網(wǎng)絡安全基礎實驗

網(wǎng)絡安全基礎實驗實驗簡介Windowsxp所調(diào)用的命令行控制臺主程序被放在系統(tǒng)文件system32目錄下，文件名為cmd.exe。同時該文件還在受保護的文件夾system32\dllcache中附有備份，以防原程序被破壞后進行恢復時使用進入命令行控制臺的方法：法一：開始-運行-CMD.exe法二：開始-所有程序-附件-命令提示符實驗環(huán)境一臺連入網(wǎng)絡并安裝了Windows操作系統(tǒng)的計算機實驗內(nèi)容1.ping命令2.Tracert命令3.Netstat4.Telnet命令5.AT6.NBTSTAT7.net一ping命令用Ping命令收集遠程計算機的相關信息Ping程序用于測試網(wǎng)絡連接狀況和信息包發(fā)送及接收狀況。主要驗證目標主機是否存活以及判斷遠程主機操作系統(tǒng)的類型等使用格式：ping主機IPPing探測原理根據(jù)遠程主機的IP地址向遠程主機發(fā)送一個ICMP數(shù)據(jù)包請求主機回應,目標主機在收到該請求后必然返回一個同樣大小的ICMP數(shù)據(jù)包。從該數(shù)據(jù)的返回值中，可以判斷目標主機是否存活或目標主機所使用的操作系統(tǒng)等信息1.Ping本機IP2.Ping網(wǎng)關IP假定網(wǎng)關IP為：，則執(zhí)行命令Ping。在MS-DOS方式下執(zhí)行此命令，如果顯示類似以下信息：

Replyfrombytes=32time=9msTTL=255

Pingstatisticsfor

PacketsSent=4Received=4Lost=0

Approximateroundtriptimesinmilli-seconds

Minimum=1msMaximum=9msAverage=5ms則表明局域網(wǎng)中的網(wǎng)關路由器正在正常運行。反之，則說明網(wǎng)關有問題。3.Ping遠程IP這一命令可以檢測本機能否正常訪問Internet。比如本地電信運營商的IP地址為：41。在MS-DOS方式下執(zhí)行命令：Ping41，如果屏幕顯示：

