《网络操作命令课件》由会员分享,可在线阅读,更多相关《网络操作命令课件(47页珍藏版)》请在金锄头文库上搜索。
1、 网络安全与管理第2章 网络操作命令及协议分析1网络操作命令课件学习目标l了解常用的网络协议和服务了解常用的网络协议和服务l掌握协议分析工具的使用方法掌握协议分析工具的使用方法l掌握网络操作命令的使用掌握网络操作命令的使用2网络操作命令课件2.1 常用网络协议和服务l2.1.1 常用网络协议 IP协议 TCP协议 UDP协议 ICMP协议 l2.1.2 常用网络服务 Telnet FTP E-Mail 3网络操作命令课件2.1.1 常用网络协议l1IP协议版本头长度服务类型封包总长度封包标识标志分段偏移量生命期协议校验和源IP地址目的IP地址可选项(变长,可以是0或更多个字)4网络操作命令课件
2、2.1.1 常用网络协议5网络操作命令课件2.1.1 常用网络协议源端口目的端口顺序号确认号TCP头长度URCACKPSHRSTSYNFIN窗口大小校验和紧急指针可选项(0或更多的32位字)TCP协议 6网络操作命令课件2.1.1 常用网络协议TCP头解析 7网络操作命令课件2.1.1 常用网络协议UDP协议 源端口目的端口封包长度校验和0 16 318网络操作命令课件2.1.1 常用网络协议UDP头解析 9网络操作命令课件2.1.1 常用网络协议ICMP协议在下面几中情况中自动发送ICMP消息:l(1)IP数据报无法访问目标。l(2)IP路由器(网关)无法按当前的传输速率转发数据报。l(3)
3、IP路由器将发送主机重定向为使用更好的到达目标的路由。 10网络操作命令课件 2.1.2 常用网络服务1Telnetl远程终端访问服务 lTelnet通过端口23 ltelnet 远程主机名 *用户在远程主机上有自己的帐号 *公共Telnet信息资源 11网络操作命令课件2.1.2 常用网络服务2FTPl文件从远程计算机上下载到本地计算机,或把本地计算机的文件上传到远程计算机去lFTP服务的端口为21 l客户机/服务器系统 l两种访问模式: 有用户ID和口令 匿名FTP服务 12网络操作命令课件2.1.2 常用网络服务3E-maill简单邮件传输协议SMTP,占用25端口,用于发送邮件;l邮局
4、协议POP,占用110端口,用来接收邮件 l安全方面的缺陷 明码传输 邮件病毒和垃圾邮件 13网络操作命令课件2.1.2 常用网络服务4WWWlHTTP协议,默认端口为80 ;lWindows下一般使用IIS作为Web服务器 ;14网络操作命令课件2.1.2 常用网络服务5DNSl实现域名的解析 l域名和IP地址是分布式存放 l-211.95.77.3 15网络操作命令课件2.2 协议分析工具sniffer的应用l2.2.1 Sniffer Pro的启动和设置l2.2.2 解码分析 16网络操作命令课件2.2.1 Sniffer Pro的启动和设置lSniffer软件是NAI公司推出的功能强大
5、的协议分析软件 。l实现对网络的监控,更深入地了解网络存在的问题,检测和修复网络故障和安全问题 l同类的网络分析工具:Ethereal 、Netxray、Microsoft Net Monitor等 17网络操作命令课件2.2.1 Sniffer Pro的启动和设置1. 启动sniffer pro18网络操作命令课件2.2.1 Sniffer Pro的启动和设置19网络操作命令课件2.2.1 Sniffer Pro的启动和设置20网络操作命令课件2.2.1 Sniffer Pro的启动和设置l2、设置定义过滤器 21网络操作命令课件2.2.1 Sniffer Pro的启动和设置选择捕获协议、类
6、型及长度22网络操作命令课件2.2.1 Sniffer Pro的启动和设置设置触发器 23网络操作命令课件2.2.1 Sniffer Pro的启动和设置2OSI-RM的数据格式24网络操作命令课件2.2.1 Sniffer Pro的启动和设置l报文捕获解析 捕获面板25网络操作命令课件2.2.1 Sniffer Pro的启动和设置捕获报文统计捕获报文统计 捕获报文统计 26网络操作命令课件2.2.2 解码分析解码分析界面 27网络操作命令课件2.2.2 解码分析通过Sniffer解码的ARP报文的结构 28网络操作命令课件2.2.2 解码分析Sniffer对IP协议首部的解码分析结构29网络操
7、作命令课件2.3 Windows常用的网络命令2.3.1 ping命令2.3.2 ipconfig命令2.3.3 netstat命令2.3.4 tracert 2.3.5 net指令2.3.5 net指令2.3.7 ftp 2.3.8 telnet 30网络操作命令课件2.3.1 ping命令31网络操作命令课件2.3.1 ping命令32网络操作命令课件2.3.2 ipconfig命令33网络操作命令课件2.3.2 ipconfig命令34网络操作命令课件2.3.3 netstat命令35网络操作命令课件2.3.4 tracert 36网络操作命令课件2.3.5 net指令1net star
8、t 37网络操作命令课件1.4.1 美国政府信息系统的安全防护体系2. net stop 38网络操作命令课件2.3.5 net指令3net user 39网络操作命令课件2.3.5 net指令40网络操作命令课件2.3.5 net指令4net localgroup 41网络操作命令课件2.3.5 net指令5net view42网络操作命令课件2.3.5 net指令6net share关闭共享:net share 共享资源名 /del如关闭IPC$共享,使用命令:net share ipc$ /del 43网络操作命令课件2.3.6 nbtstat l显示另一台计算机的物理地址和名字列表 44网络操作命令课件2.3.7 ftp 45网络操作命令课件2.3.7 ftp ftp服务器上的文件列表46网络操作命令课件 2.3.8 telnet l远程登录命令 l方法一:telnet 主机名(IP)l方法二:首先键入telnet,按回车;然后在提示符下键入open IP,这时就出现了登陆窗口,让用户输入合法的用户名和密码 47网络操作命令课件
