返回
实验五 网络命令及网络基本信息探测实验

实验五 网络命令及网络基本信息探测实验

ID:37439623

大小:332.50 KB

页数:8页

时间:2019-05-23

实验五 网络命令及网络基本信息探测实验_第1页
实验五 网络命令及网络基本信息探测实验_第2页
实验五 网络命令及网络基本信息探测实验_第3页
实验五 网络命令及网络基本信息探测实验_第4页
实验五 网络命令及网络基本信息探测实验_第5页
资源描述:

《实验五 网络命令及网络基本信息探测实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验五网络命令及网络基本信息探测实验[实验简介]Windows2000/XP系统保留了对命令行命令的支持。在Windows2000/XP系统里,Windows2000/XP所调用的命令行控制台主程序放在系统文件system32目录下,文件名为cmd.exe。同时该文件还在受保护的文件夹system32dllcache中附有备份,以防原程序被破坏后进行恢复。进入命令行控制台的方法有有两种:一种方法是:单击桌面上的“开始”→所有程序→附件,弹出运行对话框。在打开选项框中键入cmd.exe,运行该程序便可以进入命令行提示符状态。另一种方法是:单击桌面上的“

2、开始”→所有程序→附件→“命令行提示符”直接进入命令行提示符状态。实验五的所有内容都在系统的命令行状态下完成。Windows2000/XP系统命令行控制台提供了大约71个操作简单、功能强大的命令行命令。这些命令中包括Ipconfig、Ping、Nbtstat、Netsat、Tracert、Nslooup、At、Net等命令。这些命令看似简单,却有着极强的用户和网络管理功能。本实验将学习这些工具的使用方法和网络管理功能。[实验环境]由于本实验中用到的命令都是Windows本身自带的命令,因此实验只需在一台连入网络并安装了Windows2000/XP操作系

3、统的计算机上进行即可。[实验步骤]一、用Ping命令收集远程计算机的相关信息Ping程序是一个用来测试网络连接状况和信息包发送及接收状况的常用工具。主要用来验证目标主机是否存活以及判断远程主机操作系统类型等。对网络管理员来说,Ping命令是一个必须掌握的网络命令。Ping命令的探测原理为:根据远程主机的IP地址向远程主机发送一个ICMP数据包请求主机回应,目标主机在收到该请求后必然返回一个同样大小的ICMP数据包。从该数据包的返回值中,可以判断目标主机是否存活或目标主机所使用的操作系统类型等信息。Ping命令的使用格式为:Ping主机IPPing命令带

4、有许多参数,常用的参数有:-t不间断地Ping目标主机,直到用户按Ctrl+C键强行终止。主要用于网络调试,从其结果可判断网络是否畅通。-a将远程主机的IP地址转换成机器名称。-n向远程主机发送的数据包的个数,默认值为4.Ping命令通过TTL(timetolive)值来判断远程主机所使用的操作系统类型。如表5-1所示。表5-1TTL值所对应的操作系统类型TTL值操作系统类型64Unix/Linux128WindowsNT256Windows98TTL值可通过Windows注册表进行修改,方法是:打开注册表编辑器后找到如下键值:HKEY_LOCAL_M

5、ACHINESYSTEMCurrentControlSetTcpipParameters,单击右边的Parameters键选项,找到DefaultTTL键,然后修改其数据。修改后保存,退出注册表后重启主机即可。TTL值的范围为0~256。需要注意的是:Ping命令使用的是Internet访问控制协议(ICMP),如果对方安装了防火墙并禁止了ICMP协议,Ping命令就无法使用了。1、已知目标主机IP地址的Ping命令探测方法假设目标主机的IP地址为172.31.2.1,在命令行提示符下键入:Ping172.31.2.12、已知目标主机域名的Pi

6、ng命令探测方法在命令行状态下键入:Pingwww.uestc.edu.cn从返回结果可以得到电子科大网站www.uestc.edu.cn的以下信息:目标主机是活动的。网站的IP地址为202.112.14.184。Ping命令向目标主机发送了4个32字节的数据包,同样收到了4个返回包,中间没数据丢失。网站的响应速度平均为80ms。网站使用的是WindowsNT操作系统。(TTL=110)上面两种方法探测到的信息对网络攻击都来说十分重要,他们可以根据这些信息制定进一步的入侵方案。二、用Tracert命令进行简单的网络结构探测作为路由跟踪命令,执行Trac

7、ert命令可以获得本地到目标主机所经过的路径、节点IP及到达每个节点所用的时间等信息。命令的基本格式为:Tracert目标主机IP(或域名)。它有以下几个主要的参数:-d不解析目标主机的名字-h指定搜索到目标地址的最大跳跃数-j按主机列表中的地址释放源路由-w指定超时时间的间隔,程序默认的时间单位是毫秒。在命令行提示符下键入如下命令:Tracertwww.yahoo.com.cn回车后得到如图所示的显示结果。对这个结果进行分析可以得到如下信息:第1跳13ms6ms4ms其中172.31.2.1是本机网关……第11跳44ms51ms44ms其中bj141

8、-130-126.bjtelecom.net是北京电信网络……第13、14跳,数据包进入yah

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。