-.z......資料...實驗二網(wǎng)絡(luò)配置和診斷及路由分析一、實驗?zāi)康暮鸵?、了解網(wǎng)絡(luò)命令的根本功能2、掌握根本網(wǎng)絡(luò)命令的使用方法3、掌握使用網(wǎng)絡(luò)命令觀察網(wǎng)絡(luò)狀態(tài)的方法二、實驗環(huán)境1、硬件：計算機、網(wǎng)卡、網(wǎng)絡(luò)通過集線器或交換機互聯(lián) 2、軟件：Windows操作系統(tǒng)三、實驗原理1、Ping命令Ping命令在檢查網(wǎng)絡(luò)故障中使用廣泛。網(wǎng)絡(luò)管理人員經(jīng)常會接到遠程用戶反映他的主機有故障,如不能對一個或幾個遠程系統(tǒng)進展登錄、發(fā)電子或不能做實時業(yè)務(wù)等。這時Ping命令就是一個很有用的工具。該命令的包長小，網(wǎng)上傳遞速度非常快，可快速地檢測您要去的站點是否可達。它的使用格式是在命令提示符下鍵入：PingIP地址或主機名。執(zhí)行結(jié)果顯示響應(yīng)時間，說明Ping成功，當前主機與目的主機間存在一條連通的物理路徑。如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無法使用，則問題很可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面。假設(shè)執(zhí)行Ping不成功，則故障可能是網(wǎng)線不通、網(wǎng)絡(luò)適配器配置不正確、網(wǎng)絡(luò)連接被禁用或IP地址配置不正確等。2、Ipconfig命令I(lǐng)pconfig命令可以檢查網(wǎng)絡(luò)接口配置。如果用戶系統(tǒng)不能到達遠程主機，而同一系統(tǒng)的其他主機可以到達，則用該命令對這種故障的判斷很有必要。當主機系統(tǒng)能到達遠程主機但不能到達本地子網(wǎng)中的其他主機時，則表示子網(wǎng)掩碼設(shè)置有問題，進展修改后故障便不會再出現(xiàn)。鍵入Ipconfig／？可獲得Ipconfig的使用幫助，鍵入Ipconfig／all可獲得IP配置的所有屬性。窗口中顯示了主機名、DNS效勞器、節(jié)點類型以及主機的相關(guān)信息如網(wǎng)卡類型、MAC地址、IP地址、子網(wǎng)掩碼以及默認網(wǎng)關(guān)等。其中網(wǎng)絡(luò)適配器的MAC地址在檢測網(wǎng)絡(luò)錯誤時非常有用。配置不正確的IP地址或子網(wǎng)掩碼是接口配置的常見故障。其中配置不正確的IP地址有兩種情況:(1)網(wǎng)號局部不正確。此時執(zhí)行每一條Ipconfig命令都會顯示“noanswer〞，這樣，執(zhí)行該命令后錯誤的IP地址就能被發(fā)現(xiàn)，修改即可。(2)主機局部不正確。如與另一主機配置的地址一樣而引起沖突。這種故障是當兩臺主機同時工作時才會出現(xiàn)的間歇性的通信問題。建議更換IP地址中的主機號局部，該問題即能排除。3、Route命令控制網(wǎng)絡(luò)路由表。該命令只有在安裝了TCP/IP協(xié)議后才可以使用。route[-f][-p][mand[destination][masksubnetmask][gateway][metriccostmetric]]主要參數(shù)可參見相應(yīng)的技術(shù)指南。根據(jù)上述信息可知本機的網(wǎng)關(guān)、子網(wǎng)類型、播送地址、環(huán)回測試地址等。當然我們也可以按需要增加或刪除路由信息。4、Tracert命令Tracert可以查看你獲取的網(wǎng)絡(luò)數(shù)據(jù)、所經(jīng)過的路徑并指明哪個路由器在浪費你珍貴的時間。該診斷實用程序?qū)煌鏁r間(TTL)值的Internet控制消息協(xié)議(ICMP)，回顯數(shù)據(jù)包發(fā)送到目標，以決定到達目標采用的路由。在轉(zhuǎn)發(fā)數(shù)據(jù)包上的TTL之前至少遞減1，需經(jīng)過路徑上的每個路由器，所以TTL是有效的躍點計數(shù)。數(shù)據(jù)包上的TTL到達0時，路由器應(yīng)該將“ICMP已超時〞的消息發(fā)送回源系統(tǒng)。Tracert先發(fā)送TTL為1的回顯數(shù)據(jù)包,并在隨后的每次發(fā)送過程將TTL遞增1，直到目標響應(yīng)或TTL到達最大值，從而確定路由。路由通過檢查中級路由器發(fā)送回的“ICMP已超時〞的消息來確定路由。