的用户名、计算机名或通信名。 (2)*将消息发送到组中所有名称。 (3)/domain:name将消息发送到计算机域中的所有名称。 (4)/users将消息发送到与服务器连接的所有用户。 (5)message作为消息发送的文本。 举例说明： (1)net send /users server will shutdown in 5 minutes给所有连接到服务器的用户发送关机消息“server will shutdown in 5 minutes”。 13. Net Print 作用：显示或控制打印作业及打印队列。 命令格式：net print computername job# /hold | /release | /delete 参数介绍：(1)computername共享打印机队列的计算机名。 (2)sharename打印队列名称. (3)job#在打印机队列中分配给打印作业的标识号。 (4)/hold使用 job# 时，在打印机队列中使打印作业等待。 (5)/release释放保留的打印作业。 (6)/delete从打印机队列中删除打印作业。 举例说明：(1)net print XIAOHUSEEME列出XIAOHU计算机上SEEME打印机队列的目录。 14. Net Name 作用：添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。 命令格式：net name name /add | /delete 参数介绍：(1)键入不带参数的net name列出当前使用的名称。 (2)name指定接收消息的名称。 (3)/add将名称添加到计算机中。 (4)/delete从计算机中删除名称。 15. Net Localgroup 作用：添加、显示或更改本地组。 命令格式： net localgroup groupname /add /comment:text | /delete /domain 参数介绍： (1)键入不带参数的net localgroup显示服务器名称和计算机的本地组名称。(2)groupname要添加、扩充或删除的本地组名称。 (3)/comment: text 为新建或现有组添加注释。 (4)/domain在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作? (5)name .列出要添加到本地组或从本地组中删除的一个或多个用户名或组名。 (6)/add将全局组名或用户名添加到本地组中。 (7)/delete从本地组中删除组名或用户名。 举例说明： (1)net localgroup mydomain /add将名为mydomain的本地组添加到本地用户帐号数据库。 (2)net localgroup mydomain显示mydomain本地组中的用户。 16. Net Group 作用：在 Windows NT Server 域中添加、显示或更改全局组。 命令格式： net group groupname /add /comment:text | /delete /domain 参数介绍：(1)键入不带参数的net group显示服务器名称及服务器的组名称。 (2)groupname要添加、扩展或删除的组。 (3)/comment:text 为新建组或现有组添加注释。 (4)/domain在当前域的主域控制器中执行该操作，否则在本地计算机上执行操作? (5)username .列表显示要添加到组或从组中删除的一个或多个用户。 (6)/add添加组或在组中添加用户名。 (7)/delete删除组或从组中删除用户名。 举例说明：net group mydomain xiaohu1 xiaohu2 /add将现有用户帐号xiaohu1和xiaohu2添加到本地计算机的mydomain组。 17. Net Config 作用：显示当前运行的可配置服务，或显示并更改某项服务的设置。 命令格式：net config service options 参数介绍： (1)键入不带参数的net config显示可配置服务的列表。 (2)service通过net config命令进行配置的服务(server或workstation)。 (3)options服务的特定选项。 18. Net Computer 作用：从域数据库中添加或删除计算机。 命令格式： net computer computername /add | /del 参数介绍：(1)computername指定要添加到域或从域中删除的计算机。 (2)/add将指定计算机添加到域。 (3)/del将指定计算机从域中删除。 举例说明：net computer cc /add将计算机 cc 添加到登录域。 19. Net Accounts 作用：更新用户帐号数据库、更改密码及所有帐号的登录要求。 命令格式：net accounts /forcelogoff:minutes | no /minpwlen:length /maxpwage:days | unlimited /minpwage:days /uniquepw:number /domain 参数介绍： (1)键入不带参数的net accounts显示当前密码设置、登录时限及域信息。 (2)/forcelogoff:minutes | no设置当用户帐号或有效登录时间过期时。 (3)/minpwlen:length设置用户帐号密码的最少字符数。 (4)/maxpwage:days | unlimited设置用户帐号密码有效的最大天数。 (5)/minpwage:days设置用户必须保持原密码的最小天数。 (6)/uniquepw:number要求用户更改密码时，必须在经过number次后才能重复使用与之相同的密码。(7)/domain在当前域的主域控制器上执行该操作。 (8)/sync当用于主域控制器时，该命令使域中所有备份域控制器同步。 举例说明：net accounts /minp6）tracert命令Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。参数及描述：-d /指定不将 IP 地址解析到主机名称。-h maximum_hops /指定跃点数以跟踪到称为 target_name 的主机的路由。-j host-list /指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。-w timeout /等待 timeout 为每次回复所指定的毫秒数。target_name /目标主机的名称或 IP 地址。7)nslookup命令该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。使用此工具之前，您应当熟悉 DNS 的工作原理。Nslookup 只有在安装了 TCP/IP 协议后才可以使用。Nslookup 有两种模式：交互式和非交互式。如果仅需要查找一块数据，请使用非交互式模式。对于第一个参数，键入要查找的计算机的名称或 IP 地址。对于第二个参数，键入 DNS 名称服务器的名称或 IP 地址。如果忽略第二个参数，将使用默认的 DNS 名称服务器。如果需要查找多块数据，可以使用交互式模式。第一个参数键入连字符 (-)，第二个参数键入 DNS 名称服务器的名称或 IP 地址。或者，省略使用的参数和默认 DNS 名称服务器。nslookup -option . computer-to-find | - server参数-option.将一个或多个 nslookup 命令指定为命令行选项。关于命令列表，请参阅 Nslookup 子命令。每个选项均由连字符 (-) 后紧跟命令名组成，有时是等号 (=) 后跟一个数值。例如，要将默认的查询类型更改为主机（计算机）信息，并将初始超时更改为 10 秒，您可以键入：nslookup -querytype=hinfo -timeout=10 命令行长度必须少于 256 个字符。computer-to-find使用当前默认的服务器或使用指定的 server 来查找 computer-to-find 的信息。如果 computer-to-find 是 IP 地址，并且查询类型为 A 或 PTR，则返回计算机的名称。如果 computer-to-find 是名称，并且没有后缀句点，则默认的 DNS 域名附加到该名称上。该操作取决于 set 选项的状态：domains、srchlist、defname 和 search。要查找不在当前 DNS 域的计算机，请在名称上附加句点。如果键入连字符 (-) 代替 computer-to-find，命令提示符行更改为 nslookup 交互式模式。server指定将该服务器作为 DNS 名称服务器使用。如果省略了 server，将使用默认的 DNS 名称服务器。8）at命令列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。必须正在运行“计划”服务才能使用 at 命令。at computername id /delete | /delete /yesat computername time /interactive /every:date,.| /next:date,. command 参数无如果在没有参数的情况下使用，则 at 列出已计划的命令。computername指定远程计算机。如果省略该参数，命令将安排在本地计算机。id指定指派给已计划命令的识别码。 /delete取消已计划的命令。如果省略了 id，计算机中已计划的命令将被全部取消。/yes当删除已计划的事件时，对系统的查询强制进行肯定的回答。time指定运行命令的时间。将时间以 24 小时标记（00:00 午夜 到 23:59）的方式表示为小时：分钟。/interactive允许作业与在作业运行时登录用户的桌面进行交互。/every:date,.在每个星期或月的指定日期（例如，每个星期四，或每月的第三天）运行命令。将 date 指定为星期的一天或多天 (M,T,W,Th,F,S,Su)，或月的一天或多天（使用 1 到 31 的数字）。用逗号分隔多个日期项。如果省略了 date，将假定为该月的当前日期。/n