網(wǎng)絡(luò)常用命令和工具

電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識Wednesday,December14,2022網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第1頁!一、電子政務(wù)網(wǎng)絡(luò)技術(shù)架構(gòu)二、網(wǎng)絡(luò)常用命令和工具三、常見故障分析及處理四、安全基礎(chǔ)五、安全管理目錄網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第2頁!通訊及聯(lián)系方式市信息網(wǎng)絡(luò)管理中心：辦公電話：3088581電子郵箱：xxbkjj@163.中心網(wǎng)站：.邁普工程師：田育鵬絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第3頁!一、電子政務(wù)網(wǎng)絡(luò)技術(shù)架構(gòu)

（一）接入方式橫向網(wǎng)絡(luò)

橫向網(wǎng)絡(luò)節(jié)點百兆鏈路接入

外聯(lián)單位采用100M純光纖方式接入（采用單纖雙電口光纖收發(fā)器）；

公務(wù)內(nèi)網(wǎng)口為port1，外網(wǎng)口port0?？v向網(wǎng)絡(luò)

省、市、縣縱向網(wǎng)絡(luò)采用SDH方式連接。公務(wù)內(nèi)網(wǎng)和公務(wù)外網(wǎng)及互聯(lián)網(wǎng)物理隔離。網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第4頁!互聯(lián)網(wǎng)各街道辦和社區(qū)節(jié)點各小區(qū)用戶終端數(shù)字電視網(wǎng)、電話、ADSL等方式橫向連通政府各局辦公務(wù)外網(wǎng)服務(wù)器區(qū)社區(qū)服務(wù)器組市信息網(wǎng)絡(luò)管理中心省電子政務(wù)網(wǎng)絡(luò)中心鄉(xiāng)DDN接入縱向連通各縣匯聚節(jié)點局級單位網(wǎng)絡(luò)保定市公務(wù)外網(wǎng)、互聯(lián)網(wǎng)接入拓撲結(jié)構(gòu)圖整體網(wǎng)絡(luò)結(jié)構(gòu)示意網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第5頁!網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第6頁!例：C:\DocumentsandSettings\zb>netstat-an

ActiveConnectionsProto

LocalAddress

ForeignAddress

StateTCP

:25

:0

LISTENINGTCP

:135

:0

LISTENINGTCP

:445

:0

LISTENINGTCP

:1025

:0

LISTENINGTCP

:1026

:0

LISTENINGTCP

:1028

:0

LISTENINGTCP

42:1461

78:3077

ESTABLISHEDTCP

42:1462

78:3077

ESTABLISHEDTCP

42:1604

33:3077

ESTABLISHED網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第7頁!6.pathping除了顯示路由外，還提供一個時間段的分析，計算丟失包的百分比。7.netsh命令接口

網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第8頁!10.Nslookup

測試DNS服務(wù)工具（命令行方式）網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第9頁!(二)網(wǎng)管&工具1.掃描器superscan

局域網(wǎng)全網(wǎng)段掃描

服務(wù)端口掃描2.嗅探器snifferandethereal

抓包分析工具3.SolarWindsSNMP管理工具4.NViewRaise公司的光纖收發(fā)器管理軟件注：Ethereal從linux系統(tǒng)移植來，需要一個底層抓包庫的支持。網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第10頁!2、網(wǎng)絡(luò)故障簡單分類網(wǎng)絡(luò)不通網(wǎng)速慢網(wǎng)絡(luò)時通時斷某些網(wǎng)絡(luò)應(yīng)用無法使用縱向網(wǎng)鏈路不通路由不可達網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第11頁!3.2根據(jù)收集的信息確定故障環(huán)節(jié)

如，光纖鏈路異常；

光纖收發(fā)器工作異常；

交換機工作異常；

局域網(wǎng)ip地址沖突；

局域網(wǎng)病毒；

路由中斷；

DNS服務(wù)器不通。網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第12頁!4、網(wǎng)速慢或網(wǎng)絡(luò)時通時斷

