《网络安全基础实验》PPT课件.ppt

《《网络安全基础实验》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《网络安全基础实验》PPT课件.ppt（55页珍藏版）》请在三一办公上搜索。

1、网络安全基础实验,实验简介,Windows2000/xp所调用的命令行控制台主程序被放在系统文件system32目录下，文件名为cmd.exe。同时该文件还在受保护的文件夹system32dllcache中附有备份，以防原程序被破坏后进行恢复时使用,进入命令行控制台的方法：法一：开始-运行-CMD.exe法二：开始-所有程序-附件-命令提示符,实验环境,一台连入网络并安装了Windows操作系统的计算机,实验内容,1.ping 命令2.Tracert 命令3.Netstat 4.AT 5.NBTSTAT ,一 ping 命令,用Ping命令收集远程计算机的相关信息Ping程序用于测试网络连接状

2、况和信息包发送及接收状况。主要验证目标主机是否存活以及判断远程主机操作系统的类型等使用格式：ping主机IP,Ping探测原理,根据远程主机的IP地址向远程主机发送一个ICMP数据包请求主机回应,目标主机在收到该请求后必然返回一个同样大小的ICMP数据包。从该数据的返回值中，可以判断目标主机是否存活或目标主机所使用的操作系统等信息,1.Ping本机IP,2.Ping网关IP,假定网关IP为：，则执行命令。在MS-DOS方式下执行此命令，如果显示类似以下信息：Reply from 172.168.6.1 bytes=32 time=9ms TTL=255Ping statistics for 1

3、72.168.6.1 Packets Sent=4 Received=4 Lost=0 Approximate round trip times in milli-secondsMinimum=1ms Maximum=9ms Average=5ms则表明局域网中的网关路由器正在正常运行。反之，则说明网关有问题。,3.Ping远程IP,这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为：。在MS-DOS方式下执行命令：，如果屏幕显示：Reply from 202.102.48.141 bytes=32 time=33ms TTL=252Reply from 202.

4、102.48.141 bytes=32 time=21ms TTL=252Reply from 202.102.48.141 bytes=32 time=5ms TTL=252Reply from 202.102.48.141 bytes=32 time=6ms TTL=252Ping statistics for 202.102.48.141 Packets Sent=4 Received=4 Lost=0 0%lossApproximate round trip times in milli-secondsMinimum=5ms Maximum=33ms Average=16ms则表明运行

5、正常，能够正常接入互联网。反之，则表明主机文件（windows/host）存在问题。,如果网络有问题，则返回如下所示的响应失败信息：Pinging 192192，225225 with 32 bytes of data RequeSt timed out RequeSt timed out RequeSt timed OUt RequeSt timed out Ping StatiStiCe for 192192225，225：PacketS：Sent=4，ReceiVed=0，LOSt二4(100lOSS)Minimum0ms，Maximum=OmS，Average0mS,TTL 字段值可以

6、帮助我们识别操作系统类型。TTL=32 Windows 9x/MeTTL=64 LINUX TTL=128 Windows 200 x/XP TTL=255 Unix,注意：可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现：HKEY_LOCAL_MACHINESYSTEMCurrent

7、ControlSetServicesTcpipParameters DefaultTTL=dword:000000ff 255-FF 128-80 64-40 32-20,常用参数：-t：不间断地ping目标主机，直到用户俺Ctrl+c键强行终止。主要用于网络调试，从其结果可判断网络是否畅通Ping t ip地址-a：将远程主机的IP地址转换成机器名称Ping a ip地址-n：向远程主机发送的数据包的个数，默认是4Ping n 个数 ip地址,-l：发送指定数据量的ECHO数据包。默认为 32 字节；可以自己定义他的大小，最大值是65500byt。-f：在数据包中发送“不要分段”标志,数据包

8、就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。-i：用于帮助你检查网络运转情况的,-r：在“记录路由”字段中记录传出和返回数据包的路由。通常情况下，发送的数据包是通过一系列路由才到达目 C:（发送一个数据包，最多记录9个路由）,-s 此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。-j 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。-k 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能

9、被中间网关分隔（路由严格源）IP 允许的最大数量为 9。,二.Tracert 命令,tracert：是验证通往远程主机路径的实用程序，可以获得本地到达目标主机所经过的路径、结点IP及到达每个结点所用的时间等信息Usage:tracert-d-h maximum_hops-j host-list-w timeout target_name,Options:-d 使用参数-d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。-h maximum_hops Maximum number of hops to search for target.（指定搜索到目标地址的最大跳跃数）-j h

