实验二测试命令计算机网络.ppt

常用网络测试命令 常用网络工具 pingTracertRouteipconfig ARPNbtstatPathpingnet Ping简介 原理 源站点向目的站点发送ICMPrequest报文 目的主机收到后回icmprepaly报文 这样就验证了两个接点之间IP的可达性 功能 用ping来判断两个接点在网络层的连通性 Ping使用方法 其他参数 Ping n连续pingN个包Ping t持续地Ping直到人为地中断 ctrl breack暂时终止Ping命令查看当前的统计结果 而ctrl c则是中断命令的执行Ping l指定每个ping报文的所携带的数据部分字节数 ARP地址解析协议 原理 arp即地址解析协议 用于实现第三层到第二层地址的转换IP MAC功能 显示和修改IP地址与MAC地址的之间映射 谁知道10 1 46 1的MAC地址 我知道10 1 46 1的MAC地址是 xxxxxx ARP使用方法 常用参数 Arp a 显示所有的ARP表项 例 ARP使用方法 其他参数 Arp s 在ARP缓存中添加一条记录 C Arp s126 13 156 202 e0 fc fe 01 b9Arp d 在ARP缓存中删除一条记录 C Arp d126 13 156 2Arp g 显示所有的表项C Arp g Tracert简介 原理 tracert是为了探测源节点到目的节点之间数据报文经过的路径 功能 探索两个节点的路由 1 1 1 1 1 1 1 2 2 2 2 1 2 2 2 2 TTL 1 TTL 2 TTL 3 Tracert使用方法 常用参数c tracertip adress Route简介 原理 路由是IP层的核心问题 路由表是TCP IP协议栈所必须的核心数据结构 是IP选路的唯一依据 功能 route命令是操作 维护路由表的重要工具 route使用方法 常用参数 Routeprint查看路由表 route使用方法 Routeadd增加一条路由记录 route使用方法 Routedelete删除一条路由记录 C routedelete1 1 0 0 route使用方法 Route padd永久地增加一条路由记录 重起后不丢失 Nbtstat命令介绍 Nbtstat 是解决NetBIOS名称解析问题的有用工具 可以使用nbtstat命令删除或更正预加载的项目 NETBIOS名字分两种类型 唯一名 UNIQUE 和组名 GROUP 唯一名很好理解 就是说在同一子网上要独一为二 而组名的作用是可以实现多播数据通讯 Nbtstat参数使用之一 nbtstat n显示由服务器或重定向器之类的程序在系统上本地注册的名称 NodeIpAddress 192 168 200 1 ScopeId NetBIOSLocalNameTableNameTypeStatus XHWL SERVERUNIQUERegisteredXHWL SERVERUNIQUERegisteredWORKGROUPGROUPRegisteredWORKGROUPGROUPRegisteredXHWL SERVERUNIQUERegistered Nbtstat参数使用之二 Nbtstat aremotename AIPaddress nbtstat A使用远程计算机的IP地址并列出名称表 nbtstat a对指定name的计算机执行NetBIOS适配器状态命令 适配器状态命令将返回计算机的本地NetBIOS名称表 以及适配器的媒体访问控制地址 例子nbtstat A 例子 Nbtstat aremotename AIPaddress c nbtstat A192 168 12 27 本地连接2 NodeIpAddress 192 168 12 1 ScopeId NetBIOSRemoteMachineNameTableNameTypeStatus SDXH 11UNIQUERegisteredSDXH 11UNIQUERegisteredWORKGROUPGROUPRegisteredWORKGROUPGROUPRegisteredSDXH 11UNIQUERegisteredINet ServicesGROUPRegisteredIS SDXH 11 UNIQUERegisteredMACAddress 00 E0 4C 61 4F BC ipconfig命令介绍 ipconfig命令获得主机配置信息 包括IP地址 子网掩码和默认网关 ipconfig参数使用 1ipconfig当使用IPConfig时不带任何参数选项 那么它为每个已经配置了的接口显示IP地址 子网掩码和缺省网关值 2ipconfig all当使用all选项时 IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息 如IP地址等 并且显示内置于本地网卡中的物理地址 MAC 3ipconfig release和ipconfig renew这是两个附加选项 只能在向DHCP服务器租用其IP地址的计算机上起作用 如果我们输入ipconfig release 那么所有接口的租用IP地址便重新交付给DHCP服务器 归还IP地址 如果我们输入ipconfig renew 那么本地计算机便设法与DHCP服务器取得联系 并租用一个IP地址 请注意 大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址 Pathping命令介绍 pathping命令是一个路由跟踪工具 它将ping和tracert命令的功能和这两个工具所不提供的其他信息结合起来 pathping命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器 然后基于数据包的计算机结果从每个跃点返回 由于命令显示数据包在任何给定路由器或链接上丢失的程度 因此可以很容易地确定可能导致网络问题的路由器或链接 Pathping例子 D pathping