1、实验一 常用网络命令任务一:在虚拟机中安装 Windows XP和 Windows 2000 server系统1. 安装文件: ftp:/172.22.16.85/软件 或:上机时临时共享2. 安装步骤:略注 a:各系统内存设为 512M,硬盘空间 8G注 b:Windows XP 系统选择1自动安装 Windows XP SP3Windows 2000 系统选择6自动安装 Windows 2000 server注 c:系统安装完闭后,需安装 VMware tools 工具,单击:虚拟机菜单栏 VMInstall VMware Tools3. 网络设置:IP 地址与本机同一子网,其他选项参见本
2、机 IP 选项;网卡类型为:bridged4. 使用 ping 命令测试 XP 系统与 2000 系统的连通性,并查看两系统是否均可接入外网;5. 为 XP 系统和 2000 系统安装 360 安全卫士及 360 杀毒软件,并分别为系统修复全部漏洞;6. 为 2000 系统设置管理员及密码,XP 系统管理员密码暂时留空。任务二:常用网络命令练习要求:1. 网上自行查找、学习相关常用网络命令;Ps:参考资料:详见本文档附件:常用网络命令扩展:了解 IPC$及常见的入侵方法,并提出解决方案。要求:网上自行查找相关资料。附件:常用网络命令1、PingPing 是个使用频率极高的实用程序,用于确定本地
3、主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断TCP/IP 参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示 TCP/IP 配置就是正确的,你必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP 的正确性。简单的说,Ping 就是一个测试程序,如果 Ping 运行正确,你大体上就可以排除网络访问层、网卡、MODEM 的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,Ping 也被某些别有用心的人作为 DDOS(拒绝服务攻击)的工具,前
4、段时间 Yahoo 就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量 Ping 数据报而瘫痪的。正常情况下,当使用 Ping 命令来查找问题所在或检验网络运行情况时,需要使用许多 Ping 命令,如果所有都运行正确,就可以相信基本的连通性和配置参数没有问题;如果某些 Ping 命令出现运行故障,它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障:ping 127.0.0.1这个 Ping 命令被送到本地计算机的 IP 软件,该命令永不退出该计算机。如果没有做到这一点,就表示 TCP/IP 的安装或运行存在某些最基本的问题。ping 本机 IP这个命令被送到本地计
5、算机所配置的 IP 地址,本地计算机始终都应该对该 Ping 命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的 IP 地址。ping 局域网内其他 IP这个命令会离开本地计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到 0 个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。ping 网关 IP这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。ping 远程 IP如果收到 4
6、个应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问 Internet(但不排除 ISP 的 DNS 会有问题) 。ping localhostlocalhost 是个作系统的网络保留名,它是 127.0.0.1 的别名,每台计算机都能够将该名字转换成该地址。如果没有做到这一带内,则表示主机文件(/Windows/host)中存在问题。ping 对这个域名执行 Ping 命令,本地计算机必须先将域名转换成 IP 地址,通常是通过 DNS 服务器,如果这里出现故障,则表示 DNS 服务器的 IP地址配置不正确或 DNS 服务器有故障(对于拨号上网用户,某些 ISP 已经不需要设
7、置 DNS 服务器了) 。顺便说一句:也可以利用该命令实现域名对 IP 地址的转换功能。如果上面所列出的所有 Ping 命令都能正常运行,就表明该计算机进行本地和远程通信的功能基本上就可以放心了。但是,这些命令的成功并不表示所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。Ping 命令的使用方法如下:ping -t -a -n count -l length -f -i ttl -v tos -r count -s count -j computer-list | -k computer-list -w timeout destination-list上面的各参数依
8、次说明如下:(1)-t Ping the specified host until stopped. To see statistics and continue - type Control-Break; To stop - type Control-C.不停的 ping 指定的主机,直到你按下 Ctrl+C。按 Ctrl+break 可查看统计信息,并继续 Ping。如下图所示。此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 (2)-a Resolve addresses to hostnames.Ping 指定的 IP 地址,并将 IP 地址解析为对应的主机名。如下图
9、所示。从上面就可以知道 IP 为 202.101.111.55 的主机名为 (3)-n count Number of echo requests to send.发送 count 指定的 Echo 数据包数。在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送 8 个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下命令获知: 从以上我就可以知道在给 202.101.111.55 发送 8 个数据包的过程当中,返回了 8 个,没有丢失数据包,这 8 个数据包当中返回速度最快为 2ms,最慢为 3ms,平均速
