网络安全基础实验

网络安全基础实验实验简介Windowsxp所调用的命令行控制台主程序被放在系统文件system32目录下，文件名为cmd.exe。同时该文件还在受保护的文件夹system32\dllcache中附有备份，以防原程序被破坏后进行恢复时使用进入命令行控制台的方法：法一：开始-运行-CMD.exe法二：开始-所有程序-附件-命令提示符实验环境一台连入网络并安装了Windows操作系统的计算机实验内容1.ping命令2.Tracert命令3.Netstat4.Telnet命令5.AT6.NBTSTAT7.net一ping命令用Ping命令收集远程计算机的相关信息Ping程序用于测试网络连接状况和信息包发送及接收状况。主要验证目标主机是否存活以及判断远程主机操作系统的类型等使用格式：ping主机IPPing探测原理根据远程主机的IP地址向远程主机发送一个ICMP数据包请求主机回应,目标主机在收到该请求后必然返回一个同样大小的ICMP数据包。从该数据的返回值中，可以判断目标主机是否存活或目标主机所使用的操作系统等信息1.Ping本机IP2.Ping网关IP假定网关IP为：，则执行命令Ping。在MS-DOS方式下执行此命令，如果显示类似以下信息：

Replyfrombytes=32time=9msTTL=255

Pingstatisticsfor

PacketsSent=4Received=4Lost=0

Approximateroundtriptimesinmilli-seconds

Minimum=1msMaximum=9msAverage=5ms则表明局域网中的网关路由器正在正常运行。反之，则说明网关有问题。3.Ping远程IP这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为：41。在MS-DOS方式下执行命令：Ping41，如果屏幕显示：

