网络安全实验1常用网络命令.docx

实验一常用网络命令实验要求：实验报告只需交电了版。实验报告命名要求：V网络平安实验X学号姓名-年月日:如:网络平安实验1-200一、实验目的(I)熟嫌掌握常用网络工具的功能及其使用方法(2)学会使川根本网络命令获取网络信息,测试网络状况(3)掌握使用系统自带的网络，具进行网络诊断和分析二、实验内容Upin&命令功能：源站点向目的站点发送ICMPreqUeSt报文，目的主机收到后回iCmprepa1.y报文.这样就验证了两个接点之间IP的可达性.川Ping来判断两个接点在网络层的连通性.相关数，PinKPingPi11-n连续pinn个包-t持续地Ping直到人为她中断.ctr1.+breack暂时终止Ping命令,查看当前的统计结果,而ctr1.÷c那么是中断命令的执行.-1指定姆个Ping报文携带的数据匾部字节数(0-65500)演示实例，3-MXocument三dSettingsVAdministrator>pin9?Jsage：ping(-t)(-aJ1.-ncount1(-1sizeI-FJt-iTT1.t-vTOSJ(-ricount-三count(C-Jbost-1.istI(-JcItost-Iist1.J1-wtieout1target-11ane)ptions：-tPingthespecif1.edhostunti1.stoppedTosecstatisticsandcontinue-typeContro1.-Break；Tostop-typeContro1.Y.-aReso1.veaddressestohostnanes-ncountNunberofechorequeststo8end.-1sizeSendbuffersize.-fSetDon*tFragfwntf1.aginpacket.-iTT1.TineTo1.ive.-vTOSTypeOfService."rcountRecordrouteforcounthops."三countTinestanpforcountbops.-jho三t-1.i三t1.oosesourceroutea1.onghost*1.ist.-khost-1.istStrictsourceroutea1.onghost-1.ist."wtimeoutTineoutinni1.1.isecondstowaitForeachrep1.y.k:Documents<ndSettIngsXAdrainistrator>ping127.A.A.1Pinging127.0.1with32bytesofdata：RCP1.yfron127.0.0.1：bytes-32ti11c<1.n5TT1.-64ReP1.yfron127.0.0.1：bytes=32tine<1.nsTT1.=64Hcp1.yfron127.0.0.1：bytes-32timc<1.nsTT1.-64Rep1.yfron127.0.0.1:bytes=32titne<1.nsTT1.=64Pingstat1stIcsfo>*127.0.0.1：Packets：Sent=4,Received=4,1.ost=0<0IoaS>,Approximateroundtriptimesin11i1.1.i-seconds：Mininun=0ms,Maxinum=0ns,Auerage=0ns说明本机协议的安奘和运行没有问时e(2)、ping本机IPC:DocufentsandSettingsAdninist>*ato*>pIn959.71.179.132ringing59.71.179.132with32bytesofdata：Reep1.yfron59.71.179.132:bytes32time<1.msTT1.-64Rep1.yfron59.71.179.132：bytes=32time<1.msTT1.=64Rrp1.yfron59.71.179.132：bytes-32time<1.msTT1.-64Rep1.yfifcon59.71.179.132：bytes=32time<1.msTT1.=64Fingstatisticsfor59.71.179.132：Packets：Sent.4“Received三4.1.ost0<0Z1.oss>rRpproxifwateFoundtFiptifesinri1.1.i-seconds：Minimun,0r113.Maxiinun,0ms,Average0ns(3)、ping网关ipC:DocumentsandSettingsAdfinistrator>pi11sF59.71.191.254ri11f1.i11Q59.71.191.254with32bytesofdat«:Wcp1.yfron59.71.191.254：bytes-32time-1msTT1.-64Rep1.yft*or59.71.191.254:bytes=32tIme=2nsTT1.=64KCP1.yFron59.71.191.254：bytcsw32timc-4InSIT1.N64杵P1.yfrora59.71.191.254:bytes>32time2rsTT1.