实验四.docx
- 文档编号:27240147
- 上传时间:2023-06-28
- 格式:DOCX
- 页数:18
- 大小:25.13KB
实验四.docx
《实验四.docx》由会员分享,可在线阅读,更多相关《实验四.docx(18页珍藏版)》请在冰豆网上搜索。
实验四
实验四:
计算机网络维护常用命令:
1、Ping:
用于检测网络通与不通,也叫时延,其值越大,速度越慢
1.1简介
PING(PacketInternetGrope),因特网包探索器,用于测试网络连接量的程序。
Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。
它是用来检查网络是否通畅或者网络连接速度的命令。
网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
ping指的是端对端连通,通常用来作为可用性的检查。
应用格式:
PingIP地址。
Ping域名
Ping主机名
该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。
1.2练习
1、-a解析计算机Jlt名。
示例:
C:
\>ping-a192.168.1.21
Pinging[192.168.1.21]with32bytesofdata:
Replyfrom192.168.1.21:
bytes=32time<10msTTL=254
Replyfrom192.168.1.21:
bytes=32time<10msTTL=254
Replyfrom192.168.1.21:
bytes=32time<10msTTL=254
Replyfrom192.168.1.21:
bytes=32time<10msTTL=254
Pingstatisticsfor192.168.1.21:
Packets:
Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
从上面就可以知道IP为192.168.1.21的计算机Jlt名为。
2、-ncount发送count指定的Echo数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
C:
\>ping-n50202.103.96.68
Pinging202.103.96.68with32bytesofdata:
Replyfrom202.103.96.68:
bytes=32time=50msTTL=241
Replyfrom202.103.96.68:
bytes=32time=50msTTL=241
Replyfrom202.103.96.68:
bytes=32time=50msTTL=241
Requesttimedout.
………………
Replyfrom202.103.96.68:
bytes=32time=50msTTL=241
Replyfrom202.103.96.68:
bytes=32time=50msTTL=241
Pingstatisticsfor202.103.96.68:
Packets:
Sent=50,Received=48,Lost=2(4%loss),Approximateroundtriptimesinmilli-seconds:
Minimum=40ms,Maximum=51ms,Average=46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
使用Ctrl+C可以终止。
总结:
TTL:
生存时间,指定数据报被路由器丢弃之前允许通过的网段数量,可以看出对方的操作系统。
默认情况下,Linux系统的TTL值为64或255,WindowsNT/2000/XP系统的TTL值为128,Windows98系统的TTL值为32,UNIX主机的TTL值为255。
TTL=127他的机器安装的系统为WindowsNT或2000,之所以为127是因为数据在传输过程中经过了一个三层设备。
1.3出错信息:
A、Unknownhost:
不知名的主机,该主机名不存在
B、Noanswer:
没有响应,线路和硬件的故障
C、Timedout:
超时,数据包全部丢失
D、Networkunreachable:
网络不可到达
1.4扩展应用说明:
1、ping自己,用来检查网卡的工作是否正常
2、ping网关,用来检查线路是否正常
3、ping对方,用来检查相互之间网络是否正常
2、Ipconfig:
Ipconfig是调试计算机网络的常用命令,通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。
其实这只是Ipconfig的不带参数用法,而它的带参数用法,在网络应用中也是相当不错的。
一、参数说明
1、/all
显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。
与不带参数的用法相比,它的信息更全更多,如IP是否动态分配、显示网卡的物理地址等。
2、/batch文件名
将Ipconfig所显示信息以文本方式写入指定文件。
此参数可用来备份本机的网络配置。
3、/release_all和/releaseN
释放全部(或指定)适配器的由DHCP分配的动态IP地址。
此参数适用于IP地址非静态分配的网卡,通常和下文的renew参数结合使用。
4、ipconfig/renew_all或ipconfig/renewN
为全部(或指定)适配器重新分配IP地址。
此参数同样仅适用于IP地址非静态分配的网卡,通常和上文的release参数结合使用。
二、应用实例
1、备份网络设置
ipconfig/batchbak-netcfg
说明:
将有关网络配置的信息备份到文件bak-netcfg中。
2、为网卡动态分配新地址
ipconfig/release1
说明:
去除网卡(适配器1)的动态IP地址。
ipconfig/renew1
3、Netsend:
向网络的其他用户、计算机或通信名发送消息。
值得注意的是双方计算机的信使服务必须打开!
命令格式:
Netsend{name|*|/domain[:
name]|/users}message
有关参数说明:
·name要接收发送消息的用户名、计算机名或通信名
·*将消息发送到组中所有名称
·/domain[:
name]将消息发送到计算机域中的所有名称
·/users将消息发送到与服务器连接的所有用户
·message作为消息发送的文本
netsend机器名内容
netsendip地址内容
例如:
Netsend/usersserverwillshutdownin10minutes.给所有连接到服务器的用户发送消息。
4、NET命令:
1、NET命令是一个命令行命令。
要想获得Net的帮助有两种方法:
(1)在Windows下:
开始->帮助->索引->输入NET;
(2)在命令行下:
NET /?
