1、实验一 网络命令及应用【实验目的】通过实验,了解 IP/TCP/UDP/ICMP 等协议的结构及工作原理;熟悉并掌握常用网络命令的格式和使用方法。【实验环境】两台以上装有 Windows 2000/XP/2003 操作系统的计算机。【实验原理】Windows 操作系统提供有一些网络管理及测试命令 ,利用这些命令可以方便地获得数据链路层与网络层的相关信息,并根据这些信息对网络进行管理.同时,了解系统命令可以更深入地了解系统的底层,是学习网络安全技术必备的知识.本实验主要熟悉并使用常用的网络命令,包括:ping、ipconfig 、netstat、tracert 、net 、at、nslookup
2、 等。说明:这里的 Windows 操作系统是指 Windows 2000,Windows 2003 和 Windows XP;只有安装了 TCP/IP 协议的系统才能使用这里所有的命令。在 Windows 2000,Windows 2003,Windows XP 操作系统中,TCP/IP 协议是默认安装的。(1)pingPing 命令格式与参数ping 是使用频率极高的用来检查网络是否畅通或者网络连接速度快慢的网络命令,目的是通过改善特定形式的 ICMP 包来请求主机的回应,进而获得主机的一些属性。用于确定本地主机是否能与另一主机交换数据包。如果 ping 运行正确,就可以相信基本的连通性和
3、配置参数没有问题。通过 ping 命令,可以探测目标主机是否活动,可以查询目标主机的机器名,还可以配合 arp 命令查询目标主机的 MAC 地址,可以进行 DDoS 攻击,有时也可以推断目标主机操作系统,还可以直接 ping 一个域名来解析得到该域名对应的 IP 地址。Ping 命令格式如下:ping -t-n Count-l Length-i TTLTargetName选项 说明-i TTL 指定 TTL 的值,可以通过 TTL 的值推算数据包经过路由器的个数-l 指定 ping 命令中数据的长度(以字 节表示)。默 认值 32,最大值为 65500-n 执行 ping 命令的次数-t 连续
4、对 IP 地址执行 ping 命令,直到用户以 Ctrl+C 中断Ping 命令返回结果中一些参数的解释: Reply from 目标地址:ICMP 数据包返回的具体内容。 Packets Sent:发送的数据包个数(默认=4) 。 Received:返回的数据包个数。 Lost:丢失的数据包个数。 Minimum:数据包在本地主机与目标主机之间往返所花费的最小时间。 Maximum: 数据包在本地主机与目标主机之间往返所花费的最大时间。 Average:数据包在本地主机与目标主机之间往返所花费的平均时间。说明:简单衡量当前网络速度。在网络管理中,当前网络状况是管理员最关心的一个问题,而网络访
5、问速度是衡量当前网络状况的最直接的一个指标。利用带参数【n count】的 ping命令连续地对网关地址发送数据包,可以简单快速地根据 Lost,Minimum 和 Maximum 的值衡量当前的网络速度。例如:若执行 ping n 10 172.16.28.1 命令,返回结果为:Average=2ms,Maximum=3ms,Minimum=2ms,Lost=0 0%(没有丢包 ),由此可以得出这样的判断:当前网络状况良好,访问速度快。 常见的出错信息在使用 ping 命令的过程中,有时会遇到一些错误提示信息,通过这些错误信息可以判断出当前网络的一些故障。错误信息通常有以下几种情况。 Req
6、uest time out:出现这样的错误,一般认为本机与目标地址之间无法连通,造成这样的原因可能是二者之间的网络线路出现故障,发生断线的故障;可能是二者之间存在有防火墙,防火墙将 ICMP 包拦截,致使本机无法接收到响应数据包;可能是目标主机电源已经关闭等。 Unkown host:未知主机名。该主机的名字不能被命名服务器转换成 IP 地址。故障原因可能是命名服务器故障,NetBIOS 被关闭,主机名字不正确,到该主机的通信线路故障等。 Network unreachable:网络不能到达。这是本地主机没有到达远程主机的路由。故障原因可能是因为网络中路由设置出现故障。(2)ipconfig执
7、行 ipconfig/all,就会看到所有网络配置的基本信息,这些信息一般用来检测手工配置 TCP/IP 参数设置的正确性。如果计算机和所在的局域网使用了 DHCP(动态主机配置协议) ,那么执行 ipconfig/all,可以了解计算机是否成功的租用到 IP 地址,如果租用到 IP 地址,则可以了解 IP 地址、子网掩码和默认网关等信息。Ipconfig 命令格式如下:ipconfig/all/releaseAdapter/renewAdapter 选项 说明Ipconfig 不带任何选项时,显示已配置的网 络接口的 IP 地址、子网掩码和默认网关Ipconfig/all 使用 all 选项