不過，有些路由器悄悄地下傳包含過期TTL值的數(shù)據(jù)包，而Tracert看不到。以上信息顯示出所經(jīng)每一站路由器的反響時間、站點名稱、IP地址等重要信息，從中可判斷哪個路由器最影響我們的網(wǎng)絡(luò)訪問速度。Tracert最多可以向你展示30個“躍程〔hops〕〞。網(wǎng)絡(luò)命令還有NET、ARP、NBTSTAT、FTP、TELNET、FINGER、AT等等，具體使用方法可使用Net/"或helpNet查看。四、實驗容1、網(wǎng)絡(luò)根本信息顯示 2、網(wǎng)絡(luò)連通性測試〔ICMP協(xié)議〕 3、數(shù)據(jù)包路由跟蹤 4、觀察當前網(wǎng)絡(luò)連接狀態(tài)五、實驗步驟網(wǎng)絡(luò)配置步驟1：在“開場〞→“設(shè)置〞菜單中選擇“控制面板〞→“網(wǎng)絡(luò)連接〞→“本地連接〞如下圖〔IP、默認網(wǎng)關(guān)、DNS根據(jù)實際情況變更〕。“本地連接〞“Internet協(xié)議〞〔TCP/IP〕步驟2：“本地連接〞屬性中翻開“Internet協(xié)議〞〔TCP/IP〕對話框按照示意圖所示IP地址輸入各機器IP地址等信息。步驟3：查看設(shè)置結(jié)果：在“開場〞菜單，翻開“運行〞，輸入命令“cmd〞，翻開命令行狀態(tài)，輸入命令〞ipconfig〞或〞ipconfig/all〞查看本機配置信息。C:\DocumentsandSettings\Owner>ipconfig/allWindowsIPConfigurationHostName............:NO016PrimaryDnsSuffi*.......:NodeType............:UnknownIPRoutingEnabled........:NoWINSPro*yEnabled........:NoEthernetadapter本地連接:Connection-specificDNSSuffi*.:Description...........:RealtekRTL8139/810*FamilyFastEthernetNICPhysicalAddress.........:00-11-5B-1F-5A-74DhcpEnabled...........:NoDefaultGateway.........:通過此操作，我們可以了解所操作機器的各項參數(shù)：主機名稱：NO016物理地址：00-11-5B-1F-5A-74網(wǎng)絡(luò)地址：0本網(wǎng)掩碼：默認網(wǎng)關(guān)：Ping命令和ipconfig/all命令ping命令是一種常見的網(wǎng)絡(luò)連通性測試命令。它的原理很簡單，就是向遠程計算機通過ICMP協(xié)議發(fā)送特定的數(shù)據(jù)包然后等待回應(yīng)并接收返回的數(shù)據(jù)包，對每個接收的數(shù)據(jù)包均根據(jù)傳輸?shù)南⑦M展驗證以校驗與遠程計算機或本地計算機的連接情況。步驟1：進入windows命令輸入框：點擊開場菜單→運行→輸入cmd，然后回車：步驟2：測試本機TCP/IP協(xié)議安裝配置是否正確,即ping測試結(jié)果見下列圖：是本地繚繞地址。由Replyfrom:bytes=32time＜1msTTL=128packets:sent=4Received=4Lost=0說明本機TCP/IP協(xié)議運行正常。我們?nèi)缓筮M入下一個步驟繼續(xù)診斷。步驟3：Ping本機IP檢查本機的網(wǎng)卡是否正常。→ping由上圖可知，發(fā)送4個ICMP回送請求，每個32字節(jié)數(shù)據(jù)，得到4個回送應(yīng)答。通過參數(shù)Packets:sent=4Received=4Lost=0TTL=64說明數(shù)據(jù)包返回正確，沒有丟包現(xiàn)象，說明本機網(wǎng)卡工作正常，進入下一步驟繼續(xù)檢查。步驟4：檢測本機與效勞器主機是否連通。效勞器主機IP地址為3→ping3由上圖可知，發(fā)送4個ICMP回送請求，每個32字節(jié)數(shù)據(jù)，得到4個回送應(yīng)答。通過參數(shù)Packets:sent=4Received=4Lost=0TTL=64說明數(shù)據(jù)包返回正確，沒有丟包現(xiàn)象，說明本機與效勞器連接正常，進入下一步驟繼續(xù)檢查。步驟5：檢測本機所在局域網(wǎng)是否正常。