Replyfrom41bytes=32time=33msTTL=252

Replyfrom41bytes=32time=21msTTL=252

Replyfrom41bytes=32time=5msTTL=252

Replyfrom41bytes=32time=6msTTL=252

Pingstatisticsfor41

PacketsSent=4Received=4Lost=00%loss

Approximateroundtriptimesinmilli-seconds

Minimum=5msMaximum=33msAverage=16ms则表明运行正常，能够正常接入互联网。反之，则表明主机文件（windows/host）存在问题。如果网络有问问题，则返回回如下所示的的响应失败信信息：Pinging192．192，225．225with32bytesofdataRequeSttimedout．RequeSttimedout．RequeSttimedOUt．RequeSttimedout．PingStatiStiCefor192．192．225，225：PacketS：Sent=4，ReceiVed=0，LOSt＼二4(100％lOSS)Minimum‘0ms，Maximum=OmS，Average’0mSTTL字段值可以帮帮助我们识别别操作系统类类型。TTL=32Windows9x/MeTTL=64LINUXTTL=128WindowsXP/7TTL=255Unix注意：可以通通过ping对方让对方返返回给你的TTL值大小，粗略略的判断目标标主机的系统统类型是Windows系列还是UNIX/Linux系列，一般情情况下Windows系列的系统返返回的TTL值在100-130之间，而UNIX/Linux系列的系统返返回的TTL值在240-255之间，当然TTL的值在对方的的主机里是可可以修改的，，Windows系列的系统可可以通过修改改注册表以下下键值实现：：[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]"DefaultTTL"=dword:000000ff255---FF128---8064----4032----20常用参数：-t：不间断地ping目标主机，直直到用户俺Ctrl+c键强行终止。。主要用于网网络调试，从从其结果可判判断网络是否否畅通Ping–tip地址-a：将远程主机机的IP地址转换成机机器名称Ping–aip地址-n：向远远程主主机发发送的的数据据包的的个数数，默默认是是4Ping–n个数ip地址-l：发送送指定定数据据量的的ECHO数据包包。默默认为为32字节；；可以以自己己定义义他的的大小小，最最大值值是65500byt。-f：在数数据包包中发发送“不要分分段”标志,数据包包就不不会被被路由由上的的网关关分段段。通通常你你所发发送的的数据据包都都会通通过路路由分分段再再发送送给对对方，，加上上此参参数以以后路路由就就不会会再分分段处处理。。-i：用于于帮助助你检检查网网络运运转情情况的的-r：在“记录路路由”字段中中记录录传出出和返返回数数据包包的路路由。。通常常情况况下，，发送送的数数据包包是通通过一一系列列路由由才到到达目目C:＼>ping-n1-r91（发送送一个个数据据包，，最多多记录录9个路由由）-s此参数数和-r差不多多，只只是这这个参参数不不记录录数据据包返返回所所经过过的路路由，，最多多也只只记录录4个。-j利用computer-list指定的的计算算机列列表路路由数数据包包。连连续计计算机机可以以被中中间网网关分分隔（（路由由稀疏疏源））IP允许的的最大大数量量为9。-k利用computer-list指定的的计算算机列列表路路由数数据包包。连连续计计算机机不能能被中中间网网关分分隔（（路由由严格格源））IP允许的的最大大数量量为9。二.Tracert命令tracert：是验验证通通往远远程主主机路路径的的实用用程序序，，可以以获得得本地地到达达目标标主机机所经经过的的路径径、结结点IP及到达达每个个结点点所用用的时时间等等信息息Usage:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_nameOptions:-d使用参参数-d，可以以指定定程序序在跟跟踪主主机的的路径径信息息时，，同时时也解解析目目标主主机的的域名名。-hmaximum_hopsMaximumnumberofhopstosearchfortarget.（指定定搜索索到目目标地地址的的最大大跳跃跃数））-jhost-listLoosesourceroutealonghost-list.（按照照主机机列表表中的的地址址释放放源路路由））-wtimeoutWaittimeoutmillisecondsforeachreply.（指定定超时时时间间间隔隔，程程序默默认的的时间间单位位是ms）主要功功能：：判定定数据据包到到达目目的主主机所所经过过的路路径、、显示示数据据包经经过的的中继继节点点清单单和到到达时时间。。结果果1结果果2从上上面面进进程程我我们们可可以以从从知知道道执执行行结结果果返返回回数数据据包包到到达达目目的的主主机机前前所所经经历历的的中中继继站站清清单单，，并并显显示示到到达达每每个个中中继继站站的的时时间间。。该该功功能能同同ping命令令类类似似，，但但它它所所看看到到的的信信息息要要比比ping命令令详详细细得得多多，，它它把把你你送送出出的的到到某某一一站站点点的的请请求求包包，，所所走走的的全全部部路路由由都都告告诉诉你你，，并并且且通通过过该该路路由由的的ip是多多少少，，通通过过该该ip的时时延延是是多多少少？？