10、ost-list Loose source route along host-list.（按照主机列表中的地址释放源路由）-w timeout Wait timeout milliseconds for each reply.（指定超时时间间隔，程序默认的时间单位是ms）主要功能：判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。,结果1,结果2,C:tracertTracing route to http:/211.154.211.3 over a maximum of 30 hops:1 50 ms 40 ms 50 ms 61.187.71.219 2 40 m

11、s 40 ms 50 ms 61.187.70.41 3 40 ms 40 ms 50 ms 61.187.134.254 4 40 ms 40 ms 50 ms 61.187.255.81 5 40 ms 41 ms 50 ms 61.187.255.70 6 50 ms 50 ms 50 ms p-4-0-r1-c-gdgz-202.97.40.101 7 80 ms 80 ms 80 ms 202.97.38.162 8 80 ms 80 ms 81 ms 202.96.12.38 9 80 ms 80 ms 80 ms 202.106.192.158 10 81 ms 80 ms 80

12、 ms 202.96.13.134 11 81 ms 80 ms 80 ms 211.154.209.26 12 80 ms 80 ms 80 ms 211.154.211.3 Trace complete.,从上面进程我们可以从知道执行结果返回数据包到达目的主机前所经历的中继站清单，并显示到达每个中继站的时间。该功能同ping命令类似，但它所看到的信息要比ping命令详细得多，它把你送出的到某一站点的请求包，所走的全部路由都告诉你，并且通过该路由的ip是多少，通过该ip的时延是多少？通过这些时间，我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。,三、Netst

13、at 命令,netstat：观察网络连接状态的实用工具 Netstat网络命令可以显示当前正在活动的网络连接的详细信息，例如可以显示以太网的统计信息、显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等、路由表和网络接口信息，可以让用户得知目前总共有哪些网络连接正在运行。usage:Displays protocol statistics and current TCP/IP network connections.（显示协议与当前网络连接）NETSTAT-a-e-n-s-p proto-r interval,-a Displays all connections and

14、listening ports.（显示所有连接和侦听端口）-e Displays Ethernet statistics.This may be combined with the-s option.（显示以太网统计信息，可以与-s连用）-n Displays addresses and port numbers in numerical form.（在数字表里显示地址和端口号）-p proto Shows connections for the protocol specified by proto;proto may be TCP or UDP.If used with the-s opt

15、ion to display per-protocol statistics,proto may be TCP,UDP,or IP.（显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与-s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip）,-r Displays the routing table.（显示路由表信息）-s Displays per-protocol statistics.By default,statistics are shown for TCP,UDP and IP（显示每个协议的统

16、计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 显示指定协议的连接。如TCPUDPIP,1.查看当前连接情况：netstat-a,2.查看以太网统计信息,C:netstat-e-a Interface Statistics（通信数据统计）,3.查看路由信息 C:netstat-r,四、AT命令,AT在特定的时间执行某一特定的程序或系统命令要使用 AT 命令，计划服务必须已在运行中。,usage:AT computername id/DELETE|/DELETE/YES AT computername time/INTERACTIVE/EVERY:date,.|/NEXT

17、:date,.command computername 指定远程计算机。如果省略这个参数，会计划在本地计算机上运行命令。id 指定给已计划命令的识别号。/delete 删除某个已计划的命令。如果省略 id，计算机上所有已计划的命令都会被删除。/yes 不需要进一步确认时，跟删除所有作业的命令一起使用。time 指定运行命令的时间。/interactive 允许作业在运行时，与当时登录的用户桌面进行交互。/every:date,.每个月或每个星期在指定的日期运行命令。如果省略日期，则默认为在每月的本日运行。/next:date,.指定在下一个指定日期(如，下周四)运行命令。如果省略日期，则默认为

18、在每月的本日运行。command 准备运行的 Windows NT 命令或批处理程序。,1.建立新任务C:AT 23:00 Start C:勇气.mp3 新加了一项作业，其作业 ID=1【新建一个任务 在23.00 系统将自动播放“勇气”这首歌曲】,2.查看任务（schedule)C:AT【查看已经指定的任务】状态 ID 日期 时间 命令行-1 今天 下午 23:00 Start C:勇气.mp3,3.删除此命令 C:AT 1/Delete【删除1号任务】AT/delete【删除所有任务，删除所有任务前，会出现提示】AT/delete/yes【删除所有任务，删除前无任何提示】,at 2 查看任