10、度为 2ms。 (4)-l size Send buffer size.定义 echo 数据包大小。 在默认的情况下 windows 的 ping 发送的数据包大小为 32byte,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byte,也许有人会问为什么要限制到 65500byte,因为 Windows 系列的系统都有一个安全漏洞就是当向对方一次发送的数据包大于或等于65532 时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了 ping 的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-
11、t 参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)这样它就会不停的向 192.168.111.130 计算机发送大小为 65500byte 的数据包,如果只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用 10台以上计算机 ping 一台 Win2000Pro 系统的计算机时,不到 5 分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP 和 FTP 服务完全停止,由此可见威力非同小可。(5)-f Set Dont Fragment flag in packet.在数据包中发
12、送“不要分段 ”标志。一般发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。 (6)-i TTL Time To Live.指定 TTL 值在对方的系统里停留的时间。此参数同样是帮助你检查网络运转情况的。(7)-v TOS Type Of Service. 将“服务类型 ”字段设置为 tos 指定的值。 (8)-r count Record route for count hops.在“记录路由 ”字段中记录传出和返回数据包的路由。在一般情况下发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在
13、 9 个,也就是说你只能跟踪到 9 个路由,如果想探测更多,可以通过其他命令实现,以下为示例: 从上面我就可以知道从我的计算机到 202.101.111.55 一共通过了172.16.1.1,202.101.111.207, 0.0.0.0,这几个路由。 (9)-s count Timestamp for count hops. 指定 count 指定的跃点数的时间戳。此参数和-r 差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录 4 个。-j host-list Loose source route along host-list.利用 computer-list 指定的计算机
14、列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 -k host-list Strict source route along host-list. 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 -w timeout in milliseconds to wait for each reply. 指定超时间隔,单位为毫秒。此参数没有什么其他技巧。 ping 命令的其他技巧:在一般情况下还可以通过 ping 对方让对方返回给你的 TTL 值大小,粗略的判断目标主机的系统类
15、型是 Windows 系列还是 UNIX/Linux 系列,一般情况下 Windows 系列的系统返回的 TTL 值在 100-130 之间,而 UNIX/Linux 系列的系统返回的 TTL 值在 240-255 之间,当然 TTL 的值在对方的主机里是可以修改的,Windows 系列的系统可以通过修改注册表以下键值实现,然后重启即可:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters“DefaultTTL“=dword:000000ff255-FF128-8064-4032-202、IPconfigIPConfi
16、g 和 Windows 95/98 中的 WinIPCfg 可用于显示当前的 TCP/IP配置的设置值。这些信息一般用来检验人工配置的 TCP/IP 设置是否正确。但是,如果计算机和所在的局域网使用了 DHCP,这个程序所显示的信息也许更加实用。这时,IPConfig 可以让你了解你的计算机是否成功的租用到一个 IP 地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的 IP 地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。Ipconfig 使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码、默认网关。 语法如下:ipconfig /al
17、l /renew Adapter /release Adapter /flushdns /displaydns /registerdns /showclassid Adapter /setclassid Adapter ClassID各参数的含义如下:(1)/all 显示所有适配器的完整 TCP/IP 配置信息。在没有该参数的情况下 ipconfig 只显示 IP 地址、子网掩码和各个适配器的默认网关值。适配器可以代表物理接口(例如安装的网络适配器)或逻辑接口(例如拨号连接)。 (2)/renew adapter更新所有适配器(如果未指定适配器) ,或特定适配器(如果包含了 Adapter 参