或NET或NET HELP,取得相应的方法的帮助。
注意:
所有Net命令都接受选项/yes和/no(可缩写为/y和/n)。
2、Net View
作 用:
显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式:
Net view [\\computername ¦ /domain[:
domainname]]
有关参数说明:
·键入不带参数的Net view显示当前域的计算机列表
·\\computername 指定要查看其共享资源的计算机
·/domain[:
domainname]指定要查看其可用计算机的域
例如:
Net view \\GHQ查看GHQ计算机的共享资源列表。
Net view /domain:
XYZ 查看XYZ域中的机器列表。
3、Net User
作 用:
添加或更改用户帐号或显示用户帐号信息。
命令格式:
Net user [username [password ¦ *] [options]] [/domain]
有关参数说明:
·键入不带参数的Net user查看计算机上的用户帐号列表
·username添加、删除、更改或查看用户帐号名
·password为用户帐号分配或更改密码
·提示输入密码
·/domain在计算机主域的主域控制器中执行操作。
该参数仅在 Windows NT Server 域
成员的 Windows NT Workstation 计算机上可用。
默认情况下,Windows NT Server 计算机在主域控制器中执行操作。
注意:
在计算机主
域的主域控制器发生该动作。
它可能不是登录域。
例如:
Net user ghq123查看用户GHQ123的信息。
4、Net Use
作 用:
连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式:
Net use [devicename ¦ *] [\\computername\sharename[\volume]]
[password¦*]][/user:
[domainname\]username][[/delete]¦ [/persistent:
{yes ¦
no}]]
有关参数说明:
·键入不带参数的Net use列出网络连接
·devicename指定要连接到的资源名称或要断开的设备名称
·\\computername\sharename服务器及共享资源的名称
·password访问共享资源的密码
·*提示键入密码
·/user指定进行连接的另外一个用户
·domainname指定另一个域
·username指定登录的用户名
·/home将用户连接到其宿主目录
·/delete取消指定网络连接
·/persistent控制永久网络连接的使用。
例如:
Net use f:
\\GHQ\TEMP 将\\GHQ\TEMP目录建立为F盘
Net use f:
\GHQ\TEMP /delete 断开连接。
5、Net Time
作 用:
使计算机的时钟与另一台计算机或域的时间同步。
命令格式:
Net time [\\computername ¦ /domain[:
name]] [/set]
有关参数说明:
·\\computername要检查或同步的服务器名
·/domain[:
name]指定要与其时间同步的域
·/set使本计算机时钟与指定计算机或域的时钟同步。
6、服务相关NET命令
(1)Net Start
作 用:
启动服务,或显示已启动服务的列表。
命令格式:
Net start service
(2)Net Pause
作 用:
暂停正在运行的服务。
命令格式:
Net pause service
(3)Net Continue
作 用:
重新激活挂起的服务。
命令格式:
Net continue service
(4)Net Stop
作 用:
停止 Windows NT/2000/2003 网络服务。
5、FTP:
从运行FTP服务器的计算机传输文件。
可以交互使用。
这里要注意,只有安装了tcp/ip协议的机器才能使用ftp命令。
命令格式:
ftp [-v][-d][-i][-n][-g][-s:
filename][-a][-w:
windowsize][computer]
说说他们的含义吧。
-v 不显示远程服务器响应
-n 禁止第一次连接的时候自动登陆
-i 在多个文件传输期间关闭交互提示
-d 允许调试、显示客户机和服务器之间传递的全部ftp命令
-g 不允许使用文件名通配符,文件名通配符的意思是说允许在本地文件以及路径名中使用通配字符
-s:
filename 指定包含ftp命令的文本文件。
在ftp命令启动后将自动运行这些命令。
在加的参数里不能有空格。
-a 绑定数据连接时,使用任何的本地端口
-w:
windowsize 忽略默认的4096传输缓冲区
computer 指定要连接的远程计算机的ip地址
1) ?
说明:
显示ftp命令的说明。
后面可以加参数,是加需要解释的命令名,不加则显示包含所有命令列表。
2) !
说明:
功能是在本地计算机上运行指定命令。
如!
command 其中command就是你要运行的命令,如果不加command这个参数的话,则显示本地命令提示, 这时你输入exit命令就能返回到ftp了。
3)$ macro-ame[args]
说明:
执行宏定义macro-name。
4) append
说明:
使用当前文件类型设置,将本地文件附加到远程计算机中。
大概格式是append local-file [remote-file] 其中local-file是说指定要添加的本地文件。
remote-file是说指定要将local-file附加到远程计算机文件,要是省了这个,则是使用本地文件名做远程文件名。
5)account[password]
说明:
提供登录远程系统成功后访问系统资源所需的补充口令。
6)ascii
说明:
默认情况下,将文件传输类型设置为ASCII
7)bell
说明:
响玲开关,意思是文件传输完成后是否有玲声提醒。
默认是关闭的。
8)binary
说明:
将文件传输类型设置为二进制。
9)bye
说明:
结束和远程计算机的ftp会话,也就是安全断开,退出ftp.
