常见的系统命令.doc

实验1 熟悉常见的系统命令 【实验目的】 掌握常见的系统命令使用方法。 【知识点】 随着微软Windows操作系统基于图形用户界面应用程序的普及，普通用户已逐渐淡忘了DOS时代只能依靠输入命令同计算机交互的方式。但是命令行依然有它独特的价值，而Windows命令行中也提供了一些实用小工具，尤其适用于判断和处理系统网络问题。 【实验准备】 1． 2．FTP，Telnet账户 【注意事项】 【实验】一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部或交换机路由器内的端口，不可见。按端口号可分为3大类（1）公认端口（WellKnownPorts（2）注册端口（RegisteredPorts（3）动态和/或私有端口（Dynamicand/orPrivatePorts 7 TCP Echo 简单 TCP/IP 服务7 UDP Echo 简单 TCP/IP 服务9 TCP Discard 简单 TCP/IP 服务9 UDP Discard 简单 TCP/IP 服务13 TCP Daytime 简单 TCP/IP 服务13 UDP Daytime 简单 TCP/IP 服务17 TCP Quotd 简单 TCP/IP 服务首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol（SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。 1．从开始菜单里选择运行，输入cmd”，进入命令行环境。 2．在命令行环境下依次测试以下命令。 图 基础篇- 1 本机的IP是：11 子网掩码：28 ping命令 它是用来检查网络是否畅通或者网络连接速度的命令。它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。 在下输入ping /h”即可得到ping的命令介绍,其他命令通过在命令名称后空格加”/h”也可得到相关使用帮助。 2 表示将不间断向目标IP发送数据包，直到我们强迫其停止（Ctrl+C进行终止）。 3 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。 图 基础篇- 4 -n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，定义1次即可。 图 基础篇- 5 这里time=36ms表示从发出数据包到接受到返回数据包所用的时间是36毫秒，从这里可以判断网络连接速度的大小。从TTLTime to Live）的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改通常利用ping命令可以快速查找网络故障，可以快速判断服务器连接速度。如果目标服务器安全防护性能差且出口带宽窄，也可能被攻击者通过ping进行攻击。记录结果 ping 记录结果 ping 记录结果 ping 相邻的计算机记录结果 nbtstat 命令 该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 进行实验前，需要在“本地连接”属性里“安装”，选择“协议”，确保安装了以下选项： 图 基础篇- 6 -a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息。 -A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。 -n 列出本地机器的NETBIOS信息。 攻击者当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，增加了攻击者入侵的成功系数。 Nbtstat 相邻的计算机记录结果 netstat 命令 这是一个用来查看网络状态的命令，操作简便功能强大。 -a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息 图 基础篇- 7 这里可以看出本地机器 -r 列出当前的路由信息，告诉我们