網(wǎng)絡(luò)安全實訓(xùn)報告

本文格式為Word版，下載可任意編輯——網(wǎng)絡(luò)安全實訓(xùn)報告實訓(xùn)一常用網(wǎng)絡(luò)測試命令的應(yīng)用

1、記錄本機的主機名，MAC地址，IP地址，DNS，網(wǎng)關(guān)等信息。

描述：顯示當(dāng)前設(shè)備的ip相關(guān)的所有信息2、利用ping工具檢測網(wǎng)絡(luò)連通性

1)當(dāng)一臺計算機不能和網(wǎng)絡(luò)中其他計算機進行通信時，可以依照如下步驟進行檢測。在DOS窗口下輸入“ping〞命令，此命令用于檢查本機的TCP/IP協(xié)議安裝是否正確，注：凡是以127開頭的IP地址都代表本機。

2)在DOS窗口下輸入“ping本機IP地址〞命令，此命令用于檢查本機的服務(wù)和網(wǎng)絡(luò)適配器的綁定是否正確。注：這里的服務(wù)一般是指“Microsoft網(wǎng)絡(luò)客戶端〞和“Microsoft網(wǎng)絡(luò)的文件和打印機共享〞。3)接下來在DOS窗口下輸入“ping網(wǎng)關(guān)IP地址〞命令，此命令用來檢查本機和網(wǎng)關(guān)的連接是否正常。

4)最終在DOS窗口下輸入“ping遠程主機IP地址〞命令，此命令用來檢查網(wǎng)關(guān)能否將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。

5)利用ping命令還可以來檢測其他的一些配置是否正確。在DOS窗口下輸入“ping主機名〞命令，此命令用來檢測DNS服務(wù)器能否進行主機名稱解析。

6)在DOS窗口下輸入“ping遠程主機IP地址〞命令，假使顯示的信息為“Destinationhostunreachable〞（目標(biāo)主機不可達），說明這臺計算機沒有配置網(wǎng)關(guān)地址。運行“ipconfig/all〞命令進行查看，網(wǎng)關(guān)地址為空。

17)在配置網(wǎng)關(guān)地址后再次運行同樣命令，信息變?yōu)椤癛equesttimedout〞（請求時間超時）。此信息表示網(wǎng)關(guān)已經(jīng)接到請求，只是找不到IP地址為遠程主機的這臺計算機。Ping命令的其它用法

8)連續(xù)發(fā)送ping探測報文:如ping-t8（這個地址需要根據(jù)具體的試驗環(huán)境來搭配）

9）自選數(shù)據(jù)長度的ping探測報文:ping目的主機IP地址-lsize10）不允許對ping探測報分片：ping目的主機IP地址-f

11）修改“ping〞命令的請求超時時間：ping目的主機IP地址-wtime指定等待每個回送應(yīng)答的超時時間，單位為毫秒，默認值為1000毫秒3、

利用Arp工具檢驗MAC地址解析

1)輸入“arp–a〞命令，可以查看本機的arp緩存內(nèi)容

2)如本機的ARP表是空的，則ping本組相鄰機的IP地址（要能PING通），再查看本機的arp緩存內(nèi)容，此時是否還是空的？利用“ping〞命令將一個站點的IP地址與MAC地址的映射關(guān)系參與ARP表

3)將相鄰機在本機ARP表中的表項刪除。arp-dip地址(刪除由ip地址指定的項)

利用“arp-d〞命令刪除ARP表項4）

給相鄰機的IP添加一個靜止的錯誤的MAC地址對應(yīng)項，再

PING相鄰機，此時是否能PING通？

2arp-sip地址MAC地址

在ARP緩存中添加項，將IP地址和物理地址關(guān)聯(lián)arp-sEC-55-F9-AF-5F-2C添加ip為00與其對應(yīng)的MAC為EC-55-F9-AF-5F-2C的表項4.ftp命令1)ftp://IP地址2)輸入用戶名和密碼3)get文件名4)put文件名

