实验二 网络配置诊断及路由分析.doc

实验二 网络配置和诊断及路由分析一、实验目的和要求1、了解网络命令的基本功能2、掌握基本网络命令的使用方法3、掌握使用网络命令观察网络状态的方法二、实验环境1、硬件：计算机、网卡、网络通过集线器或交换机互联2、软件：Windows操作系统三、实验原理1、Ping命令Ping命令在检查网络故障中使用广泛。网络管理人员经常会接到远程用户反映他的主机有故障,如不能对一个或几个远程系统进行登录、发电子邮件或不能做实时业务等。这时Ping命令就是一个很有用的工具。该命令的包长小，网上传递速度非常快，可快速地检测您要去的站点是否可达。它的使用格式是在命令提示符下键入：PingIP地址或主机名。执行结果显示响应时间，表明Ping成功，当前主机与目的主机间存在一条连通的物理路径。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面。若执行Ping不成功，则故障可能是网线不通、网络适配器配置不正确、网络连接被禁用或IP地址配置不正确等。2、Ipconfig命令Ipconfig命令可以检查网络接口配置。如果用户系统不能到达远程主机，而同一系统的其他主机可以到达，那么用该命令对这种故障的判断很有必要。当主机系统能到达远程主机但不能到达本地子网中的其他主机时，则表示子网掩码设置有问题，进行修改后故障便不会再出现。键入Ipconfig？可获得Ipconfig的使用帮助，键入Ipconfigall可获得IP配置的所有属性。窗口中显示了主机名、DNS服务器、节点类型以及主机的相关信息如网卡类型、MAC地址、IP地址、子网掩码以及默认网关等。其中网络适配器的MAC地址在检测网络错误时非常有用。配置不正确的IP地址或子网掩码是接口配置的常见故障。其中配置不正确的IP地址有两种情况:(1)网号部分不正确。此时执行每一条Ipconfig命令都会显示“no answer”，这样，执行该命令后错误的IP地址就能被发现，修改即可。(2)主机部分不正确。如与另一主机配置的地址相同而引起冲突。这种故障是当两台主机同时工作时才会出现的间歇性的通信问题。建议更换IP地址中的主机号部分，该问题即能排除。3、Route命令控制网络路由表。该命令只有在安装了TCP/IP协议后才可以使用。route-f-pcommanddestinationmask subnetmaskgatewaymetric costmetric主要参数可参见相应的技术指南。根据上述信息可知本机的网关、子网类型、广播地址、环回测试地址等。当然我们也可以按需要增加或删除路由信息。4、Tracert命令Tracert可以查看你获取的网络数据、所经过的路径并指明哪个路由器在浪费你宝贵的时间。该诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)，回显数据包发送到目标，以决定到达目标采用的路由。在转发数据包上的TTL之前至少递减1，需经过路径上的每个路由器，所以TTL是有效的跃点计数。数据包上的TTL到达0时，路由器应该将“ICMP已超时”的消息发送回源系统。Tracert先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1，直到目标响应或TTL达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期TTL值的数据包，而Tracert看不到。以上信息显示出所经每一站路由器的反应时间、站点名称、IP地址等重要信息，从中可判断哪个路由器最影响我们的网络访问速度。Tracert最多可以向你展示30个“跃程（hops）”。网络命令还有NET、ARP、NBTSTAT、FTP、TELNET、FINGER、AT等等，具体使用方法可使用Net /?或help Net查看。四、实验内容1、网络基本信息显示2、网络连通性测试（ICMP协议）3、数据包路由跟踪4、观察当前网络连接状态五、实验步骤1、 网络配置步骤1：在“开始”“设置”菜单中选择“控制面板” “网络连接” “本地连接”如图所示（IP、默认网关、DNS根据实际情况变更）。 “本地连接” “Internet 协议”（TCP/IP）步骤2：“本地连接”属性中打开“Internet 协议”（TCP/IP）对话框按照示意图所示IP地址输入各机器IP地址等信息。步骤3：查看设置结果：在“开始”菜单，打开“运行”，输入命令“cmd”，打开命令行状态，输入命令”ipconfig”或”ipconfig /all”查看本机配置信息。C:Documents and SettingsOwneripconfig/allWindows IP Configuration Host Name . . . . . . . . . . . . : NO016 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : NoEthernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Physical Address. . . . . . . . . : 00-11-5B-1F-5A-74 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 0 Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . :通过此操作，我们可以了解所操作机器的各项参数：主机名称：NO016物理地址：00-11-5B-1F-5A-74网络地址：0本网掩码：默认网关：2、 Ping命令和ipconfig/all命令ping命令是一种常见的网络连通性测试命令。