通通过过这这些些时时间间，，我我们们可可以以很很方方便便地地查查出出用用户户主主机机与与目目标标网网站站之之间间的的线线路路到到底底是是在在什什么么地地方方出出了了故故障障等等情情况况。。三、、Netstat命令令netstat：观观察察网网络络连连接接状状态态的的实实用用工工具具Netstat网络络命命令令可可以以显示示当当前前正正在在活活动动的的网网络络连连接接的的详详细细信信息息，例例如如可可以以显显示示以以太太网网的的统统计计信信息息、、显显示示所所有有协协议议的的使使用用状状态态，，这这些些协协议议包包括括TCP协议议、、UDP协议议以以及及IP协议议等等、、路路由由表表和和网网络络接接口口信信息息，，可可以以让让用用户户得得知知目目前前总总共共有有哪哪些些网网络络连连接接正正在在运运行行。。usage:DisplaysprotocolstatisticsandcurrentTCP/IPnetworkconnections.（显显示示协协议议与与当当前前网网络络连连接接））NETSTAT[-a][-e][-n][-s][-pproto][-r][interval]-aDisplaysallconnectionsandlisteningports.（显显示示所所有有连连接接和和侦侦听听端端口口））-eDisplaysEthernetstatistics.Thismaybecombinedwiththe-soption.（显显示示以以太太网网统统计计信信息息，，可可以以与与-s连用用））-nDisplaysaddressesandportnumbersinnumericalform.（在在数数字字表表里里显显示示地地址址和和端端口口号号））-pprotoShowsconnectionsfortheprotocolspecifiedbyproto;protomaybeTCPorUDP.Ifusedwiththe-soptiontodisplayper-protocolstatistics,protomaybeTCP,UDP,orIP.（显显示示由由protocol指定定的的协协议议的的连连接接；；protocol可以以是是tcp或udp。如如果果与与-s选项项一一同同使使用用显显示示每每个个协协议议的的统统计计，，protocol可以以是是tcp、udp、icmp或ip）-rDisplaystheroutingtable.（显示路路由表信信息）-sDisplaysper-protocolstatistics.Bydefault,statisticsareshownforTCP,UDPandIP（显示每每个协议议的统计计。默认认情况下下，显示示TCP、UDP、ICMP和IP的统计。。-p显示指定定协议的的连接。。如TCP\UDP\IP1.查看当前前连接情情况：netstat-a2.查看以太太网统计计信息C:\>netstat-e-aInterfaceStatistics（通信数数据统计计）3.查看路由由信息C:\>netstat-r四、TELNET命令1.W7中开启telnet服务？开始---控制面板板—程序—打开或者者关闭Windows功能，勾勾选telnet客户端和和服务器器，并开开启---确定---开始安装装2.开始---运行---输入“services.msc”，打开开服务管管理器，，--开启telnet服务。四、TELNET命令相关命令令：1.d：进入入某盘2.dir查看文件件夹3.cd+文件夹名名进进入某文文件夹4.cd。。，后后退思考：如如何在cmd中输入中中文字符符？五、AT命令AT在特定的的时间执执行某一一特定的的程序或或系统命命令要使用AT命令，计划服务务必须已已在运行行中。Shutdown––s-c倒计时Shutdown-c60––sAt17:10shutdown––sAt17:10shutdown––s-tshutdown––ashutdown––s-f-t30usage:AT[\\computername][[id][/DELETE]|/DELETE[/YES]AT[\\computername]time[/INTERACTIVE][/EVERY:date[,...]|/NEXT:date[,...]"command"\\computername指定远程程计算机机。如如果省略略这个参参数，会会计划在在本地计计算机上上运行命命令。id指定给已已计划命命令的识识别号。。/delete删除某个个已计划划的命令令。如果果省略id，计算机机上所有有已计划划的命令令都会被被删除。。/yes不需要进进一步确确认时，，跟删除除所有作作业的命命令一起起使用。。time指定运行行命令的的时间。。/interactive允许作业业在运行行时，与与当时登登录的用用户桌面面进行交交互。/every:date[,...]每个月或或每个星星期在指指定的日日期运行行命令。。如果省省略日期期，则默默认为在在每月的的本日运运行。/next:date[,...]指定在下下一个指指定日期期(如，下周周四)运行命令令。如果果省略日日期，则则默认为为在每月月的本日日运行。。"command"准备运行行的WindowsNT命令或批批处理程程序。1.建立新任任务C:\>AT23:00StartC:\勇气.mp3新加了一项作作业，其作业业ID=1【新建一个任务务在23.00系统将自动播播放“勇气”这首歌曲】2.查看任务（schedule)C:\>AT【查看已经指定定的任务】状态ID日期时间命命令行-------------------------------------------------1今天下午23:00StartC:\勇气.mp33.删除此命令C:\>AT1/Delete【删除1号任务】AT/delete【删除所有任务务，删除所有有任务前，会会出现提示】AT/delete/yes【删除所有任务务，删除前无无任何提示】at2查看任务2的具体内容任务ID:2状态:OK计划:明天