三64ringstatisticsfor59.71.191.254：Packets：Sent三4,Received=、4,1.ost=0<0z1oss>Hppro×imateroundtriptimesinni1.1.i-scconds：Mininun=Ins,Haxinum=4nsIftuerae=2ns(4)、ping-IC:DocunentsandSettingsXAdninistrator>pin9-110800uww.sina.coraPingingcer(121.194.0.208with10006bytesofdata：Rep1.yFron121.194.0.2R8:bytes-IHRWtine-4f5TT1.-56RePIyfroti121.194.0.208：bytes-!HMMtineo53nsTT1.-56Rep1.yfro.121.194.2:bytes4-10000tine-S4ns111.-56Rep1.yfron121.194.0.208：bytes-1000tine=64RSTT1.=56Pingstatisticsfor121.194.0.208：Packets：Sent4.Received-41.ost-0(0z1.oss>,Rpproxinateroundtriptiesinni1.1.i*seconds：Hiniraun53ns,NAXinUn-64fsAverage58三C：Docuiwent3andSettingsMdninistrator>pi11g-140000wuw.sina.conP(121.194.0.210)uith-10000bytesofdata：Requesttimedout.Requesttinedout.Requesttimedout.Requesttimedout.Pingstatisticsfor121.194.0.210：Packets：Sent4.Received-8,1.ost4100Z1.oss>可以看到，发送包的长度太大后，是Ping不通的，有可能是效劳器出于平安考虑做了相应的设祝。2、IPCOnf命令功能：,ipconfig命令扶窗主机配置信息，包括IP地址、子网掩码和默认网关,相关)数：iconfi?I/a1.1./re1.easeadapterI/renewadapterI/fIushdnsZregisterdnsIZshour1.assidadapterIZsetc1.assidadapterc1.assidtoset、ipconfig/?X1.>ocurwn<*«nd8«ttInysMt1.n1.n1.*tr4itor>1.B*conf1.jr?ApconfIgfc<ApC*rtZ7t×11IZrnw(adapter1Ir1.(adapterIZf1.uh<t(tIZdip1.ArdnIxretfi<rdn*tZHWC1IdAdAPt3IXaatcAdadaptertcidI1Connaction11a>miOption*:Z?za1.1.rZrnw1.uhdn>r修itWnZd1.spImdnZahowc】ideteid<wA1.dcArdc>wir«ct«r«CstI?«1Iowvd0vaaa×*np1.ws>Disp1.aythisheIpDip1.Ayfu1.1.conf1.yura1.Avninfo*wtktion.Re1caC>mIP4<1<tw*cv*CIm»poIF1.ed<pCaR«n«Mth11*addr<iBBforthospecifi«dAdaptar.Puryea<heDH8Re«oIvorcache.Refr>m«11DWCP1aoandr-r9terDHSc*eD1.ap1.AVthcontentsofthDHSIUibo1.v«rCacImb.D1.ap1.AyB«11the<1.hcpc1.«av11>三a1.1.owedforadapter.Nut1.ifiethedHcpo1aoid.IKdefau1.tistodisp1.ayonIythe1Paubnatm*k11dIIOfQU1.QforchadapterboundCuTCPzIP.rMw1mbmAndIUinaw4.ifnod>t*ravmi!specifid,t>Mnth*114<I*mibk*ao«for«11«dapt«r«boundtoTCPzIPwi1.1.>»r1.easedorreneuvd>»»KCc1a«*1.dAnoC1b*I<11«ep«cti*dth*nt1.wC1sbI<ti«rf*ovd.(2)、ipconfig/a1.1Ethernetadapter无线网络连接:MediaState.DescriptionPhysica1.Address：Mediadisconnected：Intc1.