通過ping本網(wǎng)鄰居的IP地址來間接測試本網(wǎng)是否運行正常。鄰居有一臺0機器正在運行，可以ping它。上圖顯示收到0個回送應(yīng)答RequesttimedOut(時間超時)。Packets:sent=4Received=0Lost=4﹤100%loss>，說明本段網(wǎng)絡(luò)有問題。而造成這種原因有以下幾種可能：1)對方機器沒有運行IP協(xié)議。2)對方計算機上安裝了防火墻軟件，啟用了制止ping入/出。對方機器沒有運行IP協(xié)議。3)本局域網(wǎng)運行不正常我們對上述三種可能逐個排查。經(jīng)檢查，對方計算機網(wǎng)絡(luò)IP協(xié)議安裝正常。再看對方機器的防火墻軟件設(shè)置，看看是否制止ping入/出。經(jīng)檢查，發(fā)現(xiàn)對方機器運行了windows自帶的防火墻，我們關(guān)閉被測試方機器上運行的防火墻，再重新Ping鄰居IP地址，成功ping通，說明本地局域網(wǎng)運行正常。步驟6：檢測遠程主機的連通性。設(shè)遠程目的主機為sina效勞器，鍵入命令：pingsina..，運行結(jié)果見下列圖通過參數(shù)Packets:sent=4Received=0，Lost=4,說明不能到達對方，有以下幾種原因：1)網(wǎng)絡(luò)連接的*個環(huán)節(jié)可能出現(xiàn)了故障，數(shù)據(jù)包喪失不能到達對方。2)目的主機把相關(guān)端口屏蔽。3)網(wǎng)絡(luò)管理員把交換機或路由器的對外端口關(guān)閉,不能連接到外網(wǎng)。經(jīng)查詢得知，實驗室由一臺計算機作為效勞器主機，主機沒有連接外網(wǎng)，構(gòu)成的是效勞器/主機模式，所以我們的構(gòu)成的是沒有連接外網(wǎng)的小型局域網(wǎng)。步驟7：Ping命令的各種格式。-n發(fā)送count指定的回送請求報文數(shù) -iTTL指定TTL的值Tracert命令Tracert命令可以判斷數(shù)據(jù)包到達目的主機所經(jīng)過的路徑，使用ICMP響應(yīng)請求并答復(fù)消息〔和ping命令類似〕，顯示數(shù)據(jù)包經(jīng)過的中繼節(jié)點清單和到達時間。產(chǎn)生關(guān)于經(jīng)過的每個路由器及每個躍點的往返時間(RTT)的命令行報告輸出。Netstat命令用于了解網(wǎng)絡(luò)的整體使用情況，它可以顯示當前計算機中正在活動的網(wǎng)絡(luò)連接的詳細信息。步驟1：Tracert命令相關(guān)應(yīng)用Tracert[-d][-hma*imum_hops][-jhost-list][-wtimeout]target_name通過測試與效勞器的連接和與本網(wǎng)的鄰居的路徑。如上圖可知，本機與效勞器主機直接連接，沒有通過路由。可以通過這個命令檢測故障出在哪個環(huán)節(jié)上出了問題ARP命令A(yù)RP即地址解析協(xié)議，它是一個重要的TCP/IP協(xié)議，用于確定對應(yīng)IP地址的物理地址。使用ARP命令可以查看本地計算機或另一臺計算機的ARP高速緩存中的當前容。按照默認設(shè)置，ARP高速緩存中的工程是動態(tài)的，每當發(fā)送一個指定地點的數(shù)據(jù)包且高速緩存中不存在當前工程時，ARP便會自動添加該工程。一旦高速緩存的工程被輸入，它們就已經(jīng)開場走向失效狀態(tài)。所以，需要通過ARP命令查看*臺計算機高速緩存中的容時，先ping此臺計算機。通過A偽造IP地址和MAC地址可以實現(xiàn)ARP欺騙。能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，步驟1：用arp–a顯示本機的ARP高速緩存容。步驟2：用arp–sinet-addreth-addr[if-addr]向ARP高速緩存中人工輸入添加靜態(tài)工程，即增加IP地址和物理地址的對應(yīng)關(guān)系。在顯示ARP緩存信息時，該信息的類型為static。硬件地址也叫MAC地址，由六個字節(jié)組成，0—23位叫做組織唯一標示符，即地址塊，24—47位由廠家自己分配，其中第40位是組播地址標識位。所以廠家號：00-11-5b， 網(wǎng)卡ID：20-67-b8這說明網(wǎng)卡都是由同一家公司生產(chǎn)的。步驟3：用arp–dIP命令刪除該地址的ARP緩存。如果直接arp–d則刪除所有的緩存。步驟4：直接ping主機也可以建立一個該機的地址解析。at

