.网络安全基础实验

1、网络平安根底实验网络平安根底实验Ping探测原理n根据远程主机的IP地址向远程主机发送一个ICMP数据包请求主机回应,目标主机在收到该请求后必然返回一个同样大小的ICMP数据包。n从该数据的返回值中，可以判断目标主机是否存活或目标主机所使用的操作系统等信息1.Ping本机IP2.Ping网关IP n假定网关IP为：，那么执行命令。在MS-DOS方式下执行此命令，如果显示类似以下信息：nnnPackets Sent=4 Received=4 Lost=0 nApproximate round trip times in milli-secondsnMinimum=1ms Maximum=9ms

2、Average=5msn那么说明局域网中的网关路由器正在正常运行。反之，那么说明网关有问题。3.Ping远程IPn这一命令可以检测本机能否正常访问Internet。比方本地电信运营商的IP地址为：。在MS-DOS方式下执行命令：，如果屏幕显示：nnnnnnPackets Sent=4 Received=4 Lost=0 0% lossnApproximate round trip times in milli-secondsnMinimum=5ms Maximum=33ms Average=16msn那么说明运行正常，能够正常接入互联网。反之，那么说明主机文件windows/host存在问题。

3、 n如果网络有问题，那么返回如下所示的响应失败信息： nPinging 192192，225225 with 32 bytes of data nRequeSt timed out nRequeSt timed out nRequeSt timed OUt nRequeSt timed out nPing StatiStiCe for 192192225，225： nPacketS：Sent=4，ReceiVed=0，LOSt二4(100lOSS) nMinimum0ms，Maximum=OmS，Average0mS nTTL 字段值可以帮助我们识别操作系统类型。 nTTL=32 Window

4、s 9x/MenTTL=64 LINUX nTTL=128 Windows XP / 7nTTL=255 Unix n注意：可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现： nHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

5、Parameters nDefaultTTL=dword:000000ff n255-FF n128-80 n64-40 n32-20 n常用参数：n-t：不间断地ping目标主机，直到用户俺Ctrl+c键强行终止。主要用于网络调试，从其结果可判断网络是否畅通nPing t ip地址n-a：将远程主机的IP地址转换成机器名称nPing a ip地址n-n：向远程主机发送的数据包的个数，默认是4nPing n 个数 ip地址n-l ：发送指定数据量的ECHO数据包。默认为 32 字节；可以自己定义他的大小，最大值是65500byt。n-f ：在数据包中发送“不要分段标志,数据包就不会被路由上的网

6、关分段。通常你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。n-i ：用于帮助你检查网络运转情况的 n n-r ：在“记录路由字段中记录传出和返回数据包的路由。通常情况下，发送的数据包是通过一系列路由才到达目 nC:发送一个数据包，最多记录9个路由 n-s n此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。 n-j n利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔路由稀疏源IP 允许的最大数量为 9。 n-k n利用 computer-list 指定的计算机列表路由数据包。连续计算机不

7、能被中间网关分隔路由严格源IP 允许的最大数量为 9。 二.Tracert 命令ntracert：是验证通往远程主机路径的实用程序 ，可以获得本地到达目标主机所经过的路径、结点IP及到达每个结点所用的时间等信息nUsage: tracert -d -h maximum_hops -j host-list -w timeout target_name nOptions: n-d 使用参数-d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。 n-h maximum_hops Maximum number of hops to search for target.指定搜索到目标地址的

8、最大跳跃数 n-j host-list Loose source route along host-list.按照主机列表中的地址释放源路由 n-w timeout Wait timeout milliseconds for each reply.指定超时时间间隔，程序默认的时间单位是ms n主要功能：判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。 结果1结果2nover a maximum of 30 hops: nTrace complete. n从上面进程我们可以从知道执行结果返回数据包到达目的主机前所经历的中继站清单，并显示到达每个中继站的时间。该功能同p

9、ing命令类似，但它所看到的信息要比ping命令详细得多，它把你送出的到某一站点的请求包，所走的全部路由都告诉你，并且通过该路由的ip是多少，通过该ip的时延是多少？通过这些时间，我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。 三、Netstat 命令nnetstat：观察网络连接状态的实用工具 nNetstat网络命令可以显示当前正在活动的网络连接的详细信息，例如可以显示以太网的统计信息、显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等、路由表和网络接口信息，可以让用户得知目前总共有哪些网络连接正在运行。nusage:Displays

10、 protocol statistics and current TCP/IP network connections.显示协议与当前网络连接 nNETSTAT -a -e -n -s -p proto -r interval n-a Displays all connections and listening ports.显示所有连接和侦听端口 n-e Displays Ethernet statistics. This may be combined with the -s option.显示以太网统计信息，可以与-s连用 n-n Displays addresses and port n

11、umbers in numerical form.在数字表里显示地址和端口号 n-p proto Shows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to display per-protocol statistics, proto may be TCP, UDP, or IP.显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以

12、是 tcp、udp、icmp 或 ip n-r Displays the routing table.显示路由表信息 n-s Displays per-protocol statistics. By default, statistics are shown for TCP, UDP and IP显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。n-p 显示指定协议的连接。如TCPUDPIP 1.查看当前连接情况：netstat -a2.查看以太网统计信息C:netstat -e -a Interface Statistics通信数据统计 3.查看路由信息 C:

