实验五 网络命令及网络基本信息探测实验.doc

实验五 网络命令及网络基本信息探测实验实验简介Windows2000/XP系统保留了对命令行命令的支持。在Windows2000/XP系统里，Windows2000/XP所调用的命令行控制台主程序放在系统文件system32目录下，文件名为cmd.exe。同时该文件还在受保护的文件夹system32dllcache中附有备份，以防原程序被破坏后进行恢复。进入命令行控制台的方法有有两种：一种方法是：单击桌面上的“开始”所有程序附件，弹出运行对话框。在打开选项框中键入cmd.exe,运行该程序便可以进入命令行提示符状态。另一种方法是：单击桌面上的“开始”所有程序附件“命令行提示符”直接进入命令行提示符状态。实验五的所有内容都在系统的命令行状态下完成。Windows2000/XP系统命令行控制台提供了大约71个操作简单、功能强大的命令行命令。这些命令中包括Ipconfig、Ping、Nbtstat、Netsat、Tracert、Nslooup、At、Net等命令。这些命令看似简单，却有着极强的用户和网络管理功能。本实验将学习这些工具的使用方法和网络管理功能。实验环境由于本实验中用到的命令都是Windows本身自带的命令，因此实验只需在一台连入网络并安装了Windows2000/XP操作系统的计算机上进行即可。实验步骤一、用Ping命令收集远程计算机的相关信息Ping程序是一个用来测试网络连接状况和信息包发送及接收状况的常用工具。主要用来验证目标主机是否存活以及判断远程主机操作系统类型等。对网络管理员来说，Ping命令是一个必须掌握的网络命令。Ping命令的探测原理为：根据远程主机的IP地址向远程主机发送一个ICMP数据包请求主机回应，目标主机在收到该请求后必然返回一个同样大小的ICMP数据包。从该数据包的返回值中，可以判断目标主机是否存活或目标主机所使用的操作系统类型等信息。Ping命令的使用格式为：Ping 主机IPPing命令带有许多参数，常用的参数有：-t 不间断地Ping目标主机，直到用户按Ctrl+C键强行终止。主要用于网络调试，从其结果可判断网络是否畅通。-a 将远程主机的IP地址转换成机器名称。-n 向远程主机发送的数据包的个数，默认值为4.Ping命令通过TTL（time to live）值来判断远程主机所使用的操作系统类型。如表5-1所示。表5-1 TTL值所对应的操作系统类型TTL值操作系统类型64Unix/Linux128Windows NT256Windows 98TTL值可通过Windows注册表进行修改，方法是：打开注册表编辑器后找到如下键值：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetTcpipParameters，单击右边的Parameters键选项，找到DefaultTTL键，然后修改其数据。修改后保存，退出注册表后重启主机即可。TTL值的范围为0256。需要注意的是：Ping命令使用的是Internet访问控制协议（ICMP），如果对方安装了防火墙并禁止了ICMP协议，Ping命令就无法使用了。1、已知目标主机IP地址的Ping命令探测方法假设目标主机的IP地址为，在命令行提示符下键入：Ping 2、已知目标主机域名的Ping命令探测方法在命令行状态下键入：Ping 从返回结果可以得到电子科大网站的以下信息：目标主机是活动的。网站的IP地址为84。Ping命令向目标主机发送了4个32字节的数据包，同样收到了4个返回包，中间没数据丢失。网站的响应速度平均为80ms。网站使用的是WindowsNT操作系统。（TTL=110）上面两种方法探测到的信息对网络攻击都来说十分重要，他们可以根据这些信息制定进一步的入侵方案。二、用Tracert命令进行简单的网络结构探测作为路由跟踪命令，执行Tracert命令可以获得本地到目标主机所经过的路径、节点IP及到达每个节点所用的时间等信息。命令的基本格式为：Tracert 目标主机IP（或域名）。它有以下几个主要的参数：-d 不解析目标主机的名字-h 指定搜索到目标地址的最大跳跃数-j 按主机列表中的地址释放源路由-w 指定超时时间的间隔，程序默认的时间单位是毫秒。在命令行提示符下键入如下命令：Tracert 回车后得到如图所示的显示结果。对这个结果进行分析可以得到如下信息：第1跳 13ms 6ms 4ms 其中是本机网关第11跳 44ms 51ms 44ms 其中是北京电信网络第13、14跳，数据包进入yahoo网络三、用Netstat命令获取协议统计和当前的TCP/IP网络连接信息Netstat命令的主要功能是显示协议统计和当前的TCP/IP网络连接情况。通过它的回显信息，可以了解到当前正在活动的网络连接信息。如当前网络连接、路由表和网络接口等信息。需要注意的是，这个必须安装了TCP/IP协议后才能使用。它的主要参数有：-a 显示所有连接的侦听的端口-e 显示以太网统计-n 显示地址和端口号-na 查看本机端口信息-p 显示指定协议的连接。如TCP、UDP和IP-s 显示每个协议的统计-r 显示路由表的内容在命令行提示符下键入如下命令：netstat -an回车后得到的显示结果如图所示。对这个结果进行分析可以得到如下信息：本机开放的TCP端口有：135、445、20104、1041、8031、8081、139、4832端口。其中135、445、20104、1041、8031、8081、139共7个端口处于侦听状态。