通過截圖的形式記錄試驗結(jié)果5.netstat1）netstat–r2）netstat–s3）netstat–n4）netstat–a

通過截圖的形式記錄試驗結(jié)果6.tracert

判斷數(shù)據(jù)包到達目的主機所經(jīng)過的路徑，顯示數(shù)據(jù)包經(jīng)過的中繼節(jié)點的清單和到達時間六、試驗結(jié)論

我們可以通過這些DOS命令，實現(xiàn)對網(wǎng)絡(luò)狀態(tài)的檢查。利用ipconfig命令可以檢查TCP/IP的相關(guān)配置；利用ping命令測試網(wǎng)絡(luò)的物理連

3接是否正確、網(wǎng)卡驅(qū)動是否正常等；利用arp命令可以對本機上的arp緩存進行操作；利用netstat命令可以顯示協(xié)議的統(tǒng)計信息和當(dāng)前網(wǎng)絡(luò)的連接狀況；tracert命令多用于顯示和跟蹤網(wǎng)關(guān)及路由信息；netstat:讓用戶了解到自己的主機是怎樣與Internet連接的，顯示當(dāng)前正在活動的網(wǎng)絡(luò)連接。

實訓(xùn)二關(guān)閉端口、服務(wù)

四、具體步驟

三、配置IP安全策略關(guān)閉端口創(chuàng)立IP安全策略來屏蔽端口

IP安全性(InternetProtocolSecurity)是WindowsSever2000/2023中提供的一種安全技術(shù)，它是一種基于點到點的安全模型，可以實現(xiàn)更高層次的局域網(wǎng)數(shù)據(jù)安全性。

在網(wǎng)絡(luò)上傳輸數(shù)據(jù)的時候，通過創(chuàng)立IP安全策略，利用點到點的安全模型，能夠安全有效地把源計算機的數(shù)據(jù)傳輸?shù)侥繕?biāo)計算機。下面就詳細介紹創(chuàng)立IP安全策略的步驟。

（1）單擊“開始〞—〉“控制面板〞—〉“管理工具〞

（2）在“管理工具〞頁面，選擇“本地安全策略〞，雙擊開啟。（3）在彈出的“本地安全設(shè)置〞對話框中，選擇“IP安全策略，在本地計算機〞。

（4）在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)立IP安全策略〞。

（6）在出現(xiàn)的“IP安全策略名稱〞界面中，輸入新IP安全策略的名

4稱，單擊“下一步〞按鈕。

（7）在出現(xiàn)的“安全通訊請求〞界面中，把“激活默認相應(yīng)規(guī)則〞左邊的勾去掉，點擊“下一步〞。

（8）在出現(xiàn)的“正在完成IP安全策略向?qū)Ж暯缑嬷?，去掉“編輯屬性〞前的勾，單擊“完成〞按鈕。

（9）在“本地安全設(shè)置〞對話框，選擇IP安全策略“test〞，右鍵單擊，選擇“屬性〞。

（10）在彈出的“test屬性〞對話框中，把“使用添加向?qū)Ж曌筮叺墓慈サ?，然后單擊“添加〞按鈕添加新的規(guī)則。

（11）在彈出的“新規(guī)則屬性〞對話框“IP篩選器列表〞選項卡中，單擊“添加〞按鈕。

（12）在彈出的“IP篩選器列表〞對話框中，單擊“添加〞按鈕。（13）在出現(xiàn)的“篩選器屬性〞對話框“尋址〞選項卡中，把源地址設(shè)為“任何IP地址〞，目標(biāo)地址設(shè)為“我的IP地址〞

(14）在出現(xiàn)的“篩選器屬性〞對話框“協(xié)議〞選項卡中，在“選擇協(xié)議類型〞的下拉列表中選擇“TCP〞，然后在“到此端口〞下的文本框中輸入“135〞，點擊“確定〞按鈕，這樣就添加了一個屏蔽TCP