<R>Wire1.essWiFi1.ink510A：0A-22-FA-7D-RC-BEthcrnctAdapter无线网络连接4：Conncction-SpccifIcDHSSuffixDescription)psUSB2.NetworkAdapterPhysica1.AddressDbcpEnab1.edAutoconfIgurationEnab1.ed.IPAddressSubnetMaskIPAddressIPAddress.IPAddress.Defau1.tGatewayDHCPServer.DHSServers1.e8Obtained1.easeExpires：:Rea1.tekRT1.8187Wire1.ess802.I1.g54：00-E0-0C-E1-7S-B3：Ves：Yes：59.71.179.132：255.255.240.0：2001:250:4002：448：64fe：5eec：bd9c：c5e：2001:250:4002:448：2e0：cff：£ee1.：?Sb3：f80:：2e0：cff：feei：?Sb3z9：S9.71.191.254Fe80:：223：9c0f：a2de：b030z9：S9.71.191.254：262.114.200.2S4202.114.200.253Fec0：0：0：ffff：iz1.fece：0：0：ffff：2x1.fec0：0：0：£fff：3zi：282峥7月3日16:19:01：21.1.年?月3日16:21:01UJ以看到所有网I：的连接配置情况,可里看取两个网卡.其中,DNS、网关情况都能好一目了然,关于网卡的信息也能/情.MAC地址和型号都饯鲂得到.(3)ipconfig/re1.ease和ipconfig/renew：这是两个附加选项,只能在向DHCP效劳器租用其IP地址的计算机上起作用。如果输入ipconfig/re1.ease,那么所有接口的租用IP地址使JR新交付给DHCP效劳器(归还IP地址)。如果输入ipconfig/renew.那么本埼计算机便设法与DHCP效劳器取得联系,并租用一个IP地址.请注意大多数情况下网卡将被重斯照于和以前所赋予的相间的IP地址.此项在本机房不可以做,考虑为什么3、nc1.s(at命令功能，命令显示协议统计信息和当前的TCP/IP连接.该命令只有在安装了TCP/IP协议后才可以使用.相关内6-aK示所有连接和侦听我口。效劳器连接通常不显示，-C显示以太网统计。该参数可以与-S选项结合使用.n以数字格式显示地址和端口号(而不是尝试查找名称).-S显示每个协议的统计.默认情况下,显示TCP、UDP、IQIP和IP的统ifo-P选项可以用来指定炊认的子集.Pprotoco1.显示由protoco1.指定的协议的连接：protoco1.可以己于人是TCP或IW.如果与-S选项一同使用显示每个协议的统计protoco1.可以是TCP、UDP,ICTIP或IP。-r显示关于路由表的内容。InterVa1.型新显示所选的统计,在每次显示之间暂杵interva1.秒.按CTRI.+B停止曳新显示统计.如果省略该参数.netstat将打印一次当前的配置信息。(1)、ne1.sta(-r：DocunentsandSettingsMdninietrato>netstat-ruteTab1.eInterface1.ist0×2.0050×3.050×4.023程序槽型端口0×S.002256S6SaFac0Wi01cm081670a97(tbebeMSTCP1.oopbackinterfaceUMuareUirtua1.EthernetAdapterforUKnct1.UHwarcUiMUaIEthernetAdapterforUHnOt8BroadconNet1.ink<TN>PastEthernet-数据包计jInte1.<R>UiFi1.inkSiWJAGN-数据包计划程序微g0x1.U07.00e0Uce1.TSb3Rea1.tekR1.8187Uire1.ees8tf2.11g5411bp;USB2.0NetworkAdapter-依据包讦如程序微型端口ActiveRoutes：two*kDcstinatioimNetnAfikGatewayInterfACCMetricB.0.B.0.059.71.191.25459.71.179.1322510.10.10.0255.255.255.R10.10.10.110.1A.iA.1.201.1.10.1255.255.255.255127.0.0.1127.0.0.12。10.255.255.25525S.25S.2S5.25510.10.10.110.1.10.12059.71.176.025S.2S5.24.59.71.179.13259.71.179.1322559.71.179.132255.255.255.2S5127.0.0.1127.0.0.125S9.255.2S5.2S5255.255.255.25559.71.179.13259.71.179.13225127.0.0255.0.0.0127.0.0.1127.0.0.11192.168.128.H255.255.255.0192.168.128.1192.168.128.128192.168.128.1255.255.255.2SSi27.e.e.127.0.0.120192.168.128.255255.255.255.255192.168.128.1192.168.128.120224.0.0.0240.0