nmswTracingroutetomsw 7 54 1 196 overamaximumof30hops 0172 16 87 351172 16 87 2182192 68 52 13192 68 80 147 54 247 1457 54 1 196 Pathping例子 Computingstatisticsfor125seconds SourcetoHereThisNode LinkHopRTTLost Sent PctLost Sent PctAddress0172 16 87 350 100 0 141ms0 100 0 0 100 0 172 16 87 21813 100 13 222ms16 100 16 3 100 3 192 68 52 10 100 0 324ms13 100 13 0 100 0 192 68 80 10 100 0 421ms14 100 14 1 100 1 10 54 247 140 100 0 524ms13 100 13 0 100 0 10 54 1 196Tracecomplete Net命令介绍 NET命令是一个命令行命令 Net命令有很多函数用于实用和核查计算机之间的NetBIOS连接 可以查看我们的管理网络环境 服务 用户 登陆等信息内容 1 Netview命令 作用 显示域列表 计算机列表或指定计算机的共享资源列表 命令格式 Netview computername domain domainname 有关参数说明 键入不带参数的Netview显示当前域的计算机列表 computername指定要查看其共享资源的计算机 domain domainname 指定要查看其可用计算机的域例如 Netview xhwl server查看xhwl server计算机的共享资源列表 Netview domain XYZ查看XYZ域中的机器列表 2 NetUser命令 作用 添加或更改用户帐号或显示用户帐号信息 命令格式 Netuser username password options domain 有关参数说明 键入不带参数的Netuser查看计算机上的用户帐号列表 username添加 删除 更改或查看用户帐号名 password为用户帐号分配或更改密码 提示输入密码 domain在计算机主域的主域控制器中执行操作 例如 Netusertest查看用户test的信息 3 NetUse 作用 连接计算机或断开计算机与共享资源的连接 或显示计算机的连接信息 命令格式 Netuse devicename computername sharename volume password user domainname username delete persistent yes no 例如 Netusef GHQ TEMP将 GHQ TEMP目录建立为F盘Netusef GHQ TEMP delete断开连接 Netuse有关参数说明 键入不带参数的Netuse列出网络连接 devicename指定要连接到的资源名称或要断开的设备名称 computername sharename服务器及共享资源的名称 password访问共享资源的密码 提示键入密码 user指定进行连接的另外一个用户 domainname指定另一个域 username指定登录的用户名 delete取消指定网络连接 persistent控制永久网络连接的使用 启动 暂停 激活服务命令 4 NetStart作用 启动服务 或显示已启动服务的列表 命令格式 Netstartservice5 NetPause作用 暂停正在运行的服务 命令格式 Netpauseservice6 NetContinue作用 重新激活挂起的服务 命令格式 Netcontinueservice7 NetStop作用 停止WindowsNT 2000 2003网络服务 命令格式 Netstopservice 8 NetSend 作用 向网络的其他用户 计算机或通信名发送消息 命令格式 Netsend name domain name users message有关参数说明 name要接收发送消息的用户名 计算机名或通信名 将消息发送到组中所有名称 domain name 将消息发送到计算机域中的所有名称 users将消息发送到与服务器连接的所有用户 message作为消息发送的文本例如 Netsend usersserverwillshutdownin10minutes 给所有连接到服务器的用户发送消息 Ethereal的使用 etherealOverview Etherreal Etherreal ethereal安装 Winpcap的下载安装Etherreal下载安装 winpcap Download 当前最新的是3 1beta4 正式版本是3 0 ethereal Download nowreleaseversion 0 10 10 supportchinese http www E ethereal使用指南 UserGuide 双击启动桌面上ethereal图标 按ctrl K进行 captureoption 的选择 选择正确的NIC 进行报文的捕获 支持WLan无线的相关协议 Interface是选择捕获接口Capturepacketsinpromiscuousmode表示是否打开混杂模式 打开即捕获所有的报文 一般我们只捕获到本机收发的数据报文 所以关掉Limiteachpacket表示限制每个报文的大小Capturefiles即捕获数据包的保存的文件名以及保存位置 CaptureOptions Ethereal captureform nic driver captureoption确认选择后 点击ok就开始进行抓包同时就会弹出 Ethereal captureform nic driver 其中 nic 代表本机的网卡型号 同时该界面会以协议的不同统计捕获到报文的百分比点击stop即可以停止抓包 在使用 Ethereal