Replyfrom41bytes=32time=33msTTL=252

Replyfrom41bytes=32time=21msTTL=252

Replyfrom41bytes=32time=5msTTL=252

Replyfrom41bytes=32time=6msTTL=252

Pingstatisticsfor41

PacketsSent=4Received=4Lost=00%loss

Approximateroundtriptimesinmilli-seconds

Minimum=5msMaximum=33msAverage=16ms則表明運行正常，能夠正常接入互聯(lián)網(wǎng)。反之，則表明主機文件（windows/host）存在問題。如果網(wǎng)絡有問問題，則返回回如下所示的的響應失敗信信息：Pinging192．192，225．225with32bytesofdataRequeSttimedout．RequeSttimedout．RequeSttimedOUt．RequeSttimedout．PingStatiStiCefor192．192．225，225：PacketS：Sent=4，ReceiVed=0，LOSt＼二4(100％lOSS)Minimum‘0ms，Maximum=OmS，Average’0mSTTL字段值可以幫幫助我們識別別操作系統(tǒng)類類型。TTL=32Windows9x/MeTTL=64LINUXTTL=128WindowsXP/7TTL=255Unix注意：可以通通過ping對方讓對方返返回給你的TTL值大小，粗略略的判斷目標標主機的系統(tǒng)統(tǒng)類型是Windows系列還是UNIX/Linux系列，一般情情況下Windows系列的系統(tǒng)返返回的TTL值在100-130之間，而UNIX/Linux系列的系統(tǒng)返返回的TTL值在240-255之間，當然TTL的值在對方的的主機里是可可以修改的，，Windows系列的系統(tǒng)可可以通過修改改注冊表以下下鍵值實現(xiàn)：：[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]"DefaultTTL"=dword:000000ff255---FF128---8064----4032----20常用參數(shù)：-t：不間斷地ping目標主機，直直到用戶俺Ctrl+c鍵強行終止。。主要用于網(wǎng)網(wǎng)絡調(diào)試，從從其結(jié)果可判判斷網(wǎng)絡是否否暢通Ping–tip地址-a：將遠程主機機的IP地址轉(zhuǎn)換成機機器名稱Ping–aip地址-n：向遠遠程主主機發(fā)發(fā)送的的數(shù)據(jù)據(jù)包的的個數(shù)數(shù)，默默認是是4Ping–n個數(shù)ip地址-l：發(fā)送送指定定數(shù)據(jù)據(jù)量的的ECHO數(shù)據(jù)包包。默默認為為32字節(jié)；；可以以自己己定義義他的的大小小，最最大值值是65500byt。-f：在數(shù)數(shù)據(jù)包包中發(fā)發(fā)送“不要分分段”標志,數(shù)據(jù)包包就不不會被被路由由上的的網(wǎng)關關分段段。通通常你你所發(fā)發(fā)送的的數(shù)據(jù)據(jù)包都都會通通過路路由分分段再再發(fā)送送給對對方，，加上上此參參數(shù)以以后路路由就就不會會再分分段處處理。。-i：用于于幫助助你檢檢查網(wǎng)網(wǎng)絡運運轉(zhuǎn)情情況的的-r：在“記錄路路由”字段中中記錄錄傳出出和返返回數(shù)數(shù)據(jù)包包的路路由。。通常常情況況下，，發(fā)送送的數(shù)數(shù)據(jù)包包是通通過一一系列列路由由才到到達目目C:＼>ping-n1-r91（發(fā)送送一個個數(shù)據(jù)據(jù)包，，最多多記錄錄9個路由由）-s此參數(shù)數(shù)和-r差不多多，只只是這這個參參數(shù)不不記錄錄數(shù)據(jù)據(jù)包返返回所所經(jīng)過過的路路由，，最多多也只只記錄錄4個。-j利用computer-list指定的的計算算機列列表路路由數(shù)數(shù)據(jù)包包。連連續(xù)計計算機機可以以被中中間網(wǎng)網(wǎng)關分分隔（（路由由稀疏疏源））IP允許的的最大大數(shù)量量為9。