实验要求:实验报告只需交电子版。
实验报告命名要求:《网络安全实验x>-《学号》-《姓名》-《年月日》;
如:网络安全实验1-1077-韦双。
1)熟练掌握常用网络工具的功能及其使用方法。
2)学会使用基本网络命令获取网络信息,测试网络状况。
3)掌握使用系统自带的网络工具进行网络诊断和分析。
1、ping命令。
功能 : 源站点向目的站点发送icmp request报文,目的主机收到后回icmp repaly 报文。这样就验证了两个接点之间ip的可达性。
用ping 来判断两个接点在网络层的连通性。
相关参数:ping –n 连续ping n个包。
ping –t 持续地ping直到人为地中断,ctrl+breack暂时终止ping命令 ,查看当前的统计结果,而ctrl+c则是中断命令的执行。
ping –l 指定每个ping 报文携带的数据部分字节数(0-65500)
演示实例:1)、ping
说明本机协议的安装和运行没有问题。
2)、ping本机ip
3)、ping网关ip
4)、ping -l
可以看到,发送包的长度太大后,是ping不通的,有可能是服务器出于安全考虑做了。
相应的设置。
2、ipconfig命令。
功能 : ipconfig 命令获得主机配置信息,包括 ip 地址、子网掩码和默认网关。
相关参数:
ipconfig [/all | release [adapter] |renew [adapter]
flushdns | registerdns
showclassid adapter
setclassid adapter [classidtoset] ]
1)、ipconfig/?
2)、ipconfig/all
可以看到所有网卡的连接配置情况,这里截取两个网卡。其中,dns、网关情况都能够一目了然。关于网卡的信息也能了解,mac地址和型号都能够得到。
(3)ipconfig /release和ipconfig /renew:这是两个附加选项,只能在向dhcp服务器租用其ip地址的计算机上起作用。如果输入ipconfig /release,那么所有接口的租用ip地址便重新交付给dhcp服务器(归还ip地址)。
如果输入ipconfig /renew,那么本地计算机便设法与dhcp服务器取得联系,并租用一个ip地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的ip地址。[此项在本机房不可以做,考虑为什么]
3、netstat命令。
功能: 命令显示协议统计信息和当前的 tcp/ip 连接。该命令只有在安装了tcp/ip 协议后才可以使用。
相关参数:-a 显示所有连接和侦听端口。服务器连接通常不显示。
e 显示以太网统计。该参数可以与 -s 选项结合使用。
n 以数字格式显示地址和端口号(而不是尝试查找名称)。
s 显示每个协议的统计。默认情况下,显示 tcp、udp、icmp 和 ip的统。
计。p 选项可以用来指定默认的子集。
p protocol 显示由 protocol 指定的协议的连接;protocol 可以己于人
是tcp或udp。如果与 -s 选项一同使用显示每个协议的统计protocol
可以是 tcp、udp、icmp 或 ip。
r 显示关于路由表的内容。
interval 重新显示所选的统计,在每次显示之间暂停 interval 秒。
按 ctrl+b 停止重新显示统计。如果省略该参数,netstat 将打印一。
次当前的配置信息。
1)、netstat -r
可以看到详细的路由表信息。
2)、netstat -n
4、tracert命令。
功能:tracert 是为了探测源节点到目的节点之间数据报文经过的路径。利用ip报文的ttl域在每个经过一个路由器的**后减一,如果此时ttl=0则向源节点报告ttl超时这个特性,从一开始逐一增加ttl,直到到达目的站点或ttl达到最大值255.
用于探索两个节点的路由。
相关参数:-d 防止tracert试图地中间路由器的ip地址解析为它们的名称。
h maximum_hops 指定搜索目标的最大跃点数默认值为30个跳数。
w timeout 每次应答等待 timeout 指定的时间(以ms为单位),默认值为。
5、arp命令。
功能:arp即地址解析协议,在常用以太网或令牌lan上,用于实现第三层到第二层地址的转换ip à mac,显示和修改ip地址与mac地址的之间映射。
相关参数:arp -a:显示所有的arp表项
arp -s:在arp缓存中添加一条记录。
arp -d:在arp缓存中删除一条记录。
arp -g:显示所有的表项。
6、route命令。
功能:在本地路由表中显示和修改条目。
相关参数:route -f :清除所有不是主路由(网掩码为的路由)、环。
回网络路由(目标为 ,网掩码为的路由)
或多播路由(目标为 ,网掩码为的路由)的。
条目的路由表。如果它与命令之一(例如 add、change 或 delete)
结合使用,表会在运行命令之前清除。
route -p :与 add 命令共同使用时,指定路由被添加到注册表并在启动。
tcp/ip 协议的时候初始化 ip 路由表。默认情况下,启动。
tcp/ip 协议时不会保存添加的路由。与 print 命令一起使用。
时,则显示永久路由列表。所有其它的命令都忽略此参数。永。
久路由存储在注册表中的位置是hkey_local_machine\
persistentroutes。
route print:打印路由表,效果同netstat -r。
route add :添加路由信息。
route change:更改现存路由。
route delete :删除路由。
7、pathping命令。
功能:pathping 命令是一个路由跟踪工具,它将 ping 和 tracert 命令的功能和这两个。
工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到。
到达最终目标的路径上的每个路由器,然后基于数据包的计算机结果从每个跃点。
返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度,因此可以很。
容易地确定可能导致网络问题的路由器或链接。
11实验十一常用网络命令
实验十一。一 实验名称 常用网络命令 二 实验目的。1.学会使用ipconfig使用程序来了解本地pc当前的网络配置状态。2.了解net服务的功能,学会使用net服务命令解决有关网络问题。3.了解netsh命令的功能,掌握操作的方法。4.了解netstat命令的格式和常用的命令。三 实验环境。1.运...
网络安全实验
信息安全导论 实验报告。计算机学院网络工程系制。1 实验名称。2 实验简介。先用xp这台主机,使用superscan这款扫描工具,扫描网络中的 主机,利用ms06040漏洞,进行溢出攻击,在目标机中添加账号,植入木马。接着进行在防火墙和入侵监测系统下的相同实验。2.2内网渗透实验 进阶 使用软件ca...
网络安全实验
一 实验目的 了解mib的整体结构,掌握使用getrequest,getnextrequest,setrequest操作实现对被管设备的监视和控制。二 实验内容 浏览mib 使用命令行读取 设置mib对象的值,掌握snmp的管理方式 五大操作命令和报文等。三 实验方案设计 1 先在pc机上安装好实验...