18、数)的 DHCP 配置。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。要指定适配器名称,请键入使用不带参数的 ipconfig 命令显示的适配器名称。 (3)/release adapter发送 DHCPRELEASE 消息到 DHCP 服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了 Adapter 参数)的当前 DHCP 配置并丢弃 IP 地址配置。该参数可以禁用配置为自动获取 IP 地址的适配器的 TCP/IP。要指定适配器名称,请键入使用不带参数的 ipconfig 命令显示的适配器名称。(4)/flushdns 清理并重设 DNS 客户解析器缓存的
19、内容。如有必要,在 DNS 疑难解答期间,可以使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录。(5)/displaydns显示 DNS 客户解析器缓存的内容,包括从本地主机文件预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录。DNS 客户服务在查询配置的 DNS 服务器之前使用这些信息快速解析被频繁查询的名称。 (6)/registerdns初始化计算机上配置的 DNS 名称和 IP 地址的手工动态注册。可以使用该参数对失败的 DNS 名称注册进行疑难解答或解决客户和 DNS 服务器之间的动态更新问题,而不必重新启动客户计算机。TCP/IP 协议高级属性中的 DNS
20、 设置可以确定 DNS 中注册了哪些名称。 (7)/showclassid adapter显示指定适配器的 DHCP 类别 ID。要查看所有适配器的 DHCP 类别 ID,可以使用星号 (*) 通配符代替 Adapter。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。 (8)/setclassid Adapter ClassID 配置特定适配器的 DHCP 类别 ID。要设置所有适配器的 DHCP 类别 ID,可以使用星号 (*) 通配符代替 Adapter。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。如果未指定 DHCP 类别 ID,则会删除当前类别 ID。
21、(9)/?在命令提示符显示帮助。 注释 ipconfig 等价于 winipcfg,后者在 Windows Millennium Edition、Windows 98 和 Windows 95 上可用。尽管 Windows XP 没有提供象 winipcfg 命令一样的图形化界面,但可以使用“ 网络连接” 查看和更新 IP 地址。要做到这一点,请打开 网络连接,右键单击某一网络连接,单击“状态”,然后单击 “支持”选项卡。该命令最适用于配置为自动获取 IP 地址的计算机。它使用户可以确定哪些 TCP/IP 配置值是由 DHCP、自动专用 IP 地址 (APIPA) 和其他配置配置的。如果 Ad
22、apter 名称包含空格,请在该适配器名称两边使用引号(即 “Adapter Name“) 。对于适配器名称,ipconfig 可以使用星号 (*) 通配符字符指定名称为指定字符串开头的适配器,或名称包含有指定串的适配器。例如,Local* 可以匹配所有以字符串 Local 开头的适配器,而 *Con* 可以匹配所有包含字符串 Con 的适配器。只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。范例要显示所有适配器的基本 TCP/IP 配置,请键入:Ipconfig要显示所有适配器的完整 TCP/IP 配置,请键入:ipconfig /all仅更新
23、“本地连接 ”适配器的由 DHCP 分配 IP 地址的配置,请键入:ipconfig /renew “Local Area Connection“要在排除 DNS 的名称解析故障期间清理 DNS 解析器缓存,请键入:ipconfig /flushdns要显示名称以 Local 开头的所有适配器的 DHCP 类别 ID,请键入: ipconfig /showclassid Local*要将“本地连接 ”适配器的 DHCP 类别 ID 设置为 TEST,请键入:ipconfig /setclassid “Local Area Connection“ TEST3、NetstatNetstat 用于显
24、示与 IP、TCP 、UDP 和 ICMP 协议相关的统计数据,一般用于检验本机各端口的网络连接情况。如果计算机有时候接受到的数据报会导致出错、数据删除或故障,不必感到奇怪,TCP/IP 可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的 IP 数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用 Netstat 查一查为什么会出现这些情况了。Netstat 的常用参数及使用方法如下:netstat s本选项能够按照各个协议分别显示其统计数据。如果应用程序(如 Web 浏览器)运行速度比较慢,或者不能显示 Web 页之类的数据,就可以用本选项来查看一下
25、所显示的信息。需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。netstat e本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量) 。netstat r本选项可以显示关于路由表的信息,类似于后面所讲使用 route print命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。netstat a本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED) ,也包括监听连接请求( LISTE
26、NING)的那些连接。netstat n显示所有已建立的有效连接。可以使用 Netstat 命令查看对方的 IP 地址,比如当对方通过 QQ 或其他的工具与你相连时(如你给对方发一条 QQ 信息或对方给你发一条信息) ,你立刻在命令提示符下输入 netstat -n 或 netstat -a 就可以看到对方上网时所用的 IP 或 ISP 域名了。甚至连所用 Port 都完全暴露了,如果想给他一些教训,这些信息已经足够。4、Tracert当数据报从本地计算机经过多个网关传送到目的地时,Tracert 命令可以用来跟踪数据报使用的路由(路径) 。该实用程序跟踪的路径是源计算机到目的地的一条路径,不