8、,会显示所有网络接口的详细网络参数信息 Ipconfig/release 使用 release 选项,会将所有网 络接口租用的 IP 地址归还给 DHCP 服务器Ipconfig/renew 使用 renew 选项,会与 DHCP 服务器取得联系,并重新租用一个 IP 地址,注意,大多数情况下网卡将被重新赋予和以前相同的 IP 地址(3)netstat netstat 命令格式与参数netstat 是一个功能强大的命令,是 Windows 操作系统自带的一个 TCP/IP 命令工具,使用它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息,可以显示活动的 TCP 连接、计算机侦听的
9、端口、以太网统计信息、 IPv4 统计信息(对于IP、ICMP、TCP 和 UDP 协议)以及 IPv6 统计信息(对于 IPv6、ICMPv6、通过 IPv6 的TCP 以及通过 IPv6 的 UDP 协议) 。netstat 命令格式:netstat -a-b-e-p Protocol-r-sInterval选项 说明-a 运行 netstat a 命令将显示本机上网时与其他计算机之间的所有连接和监听端口,使用该命令可以有效地发现 和预防木马,可以知道机器所开的服务等服务-bPid 的查找,进 程和端口的对应 ,显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执 行组件拥有
10、多个独立组件,并且在这些情况下包含于创建连接或监听端口的组件序列被显示。此 时,可 执行 组件名在底部的 中,顶部是其调用的组件等等,直到 TCP/IP 部分。注意此选项可能需要很长时间,如果没有足够权限可能失败。一般与 选项-a 结合使用,命令格式为:netstat -ab-e显示以太网统计信息,此选项 可与-s 选项组合使用,它列出的项目包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播的数量及这些统计数据发送/接收的数据包数量-n 以数字形式显示地址和端口号,只显示 TCP 连接-o 显示与每个连接相关的所属进程 ID-r 列出当前的路由表,显示本机的网关、子网掩码等信息-p
11、显示 Protocol 所指定的协议的连接。 Protocol 可以是 TCP、UDP、TCPv6 或UDPv6。如果 该参数与-s 一起使用按协议显示统计信息,则 Protocol 可以是TCP、UDP、ICMP、IP、TCPv6、UDPv6、ICMPv6 或 IPv6。-s 按照各个协议分别显示其统计信息,默 认情况显示 IP、IPv6、ICMP、ICMP v6、TCP、TCP v6、UDP 、UDP v6 的统计信息;可以与-p 选项一起使用Interval:每隔 Interval 秒重新显示一次选定的信息。按 Ctrl+C 组合键停止重新显示统计信息。如果该参数省略,netstat 将
12、只打印一次选定的信息。使用 netstat 时如果不带参数,将只显示活动的 TCP 连接。 netstat 命令返回结果参数的含义netstat 显示结果中有多个统计字段,含义如下: Proto:协议的名称(TCP 或 UDP) 。 Local Address:本地计算机的 IP 地址和正在使用的端口号。如果不指定-n 参数,就显示与 IP 地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显示。 Foreign Address :连接该接口的远程计算机的 IP 地址和端口号码 State:表明 TCP 连接的状态,可能的状态如下。说明: 服务端口重点要看的是 LISTE
13、NING 状态和 ESTABLISHED 状态,LISTENING 是本机开了哪些端口,ESTABLISHED 是谁在访问你的机器,从哪个地址访问的。 客户端口的 SYN_SENT 状态和 ESTABLISHED 状态, SYN_SENT 是本机向其它计算机发出的连接请求,一般这个状态存在的时间很短,但如果本机发出了很多SYN_SENT,那可能就是中毒了。看 ESTABLISHED 状态是要发现本机正在和哪个机器传送数据,主要看是不是一个正常程序发起的总之要记住,查看端口的命令,以及端口的状态,也可以使用 TCPview,360,金山等安全工具查看网络连接,如果发现不正常的网络连接,要引起注意
14、。(4)tracertTracert 命令用来显示数据包达到目的主机或经过每一个路由或网关的 IP 地址,并显示到达每个路由或网关所用的时间,以便跟踪数据包使用的路由(路径) 。但是 Tracert 命令跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据包总是遵循这个路径。该命令也可以用来检测网络故障的大概位置,有助于了解网络的布局和结构。Tracert 通过向目标发送具有变化的“生存时间 (TTL)”值的“ICMP 回响请求” 消息(其实,每次送出的为 3 个 40 字节的包,包括源地址,目的地址和包发出的时间标签)来确定到达目标的路径。要求路径上的每个路由器在转发数据包之前至少将