13、netstat -r 四、TELNET命令 n1.W7中开启telnet 效劳？n开始-控制面板程序翻开或者关闭Windows功能，勾选telnet客户端和效劳器，并开启-确定-开始安装n2.开始-运行-输入“services.msc，翻开效劳管理器，-开启telnet效劳。四、TELNET命令 n相关命令：n1.d： 进入某盘n2.dir 查看文件夹n3.cd+文件夹名 进入某文件夹n4.cd。，后退n思考：如何在cmd中输入中文字符？五、AT命令 nAT在特定的时间执行某一特定的程序或系统命令n要使用 AT 命令，方案效劳必须已在运行中。 nShutdown s -c 倒计时nShutdo

14、wn -c 60 s nAt 17:10 shutdown snAt 17:10 shutdown s -tnshutdown a nshutdown s -f -t 30nusage: nAT computername id /DELETE | /DELETE /YES nAT computername time /INTERACTIVE /EVERY:date,. | /NEXT:date,. command ncomputername 指定远程计算机。 如果省略这个参数，会方案在本地计算机上运行命令。 nid 指定给已方案命令的识别号。 n/delete 删除某个已方案的命令。如果省略

15、id，计算机上所有已方案的命令都会被删除。 n/yes 不需要进一步确认时，跟删除所有作业的命令一起使用。 ntime 指定运行命令的时间。 n/interactive 允许作业在运行时，与当时登录的用户桌面进行交互。 n/every:date,. 每个月或每个星期在指定的日期运行命令。如果省略日期，那么默认为在每月的本日运行。 n/next:date,. 指定在下一个指定日期(如，下周四)运行命令。如果省略日期，那么默认为在每月的本日运行。 ncommand 准备运行的 Windows NT 命令或批处理程序。 n1.建立新任务nC: AT 23:00 Start C:勇气.mp3 n新加了

16、一项作业，其作业 ID = 1 【新建一个任务 在23.00 系统将自动播放“勇气这首歌曲】 n2.查看任务schedule) nC: AT 【查看已经指定的任务】 n状态 ID 日期 时间 命令行 n- n1 今天 下午 23:00 Start C:勇气.mp3 n3.删除此命令 nC: AT 1 /Delete 【删除1号任务】 n AT /delete 【删除所有任务，删除所有任务前，会出现提示 】n AT /delete /yes 【 删除所有任务，删除前无任何提示 】nat 2 查看任务2的具体内容n任务 ID: 2状态: OK方案: 明天时间: 20:01交互: No命令: hel

17、p五. NBTSTAT netstat和nbtstat可以说都是Windows下的网络检测工具NETSTAT命令:用于查询与某类信息有关的子系统；NBTSTAT命令:用于查看当前基于NETBIOS的TCP/IP连接状态，都需要在安装了TCP/IP协议以后才可以使用的 nUsage: nDisplays protocol statistics and current TCP/IP connections using NBT (NetBIOS over TCP/IP).诊断命令使用 NBTTCP/IP 上的 NetBIOS显示协议统计和当前 TCP/IP 连接 nNBTSTAT -a Remote

18、Name -A IP address -c -n -r -R -RR -s -S interval n-a remotename显示远程计算机的 NetBIOS 名称表，其中，RemoteName 是远程计算机的 NetBIOS 计算机名称。NetBIOS 名称表是运行在该计算机上的应用程序使用的 NetBIOS 名称列表 n1.查看连接状态 nC:nbtstat -a 计算机名 n-A IPAddress显示远程计算机的 NetBIOS 名称表，其名称由远程计算机的 IP 地址指定以小数点分隔。nC:nbtstat -a IP n n2.显示连接对话内容 n-S 显示客户端和效劳器会话，只通

19、过 IP 地址列出远程计算机 nC:nbtstat -S n2.列出缓存内容 n-c给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容 nC:nbtstat -c n-n (names) Lists local NetBIOS names.列出本地 NetBIOS 名称 n-r (resolved) Lists names resolved by broadcast and via WINS要通过播送或 WINS 来解析和注册的名称数 n-R (Reload) Purges and reloads the remote cache name table去除 NetBIOS 名称缓

20、存中的所有名称后，重新装入 Lmhosts 文件这个参数就是去除netstat -c所能看见的Cache里的IP缓存的 n-s (sessions) Lists sessions table converting destination IP addresses to computer NETBIOS names.显示客户端和效劳器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称此参数和-S差不多，只是这个会把对方的NetBIOS名给解析出来) n-RR (ReleaseRefresh) Sends Name Release packets to WINs and then, sta

21、rts Refresh释放在 WINS 效劳器上注册的 NetBIOS 名称，然后刷新它们的注册 六. NET命令n具有对网络环境、网络效劳、系统用户、登录等本地信息的管理和控制功能。n1. Net Accounts 键入不带参数的 net accounts，将显示当前密码设置、登录时限及域信息。 可以设定参数去限制某些项键入 net help accountsn/forcelogoff:minutes ，Windows NT 在其强制用户退出网络 minutes 分钟之前 ，将给用户发出警报。如果还有翻开的文件，Windows NT 将警告用户。如果 minutes 小于两分钟，Window

22、s NT 警告用户立即从网络注销。 /minpwlen:length 设置用户帐号密码的最少字符数。允许范围是 0-14，默认值为 6。 /maxpwage:days | unlimited 设置用户帐号密码有效的最大天数。unlimited 不设置最大天数。/maxpwage 选项的天数必须大于 /minpwage。允许范围是 1-49,710 天 (unlimited)。默认值为 90 天。 n/minpwage:days 设置用户必须保持原密码的最小天数。 0 值不设置最小时间。允许范围是 0-49,710 天，默 认值为 0 天。 /uniquepw:number n要求用户更改密码时，必须在经过 number 次后，才能重复使用与之相同的密码。允