27、能保证或认为数据报总遵循这个路径。如果配置使用了 DNS,那么常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert 是一个运行得比较慢的命令(如果指定的目标地址比较远) ,每个路由器大约需要 15 秒钟。Tracert 的使用很简单,只需要在 tracert 后面跟一个 IP 地址或 URL,Tracert 会进行相应的域名转换的。如 Tracert 。Tracert 一般用来检测故障的位置,可以用 tracert IP 来检测在哪个环节上出了问题,虽然还是没有确定是什么问题,但它已经告诉我们问题所在的地方,也就可以很有把握的告诉别人,某某出了问题。5、Route大多数主机
28、一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题,该路由器的 IP 地址可作为该网段上所有计算机的缺省网关来输入。但是,当网络上拥有两个或多个路由器时,就不一定想只依赖缺省网关了。实际上你可能想让你的某些远程 IP 地址通过某个特定的路由器来传递,而其他的远程 IP 则通过另一个路由器来传递。在这种情况下,你需要相应的路由信息,这些信息储存在路由表中,每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中
29、。Route 就是用来显示、人工添加和修改路由表项目的。Route 的一般使用选项如下:route print本命令用于显示路由表中的当前项目。route add使用本命令,可以将路由项目添加给路由表。例如,如果要设定一个到目的网络 209.98.32.33 的路由,其间要经过 5 个路由器网段,首先要经过本地网络上的一个路由器,该路由器 IP 为 202.96.123.5,子网掩码为 255.255.255.224,那么你应该输入以下命令:route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5route change
30、可以使用该命令来修改数据的传输路由,但不能使用该命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器,它采用一条包含 3 个网段的路径:route change 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3route delete使用该命令可以从路由表中删除路由。例如:route delete 209.98.32.336、ArpARP 是一个重要的 TCP/IP 协议,并且用于确定对应 IP 地址的网卡物理地址。实用 arp 命令 ,能够查看本地计算机或另一台计算机的 ARP 高速缓存中的当前内容。此外,使用
31、 arp 命令,也可以用人工方式输入静态的网卡物理/IP 地址对,为缺省网关和本地服务器等常用主机进行这项操作,有助于减少网络上的信息量。按照缺省设置,ARP 高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP 便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在Windows NT 网络中,如果输入项目后不进一步使用,物理/IP 地址对就会在 2 至 10 分钟内失效。因此,如果 ARP 高速缓存中项目很少或根本没有时,就不必奇怪,通过另一台计算机或路由器的 ping 命令即可添加。所以,需要通过 arp 命令查看高速缓存
32、中的内容时,请最好先 ping 此台计算机(不能是本机发送 ping 命令) 。常用命令选项:arp -a 或 arp g用于查看高速缓存中的所有项目。-a 和-g 参数的结果是一样的,多年来-g 一直是 UNIX 平台上用来显示 ARP 高速缓存中所有项目的选项,而Windows 用的是 arp -a(-a 可被视为 all,即全部的意思) ,但它也可以接受比较传统的-g 选项。arp -a IP如果有多个网卡,则使用 arp -a 加上接口的 IP 地址,就可以只显示与该接口相关的 ARP 缓存项目。arp -s IP 物理地址向 ARP 高速缓存中人工输入一个静态项目。该项目在计算机引导
33、过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。arp -d IP使用该命令能够人工删除一个静态项目。7、NbtstatNbtStat 实用程序用于提供关于关于 NetBIOS 的统计数据。运用 NetBIOS,可以查看本地计算机或远程计算机上的 NetBIOS 名字表格。常用选项:nbtstat n显示寄存在本地的名字和服务程序nbtstat c该命令用于显示 NetBIOS 名字高速缓存的内容。NetBIOS 名字高速缓存用于存放与本计算机最近进行通信的其他计算机的 NetBIOS 名字和 IP地址对。nbtstat r该命令用于清除和重新加载 NetBIOS
34、名字高速缓存。nbtstat -a IP通过 IP 显示另一台计算机的物理地址和名字列表,所显示的内容就像对方计算机自己运行 nbtstat -n 一样。nbtstat -s IP显示使用其 IP 地址的另一台计算机的 NetBIOS 连接表。8、NetNet 命令有很多函数,用于使用和核查计算机之间的 NetBIOS 连接。这里我只介绍最常用的两个:net view 和 net use。net view UNC运用此命令,可以查看目标服务器上的共享点名字。任何局域网里的人都可以发出此命令,而且不需要提供用户 ID 或口令。UNC 名字总是以开头,后面跟随目标计算机的名字。例如, net view lx 就是查看主机名为 lx 的计算机的共享点。net use 本地盘符 目标计算机共享点该命令用于建立或取消到达特定共享点的映像驱动器的连接(如果需要,你必须提供用户 ID 或口令) 。例如,你输入 net use f: lxmp3 就是将映像驱动器 F:连接到lxmp3 共享点上,今后你直接访问 F:就可以访问lxmp3 共享点,这和你右击 “我的电脑“选择映射网络驱动器类似。