15、IP 数据包中的 TTL 递减 1。这样,TTL 就成为最大链路计数器。数据包上的 TTL 到达 0 时,路由器应该将“ICMP 已超时” 的消息发送回源计算机。Tracert 发送 TTL 为 1 的第一条“回响请求”消息,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或跃点达到最大值,从而确定路径。默认情况下跃点的最大数量是 30,可使用 -h 参数指定。检查中间路由器返回的“ICMP 超时”消息与目标返回的“回显答复” 消息可确定路径。但是,某些路由器不会为其 TTL 值已过期的数据包返回“已超时”消息,而且这些路由器对于 tracert 命令不可见。在这种情况下,将为该跃点显
16、示一行星号 (*)。 Tracert 命令的格式:tracert -d -h MaximumHops -j HostList -w Timeout TargetName选项 说明-d 防止 tracert 试图将中间路由器的 IP 地址解析为它们的名称。这样可加速显示tracert 的结果。-h 指定在搜索目标的路径中跃点的最大数,默 认值为 30。-j 指定数据包所采用路径中的路由器接口列表。-w指定等待“ICMP 已超时” 或“回送应答”信息的时间(以毫秒为单位)。如果在超时时间内未收到信息,则显示一个星号 (*)。默认的超时时间为 4000 毫秒(4 秒 )。TargetName 指定目
17、标,可以是 IP 地址或主机名。(5)netNet 是一个功能非常强大的网络命令。它包含了管理网络环境、服务、用户、登陆等Windows 98/NT/2000 中大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。或者进行用户管理和登陆管理等。选项 说明net view 命令格式为:n et view computername | /domain:domainname,显示域列表、计算机列表或指定计算机的共享资源列表。net share创建删除共享资源,命令格式 为 net share sharename=drive:path /users:n
18、umber | /unlimited /remark:“text“。其中,sharename 是共享资源的网络名称;drive:path 指定共享目录的绝对路径;/users:number 设置可同时访问共享资源的最大用户数;/unlimited 不限制同时访问共享资源的用户数;/remark:“text “添加关于资源的注释,注释文字用引号引住。该命令用来创建、 删除或显示共享资源(不带参数 时)。 举例:net share mylove=g: /remark:”This is my share files!”net start/stop命令格式为 net start/stop server
19、name,当和 远程主机建立连接后,可以使用它来启动或停止远程主机上的某个服务,也可以适用于本地计算机。net user在本机上添加删除用户该命令的功能包括新建账户、删除 账户、 查看特定账户、激活账户、账户禁用等,输入不带参数的 net user,可以查看所有用户,包括已经禁用的。net user 的用法如下:(1)net user 用户名 密码/add 增加用户选项 说明(2)net user 用户名 /del 删 除用户(3)net user 用户名/active:no 禁用用户(4)net user 用户名/active:yes 激活用户(5)net user 用户名,查看用户的情况n
20、et localgroup该命令可以查看所有与用户组有关的信息以及进行相关的操作,输入不带参数的 net localgroup,可以查看当前所有的用户组命令格式:net localgroup usename/add命令:net localgroup administrators ztg/add,将 ztg 用户加到 administrators 组里,由此可见,可以使用该命令来提升普通 账号的权限,不 过细 心的管理员可以使用 net user ztg 来查看用户 ztg 的状态net time 命令格式为 net timeIP,可以查看远程主机的当前时间net use该命令连接计算机或断开计
21、算机与共享资源的连接,或 显 示计算机的连接信息。命令格式:Net use devicename | * computernamesharenamevolume password|* /user:domainnameusername /delete| /persistent:yes | no,devicename 指定要连接到的资源名称或要断开的设备名称;computernamesharename 服 务器及共享资源的名称;password 访问共享资源的密码;*提示键入密码;/user 指定进行连接的另外一个用户;domainname 指定另一个域;username 指定登录的用户名;/de
