实训1  基本网络测试命令的使用
一、实训目的
网络命令是网络管理人员维护计算机网络应该熟知的一些操作。也是保障计算机网络安全,防止黑客所必须知道的知识。通过实训了解基本网络测试命令的操作,并熟悉系统返回信息的含义。通过系统返回信息,了解网络运行状况,理解网络命令的作用。本次实训只是一少部分基本的命令。
二、实训任务
1.用Ipconfig命令查看IP地址,MAC物理地址等主机标识信息。
2.用Ping命令测试网络连接状况。查看能和哪些计算机和网络设备相连。可以用来检查网络故障,寻被攻击目标,为探测共享资源作准备。
3.用Tracert命令探索本地主机到达目的主机的路由情况。查看经过几次路由节点。
4.  用netstat命令检查TCP 、UDP服务和逻辑端口开放状态。
三、实训理论基础
基本的网络测试命令包括:ping、tracert、netstat、ipconfig等,下面分别对这几个命令的运用加以说明。
1.  Ipconfig命令
Ipconfig命令可用于显示当前的TCP/IP配置的设置值。这些信息一般可以用来检查配置TCP/IP是否正确。如果你的计算机和所在的局域网使用了动态主机配置协议(Dynamic Host Configuration Protocol,DHCP——Windows NT下的一种把较少的IP地址分配给较多主机使用的协议,类似于拨号上网的动态IP分配),这个程序所显示的信息也许更加实用。这时,IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。
(1)命令格式:Ipconfig  [/all] [/renew [Adapter]] [/release [Adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid Adapter] [/setclassid Adapter [ClassID]]总的参数简介可以在DOS方式下输入Ipconfig /? 进行参数查询。
(2)最常用的选项:
pconfig /all:显示本机TCP/IP配置的详细信息;
Ipconfig /release:DHCP客户端手工释放IP地址;
Ipconfig /renew:DHCP客户端手工向服务器刷新请求;
Ipconfig /flushdns:清除本地DNS缓存内容;
Ipconfig /displaydns:显示本地DNS内容;
Ipconfig /registerdns:DNS客户端手工向服务器进行注册;
Ipconfig /showclassid:显示网络适配器的DHCP类别信息;
Ipconfig /setclassid:设置网络适配器的DHCP类别。
当使用IPConfig时不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。
ipconfig /all是常使用的选项。IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,IPConfig将显示DHCP服务器的IP地址和租用地址
预计失效的日期
图1.2  Ipconfig命令的屏幕显示
(3)范例:
要显示所有适配器的基本TCP/IP 配置,请键入:Ipconfig
要显示所有适配器的完整TCP/IP 配置,请键入:ipconfig /all
要在排除DNS 的名称解析故障期间清理DNS 解析器缓存,请键入:ipconfig /flushdns
屏幕显示的Host Name 是计算机名;Primary DNS Suffix 是本域的DNS后缀;Description 是网卡的型号;Physical Address 是网卡的MAC地址;Dhcp Enabled 为是否使用了DHCP服务;DNS Servers 是首选DNS服务器的地址和备用DNS服务器的地址。
2.ping命令
ping命令是测试网络连接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。ping命令向目标主机(地址)发送一个回送请求数据包,要求目标主机收
到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)连通。
如果执行ping不成功,则可以预测故障出现在以下几个方面:网线故障、网络适配器配置不正确、IP地
址不正确。如果执行ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面。ping成功只能保证本机与目标主机间存在一条连通的物理路径。
(1)命令格式:
ping IP地址或主机名ping [-t][-a][-n count][-l size][-f][-i TTL][-v TOS][-r count][-s count][[-j host-list][-k host-list]][-w timeout]
图1.3  ping 命令的屏幕显示
(2)参数含义:
-t不停地向目标主机发送数据;
-a 以IP地址格式来显示目标主机的网络地址;
-n count 指定要Ping多少次,具体次数由count来指定;
-l size 指定发送到目标主机的数据包的大小。
其它参数简介可以在DOS方式下输入ping 进行参数查询。
如果ping 得到的结果都是request time out。则说明网络是不通的。
(3)范例:
检查自己的网络配置是否正常用ping 127.0.0.1
3.tracert命令
tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达所经过路径上每
个节点的时间。命令功能同ping类似,但它所获得的信息要比ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。
(1)命令格式
tracert IP地址或主机名[-d][-h maximum_hops][-j host-list][-w timeout]
(2)参数含义
-d Do not resolve addresses to hostnames.(不将IP转为主机名)不解析目标主机的名字-h maximum_hops Maximum number of hops to search for target.(最大跟踪数量)指定搜索到目标地址的最大跳跃数;
-j host_list 按照主机列表中的地址释放源路由;