這個命令的作用是安排在特定日期或時間執(zhí)行*個特定的命令和程序〔知道nettime的重要了吧？〕。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以后的*個時間〔比方2分鐘后〕執(zhí)行*個程序和命令。用法：attimemand\puter。

表示在6點55分時，讓名稱為a-01的計算機開啟telnet效勞〔這里netstarttelnet即為開啟telnet效勞的命令〕。

net

這個命令是網(wǎng)絡(luò)命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net/"回車。

在這里，我們重點掌握幾個入侵常用的子命令。

netview

使用此命令查看遠程主機的所以共享資源。命令格式為netview\IP。

netuse

把遠程主機的*個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為netuse*:\IPsharename。上面一個表示把IP的共享名為magic的目錄影射為本地的Z盤。下面表示和建立IPC$連接〔netuse\IPIPC$"password"/user:"name"〕。

建立了IPC$連接后，呵呵，就可以上傳文件了：copync.e*e\admin$，表示把本地目錄下的nc.e*e傳到遠程主機，結(jié)合后面要介紹到的其他DOS命令就可以實現(xiàn)入侵了。

netstart

使用它來啟動遠程主機上的效勞。當你和遠程主機建立連接后，如果發(fā)現(xiàn)它的什么效勞沒有啟動，而你又想利用此效勞怎么辦？就使用這個命令來啟動吧。用法：netstartservername，如圖9，成功啟動了telnet效勞。

netstop

入侵后發(fā)現(xiàn)遠程主機的*個效勞礙手礙腳，怎么辦？利用這個命令停掉就ok了，用法和netstart同。

netuser

查看和有關(guān)的情況，包括新建、刪除、查看特定、激活、禁用等。這對我們?nèi)肭质呛苡欣模钪匾模鼮槲覀兛寺√峁┝饲疤帷ｆI入不帶參數(shù)的netuser，可以查看所有用戶，包括已經(jīng)禁用的。下面分別講解。