.0.010.10.10.110.10.10.120224.0.0.0240.0.0.59.71.179.13259.71.179.13225224.B.0.8240.0.0.0192.168.128.1192.168.128.120255.255.255.255255.255.255.25510.10.10.1in.16.IR.11255.25S.25S.25S255.255.25S.25559.71.179.132A1255.255.255.255255.255.255.25559.71.179.13259.71.179.1321255.255.255.255255.255.255.2S559.71.179.13251255.255.255.255255.255.255.255192.168.128.1192.168.128.11Defau1.tGateway：59.71.191.2S4PersistentRoutes：None可以看到详细的路由衣信息(2)、ne(stat-nC：DocunetsandSettingsM)dniistator>netstatnHctiueConnectionsProto1.oca1.AddressForeignAddressStateTCP59.71.179.132:2794121.194.0.133:80ESTAB1.ISHEDTCP59.71.179.132:3549121.194.8.133:80bASTJCXTCP59.71.179.132:3561183.60.48.175:443ESTAB1.ISHEDTCP59.71.179.132:3562183.60.48.175:80TIMEWAITC：DocunentsandSettingsM)dministrtor>net5tatn力CtiUeConnectionsProto1.oca1.AddressForcignAddressStateTCP59.71.179.132:2794121.194.0.133:80ESTAB1.ISHEDTCP59.71.179.132:3561183.60.48.175:443ESTAB1.ISHED4、Tracert命令功能一相关痴-d防止tracer!试图地中间路由器的IP地址解析为它们的名称。-hmaximumhps指定搜索目标的最大跃点数默认值为30个跌数.wtimeout每次应答等待timeout指定的时间（以ms为单位）.默认值为5000.C:XDocunentsandSettingsM)dministrato>tracert-h10wvm/racingroutetoC121.194.0.2051overana×inumof10bops：121ns3ns1ns3ns1ms6ms59.71.191.25410.81.96.23*RequesttIreedout.4KMMRequesttimedout5*Requesttifedout.6MMMRequesttimedout.7MMWRequesttimedout.8WMRecruesttinedout.9MMMRequesttinedout.10*Requesttiraedout.pacecomp1.ete.5、ARP命令功能Iarp即地址解析协议，在常用以太网或令牌1.A'上,用于实现第二层到第二层地址的转换IP÷MAC,显示和修改IP地址与MAC地址的之间映射.相关*数Arp-a:显示所有的ARP衣项rp-s:在ARP线存中添加一条记录.Arp-d:在ARP缓存中删除一条记录Arp-g:显示所有的表项C：XDocuincntsandScttingsM1.dministrator>arp-aInterface：59.71.179.1320×1007InternetAddressPhySiCa1.AddressType59.71.191.25400-23-9c-de-b0-30dynamic6、Route命令功能：在本地路由表中显示和修改条目相关Route-f：去除所有不是主路由（网掩码为255.255.255.255的路由）、环回阿洛路由（目标为127.0.0.0,网掩码为255.255.255.0的路由或多播路由（目标为224.0.0.0,网掩码为240.0.0.0的路由）的条I1.的路由表如果它与命令之一（例如add、Change或de1.ete）结合使用，表会在运行砧令之前去除，Route-p：与add命令共同使川时.指定路因被添加到注册表并在启动TCP/IP协议的时候初始化IP路由衷.默认情况下，启动TCMP协议时不会保存添加的路由。与Prin1.命令一起使用时，那么显示永久路由列表。所有其它的命令都忽略此卷数,永久路因存储在注册表中的位置是HKEY-1.OCA1._MACHINESYSTEM'ucntConro1.Scf5crviccsTcpipParamctcrsPersistentRouiesoRouteprint：打卬路由表，效果同netsiai-r.Routeadd：添加路由信息。RtHitechange：更改现存路住1.Routede1.ete:删除路i1.1.7、pathpinj>命。