网络常用命令和工具资料.ppt

1、电子政务网络故障处理和安全管理基础知识，2020年6月23日，1。电子政务网络技术架构2。常见网络命令和工具3。常见故障分析和处理。安全基础5。安全管理、目录、通信和联系信息。城市信息网络管理中心：办公电话：3088581电子邮件：xxbkjj Center网站：Maipu工程师：田宇鹏：1583144182电子政务网络技术架构(一)接入方式，水平网络水平网络节点100兆链路接入外联单元采用100米纯光纤接入(采用单纤双端口光纤收发器)；官方内部网络端口是端口1，外部网络端口是端口0。垂直网络省、市、县垂直网络由SDH连接。官方内联网、官方外联网和互联网之间的物理隔离。光收发器的外观和接口，整

2、体网络结构示意图，2。常见网络命令和工具(1) WINDOWS常见网络命令，命令帮助：ping/？检查支持的参数扩展命令：ping x . x . x . xt持续ping目标主机，直到按下Ctrl C停止ping x . x . x . xl 1000。默认值是32字节。在本例中，1000字节的大小范围是1-65500。ping x . x . xS100指定发送的测试数据包数量。Ping -t不间断Ping包。例如，ping 10 . 38 . 40 . 31l 2000t ping 3 . 49 . 56 . 1t ping 2.ipconfig/all，查看所有网络连接的详细信息。Ar

3、p -a显示所有Arp捕获中的数据。有了超标量，将会产生大量的记录。如果有人扫描我，我会有记录的。-d删除(清除捕获)-10 . 38 . 40 . 200-aa-00-62-C6-09写静态通信(针对arp欺骗病毒)。4.Netstat -a显示所有网络服务(IP/端口)-r显示路由表信息，对应命令：路由打印。n以数字形式显示当前连接a查看侦听和当前的TCP/UDP连接，例如：C: 文档和设置 zbnetstat-a活动连接原型本地地址外部地址状态TCP 0 . 0 . 0 . 0:25 0 . 0 . 0:0侦听TCP 0 . 0 . 0:135 0 . 0 . 0:135 0 . 0 .

4、 0:0侦听TCP 0 . 0 . 0 . 0:00.0.0:1028 :0侦听传输控制协议202 . 206 . 0 . 142:1461 121 . 22 . 154 . 178:3077已建立传输控制协议202 . 206 . 0 . 142336014233601461 121 . 22 . 154 . 1783360307已建立传输控制协议202 . 206 . 0 .121 . 22 . 154 . 1783360307 7路线追踪命令tracert，6。pathping不仅显示路由，还提供时间段分析来计算丢失数据包的百分比。7.netsh命

5、令接口，8。路由命令打印添加desnet掩码mask gateway metric if 删除desnet更改9。主动ftp和被动ftp telnet 80 telnet 25有许多工具可用于ftp和telnet，也可以通过命令行进行测试。10。Nslookup测试域名服务工具(命令行模式)，命令格式：nslookup进入域名查询提示并输入域名。域名服务器返回的IP信息示例：服务器：未知地址： 非权威答案：名称：地址： 3，别名3360此命令可以初步测试dns是否正常。(2)网络管理工具，1。扫描仪超级局域网扫描服务端口

6、扫描，2。嗅探器嗅探器和以太包捕获分析工具，3。太阳风SNMP管理工具，4。NView Raisecom光纤收发器管理软件，注意：ethereal是从linux系统移植过来的，需要底层数据包捕获库的支持。第三，常见网络故障的分析和处理。处理问题的一般方法和步骤收集有用的信息并分析故障现象；确定故障链路；分析硬故障或软故障；尝试修复；验证故障并排除故障。，2。网络故障的简单分类网络断开，网络速度慢，网络开关。一些网络应用程序不能使用垂直网络链接，并且路由不可到达。3.1收集信息：查看您的ip/mac和网关？平路不通吗？Arp，看看你网关的mac，对吗？你能在同一个中枢下互相交流吗？上行链路物理链