此兩類問題都有可能是設(shè)備負載嚴重、鏈路擁塞、網(wǎng)絡(luò)病毒爆發(fā)等原因造成：

可通過trace路由分析故障點；

查看故障點設(shè)備信息；（可聯(lián)合我辦通查）

斷開負載，測試鏈路。網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第13頁!Arp查詢包Arp響應(yīng)包網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第14頁!四﹑安全基礎(chǔ)

（一）信息安全：

安全事件：1、外部威脅、內(nèi)部威脅、介質(zhì)泄密。2、常見安全事件：3、設(shè)備、信息遭破壞、篡改、丟失泄漏；4、外部掃描、入侵、攻擊；5、服務(wù)器、終端植入木馬、系統(tǒng)崩潰；6、內(nèi)部掃描、入侵、攻擊、傳播病毒以及病毒導(dǎo)致向外發(fā)送大量垃圾信息；7、內(nèi)部黑客行為（越權(quán)、非法訪問重要數(shù)據(jù)）；網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第15頁!（二）網(wǎng)絡(luò)安全技術(shù)VLAN技術(shù)VPN技術(shù)IDS和IPS技術(shù)防火墻技術(shù)物理隔離技術(shù)（數(shù)據(jù)擺渡）病毒防范和攻擊防范密碼技術(shù)網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第16頁!諾頓網(wǎng)絡(luò)版防病毒軟件安裝地址

提前將使用的IP地址告知市信息網(wǎng)管中心，授權(quán)后安裝使用。殺毒軟件不是萬能的，各種軟件都有自己的問題。由于使用習(xí)慣，可使用其他軟件，但必須保證終端要安裝殺毒軟件。網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第17頁!DoS/DDoS攻擊DoS大量發(fā)包（空包、垃圾包），頻率很高。Ddos采用分布式攻擊方法，造成拒絕服務(wù)。網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第18頁!五﹑安全管理（一）制定制度：文檔資料管理操作管理人員制度機房安全制度安全事件上報和應(yīng)急制度數(shù)據(jù)安全管理病毒防御制度網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第19頁!光收發(fā)的外型及接口網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第20頁!二、網(wǎng)絡(luò)常用命令和工具

（一）WINDOWS常用網(wǎng)絡(luò)命令命令幫助：ping/?

查看支持的參數(shù)擴展命令：pingx.x.x.x–t

連續(xù)ping目標主機，直到按Ctrl+C停止

Pingx.x.x.x–l1000

指定測試包大小，默認為32字節(jié)，本例為1000字節(jié)包大小范圍

1-65500Pingx.x.x.x–s100

指定發(fā)送測試包的數(shù)量，本例為100個Ping-l大包會造成網(wǎng)絡(luò)延時，大延時對檢測網(wǎng)絡(luò)穩(wěn)定性很有幫助。

Ping-t不間斷ping包。

如，ping1–l2000–t

ping–t

ping.2.Ipconfig/all

查看所有網(wǎng)絡(luò)連接的詳細信息。

網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第21頁!Arp

-a顯示所有arpcatch中的數(shù)據(jù)。配合superscan的時候，會產(chǎn)生非常多的記錄。別人掃描我，我也會有它的記錄。

-d刪除（清空catch）

-s00-aa-00-62-c6-09

寫靜態(tài)對應(yīng)（針對arp欺騙病毒）。4.Netstat

-a顯示所有網(wǎng)絡(luò)服務(wù)（IP/端口）-r顯示路由表信息，對應(yīng)命令：routeprint。

–n

以數(shù)字形式顯示當前連接

–an

查看偵聽及當前TCP/UDP連接網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第22頁!5.路由跟蹤命令tracert.sohu.

網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第23頁!8.route命令

print

add[desnet]mask[mask][gateway]{METRIC[]IF[]}

delete[desnet]

change9.ftp&telnet

主動ftp和被動ftp

telnet.sohu.80

telnetpop3.126.25

有很多ftp和telnet的工具，也可用命令行方式測試。網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第24頁!命令格式：nslookup

進入域名查詢提示符

>.