-k利用computer-list指定的的計算算機列列表路路由數(shù)數(shù)據(jù)包包。連連續(xù)計計算機機不能能被中中間網(wǎng)網(wǎng)關分分隔（（路由由嚴格格源））IP允許的的最大大數(shù)量量為9。二.Tracert命令tracert：是驗驗證通通往遠遠程主主機路路徑的的實用用程序序，，可以以獲得得本地地到達達目標標主機機所經(jīng)經(jīng)過的的路徑徑、結(jié)結(jié)點IP及到達達每個個結(jié)點點所用用的時時間等等信息息Usage:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_nameOptions:-d使用參參數(shù)-d，可以以指定定程序序在跟跟蹤主主機的的路徑徑信息息時，，同時時也解解析目目標主主機的的域名名。-hmaximum_hopsMaximumnumberofhopstosearchfortarget.（指定定搜索索到目目標地地址的的最大大跳躍躍數(shù)））-jhost-listLoosesourceroutealonghost-list.（按照照主機機列表表中的的地址址釋放放源路路由））-wtimeoutWaittimeoutmillisecondsforeachreply.（指定定超時時時間間間隔隔，程程序默默認的的時間間單位位是ms）主要功功能：：判定定數(shù)據(jù)據(jù)包到到達目目的主主機所所經(jīng)過過的路路徑、、顯示示數(shù)據(jù)據(jù)包經(jīng)經(jīng)過的的中繼繼節(jié)點點清單單和到到達時時間。。結(jié)果果1結(jié)果果2從上上面面進進程程我我們們可可以以從從知知道道執(zhí)執(zhí)行行結(jié)結(jié)果果返返回回數(shù)數(shù)據(jù)據(jù)包包到到達達目目的的主主機機前前所所經(jīng)經(jīng)歷歷的的中中繼繼站站清清單單，，并并顯顯示示到到達達每每個個中中繼繼站站的的時時間間。。該該功功能能同同ping命令令類類似似，，但但它它所所看看到到的的信信息息要要比比ping命令令詳詳細細得得多多，，它它把把你你送送出出的的到到某某一一站站點點的的請請求求包包，，所所走走的的全全部部路路由由都都告告訴訴你你，，并并且且通通過過該該路路由由的的ip是多多少少，，通通過過該該ip的時時延延是是多多少少？？通通過過這這些些時時間間，，我我們們可可以以很很方方便便地地查查出出用用戶戶主主機機與與目目標標網(wǎng)網(wǎng)站站之之間間的的線線路路到到底底是是在在什什么么地地方方出出了了故故障障等等情情況況。。三、、Netstat命令令netstat：觀觀察察網(wǎng)網(wǎng)絡絡連連接接狀狀態(tài)態(tài)的的實實用用工工具具Netstat網(wǎng)絡絡命命令令可可以以顯示示當當前前正正在在活活動動的的網(wǎng)網(wǎng)絡絡連連接接的的詳詳細細信信息息，例例如如可可以以顯顯示示以以太太網(wǎng)網(wǎng)的的統(tǒng)統(tǒng)計計信信息息、、顯顯示示所所有有協(xié)協(xié)議議的的使使用用狀狀態(tài)態(tài)，，這這些些協(xié)協(xié)議議包包括括TCP協(xié)議議、、UDP協(xié)議議以以及及IP協(xié)議議等等、、路路由由表表和和網(wǎng)網(wǎng)絡絡接接口口信信息息，，可可以以讓讓用用戶戶得得知知目目前前總總共共有有哪哪些些網(wǎng)網(wǎng)絡絡連連接接正正在在運運行行。。usage:DisplaysprotocolstatisticsandcurrentTCP/IPnetworkconnections.（顯顯示示協(xié)協(xié)議議與與當當前前網(wǎng)網(wǎng)絡絡連連接接））NETSTAT[-a][-e][-n][-s][-pproto][-r][interval]-aDisplaysallconnectionsandlisteningports.（顯顯示示所所有有連連接接和和偵偵聽聽端端口口））-eDisplaysEthernetstatistics.Thismaybecombinedwiththe-soption.（顯顯示示以以太太網(wǎng)網(wǎng)統(tǒng)統(tǒng)計計信信息息，，可可以以與與-s連用用））-nDisplaysaddressesandportnumbersinnumericalform.