《实验一 网络命令及应用new.doc》由会员分享,可在线阅读,更多相关《实验一 网络命令及应用new.doc(10页珍藏版)》请在金锄头文库上搜索。
1、实验一 网络命令及应用【实验目的】通过实验,了解IP/TCP/UDP/ICMP等协议的结构及工作原理;熟悉并掌握常用网络命令的格式和使用方法。【实验环境】两台以上装有Windows 2000/XP/2003操作系统的计算机。【实验原理】Windows操作系统提供有一些网络管理及测试命令,利用这些命令可以方便地获得数据链路层与网络层的相关信息,并根据这些信息对网络进行管理.同时,了解系统命令可以更深入地了解系统的底层,是学习网络安全技术必备的知识.本实验主要熟悉并使用常用的网络命令,包括:ping、ipconfig、netstat、tracert、net、at、nslookup等。说明:这里的W
2、indows操作系统是指Windows 2000,Windows 2003和Windows XP;只有安装了TCP/IP协议的系统才能使用这里所有的命令。在Windows 2000,Windows 2003,Windows XP操作系统中,TCP/IP协议是默认安装的。(1)pingPing命令格式与参数ping是使用频率极高的用来检查网络是否畅通或者网络连接速度快慢的网络命令,目的是通过改善特定形式的ICMP包来请求主机的回应,进而获得主机的一些属性。用于确定本地主机是否能与另一主机交换数据包。如果ping运行正确,就可以相信基本的连通性和配置参数没有问题。通过ping命令,可以探测目标主机
3、是否活动,可以查询目标主机的机器名,还可以配合arp命令查询目标主机的MAC地址,可以进行DDoS攻击,有时也可以推断目标主机操作系统,还可以直接ping一个域名来解析得到该域名对应的IP地址。Ping命令格式如下:ping -t-n Count-l Length-i TTLTargetName选项说明-i TTL指定TTL的值,可以通过TTL的值推算数据包经过路由器的个数-l指定ping命令中数据的长度(以字节表示)。默认值32,最大值为65500-n执行ping命令的次数-t连续对IP地址执行ping命令,直到用户以Ctrl+C中断 Ping命令返回结果中一些参数的解释: Reply fr
4、om 目标地址:ICMP数据包返回的具体内容。 Packets Sent:发送的数据包个数(默认=4)。 Received:返回的数据包个数。 Lost:丢失的数据包个数。 Minimum:数据包在本地主机与目标主机之间往返所花费的最小时间。 Maximum: 数据包在本地主机与目标主机之间往返所花费的最大时间。 Average:数据包在本地主机与目标主机之间往返所花费的平均时间。说明:简单衡量当前网络速度。在网络管理中,当前网络状况是管理员最关心的一个问题,而网络访问速度是衡量当前网络状况的最直接的一个指标。利用带参数【n count】的ping命令连续地对网关地址发送数据包,可以简单快速地
5、根据Lost,Minimum和Maximum的值衡量当前的网络速度。例如:若执行ping n 10 172.16.28.1命令,返回结果为:Average=2ms,Maximum=3ms,Minimum=2ms,Lost=0 0%(没有丢包),由此可以得出这样的判断:当前网络状况良好,访问速度快。 常见的出错信息在使用ping命令的过程中,有时会遇到一些错误提示信息,通过这些错误信息可以判断出当前网络的一些故障。错误信息通常有以下几种情况。 Request time out:出现这样的错误,一般认为本机与目标地址之间无法连通,造成这样的原因可能是二者之间的网络线路出现故障,发生断线的故障;可能
6、是二者之间存在有防火墙,防火墙将ICMP包拦截,致使本机无法接收到响应数据包;可能是目标主机电源已经关闭等。 Unkown host:未知主机名。该主机的名字不能被命名服务器转换成IP地址。故障原因可能是命名服务器故障,NetBIOS被关闭,主机名字不正确,到该主机的通信线路故障等。 Network unreachable:网络不能到达。这是本地主机没有到达远程主机的路由。故障原因可能是因为网络中路由设置出现故障。(2)ipconfig执行ipconfig/all,就会看到所有网络配置的基本信息,这些信息一般用来检测手工配置TCP/IP参数设置的正确性。如果计算机和所在的局域网使用了DHCP(
7、动态主机配置协议),那么执行ipconfig/all,可以了解计算机是否成功的租用到IP地址,如果租用到IP地址,则可以了解IP地址、子网掩码和默认网关等信息。Ipconfig命令格式如下:ipconfig/all/releaseAdapter/renewAdapter 选项说明Ipconfig不带任何选项时,显示已配置的网络接口的IP地址、子网掩码和默认网关Ipconfig/all使用all选项,会显示所有网络接口的详细网络参数信息 Ipconfig/release使用release选项,会将所有网络接口租用的IP地址归还给DHCP服务器Ipconfig/renew使用renew选项,会与D
8、HCP服务器取得联系,并重新租用一个IP地址,注意,大多数情况下网卡将被重新赋予和以前相同的IP地址(3)netstat netstat命令格式与参数netstat是一个功能强大的命令,是Windows操作系统自带的一个TCP/IP命令工具,使用它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息,可以显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议)。netstat命令格式:netstat -a-b-e-p Proto