輸入域名，域名服務(wù)器返回對應(yīng)的IP信息例：>.baidu.Server:UnKnownAddress:Non-authoritativeanswer:Name:.a.shifen.Addresses:3,Aliases:.baidu.此命令可此初步測試dns是否正常。網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第25頁!三、常見網(wǎng)絡(luò)故障分析及處理1、處理問題的一般方法和步驟收集有用信息，分析故障現(xiàn)象；確定故障環(huán)節(jié)；分析硬故障還是軟故障；嘗試修復(fù)；驗證故障并排除。網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第26頁!3.1收集信息：

Ipconfig/all看自己的ip/mac和網(wǎng)關(guān)？

Ping網(wǎng)關(guān)通不通？

Arp看下自己網(wǎng)關(guān)的mac對不對？

同一交換機（hub）下能否互通？

上連物理鏈路是否正常？線路接頭是否虛接？

光纖收發(fā)器是否正常？

Etc…3、網(wǎng)絡(luò)不通時的故障處理網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第27頁!3.3嘗試修復(fù)并排除故障（光纖）鏈路故障——重啟光纖收發(fā)器；主機直接連接光纖收發(fā)器，ping網(wǎng)關(guān)通否；檢查連接設(shè)備的網(wǎng)線。交換機等設(shè)備故障——更換（交換機）上連端口；更換設(shè)備；檢查網(wǎng)線。局域網(wǎng)故障——分析網(wǎng)關(guān)信息是否異常；是否有地址沖突；是否有病毒。路由故障——trace路由，查看路由信息。應(yīng)用類故障——nslookup查看DNS服務(wù)器是否正常。3.4驗證是否正常網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第28頁!特別針對arp欺騙病毒說一下：現(xiàn)象：局域網(wǎng)外聯(lián)時通時斷；arp命令查看網(wǎng)關(guān)MAC地址，已不正確。病毒原理：中毒機器收到arp的廣播包后（或間隔一段時間），比對自己網(wǎng)關(guān)ip地址，發(fā)送arp響應(yīng)包，告訴局域網(wǎng)的機器，網(wǎng)關(guān)ip對應(yīng)自己的MAC地址。最終導(dǎo)致局域網(wǎng)機器將ip包發(fā)送到網(wǎng)關(guān)，但此假網(wǎng)關(guān)并不路由這些機器的ip包，因此“斷網(wǎng)”。抓包分析見下圖：網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第29頁!5、某些網(wǎng)絡(luò)應(yīng)用無法使用

此類屬于軟故障，可結(jié)合網(wǎng)絡(luò)分析工具檢查：

superscan掃描網(wǎng)絡(luò)應(yīng)用服務(wù)器的端口，查看服務(wù)信息；

利用ethereal抓包分析故障原因。

借助其他網(wǎng)絡(luò)工具分析。網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第30頁!處理流程要求立即斷開網(wǎng)絡(luò)連接；安全管理人員搜集異常情況，并在到現(xiàn)場后確認異常和斷開連接；指定專人診斷和排除異?；謴?fù)性能和信息；鑒定異常形成分析報告；向單位信息安全負責(zé)人提出管理和技術(shù)改進方案；向相關(guān)人員通報情況；記錄過程并備案。

網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第31頁!1、病毒防范種類繁多，隱蔽執(zhí)行，潛伏傳染，觸發(fā)破壞。包括系統(tǒng)病毒、蠕蟲、木馬、腳本（網(wǎng)頁）、宏病毒（office）、后門、植入、捆綁及純玩笑病毒等。對網(wǎng)絡(luò)來說，最討厭的當屬蠕蟲、DoS、hacktool(Exploit)類，會導(dǎo)致耗盡網(wǎng)絡(luò)資源。傳播方式：介質(zhì)、漏洞、網(wǎng)絡(luò)。防范措施：殺毒軟件、介質(zhì)專用、預(yù)警專殺、斷網(wǎng)查殺。網(wǎng)絡(luò)常用命令和工具共35頁，您現(xiàn)在瀏覽的是第32頁!2、黑客防范手段：欺騙（url和ip、arp）、監(jiān)聽、掃描、漏洞攻擊、DoS（含email攻擊）、釣魚。防范：加防火墻、復(fù)雜密碼、修補漏洞、學(xué)會查看html源碼、對來歷不明的