功能：PathPing命令是一个路由跟踪工具，它将Ping和trace”命令的功酷和这两个工具所不提供的其他信息结合起来,pa1.hping命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由湍.然后基于数据包的计算机结果从每个乐点返I可.由于命令显示数据包在任何给定路由器或链接上丧失的程度，因此可以很容易地确定可能导致网络向SS的路由器或链接。相关赫，-hMaxmum1.kvs指定搜索目标（目的）的路径中行在的跋点的川大数。默认（ft为30个款点.噂HostIjst指定I可响请求消息利用Host1.ist中指定的中间目标集在IP数据头中使用“稀疏来源跖由“选项，使用稀疏来源跖由时，相邻的中间目标Ur以由一个或多个跖由器分附开。HOM1.iS1.中的地址或名称的最大数为9.Host1.iM是一系列由空格分隔的IP地址（用带点的十进制符号友示）.- PPeriod指定两个连续的ping之间的时间间隔（以富秒为单位）默认值为250意杪（i4杪）.- qNumQucries指定发送到路径中每个路由器的回响请求消息数.戏认值为100个查询.- WTimeoui指定等待每个应答的时间（以息杪为单位）。默认值为3000盘杪（3杪）。59.71.191.254I1.81.96.2I2O9b44c44864290.0.0.04/IRA-4N3/1腼-3×10RIRA-10Az13ns23ns3-Conpcitingstatisticsfor75RTT179.1321SourcetoHere1.osttZScntPctseconds.ThisNodcZ1.ink1.oatzScnt-PctAddress2R9h44c4159.71.210.81.96.2(121.194.R.21R>cra×imnof15hops：A269h14c448a6(S9.71.179.1321159.71.191.254C：I>ocufc11t3andSettin9sAdinistrat0r>patbpi11g-h15wuw.si11.conUJ以看到母一步上包丧失的程度,从而对网络故障进行判断，8、netJR并命令功能：NET命令是功能强大的以命令行方式执行的工具,它包含了管理网络环境、服务、用户、笠M等WindoWS98NTZ2000中大用部我要的管理功限使用它可以轻松的管理本地或者远程计算机的网络环境，以及各种效劳程序的运行和配置。或者进行用户管理和登暗管理等.相关敷：netview：NETVIEWIP用于显示一个计算机上共享资源的列货.当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表，任何同城网里的人郁可以发出此命令，而I1.不需要提供用户ID或口令。Netuse：把远程主机的某个共享资源映射为本地盘符,图形界面方便使用.命令格式为netusex:WPsharcnamc.建立IPCi连接(netuseIPMPCS-password"/user:"name").netstart：用来启动远程主机上的效劳.ne1.user：杳看和怅户有关的情况，包括新隹怅户、州除帐户、有看特定帙户、激活帽户、帐户禁用等.该命令为克隆帐户提供了前提.键人不带参数的netuser,可以查看所有用户，包括己羟禁用的.neIoca1.group:杳看所有和用户组有关的信息和进行相关操作。键入不带参数的netIoca1.gmjp即列出当前所有的用户组.可以用它来把某个帐户提升为administrator组帐户.C:DocunentsandSettIngsM)dnin1strato>*>netstart己经启目)以下Windows服务：Abc1.COM*EventSysteraCryptographicSc*vicesDCOMServe>*Process1.aucb<>*DHCPC1.ientDNSC1.ientEuent1.ogFCStUserSwitchingConpatibi1.ityInte1.?PROSetzWire1.essEvent1.ogInte1.?PROSetzWire1.essRegistryServiceInteITPROSetZWire1.essWiFiSeruiceIPv6HcIpci*ServiceNetworkConnectionsNetwork1.ocationAwnrcness<N1.A>P1.ugandP1.ayProtectedStorageReraoteAccessConnectionFtanagei*RcnotcProcedureC11<RPC>SecurityAccountsHanagei*ScrucrShe1.1.HardwareDetectionSystcnEventNotiFicationSystenRestoreSe1*uiceTaskSchedu1.erTe1.ephonyTermina1.ServicesThemesUareDHCPServiceUHwarcNATServiceUMwareUSBArbitrationServiceWindowsAudioWindowsIcageAcquisition<WIA>WindowsHnnageincntInstrunentntionWorkstation主动防御命令成功完成。