《网络安全实验1常用网络命.doc》由会员分享,可在线阅读,更多相关《网络安全实验1常用网络命.doc(12页珍藏版)》请在金锄头文库上搜索。
1、实验一 常用网络命令实验要求:实验报告只需交电子版。实验报告命名要求:-;如:网络安全实验1-200812301077-韦双-20101229.doc一、 实验目的(1)熟练掌握常用网络工具的功能及其使用方法(2)学会使用基本网络命令获取网络信息,测试网络状况(3)掌握使用系统自带的网络工具进行网络诊断和分析二、实验内容1、ping命令功能 : 源站点向目的站点发送ICMP request报文,目的主机收到后回icmp repaly 报文.这样就验证了两个接点之间IP的可达性. 用ping 来判断两个接点在网络层的连通性.相关参数:ping n 连续ping n个包 ping t 持续地pin
2、g直到人为地中断,ctrl+breack暂时终止ping命令 , 查看当前的统计结果,而ctrl+c则是中断命令的执行。 ping l 指定每个ping 报文携带的数据部分字节数(0-65500)演示实例:(1)、Ping 127.0.0.1说明本机协议的安装和运行没有问题。(2)、ping本机IP(3) 、ping网关ip (4) 、ping -l 可以看到,发送包的长度太大后,是ping不通的,有可能是服务器出于安全考虑做了 相应的设置。 2、 IPconfig命令功能 : ipconfig 命令获得主机配置信息,包括 IP 地址、子网掩码和默认网关。 相关参数: ipconfig /?
3、| /all | /release adapter | /renew adapter | /flushdns | /registerdns | /showclassid adapter | /setclassid adapter classidtoset (1) 、ipconfig/?(2) 、ipconfig/all 可以看到所有网卡的连接配置情况,这里截取两个网卡。其中,DNS、网关情况都能够一目了然。关于网卡的信息也能了解,MAC地址和型号都能够得到。l(3)ipconfig /release和ipconfig /renew:这是两个附加选项,只能在向DHCP服务器租用其IP地址的计算机
4、上起作用。如果输入ipconfig /release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果输入ipconfig /renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。此项在本机房不可以做,考虑为什么3、 netstat命令功能: 命令显示协议统计信息和当前的 TCP/IP 连接。该命令只有在安装了TCP/IP 协议后才可以使用。相关参数:-a 显示所有连接和侦听端口。服务器连接通常不显示。 -e 显示以太网统计。该参数可以与 -s 选项结合使用。 -n 以数字格式显
5、示地址和端口号(而不是尝试查找名称)。 -s 显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP的统 计。 -p 选项可以用来指定默认的子集。 -p protocol 显示由 protocol 指定的协议的连接;protocol 可以己于人 是TCP或UDP。如果与 -s 选项一同使用显示每个协议的统计protocol 可以是 TCP、UDP、ICMP 或 IP。 -r 显示关于路由表的内容。 Interval 重新显示所选的统计,在每次显示之间暂停 interval 秒。 按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一 次当前的配置信息。(
6、1) 、netstat -r 可以看到详细的路由表信息(2) 、netstat -n 4、 Tracert命令功能:tracert 是为了探测源节点到目的节点之间数据报文经过的路径.利用IP报文的TTL域在每个经过一个路由器的转发后减一,如果此时TTL=0则向源节点报告TTL超时这个特性,从一开始逐一增加TTL,直到到达目的站点或TTL达到最大值255.用于探索两个节点的路由. 相关参数:-d 防止tracert试图地中间路由器的IP地址解析为它们的名称。 -h maximum_hops 指定搜索目标的最大跃点数默认值为30个跳数。 -w timeout 每次应答等待 timeout 指定的时
7、间(以ms为单位),默认值为 5000。5、 ARP命令 功能:arp即地址解析协议,在常用以太网或令牌LAN上,用于实现第三层到第二层地址的转换IP MAC,显示和修改IP地址与MAC地址的之间映射。 相关参数:Arp -a:显示所有的ARP表项 Arp -s:在ARP缓存中添加一条记录. Arp -d:在ARP缓存中删除一条记录 Arp -g:显示所有的表项 6、 Route命令功能:在本地路由表中显示和修改条目相关参数:Route -f :清除所有不是主路由(网掩码为 255.255.255.255 的路由)、环 回网络路由(目标为 127.0.0.0,网掩码为 255.255.255.
8、0 的路由) 或多播路由(目标为 224.0.0.0,网掩码为 240.0.0.0 的路由)的 条目的路由表。如果它与命令之一(例如 add、change 或 delete) 结合使用,表会在运行命令之前清除。 Route -p :与 add 命令共同使用时,指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下,启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用 时,则显示永久路由列表。所有其它的命令都忽略此参数。永 久路由存储在注册表中的位置是HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetSer
9、vicesTcpipParameters PersistentRoutes。 Route print:打印路由表,效果同netstat -r。 Route add :添加路由信息。 Route change:更改现存路由。 Route delete :删除路由。7、 pathping命令功能:pathping 命令是一个路由跟踪工具,它将 ping 和 tracert 命令的功能和这两个 工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到 到达最终目标的路径上的每个路由器,然后基于数据包的计算机结果从每个跃点 返回。由于命令显示数据包在任何给定路由器或链接上丢失的
10、程度,因此可以很 容易地确定可能导致网络问题的路由器或链接。相关参数:-h MaxmumHops 指定搜索目标(目的)的路径中存在的跃点的最大数。 默认值为 30 个跃点。 -g HostList 指定回响请求消息利用 HostList 中指定的中间目标集在 IP 数据头中使用“稀疏来源路由”选项。使用稀疏来源路由时,相 邻的中间目标可以由一个或多个路由器分隔开。HostList 中的 地址或名称的最大数为 9。HostList 是一系列由空格分隔的 IP 地址(用带点的十进制符号表示)。 -p Period 指定两个连续的 ping 之间的时间间隔(以毫秒为单位)。默认 值为 250 毫秒(
11、1/4 秒)。 -q NumQueries 指定发送到路径中每个路由器的回响请求消息数。默认值为 100 个查询。 -w Timeout 指定等待每个应答的时间(以毫秒为单位)。默认值为 3000 毫 秒(3 秒)。 可以看到每一步上包丢失的程度,从而对网络故障进行判断。8、 net系列命令功能:NET命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服 务、用户、登陆等Windows 98/NT/2000 中大部分重要的管理功能。使用它可以 轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。 或者进行用户管理和登陆管理等。相关参数:net view :NET
12、VIEW IP用于显示一个计算机上共享资源的列表。当不带选 项使用本命令时,它就会显示当前域或网络上的计算机上的列 表。任何局域网里的人都可以发出此命令,而且不需要提供用户 ID或口令。 Net use :把远程主机的某个共享资源映射为本地盘符,图形界面方便使用。 命令格式为net use x: IPsharename。建立IPC$连接(net use IPIPC$ password /user:name)。 net start :用来启动远程主机上的服务。 net user:查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐 户、激活帐户、帐户禁用等。该命令为克隆帐户提供了前提。键 入不带参数的net user,可以查看所有用户,包括已经