9、col-r-sInterval选项说明-a 运行netstat a命令将显示本机上网时与其他计算机之间的所有连接和监听端口,使用该命令可以有效地发现和预防木马,可以知道机器所开的服务等服务-bPid的查找,进程和端口的对应,显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件,并且在这些情况下包含于创建连接或监听端口的组件序列被显示。此时,可执行组件名在底部的中,顶部是其调用的组件等等,直到TCP/IP部分。注意此选项可能需要很长时间,如果没有足够权限可能失败。一般与选项-a结合使用,命令格式为:netstat -ab-e显示以太网统计信息,此选项可与-s选
10、项组合使用,它列出的项目包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播的数量及这些统计数据发送/接收的数据包数量-n以数字形式显示地址和端口号,只显示TCP连接-o显示与每个连接相关的所属进程ID-r列出当前的路由表,显示本机的网关、子网掩码等信息-p显示Protocol所指定的协议的连接。Protocol可以是TCP、UDP、TCPv6或UDPv6。如果该参数与-s一起使用按协议显示统计信息,则Protocol可以是TCP、UDP、ICMP、IP、TCPv6、UDPv6、ICMPv6或IPv6。-s按照各个协议分别显示其统计信息,默认情况显示IP、IPv6、ICMP、ICMP
11、 v6、TCP、TCP v6、UDP 、UDP v6的统计信息;可以与-p选项一起使用Interval:每隔Interval秒重新显示一次选定的信息。按Ctrl+C组合键停止重新显示统计信息。如果该参数省略,netstat将只打印一次选定的信息。使用netstat时如果不带参数,将只显示活动的TCP连接。 netstat命令返回结果参数的含义netstat显示结果中有多个统计字段,含义如下: Proto:协议的名称(TCP或UDP)。 Local Address:本地计算机的IP地址和正在使用的端口号。如果不指定-n参数,就显示与IP地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口
12、以星号(*)显示。 Foreign Address:连接该接口的远程计算机的IP地址和端口号码 State:表明TCP连接的状态,可能的状态如下。说明: 服务端口重点要看的是LISTENING状态和ESTABLISHED状态,LISTENING是本机开了哪些端口,ESTABLISHED是谁在访问你的机器,从哪个地址访问的。 客户端口的SYN_SENT状态和ESTABLISHED状态,SYN_SENT是本机向其它计算机发出的连接请求,一般这个状态存在的时间很短,但如果本机发出了很多SYN_SENT,那可能就是中毒了。看ESTABLISHED状态是要发现本机正在和哪个机器传送数据,主要看是不是一个
13、正常程序发起的总之要记住,查看端口的命令,以及端口的状态,也可以使用TCPview,360,金山等安全工具查看网络连接,如果发现不正常的网络连接,要引起注意。(4)tracertTracert命令用来显示数据包达到目的主机或经过每一个路由或网关的IP地址,并显示到达每个路由或网关所用的时间,以便跟踪数据包使用的路由(路径)。但是Tracert命令跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据包总是遵循这个路径。该命令也可以用来检测网络故障的大概位置,有助于了解网络的布局和结构。Tracert通过向目标发送具有变化的“生存时间 (TTL)”值的“ICMP 回响请求”消息(其实,每次送
14、出的为3个40字节的包,包括源地址,目的地址和包发出的时间标签)来确定到达目标的路径。要求路径上的每个路由器在转发数据包之前至少将 IP 数据包中的 TTL 递减 1。这样,TTL 就成为最大链路计数器。数据包上的 TTL 到达 0 时,路由器应该将“ICMP 已超时”的消息发送回源计算机。Tracert 发送 TTL 为 1 的第一条“回响请求”消息,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或跃点达到最大值,从而确定路径。默认情况下跃点的最大数量是 30,可使用 -h 参数指定。检查中间路由器返回的“ICMP 超时”消息与目标返回的“回显答复”消息可确定路径。但是,某些路由器
15、不会为其 TTL 值已过期的数据包返回“已超时”消息,而且这些路由器对于 tracert 命令不可见。在这种情况下,将为该跃点显示一行星号 (*)。 Tracert命令的格式:tracert -d -h MaximumHops -j HostList -w Timeout TargetName选项说明-d防止tracert试图将中间路由器的 IP 地址解析为它们的名称。这样可加速显示tracert的结果。-h指定在搜索目标的路径中跃点的最大数,默认值为 30。-j指定数据包所采用路径中的路由器接口列表。-w指定等待“ICMP 已超时”或“回送应答”信息的时间(以毫秒为单位)。如果在超时时间内未收到信息,则显示一个星号 (*)。默认的超时时间为 4000毫秒(4 秒 )。TargetName 指定目标,可以是 IP 地址或主机名。(5)netNet是一个功能非常强大的网络命令。它包含了管理网络环境、服务、用户、登陆等Windows 98/NT/2000 中大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。或者进
