实验--系统命IPC$、服务及端口的管理.doc

实验一 系统命令、IPC$、服务及端口的管理 实验 1 熟悉常见的系统命令 【实验目的】 掌握常见的系统命令使用方法。 【实验准备】 1. 有网络连接的 PC 一台。 2. 安装有 TCP/iP 协议的网络操作系统。 【注意事项】 1. 了解用于作为实验对象的域名或 IP 地址。 2. 老师指导事先准备测试用的系统、 FTP 、Telnet帐户。 【实验步骤】 1. 在 WindowsNT/2000/2003 或 Windows XP 系统 , 从开始菜单里选择”运行 ”， 在” 运行” 窗口的 “打开 ”栏输入”CMD”, 进入命令行环境。 2. 在 CMD 环境下依次测试以下命令。 1)ping 命令 它是用来检查网络是否通畅或者网络连接速度的命令。它所利用的原理是这样的 : 网路上的机器都 有唯一确定的 iP 地址 , 我们给自标 lP 地址发送一个数据包 , 对方就要返回一个同样大小的数据包 , 根 据返回的数据包我们可以确定目标主丰凡的存在 , 可以初步判断目标主机的操作系统等。 在 CMD 下面输入 c:\ping /h即可得到 ping 的命令介绍 , 其他命令通过在命令名称后空格加 “/h”, 也可得 到相关使用帮助。 -t 表示将不间断向目标 lP 发送数据包 , 直到我们强迫其停止 (Ctrl+C 进行终止 ) 。 -l 定义发送数据包的大小 , 默认为 32 字节 , 我们利用它可以最大定义到 65500 字节。 -n 定义向目标 IP 发送数据包的次数 , 默认为 3 次。如果网络速度比较慢 , 定义 1次即可。 这里 time=175 表示从发出数据包到接收到返回数据包所用的时间是 175 毫秒 , 从这里可以判断网络连接速度的大小。从TTL 的返回值可以初步判断被 ping 主机的操作系统 , 之所以说 “ 初步判断” 是因为这个值是可以修改的。这里 TTL=46 表示操作系统可能是非 Windows 系统。( 小知识 : 如果TTL=128, 则表示目标主机可能是 Win2000: 如果 TTL=250,则目标主机可能是 Unix) 通常利用 ping 命令可以快速查找网络故障 , 可以快速判断服务器连接速度。如果目标服务器安全防护性能差且出口带宽窄 , 也可能被攻击者通过 ping 进行攻击。 2)nbtstat 命令 该命令使用 TCP/IP 上的 NETBIOS 显示协议统计和当前 TCP/IP 连接 , 使用这个命令你可以得到远程主机的 NETBIOS 信息 , 比如用户名、所属的工作组、网卡的 MAC 地址等。在此我们就有必要了解凡个基本的参数。 进行实验前 , 需要在 “本地连接”属性里 “安装”, 选择 “协议”, 确保安装了以下选项： NwLink IPX/SPX/NetBIOS Compatibie Transpor -a 使用这个参数 , 只要你知道了远程主机的机器名称 , 就可以得到它的 NETBIOS 信息。 -A 这个参数也可以得到远程主机的 NETBIOS 信息 ,但需要你知道它的IP 。 -n 列出本地机器的 NETBlOS 信息。 攻击者当得到了对方的 iP 或者机器名的时候 , 就可以使用 nbtstat 命令来进一步得到对方的信息了 , 增加了攻击者入侵的成功系数。 3)netstat 命令 这是一个用来查看网络状态的命令 , 操作简便，功能强大。 -a 查看本地机器的所有开放端口 , 通过端口可以了解本地开放服务，也可以有效发现和预防木马 , 可以知道机器所开的服务等信息 , 如下图 : 这里可以看出本地机器开放有 FTP 服务、 Telnet 服务、邮件服务、 WEB 服务等。用法 :netstat –a 。- r 列出当前的路由信息 , 告诉我们本地机器的网关、子网掩码等信息。用法 :netstat -r 4)tracert 命令 跟踪路由信息 , 使用此命令可以查出数据从本地机器传输到目标主机研经过的所有途径 , 这对我们了解网络布局和结构很有帮助。 (图) 这里说明数据从本地机器传输到 的机器上 , 中间没有经过任何中转 , 说明这两台机器是在同一段局域网内。用法 :tracert IP 5)net 命令 这个命令是网络命令中最重要的一个 , 必须透彻掌握它的每一个子命令的用法 , 首先让我们来看一看它都有哪些子命令 , 键入 net/h 回车。 6)net view 使用此命令查看远程主机的所以共享资源。命令格式为 net view\\lp 。 7)net use C:\Net use\\ 9\ipc$pass/user:admin C:\Net use z: \\ 9\ C$aaa