19、务2的具体内容任务 ID:2状态:OK计划:明天时间:20:01交互:No命令:help,五.NBTSTAT,etstat和nbtstat可以说都是Windows下的网络检测工具（NETSTAT命令:用于查询与某类信息有关的子系统；NBTSTAT命令:用于查看当前基于NETBIOS的TCP/IP连接状态），都需要在安装了TCP/IP协议以后才可以使用的,Usage:Displays protocol statistics and current TCP/IP connections using NBT(NetBIOS over TCP/IP).（诊断命令使用 NBT（TCP/IP 上的 Net

20、BIOS）显示协议统计和当前 TCP/IP 连接）NBTSTAT-a RemoteName-A IP address-c-n-r-R-RR-s-S interval,-a remotename显示远程计算机的 NetBIOS 名称表，其中，RemoteName 是远程计算机的 NetBIOS 计算机名称。NetBIOS 名称表是运行在该计算机上的应用程序使用的 NetBIOS 名称列表 1.查看连接状态 C:nbtstat-a 计算机名,-A IPAddress显示远程计算机的 NetBIOS 名称表，其名称由远程计算机的 IP 地址指定（以小数点分隔）。C:nbtstat-a IP,2.显示

21、连接对话内容-S显示客户端和服务器会话，只通过IP地址列出远程计算机 C:nbtstat-S 2.列出缓存内容-c给定每个名称的IP地址并列出NetBIOS名称缓存的内容 C:nbtstat-c,-n(names)Lists local NetBIOS names.（列出本地 NetBIOS 名称）-r(resolved)Lists names resolved by broadcast and via WINS（要通过广播或 WINS 来解析和注册的名称数）-R(Reload)Purges and reloads the remote cache name table（清除 NetBIOS

22、名称缓存中的所有名称后，重新装入 Lmhosts 文件（这个参数就是清除netstat-c所能看见的Cache里的IP缓存的）-s(sessions)Lists sessions table converting destination IP addresses to computer NETBIOS names.（显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称（此参数和-S差不多，只是这个会把对方的NetBIOS名给解析出来）)-RR(ReleaseRefresh)Sends Name Release packets to WINs and then,start

23、s Refresh（释放在 WINS 服务器上注册的 NetBIOS 名称，然后刷新它们的注册）,六.NET命令,具有对网络环境、网络服务、系统用户、登录等本地信息的管理和控制功能。,1.NetAccounts 键入不带参数的netaccounts，将显示当前密码设置、登录时限及域信息。可以设定参数去限制某些项,键入 net help accounts,/forcelogoff:minutes，Windows NT 在其强制用户退出网络 minutes 分钟之前，将给用户发出警报。如果还有打开的文件，Windows NT 将警告用户。如果 minutes 小于两分钟，Windows NT 警告

24、用户立即从网络注销。/minpwlen:length 设置用户帐号密码的最少字符数。允许范围是 0-14，默认值为 6。/maxpwage:days|unlimited 设置用户帐号密码有效的最大天数。unlimited 不设置最大天数。/maxpwage 选项的天数必须大于/minpwage。允许范围是 1-49,710 天(unlimited)。默认值为 90 天。,/minpwage:days 设置用户必须保持原密码的最小天数。0 值不设置最小时间。允许范围是 0-49,710 天，默 认值为 0 天。/uniquepw:number 要求用户更改密码时，必须在经过 number 次后，

25、才能重复使用与之相同的密码。允许范围 是 0-8。默认值为 5。,2.NetLocalgroup作用：添加、显示或更改本地组。3.NETVIEW作用：显示域列表、计算机列表或指定计算机的共享资源列表。,4.NETUSER作用：添加或更改用户帐号或显示用户帐号信息。该命令也可以写为netusers 查看文章net user命令的用法及参数详解net user命令的用法及参数详解 作用:管理用户命令:net user(查看用户列表)net user 用户名(查看用户资料)net user 用户名 密码(更改用户密码)net user 用户名/del(删除用户), start 查看开启了哪些服务 n

26、et start 服务名 开启服务；(如:net start telnet，net start schedule)net stop 服务名 停止某服务 net time 目标name 查看对方时间,net config 显示系统网络设置 net pause 服务名 暂停某服务 net send ip 文本信息 向对方发信息,IPconfig,Ipconfig是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关,1、/all 显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。,2.更新所有适配器的DHCP配置,3.清理并重设DNS客户解析器缓存的内容,4.初始化计算机上配置的DNS名称和IP地址的手工动态注册,5.显示DNS客户解析器缓存的内容,