可以看到本机开启的所有效劳，从而判断是否存在平安威胁.9、Cp命令划%网络上开放的Hp的主机很多，其中很大一局都是匿名的,也就是说任何人都可以登陆上去。现在如果扫到了一台开放自P效劳的主机(一般都是开了21端口的机器),就可以使用即命令了。相关数I7不显示远程效劳!响应- n禁止第一次连接的时候自动登陆- i在多个文件传输期间关闭交互提示- d允许调试、显示客户机和效劳器之间传递的全部IiP命令- S不允许使用文件名遹配符,文件名通理符的意思是说允许在本地文件以及路径名中使用通圮字符- SiftIename指定包含11p命令的文本文件,在ftp命令启动后将白动运行这线命令.在加的参数里不能有空格，-a绑定数据连接时使用任何的本地端口WWindowsizc忽略默认的4096传输缓冲区computer指定要连接的远程计算机的ip地址C:DocuretsandSettingsM)dnixitHatop>ftpftp>open59.71.191.25421Connectedto59.71.191.254.220CUGFX960-REIFIPserverCUersion6.001.S>readv.IJser<59.71.191.254：<none>>:anonymous30Useranoynousunknown.1.oginfni1.ed.这里尝试连接校园网网关的CP，失败.10、ns1.o<)kupNs1.ookup杳杳DNS格式ns1.ookupI-SubCommandI(ComputcrToFindII-Scrvcr)参数-Subcommand将一个或多个ns1.kup子命令指定为命令行选项.ComputcrToFind如果未指定其它效劳器，就使用当前默认DNS名称效劳热杳回ComPUtefmFind的信息,要直找不在当前DNS域的计算机,请在名称上附加句点。-Server指定将该效劳器作为DNS名称效劳器使用.如果省略了-Server,将使用默认的DNS名称效劳器，如：ns1.ookup-SerYer202.207.0.6就是将默认DNS设为202.207.0.6,Ihc1.p1.?)显示ns1.ookup子命令的简短总结.Ns1.ookup有两种罐式：交互式和非交互式。如果仅需要交找一块数据，请使用非交互式模式。对于第一个参数，键入要查找的计算机的名称或IP地址.对于第二个参数,犍入DNS名称效劳器的名称或IP地址.如果省略第二个参数.ns1.kup使用默认DNS名称效劳器.在DoS命令下，直接只键入NSk)OkUP就会进入交互模式，在交互模式下，就可以使用SerVer选项设置你的DNS,在此状态下.退出时使用exk三、实验要求熟悉WindOWS网络命令，给定网络设置或杳看任务后，可迅速判断使用的命令，并完成任务。四、实验步骤按照实聆内容中介绍的方案,来进行实验在内容2中用提示命令观察本机网络接口卡的信息，并写出其内容：在内容3中用提示命令查看本机活动的TCP连接，列出三条非本地活动的TCP连接：在内容4中用提示命令查看到达所经过的路径,并把它们列出来写出最终的IP地址.在内心6中用提示命令查询路由表,并写出路由式中三条信息:在内容10中川提示命令杳询网址gxtw.edu,写出其结果，并说明含义；五、实验总结与反思常用网络命令虽然使用起来很简的方便，但也能透正出很多平安信息，共至为攘客所用于入侵，例如Ping命令不仅能用于快速查找局域网故障,还能对别人进行ping攻击，多台主机同时ping一台效劳器的话就构成/DOS攻击1.还可以通过nciMat命令查询QQ好友的ip地址,其流程如下:给对方发送一张图片，然后执行nctstat-n命令，在弹出的界面中能看到当前究竟有哪些地址和自己的计算机建立了连接.如果对应某个连接的状态为ESIab1.iShcd,就说明彼此的计算机之间的连接是成功的。此时本计算机连接如卜列图所示：C：Docun11tsandSetti9sM)dninistrato*>netstat-nActiveConnectionsProto1.oca1.AddressForeignAddressStateTCP59.71.179.132:3693183.60.48.175:80ESTAB1.ISHEDTCP59.71.179.132:3821183.60.48.175:80C1.OSE_WAITTCP59.71.179.132:3839115.68.76.16:80ESTAB1.ISHEDTCP59.71.179.132:400?119.75.219.36:80ESTAB1.ISHEDTCP59.71.179.132:4061123.125.115.170:80ESTAB1.ISHEDTCP59.71.179.132:407627.19.249.253:3354ESTAB1.ISHED可以看到总共有6个连接，其中开放80端口的主机是腌讯的效劳器或者其他的效劳器,忽略不看,朝下就是27.19.249,253,将该地址中到I23cha上面去杳询，就可以看到对方的物理地址了，如下列图所示。IP地址定位杏道一【加入收藏央】您的查询：