它的原理很简单，就是向远程计算机通过ICMP协议发送特定的数据包然后等待回应并接收返回的数据包 ，对每个接收的数据包均根据传输的消息进行验证以校验与远程计算机或本地计算机的连接情况。步骤1： 进入windows命令输入框： 点击开始菜单运行输入cmd，然后回车：步骤2： 测试本机TCP/IP协议安装配置是否正确,即ping 测试结果见下图：是本地回绕地址。由Reply from : bytes=32 time1ms TTL=128 packets: sent=4 Received=4 Lost=0 表明本机TCP/IP协议运行正常。我们然后进入下一个步骤继续诊断。步骤3： Ping本机IP检查本机的网卡是否正常。ping 0由上图可知，发送4个ICMP回送请求，每个32字节数据，得到4个回送应答。 通过参数 Packets: sent=4 Received=4 Lost=0 TTL=64说明数据包返回正确，没有丢包现象，表明本机网卡工作正常，进入下一步骤继续检查。步骤4：检测本机与服务器主机是否连通。服务器主机IP地址为3ping 3由上图可知，发送4个ICMP回送请求，每个32字节数据，得到4个回送应答。 通过参数 Packets: sent=4 Received=4 Lost=0 TTL=64说明数据包返回正确，没有丢包现象，表明本机与服务器连接正常，进入下一步骤继续检查。步骤5：检测本机所在局域网是否正常。通过ping本网邻居的IP地址来间接测试本网是否运行正常。邻居有一台0机器正在运行，可以ping它。上图显示收到0个回送应答Request timed Out(时间超时)。 Packets: sent=4 Received=0 Lost=4 100% loss，表明本段网络有问题。而造成这种原因有以下几种可能：1) 对方机器没有运行IP协议。2) 对方计算机上安装了防火墙软件，启用了禁止ping入/出。对方机器没有运行IP协议。3) 本局域网运行不正常我们对上述三种可能逐个排查。经检查，对方计算机网络IP协议安装正常。再看对方机器的防火墙软件设置，看看是否禁止ping入/出。经检查，发现对方机器运行了windows自带的防火墙，我们关闭被测试方机器上运行的防火墙，再重新Ping邻居IP地址，成功ping通，说明本地局域网运行正常。步骤6：检测远程主机的连通性。设远程目的主机为sina网站服务器，键入命令：ping ，运行结果见下图通过参数 Packets: sent=4 Received=0，Lost=4,说明不能达到对方，有以下几种原因：1) 网络连接的某个环节可能出现了故障，数据包丢失不能到达对方。2) 目的主机把相关端口屏蔽。3) 网络管理员把交换机或路由器的对外端口关闭,不能连接到外网。经查询得知，实验室由一台计算机作为服务器主机，主机没有连接外网，构成的是服务器/主机模式，所以我们的构成的是没有连接外网的小型局域网。步骤7：Ping命令的各种格式。-n 发送count指定的回送请求报文数 - i TTL 指定TTL的值 3、 Tracert命令Tracert命令可以判断数据包到达目的主机所经过的路径，使用 ICMP 响应请求并答复消息（和 ping 命令类似），显示数据包经过的中继节点清单和到达时间。产生关于经过的每个路由器及每个跃点的往返时间 (RTT) 的命令行报告输出。Netstat命令用于了解网络的整体使用情况，它可以显示当前计算机中正在活动的网络连接的详细信息。步骤1： Tracert命令相关应用Tracert-d -h maximum_hops-j host-list-w timeout target_name通过测试与服务器的连接和与本网的邻居的路径。如上图可知，本机与服务器主机直接连接，没有通过路由。可以通过这个命令检测故障出在哪个环节上出了问题4、 ARP命令ARP即地址解析协议，它是一个重要的TCP/IP协议，用于确定对应IP地址的物理地址。使用ARP命令可以查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。按照默认设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据包且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。所以，需要通过ARP命令查看某台计算机高速缓存中的内容时，先ping此台计算机。通过A伪造IP地址和MAC地址可以实现ARP欺骗。能够在网络中产生大量的ARP通信量使网络阻塞，步骤1：用arp a 显示本机的ARP高速缓存内容。步骤2：用arp s inet-addr eth-addr if-addr 向ARP高速缓存中人工输入添加静态项目，即增加IP地址和物理地址的对应关系。