captureform nic driver 抓包的同时 可以通过最小化or使用alt tab的快捷键直接切换到报文浏览的主界面 UserGuide File的下拉菜单 Open 即打开已存的抓包文件 快捷键是crtl Q OpenRecent 即打开先前已察看的抓包文件 类似windows的最近访问过的文档 Merge 字面是合并的意思 其实是追加的意思 即当前捕获的报文追加到先前已保存的抓包文件中 Save和saveas即保存 选择保存格式 其中savesa保存为是有个注意点 点击该展开按钮即可详细选择保存路径2 Filetype保存选择时注意 缺省保存为libpcap格式 这个是linux下的tcpdump格式的文件 只有选择文件保存格式为sniffer windows base 1 1和2 0都可 ethereal和sniffer才能双向互相打开对方抓包的文件 否则只有ethereal能打开sniffer的抓包文件 Sinffer ethereal可以相互打开对方的文件 File的下拉菜单 Export是输出的意思Print打印Quit退出 Edit的下拉菜单 FindPacket就是查询报文 快捷键是ctrl F 可以支持不同格式的查找 输入正确的语句 那么背景为绿色 语句错误或缺少背景就为红色 Edit的下拉菜单 FindNext是向下查找FindPreyious是向上查找TimeReference字面是时间参考 使用后明白是做个报文的 时间戳 方便大量报文的查询 Edit的下拉菜单报文标签 使用TimeReference标签后 原先time的就变成 REF 缩写的标记附注 你可以在多个报文间用时间戳标记 方便查询 通俗点就象书签一样 MarkPacket toggle 是标记报文Markallpackets和Unamrkallpacket即标记所有报文 取消标记所有报文 Edit的下拉菜单 点击 preference 进行用户界面的选择 比如说报文察看界面布局的选择 以及协议支持的选择 View的下拉菜单 Maintoolbar主工具栏FilterToolbar过滤工具栏Statusbar状态条Packetlist报文列表Packetdetails报文详解Packetbyte报文字节察看Timedisplayformat时间显示格式 可以显示年月日时分秒 NameResolution名字解析Autoscrollinlivecapture单看字面真的不好翻译 自动翻卷显示活动的报文 使用对比一下才获知 捕获时是否跟进显示更新的报文还是显示先前的报文 View的下拉菜单 Zoomin字体的放大Zoomout字体的缩小Normalsize标准大小Resizecolumns格式对齐Collapseall报文细节内容的缩进Expandall报文细节内容的展开ColoringRules颜色规则 即可以对特定的数据包定义特定的颜色 Showpacketinnewwindow在新窗口中查看报文内容Reload刷新 go的下拉菜单 Back同样双方的上个报文Forward同样双方的下一个报文Gotopacket查找到指定号码的报文Firstpacket第一个报文Lastpacket最后一个报文 capture的下拉菜单 Start开始捕获报文 Interface接口捕获过滤 capture的下拉菜单 capture的Capturefilter 捕获过滤 如果要捕获特定的报文 那在抓取packet前就要设置 决定数据包的类型 FIltername 任意命名Filterstring 这里要注意了 这里语法输入有点技巧 嘿嘿look 比如说 a 捕获MAC地址为00 d0 f8 00 00 03网络设备通信的所有报文etherhost00 d0 f8 00 00 03b 捕获IP地址为192 168 10 1网络设备通信的所有报文host192 168 10 1c 捕获网络web浏览的所有报文tcpport80d 捕获192 168 10 1除了http外的所有通信数据报文host192 168 10 1andnottcpport80提示 如果以默认主机和端口的设置捕获tcp ip报文 你将看不到自身的arp报文 capture的Capturefilter capture的Capturefilter Filterstring语法输入的格式 src dst hostether src dst hostgatewayhost src dst net mask len tcp udp src dst portless greaterip etherprotoether ipbroadcast multicastrelop 符号在Filterstring语法中的定义 Equal eq 等于 Notequal ne 不等于 Greaterthan gt 大于 LessThan lt 大等于 LessthanorEqualto le 小等于 Capturefilter的应用步骤 Displayfilters显示过滤可以直接在主界面的filter上选择 Analyze的下拉菜单 Analyze下的Displayfilters 正确的语法如下 和 CaptureFilter 的语法有所不同 显示以太网地址为00 d0 f8 00 00 03设备通信的所有报文eth addr 00 d0 f8 00 00 03显示IP地址为192 168 10 1网络设备通信的所有报文ip addr 192 168 10 1显示所有设备web浏览的所有报文tcp port 80显示192 168 10 1除了http外的所有通信数据报文ip addr 192 168 10 1 tcp port 80 Analyze的下拉菜单 Enableprotocols是否启用该协议的解析 点选该协议后 相关的上层协议才能显示出来 Analyze的下拉菜单 DecodeAs用户定义报文协议说明UserSpecifiedDecodes用户修改的报文编译 Analyze的DecodeAs D