1〕netuserabcd1234/add，新建一個用戶名為abcd，密碼為1234的，默認為user組成員。

2〕netuserabcd/del，將用戶名為abcd的用戶刪除。

3〕netuserabcd/active:no，將用戶名為abcd的用戶禁用。

4〕netuserabcd/active:yes，激活用戶名為abcd的用戶。

5〕netuserabcd，查看用戶名為abcd的用戶的情況。

netlocalgroup

查看所有和用戶組有關(guān)的信息和進展相關(guān)操作。鍵入不帶參數(shù)的netlocalgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把*個提升為administrator組，這樣我們利用這個就可以控制整個遠程主機了。用法：netlocalgroupgroupnameusername/add。

現(xiàn)在我們把剛剛新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經(jīng)是超級管理員了，你可以再使用netuserabcd來查看他的狀態(tài)。nettime

這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機里面，則也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段〔后面會講到〕可以實現(xiàn)*個命令和程序的定時啟動，為我們進一步入侵打好根底。用法：nettime\IP。ftp〔選做〕網(wǎng)絡(luò)上開放的ftp的主機很多，其中很大一局部是匿名的，也就是說任何人都可以登陸上去。現(xiàn)在如果你掃到了一臺開放ftp效勞的主機〔一般都是開了21端口的機器〕，如果你還不會使用ftp的命令怎么辦？下面就給出根本的ftp命令使用方法。

首先在命令行鍵入ftp回車，出現(xiàn)ftp的提示符，這時候可以鍵入"help"來查看幫助〔任何DOS命令都可以使用此方法查看其幫助〕。

大家可能看到了，這么多命令該怎么用？其實也用不到則多，掌握幾個根本的就夠了。

首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入"open主機IPftp端口"回車即可，一般端口默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進展登陸了，這里以匿名ftp為例介紹。

用戶名和密碼都是ftp，密碼是不顯示的。當提示****loggedin時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。接下來就要介紹具體命令的使用方法了。

dir跟DOS命令一樣，用于查看效勞器的文件，直接敲上dir回車，就可以看到此ftp效勞器上的文件。

cd進入*個文件夾。

get下載文件到本地機器。

put上傳文件到遠程效勞器。這就要看遠程ftp效勞器是否給了你可寫的權(quán)限了，如果可以，該怎么利用就不多說了，大家就自由發(fā)揮去吧。

delete刪除遠程ftp效勞器上的文件。這也必須保證你有可寫的權(quán)限。

bye退出當前連接。

quit同上。

六、實驗報告要求1、寫明每個網(wǎng)絡(luò)命令的實驗步驟并記錄實驗數(shù)據(jù)〔截圖〕。2、對實驗結(jié)果數(shù)據(jù)及截圖進展分析和討論〔說明實驗結(jié)果的意義〕。3、總結(jié)本次實驗知識可以完成哪些任務(wù)〔例如：查看本機IP、MAC、域名等；IP與MAC的對應(yīng)關(guān)系；跟蹤數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸路徑等〕。4、實驗報告必須手寫。七、問題與思考1、為什么要有域名？域名和IP及MAC地址有什么關(guān)系？國際互聯(lián)網(wǎng)上的效勞器都有一個數(shù)字化的地址，叫做IP(InternetProtocol)地址，如果讓人記憶這些數(shù)字地址顯然是不太容易的。因此，科學(xué)家們建立了一套通用性很強的域名體系，其作用就在于通過便于記憶而且具有標識意義的域名，來免除人們對記憶數(shù)字IP地址的不便。所以，一般來說，當你要在國際互聯(lián)網(wǎng)上建效勞器時，你需要注冊相應(yīng)的域名