7、路正常吗？线路连接器是否虚拟连接？光纤收发器正常吗？等等，3。网络阻塞时的故障处理，3.2。根据收集的信息确定故障链路，如光纤链路异常；光纤收发器异常运行；开关工作异常；局域网ip地址冲突；局域网病毒；路由中断。无法访问域名系统服务器。3.3、尝试修复和消除故障(光纤)链路故障重启光纤收发器；主机直接连接到光纤收发器，网关为ping检查连接设备的网线。交换机和其他设备故障改变(交换机)端口；更换设备；检查网络电缆。局域网故障分析网关信息是否异常；是否存在地址冲突；是否有病毒。路线故障追踪路线，检查路线信息。使用类故障nslookup检查DNS服务器是否正常。3.4验证是否正常，4。网络速度慢或

8、网络间歇。这两个问题可能是由严重的设备负载、链路拥塞、网络病毒爆发等引起的。可以通过跟踪路由来分析故障点；检查故障点的设备信息；(可与我们办公室共同检查)断开负载并测试链接。特别是针对arp欺骗病毒：现象：局域网外展时开时关；arp命令查看网关的MAC地址，这是不正确的。病毒原理：中毒的机器在收到arp广播包后(或每隔一段时间)，会比较自己的网关ip地址，发送arp响应包，并告诉局域网机器网关ip对应于自己的MAC地址。最终，局域网机器发送ip包到网关，但是这个假网关不路由这些机器的ip包，所以它是“断开的”。数据包捕获分析如下图所示：Arp查询数据包和Arp响应数据包。5.有些网络应用不能使

9、用这种软故障，可以用网络分析工具来检查：超级扫描网络应用服务器的端口来查看服务信息；使用ethereal来捕获数据包并分析失败的原因。使用其他网络工具进行分析。4.安全基础(1)信息安全：安全事件：1。外部威胁、内部威胁和媒体泄露。2.常见安全事故：3。设备和信息被损坏、篡改、丢失和泄露；4.外部扫描、入侵和攻击；5.服务器和终端被植入木马，系统崩溃；6.内部扫描、入侵、攻击、病毒传播和病毒散发出大量垃圾邮件；7.内部黑客攻击(未经授权访问重要数据)；处理流程，要求立即断开网络连接；安全管理人员收集异常情况，到达现场后确认异常并断开；指定专人诊断和消除异常恢复性能和信息；异常地层分析报告的识别

10、；向本单位信息安全负责人提出管理和技术改进计划；向相关人员通报情况；记录过程并将其记录在案。(2)网络安全技术、VLAN技术、虚拟专用网技术、入侵检测和入侵防御技术、防火墙技术、物理隔离技术(数据轮渡)、防病毒和防攻击密码技术，1。病毒预防，多种多样，隐蔽执行，潜伏感染，引发破坏。包括系统病毒、蠕虫、特洛伊木马、脚本(网页)、宏病毒(办公室)、后门、植入、捆绑和纯玩笑病毒。对于网络来说，最烦人的是蠕虫、DoS和黑客工具(漏洞)，这会导致网络资源的枯竭。传播方式：媒介、脆弱性和网络。预防措施：杀毒软件、特殊媒体使用、预警专杀、切断网络专杀。诺顿在线杀毒软件，其安装地址会提前通知市信息网络管理中心

11、所使用的IP地址，并在授权后安装使用。杀毒软件不是万能的，各种软件都有自己的专业注意事项：添加防火墙，复杂的密码，修补漏洞，学习查看html源代码，并对未知来源的程序和脚本保持警惕。杀毒并定期更新。服务器安全：严格的账户管理，关闭无用的服务(端口)，增加防火墙，程序安全和身份认证。开发电子签名和证书。DoS/DDoS攻击，大量的DoS包(空包，垃圾包)，频率非常高。Ddos采用分布式攻击方法，导致拒绝服务。3、数据安全：重要数据加密，安全介质；每日备份、灾难备份和数据恢复。5.安全管理：(1)制定制度：文件管理，运行管理人员制度，机房安全制度，安全事件报告和应急制度，数据安全管理，病毒防御制度，(2)安全措施，目前，网络是不分类的，所以不要把分类信息放在政务网络上。政府外网的安全管理遵循以下基本要求：网上信息不保密；“机密信息不在互联网上”。当人们有了知识，他们就会有