4832端口和50：8080建立了连接。本机没有开放UDP端口。这些信息对网络管理非常有用，有经验的网络管理员能够根据这些信息判断系统服务是否正常，系统里是否被安装了木马等。四、用Net命令管理网络环境、服务、用户等本地信息Net命令是Windos2000/XP系统中最重要的一个网络命令，具有对网络环境、网络服务、系统用户、登陆等本地信息的管理和控制功能。Net带有许多参数，在命令行提示符下输入Net/?即可看到全部命令。熟练地掌握这些命令可以快速方便地查看服务器信息。1 、Net accounts在命令行提示符下键入如下命令：Net accounts，回车后得到的显示结果如图所示。Net accounts 命令带有很多参数，主要功能是更新用户帐号数据库、更改密码及所有帐号的登陆要求。上图是没带参数的命令，从它的返回结果中可得到如下信息：当前的密码设置信息：没有最短使用期限，最长使用期限为42天。没有密码长度下限和历史长度记录。登陆时限信息：从不限制。操作系统信息：Windows 2000/XP专业版其中，操作系统信息是通过“计算机角色”一栏推断而来。当“计算机角色”栏为WORKSTATION时，说明系统是专业版，如果显示是SERVER，则说明是服务器或高级服务器版。2、 Net localgroup在命令行提示符下键入命令：Net localgroup，回车后得到的显示如下图所示。这个命令的主要功能是：添加、显示或更改本地用户。上图是不带参数的执行结果。可以从中得到的是当前所有用户组的名字信息。3、 Net localgroup administrator 组名/add在命令行提示符下键入命令：Net localgroup administrators guest /add，回车后得到的显示结果如下图所示。信息显示，用户guest已经被成功地加入到管理员组administrators中去了。在命令行状态下键入：Net localgroup administrators命令可验证结果。键入Net localgroup administrators /del把guest帐户从管理员组里删除，用Net localgroup administrators命令验证结果。4、 Net use这个命令的主要功能是连接远程目标主机或断开与目标主机共享资源的连接。不加任何参数时，这个命令显示的是当前本地机的远程连接信息。如果已经知道了某台计算机的用户名和密码，就可以用下面的命令格式与它建立远程连接：Net use IPipc$ “password” /user:username其中，IP是已知的远程主机IP地址；password是远程主机的密码；username是用户名；其余均为保留字。这个命令字“ipc$”是Windows操作系统提供的一种专门用来在两台计算机之间建立通信连接的功能。假定远程主机的IP地址为，口令为“12345”，用户名是administrators，用下面的命令连接一下试试。Net use ipc$ “12345” /user: administrators在命令行提示符下键入如下命令：Net use IPipc$ /del这是一条用来删除某个已经建立好的IPC$连接的命令。成功地建立IPC$连接 以后，就可以用下面的命令把远程计算机上的某个共享磁盘或目录映射到本地计算机上来，并可以对该磁盘中的文件进行读写操作。命令的格式为：Net use devicename|*computernamesharename其中，devicename是指映射到本地的盘符；computernamesharename指远程计算机的共享目录路径。它可以是一个磁盘、一个目录或者是系统隐藏的共享C$、D$、E$。把主机的C盘映射为本地磁盘Q盘，操作命令如下：Net use Q: C$完成了以上两步，就可以用如下命令来查看完成的情况：5、 Net use回车后显示信息如下图。这就是Net use命令不带任何参数时的功能。6、 Net user这个命令同样包含有许多参数，不同的参数代表不同的功能，主要是用于显示用户帐号信息以及添加、删除、更改帐号信息。它的命令格式为：Net user 用户帐号/参数。不带命令参数地使用该命令得到的是计算机上的用户帐号列表。Net user username 是一条查看指定帐号信息命令。例如，要查看guest帐号的信息，可在命令行提示符下键入如下命令：Net user guestNet user username /add命令表示要添加一个帐号。如在命令行提示符下键入命令：Net user shen /add如果命令成功，就把帐号shen添加到帐号列表中去了。验证的方法是用Net use命令查看用户帐号列表。7、 IPC$的常用命令IPC$的入侵工具几乎都来源于命令行命令，其中常用的有：本地命令Net share 查看本机的默认共享资源Net share IPC$ 打开本机的IPC$共享Net share IPC$ /del 删除本机的IPC$共享Net share c=c: 打开本机C盘的默认共享Net share c$ /del 删除本机C盘的默认共享Net share 服务名 开放某个服务Net stop 服务名 关闭某个服务建立连接命令Net use IPipc$ “” /user:” 建立空连接Net use IPipc$ “密码” /user:”用户名” 建立IPC$连接Net use IPipc$ /del 删除连接五、查看a