22、lete 取消指定网络连接;/persistent 控制永久网络连接的使用。例如:net use ipipc$ “密码”/user:”用户名” ,建立空连接;net use f: ipc$ “密码”/user:”用户名”,直接建立连接后映射远程 C:为本地F:。 (6)atAt 命令的作用是在特定日期或时间执行某个命令或程序,若知道了远程主机的当前时间,就可以利用 at 命令在以后的某个时间执行某个命令或程序。必须正在运行“计划”(schedule)服务才能使用 at 命令。At 命令格式如下:at computername id/delete/yesat computernametime/i
23、nteractive/every:date “command”选项 说明 computername 指定远程计算机,如果省略该 参数,会 计划在本地计算机上运行命令id 指定给已计划命令的识别号/delete 删除某个计划,如果省略 id,计算机上所有已计划的命令都会被删除/yes 不需要进一步确认时,与 delete 命令一起使用Time 指定运行命令的时间/interactive 允许作业在运行时,与当时登 录的用户进行桌面交互/every:date 每月或每星期在指定的日期运行命令,如果省略日期,则默认为在每月的当天运行/next:date 指定在下一个指定日期运行命令“command”
24、 准备运行的 Windows 命令或批 处理程序如果在没有参数的情况下使用,则 at 列出已计划的命令。举例:net time 192.168.1.100at 192.168.1.100 11:11 notepad.exe(7)nslookupNslookup 命令可以查看远程主机的 IP 地址、主机名称、DNS 的 IP 地址。【实验步骤】在实验过程中,IP 地址采用实验室计算机的 IP 地址。实验 1:连续测试与 IP 地址为 219.224.78.146 的连接情况(测试与实验室另一主机的连接情况) 。(1)单击【开始】|【运行】 ,在【打开】文本框中输入“cmd” ,单击【确定】按钮。
25、(2)输入命令:ping 219.224.78.146 t,结果如图 1-1 所示。图 1-1实验 2:显示本地主机网络接口的详细网络参数信息。在 DOS 窗口的命令行中输入命令:ipconfig/all,结果如图 1-2 所示。图 1-2实验 3:显示本地主机上网时,与本地 IP 地址为 210.224.78.146 计算机(实验过程中采用自己计算机地址)之间的所有连接和监听端口。在 DOS 窗口的命令行中输入命令:netstat a 219.224.78.146,结果如图 1-3 所示。图 1-3实验 4:显示数据包从本地主机到达 IP 地址为 124.207.222.77 的主机(实验过
26、程中,跟踪本机到淘宝网的路由)经过的每一个路由或网关的 IP 地址及到达每个路由或网关所用的时间。在 DOS 窗口的命令行中输入命令:tracert 124.207.222.77,结果如图 1-4 所示。图 1-4实验 5:从本地计算机查看 IP 地址为 10.214.70.104 主机(实验过程中查看实验室另一主机)C 盘的资源信息。(1)连接 IP 地址为 10.214.70.104 的主机。在 DOS 窗口的命令行中输入:net use 10.214.70.104C$ “”/user:”administrator”,结果如图 1-5 所示。图 1-5(2)将 10.214.70.104
27、的主机中的 C 盘映射至本地计算机的 G 盘。在 DOS 窗口的命令行中输入:net use g: 10.214.70.104C$,结果如图 1-6 所示。图 1-6(3)显示 10.214.70.104 主机 C 盘的信息。在 DOS 窗口的命令行中输入如图 1-7 所示命令,显示结果如图 1-7 所示。图 1-7实验 6:显示 所使用的 Web 服务器群的 IP 地址。在 DOS 窗口的命令行中输入:nslookup ,结果如图 1-8 所示。图 1-8【实验报告】实验报告正文部分格式及内容如下:实验目的:给出本次实验所涉及并要求掌握的知识点。实验内容:给出实验的具体内容。实验环境:给出完成实验所需要的硬件环境、软件等。实验步骤;给出完成实验所做的各种准备及实验时主要步骤。实验数据及结果分析:给出实验时所用数据,实验的结果,以及对结果的分析。实验总结与心得:总结实验过程,分析实验中出现的问题及解决方法,总结实验的心得体会,并提出实验的改进意见。【实验思考】1.记录实验过程中使用的命令及返回的结果,并对结果进行说明。2.黑客使用 ping 命令测试在线主机的目的是什么? user 命令潜在的威胁是什么?4.使用网络命令创建新两个新用户,并将它们设置为管理员组。5.使用适当命令,使某台主机在上午 10:00 开始运行记事本。