时间:20:01交互:No命令:help五.NBTSTATetstat和nbtstat可以说都是Windows下的网络检测测工具（NETSTAT命令:用于查询与某某类信息有关关的子系统；；NBTSTAT命令:用于查看当前前基于NETBIOS的TCP/IP连接状态），，都需要在安安装了TCP/IP协议以后才可可以使用的Usage:DisplaysprotocolstatisticsandcurrentTCP/IPconnectionsusingNBT(NetBIOSoverTCP/IP).（诊断命令使使用NBT（TCP/IP上的NetBIOS）显示协议统统计和当前TCP/IP连接）NBTSTAT[[-aRemoteName][-AIPaddress][-c][-n][-r][-R][-RR][-s][-S][interval]]-aremotename显示远程计算算机的NetBIOS名称表，其中中，RemoteName是远程计算机机的NetBIOS计算机名称。。NetBIOS名称表是运行行在该计算机机上的应用程程序使用的NetBIOS名称列表1.查看连接状态态C:\>nbtstat-a计算机名-AIPAddress显示远程计算算机的NetBIOS名称表，其名名称由远程计计算机的IP地址指定（以以小数点分隔隔）。C:\>nbtstat-aIP2.显示连接对话话内容-S显示客户端和和服务器会话话，只通过IP地址列出远程程计算机C:＼>nbtstat-S2.列出缓存内容容-c给定每个名称称的IP地址并列出NetBIOS名称缓存的内内容C:\>nbtstat-c-n(names)ListslocalNetBIOSnames.（列出本地NetBIOS名称）-r(resolved)ListsnamesresolvedbybroadcastandviaWINS（要通过广播播或WINS来解析和注册册的名称数））-R(Reload)Purgesandreloadstheremotecachenametable（清除NetBIOS名称缓存中的的所有名称后后，重新装入入Lmhosts文件（这个参参数就是清除除netstat-c所能看见的Cache里的IP缓存的））-s(sessions)ListssessionstableconvertingdestinationIPaddressestocomputerNETBIOSnames.（显示客户端端和服务器会会话。尝试将将远程计算机机IP地址转换成使使用主机文件件的名称（此此参数和-S差不多，只是是这个会把对对方的NetBIOS名给解析出来来）)-RR(ReleaseRefresh)SendsNameReleasepacketstoWINsandthen,startsRefresh（释放在WINS服务器上注注册的NetBIOS名称，然后后刷新它们们的注册））六.NET命令具有对网络络环境、网网络服务、、系统用户户、登录等等本地信息息的管理和和控制功能能。1.NetAccounts键入不带参参数的netaccounts，将显示当当前密码设设置、登录录时限及域域信息。可可以设定定参数去限限制某些项项键入nethelpaccounts/forcelogoff:minutes，WindowsNT在其强制用用户退出网网络minutes分钟之前，，将给用用户发出警警报。如果果还有打开开的文件，，WindowsNT将警告用户户。如果minutes小于两分钟钟，WindowsNT警告用户立立即从网络络注销。/minpwlen:length设置用户帐帐号密码的的最少字符符数。允许许范围是0-14，默认值为为6。/maxpwage:{days|unlimited}设置用户帐帐号密码有有效的最大大天数。unlimited不设置最大大天数。/maxpwage选项的天数数必须大于于/minpwage。允许范围围是1-49,710天(unlimited)。默认值为为90天。/minpwage:days设置用户必必须保持原原密码的最最小天数。。0值不设置最最小时间。。允许范围围是0-49,710天，默认认值为0天。/uniquepw:number要求用户更更改密码时时，必须在在经过number次后，才能能重复使用用与之相同同的密码。。允许范围围是0-8。默认值为为5。2.NetLocalgroup作用：添加、、显示或更更改本地组组。3.NETVIEW作用：显示域域列表、计计算机列表表或指定计计算机的共共享资源列列表。4.NETUSER作用：添加或或更改用户户帐号或显显示用户帐帐号信息。。该命令也也可以写为为netusers查看文章netuser命令的用法法及参数详详解netuser命令的用法法及参数详详解作用:管理用户命命令:

netuser(查看用