（在在數(shù)數(shù)字字表表里里顯顯示示地地址址和和端端口口號號））-pprotoShowsconnectionsfortheprotocolspecifiedbyproto;protomaybeTCPorUDP.Ifusedwiththe-soptiontodisplayper-protocolstatistics,protomaybeTCP,UDP,orIP.（顯顯示示由由protocol指定定的的協(xié)協(xié)議議的的連連接接；；protocol可以以是是tcp或udp。如如果果與與-s選項項一一同同使使用用顯顯示示每每個個協(xié)協(xié)議議的的統(tǒng)統(tǒng)計計，，protocol可以以是是tcp、udp、icmp或ip）-rDisplaystheroutingtable.（顯示路路由表信信息）-sDisplaysper-protocolstatistics.Bydefault,statisticsareshownforTCP,UDPandIP（顯示每每個協(xié)議議的統(tǒng)計計。默認認情況下下，顯示示TCP、UDP、ICMP和IP的統(tǒng)計。。-p顯示指定定協(xié)議的的連接。。如TCP\UDP\IP1.查看當前前連接情情況：netstat-a2.查看以太太網(wǎng)統(tǒng)計計信息C:\>netstat-e-aInterfaceStatistics（通信數(shù)數(shù)據(jù)統(tǒng)計計）3.查看路由由信息C:\>netstat-r四、TELNET命令1.W7中開啟telnet服務？開始---控制面板板—程序—打開或者者關閉Windows功能，勾勾選telnet客戶端和和服務器器，并開開啟---確定---開始安裝裝2.開始---運行---輸入“services.msc”，打開開服務管管理器，，--開啟telnet服務。四、TELNET命令相關命令令：1.d：進入入某盤2.dir查看文件件夾3.cd+文件夾名名進進入某文文件夾4.cd。。，后后退思考：如如何在cmd中輸入中中文字符符？五、AT命令AT在特定的的時間執(zhí)執(zhí)行某一一特定的的程序或或系統(tǒng)命命令要使用AT命令，計劃服務務必須已已在運行行中。Shutdown––s-c倒計時Shutdown-c60––sAt17:10shutdown––sAt17:10shutdown––s-tshutdown––ashutdown––s-f-t30usage:AT[\\computername][[id][/DELETE]|/DELETE[/YES]AT[\\computername]time[/INTERACTIVE][/EVERY:date[,...]|/NEXT:date[,...]"command"\\computername指定遠程程計算機機。如如果省略略這個參參數(shù)，會會計劃在在本地計計算機上上運行命命令。id指定給已已計劃命命令的識識別號。。/delete刪除某個個已計劃劃的命令令。如果果省略id，計算機機上所有有已計劃劃的命令令都會被被刪除。。/yes不需要進進一步確確認時，，跟刪除除所有作作業(yè)的命命令一起起使用。。time指定運行行命令的的時間。。/interactive允許作業(yè)業(yè)在運行行時，與與當時登登錄的用用戶桌面面進行交交互。/every:date[,...]每個月或或每個星星期在指指定的日日期運行行命令。。如果省省略日期期，則默默認為在在每月的的本日運運行。/next:date[,...]指定在下下一個指指定日期期(如，下周周四)運行命令令。如果果省略日日期，則則默認為為在每月月的本日日運行。。"command"準備運行行的WindowsNT命令或批批處理程程序。1.建立新任任務C:\>AT23:00StartC:\勇氣.mp3新加了一項作作業(yè)，其作業(yè)業(yè)ID=1【新建一個任務務在23.00系統(tǒng)將自動播播放“勇氣”這首歌曲】2.查看任務（schedule)C:\>AT【查看已經(jīng)指定定的任務】狀態(tài)ID日期時間命命令行-------------------------------------------------1今天下午23:00StartC:\勇氣.mp33.刪除此命令C:\>AT1/Delete【刪除1號任務】AT/delete【刪除所有任務務，刪除所有有任務前，會會出現(xiàn)提示】AT/delete/yes【刪除所有任務務，刪除前無無任何提示】at2查看任務2的具體內(nèi)容任務ID:2狀態(tài):OK計劃:明天