-w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。
(3)范例:
显示数据包到达天津联通DNS主机所经过的路径:tracert  211.94.193.129
显示数据包到校园网网关所经过的路径:tracert  192.168.3.1(具体按实际网关地址)
图1.4  tracert 天津联通DNS的过程
4.nbtstat命令 
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你
可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 
-a使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息。 
-A这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n列出本地机器的NETBIOS信息。 
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。 
5.netstat命令
这是一个用来查看网络状态的命令,操作简便功能强大。 
-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服
务等信息,
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat-aIP。
-r列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat-rIP。
6.arp命令的使用
显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它
们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则arp命令将
显示帮助信息。
语法:
arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-
dInetAddr[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]
参数
-a[InetAddr][-NIfaceAddr]
显示所有接口的当前ARP缓存表。要显示指定IP地址的ARP缓存项,请使用带有InetAddr参数的arp-a,此处的InetAddr代表指定的IP地址。要显示指定接口的ARP缓
存表,请使用-NIfaceAddr参数,此处的IfaceAddr代表分配给指定接口的IP地址。-N参数区分大小写。-g[InetAddr][-NIfaceAddr]
与-a相同。
-dInetAddr[IfaceAddr]
删除指定的IP地址项,此处的InetAddr代表IP地址。对于指定的接口,要删除表中的某项,请使用IfaceAddr参数,此处的IfaceAddr代表分配给该接口的IP地址。要删除所有项,请使用星号(*)通配符代替InetAddr。
-sInetAddrEtherAddr[IfaceAddr]
向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。要向指
定接口的表添加静态ARP缓存项,请使用IfaceAddr参数,此处的IfaceAddr代表分配给
该接口的IP地址。
/?  在命令提示符显示帮助。
注释
InetAddr和IfaceAddr的IP地址用带圆点的十进制记数法表示。
物理地址EtherAddr由六个字节组成,这些字节用十六进制记数法表示并且用连字符
隔开(比如,00-AA-00-4F-2A-9C)。
tcp ip协议设置怎么填
通过-s参数添加的项属于静态项,它们不会ARP缓存中超时。如果终止TCP/IP协议
后再启动,这些项会被删除。要创建永久的静态ARP缓存项,请在批处理文件中使用适当
的arp命令并通过“计划任务程序”在启动时运行该批处理文件。
只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时,该命令
才可用。
范例:
要显示所有接口的ARP缓存表,可键入:
arp -a
对于指派的IP地址为10.0.0.99的接口,要显示其ARP缓存表,可键入:
arp –a –N 10.0.0.99
要添加将IP地址10.0.0.80解析成物理地址00-AA-00-4F-2A-9C的静态ARP缓存项,可键入:
arp –s 10.0.0.8000 -AA-00-4F-2A-9C
7.ftp命令
网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。 
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open主机IPftp 端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。当提示****loggedin时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了。 
dir跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp 服务器上的文件。
cd进入某个文件夹。
get下载文件到本地机器。
put上传文件到远程服务器。这就要看远程ftp服务器是否给了可写的权限。
delete删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye退出当前连接。
quit同上。 
8.telnet命令
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它爽。它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入openIP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。 
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。 
另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码,哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。