10)cd
说明:
更改远程计算机上的工作目录。
如cd data 其中data是要进入的远程计算机的目录。
12)cdup
说明:
进入远程主机目录的父目录。
13)chmod modefile-name
说明:
将远程主机文件file-name的存取方式设置为mode。
如 chmod 777 a.out。
14)cr
说明:
使用asscii方式传输文件时,将回车换行转换为回行。
15)close
说明:
结束与远程服务器的ftp会话,并返回命令解释程序。
16)dir
说明:
显示远程的文件以及子目录列表。
如dir data local-file其中data是指定要查看列表的目录,没指定的话就是当前目录。
local-file是指定要保存列表的本地文件,不指定的话就在屏幕输出。
17)debug
说明:
调试开关,打开的时候打印每个发送到远程计算机的命令,命令前有——>默认情况是关闭的。
18)disconnnect
说明:
与远程计算机断开连接,但还保持着ftp命令提示符。
19)delete remote-file
说明:
删除远程主机文件。
20)disconnection
说明:
同close。
21)form format
说明:
将文件传输方式设置为format,缺省为file方式。
22)get
说明:
使用当前文件传输类型,把远程的文件拷贝到本地计算机上。
如get remote-file local-fileremote-file是指定要复制的文件,local-file是指定本地计算机上的文件名,没有指定的话则个remote-file同名。
23)glob
说明:
文件名通配开关
24)hash
说明:
转换每个传输数据快的散列标记打印(#).数据快的大小是2048字节。
默认情况下是关闭的,
25)help
说明:
显示ftp命令的解释,如help commmand 其中command就是你要解释的命令,如果不加command这个参数的话就会显示所有命令的列表
6、netstat显示协议统计信息和当前TCP/IP网络连接。
使用方法:
NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval];
参数说明
-a显示所有连接和监听端口。
-b显示包含于创建每个连接或监听端口的
可执行组件。
在某些情况下已知可执行组件
拥有多个独立组件,并且在这些情况下
包含于创建连接或监听端口的组件序列
被显示。
这种情况下,可执行组件名
在底部的[]中,顶部是其调用的组件,
等等,直到TCP/IP部分。
注意此选项
可能需要很长时间,如果没有足够权限
可能失败。
-e显示以太网统计信息。
此选项可以与-s
选项组合使用。
-n以数字形式显示地址和端口号。
-o显示与每个连接相关的所属进程ID。
-pproto显示proto指定的协议的连接;proto可以是下列协议之一:
TCP、UDP、TCPv6或UDPv6。
如果与-s选项一起使用以显示按协议统计信息,proto可以是下列协议之一:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。
-r显示路由表。
-s显示按协议统计信息。
默认地,显示IP、
IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息;
-p选项用于指定默认情况的子集。
-v与-b选项一起使用时将显示包含于
为所有可执行组件创建连接或监听端口的
组件。
补充1:
网络基础知识,端口对照
端口:
0
服务:
Reserved
说明:
通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:
1
服务:
tcpmux
说明:
这显示有人在寻找SGIIrix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:
IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:
7
服务:
Echo
说明:
能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:
19
服务:
CharacterGenerator
说明:
这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:
21
服务:
FTP
说明:
FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。
端口:
22
服务:
Ssh
说明:
PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:
23
服务:
Telnet
说明:
远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马TinyTelnetServer就开放这个端口。
端口:
25
服务:
SMTP
说明:
SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。
端口:
31
服务:
MSGAuthentication
说明:
木马MasterParadise、HackersParadise开放此端口。
端口:
42
服务:
WINSReplication
说明:
WINS复制
端口:
53
服务:
DomainNameServer(DNS)
说明:
DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。
因此防火墙常常过滤或记录此端口。
端口:
67
服务:
BootstrapProtocolServer
说明:
通过DSL和Cablemodem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。
这些机器在向DHCP服务器请求一个地址。
HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。
客户端向68端口广播请求配置,服务器向67端口广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:
69
服务:
TrivalFileTransfer
说明:
许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。
它们也可用于系统写入文件。
端口:
79
服务:
FingerServer
说明:
入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:
80
服务:
HTTP
说明:
用于网页浏览。
木马Executor开放此端口。
端口:
99
服务:
MetagramRelay
说明:
后门程序ncx99开放此端口。
端口:
1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验