時間:20:01交互:No命令:help五.NBTSTATetstat和nbtstat可以說都是Windows下的網(wǎng)絡檢測測工具（NETSTAT命令:用于查詢與某某類信息有關關的子系統(tǒng)；；NBTSTAT命令:用于查看當前前基于NETBIOS的TCP/IP連接狀態(tài)），，都需要在安安裝了TCP/IP協(xié)議以后才可可以使用的Usage:DisplaysprotocolstatisticsandcurrentTCP/IPconnectionsusingNBT(NetBIOSoverTCP/IP).（診斷命令使使用NBT（TCP/IP上的NetBIOS）顯示協(xié)議統(tǒng)統(tǒng)計和當前TCP/IP連接）NBTSTAT[[-aRemoteName][-AIPaddress][-c][-n][-r][-R][-RR][-s][-S][interval]]-aremotename顯示遠程計算算機的NetBIOS名稱表，其中中，RemoteName是遠程計算機機的NetBIOS計算機名稱。。NetBIOS名稱表是運行行在該計算機機上的應用程程序使用的NetBIOS名稱列表1.查看連接狀態(tài)態(tài)C:\>nbtstat-a計算機名-AIPAddress顯示遠程計算算機的NetBIOS名稱表，其名名稱由遠程計計算機的IP地址指定（以以小數(shù)點分隔隔）。C:\>nbtstat-aIP2.顯示連接對話話內(nèi)容-S顯示客戶端和和服務器會話話，只通過IP地址列出遠程程計算機C:＼>nbtstat-S2.列出緩存內(nèi)容容-c給定每個名稱稱的IP地址并列出NetBIOS名稱緩存的內(nèi)內(nèi)容C:\>nbtstat-c-n(names)ListslocalNetBIOSnames.（列出本地NetBIOS名稱）-r(resolved)ListsnamesresolvedbybroadcastandviaWINS（要通過廣播播或WINS來解析和注冊冊的名稱數(shù)））-R(Reload)Purgesandreloadstheremotecachenametable（清除NetBIOS名稱緩存中的的所有名稱后后，重新裝入入Lmhosts文件（這個參參數(shù)就是清除除netstat-c所能看見的Cache里的IP緩存的））-s(sessions)ListssessionstableconvertingdestinationIPaddressestocomputerNETBIOSnames.（顯示客戶端端和服務器會會話。嘗試將將遠程計算機機IP地址轉(zhuǎn)換成使使用主機文件件的名稱（此此參數(shù)和-S差不多，只是是這個會把對對方的NetBIOS名給解析出來來）)-RR(ReleaseRefresh)SendsNameReleasepacketstoWINsandthen,startsRefresh（釋放在WINS服務器上注注冊的NetBIOS名稱，然后后刷新它們們的注冊））六.NET命令具有對網(wǎng)絡絡環(huán)境、網(wǎng)網(wǎng)絡服務、、系統(tǒng)用戶戶、登錄等等本地信息息的管理和和控制功能能。1.NetAccounts鍵入不帶參參數(shù)的netaccounts，將顯示當當前密碼設設置、登錄錄時限及域域信息?？煽梢栽O定定參數(shù)去限限制某些項項鍵入nethelpaccounts/forcelogoff:minutes，WindowsNT在其強制用用戶退出網(wǎng)網(wǎng)絡minutes分鐘之前，，將給用用戶發(fā)出警警報。如果果還有打開開的文件，，WindowsNT將警告用戶戶。如果minutes小于兩分鐘鐘，WindowsNT警告用戶立立即從網(wǎng)絡絡注銷。/minpwlen:length設置用戶帳帳號密碼的的最少字符符數(shù)。允許許范圍是0-14，默認值為為6。/maxpwage:{days|unlimited}設置用戶帳帳號密碼有有效的最大大天數(shù)。unlimited不設置最大大天數(shù)。/maxpwage選項的天數(shù)數(shù)必須大于于/minpwage。允許范圍圍是1-49,710天(unlimited)。默認值為為90天。/minpwage:days設置用戶必必須保持原原密碼的最最小天數(shù)。。0值不設置最最小時間。。允許范圍圍是0-49,710天，默認認值為0天。/uniquepw:number要求用戶更更改密碼時時，必須在在經(jīng)過number次后，才能能重復使用用與之相同同的密碼。。允許范圍圍是0-8。默認值為為5。2.NetLocalgroup作用：添加、、顯示或更更改本地組組。3.NETVIEW作用：顯示域域列表、計計算機列表表或指定計計算機的共共享資源列列表。4.NETUSER作用：添加或或更改用戶戶帳號或顯顯示用戶帳帳號信息。。該命令也也可以寫為為netusers查看文章netuser命令的用法法及參數(shù)詳詳解netuser命令的用法法及參數(shù)詳詳解作用:管理用戶命命令:

netuser(查看用