在显示ARP缓存信息时，该信息的类型为static。 硬件地址也叫MAC地址，由六个字节组成，023位叫做组织唯一标示符，即地址块，2447位由厂家自己分配，其中第40位是组播地址标识位。所以厂家号：00-11-5b， 网卡ID：20-67-b8 这说明网卡都是由同一家公司生产的。步骤3：用arp d IP 命令删除该地址的ARP缓存。如果直接arp d 则删除所有的缓存。步骤4：直接ping主机也可以建立一个该机的地址解析。5、 at 这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command computer。 表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。6、 net 这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车。在这里，我们重点掌握几个入侵常用的子命令。net view使用此命令查看远程主机的所以共享资源。命令格式为net view IP。net use 把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: IPsharename。上面一个表示把IP的共享名为magic的目录影射为本地的Z盘。下面表示和建立IPC$连接（net use IPIPC$ password /user:name）。 建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。net start 使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。net stop 入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。net user 查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。1） net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。2） net user abcd /del，将用户名为abcd的用户删除。3） net user abcd /active:no，将用户名为abcd的用户禁用。4） net user abcd /active:yes，激活用户名为abcd的用户。5） net user abcd，查看用户名为abcd的用户的情况。net localgroup 查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add。 现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，你可以再使用net user abcd来查看他的状态。net time 这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time IP。7、 ftp（选做）网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入help来查看帮助（任何DOS命令都可以使用此方法查看其帮助）。大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入open 主机IP ftp端口回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。用户名和密码都是ftp，密码是不显示的。当提示* logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。接下来就要介绍具体命令的使用方法了。dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。cd 进入某个文件夹。get 下载文件到本地机器。put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，该怎么利用就不多说了，大家就自由发挥去吧。delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。bye 退出当前连接。quit 同上。六、实验报告要求1、写明每个网络命令的实验步骤并记录实验数据（截图）。2、对实验结果数据及截图进行分析和讨论（说明实验结果的意义）。3、总结本次实验知识可以完成哪些任务（例如：查看本机IP、MAC、域名等；IP与MAC的对应关系；跟踪数据包在网络中的传输路径等）。4、实验报告必须手写。七、问题与思考1、为什么要有域名？域名和IP及MAC地址有什么关系？国际互联网上的服务器都有一个数字化的地址，叫做IP(InternetProtocol)地址，如果让人记忆这些数字地址显然是不太容易的。因此，科学家们建立了一套通用性很强的域名体系，其作用就在于通过便于记忆而且具有标识意义的域名，来免除人们对记忆数字IP地址的不便。所以，一般来说，当你要在国际互联网上建服务器时，你需要注册相应的域名地址。由于域名在国际互联网中不能有完全相同的重复，所以她还具有很强的标识作用，她象