实验五 网络命令及网络基本信息探测实验.docVIP

实验五 网络命令及网络基本信息探测实验 [实验简介] Windows2000/XP系统保留了对命令行命令的支持。在Windows2000/XP系统里，Windows2000/XP所调用的命令行控制台主程序放在系统文件system32目录下，文件名为cmd.exe。同时该文件还在受保护的文件夹system32\dllcache中附有备份，以防原程序被破坏后进行恢复。进入命令行控制台的方法有有两种： 一种方法是：单击桌面上的“开始”→所有程序→附件，弹出运行对话框。在打开选项框中键入cmd.exe,运行该程序便可以进入命令行提示符状态。 另一种方法是：单击桌面上的“开始”→所有程序→附件→“命令行提示符”直接进入命令行提示符状态。 实验五的所有内容都在系统的命令行状态下完成。 Windows2000/XP系统命令行控制台提供了大约71个操作简单、功能强大的命令行命令。这些命令中包括Ipconfig、Ping、Nbtstat、Netsat、Tracert、Nslooup、At、Net等命令。这些命令看似简单，却有着极强的用户和网络管理功能。本实验将学习这些工具的使用方法和网络管理功能。 [实验环境] 由于本实验中用到的命令都是Windows本身自带的命令，因此实验只需在一台连入网络并安装了Windows2000/XP操作系统的计算机上进行即可。 [实验步骤] 一、用Ping命令收集远程计算机的相关信息 Ping程序是一个用来测试网络连接状况和信息包发送及接收状况的常用工具。主要用来验证目标主机是否存活以及判断远程主机操作系统类型等。对网络管理员来说，Ping命令是一个必须掌握的网络命令。 Ping命令的探测原理为：根据远程主机的IP地址向远程主机发送一个ICMP数据包请求主机回应，目标主机在收到该请求后必然返回一个同样大小的ICMP数据包。从该数据包的返回值中，可以判断目标主机是否存活或目标主机所使用的操作系统类型等信息。 Ping命令的使用格式为：Ping 主机IP Ping命令带有许多参数，常用的参数有： -t 不间断地Ping目标主机，直到用户按Ctrl+C键强行终止。主要用于网络调试，从其结果可判断网络是否畅通。 -a 将远程主机的IP地址转换成机器名称。 -n 向远程主机发送的数据包的个数，默认值为4. Ping命令通过TTL（time to live）值来判断远程主机所使用的操作系统类型。如表5-1所示。 表5-1 TTL值所对应的操作系统类型 TTL值 操作系统类型 64 Unix/Linux 128 Windows NT 256 Windows 98 TTL值可通过Windows注册表进行修改，方法是：打开注册表编辑器后找到如下键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Tcpip\Parameters，单击右边的Parameters键选项，找到DefaultTTL键，然后修改其数据。修改后保存，退出注册表后重启主机即可。 TTL值的范围为0~256。 需要注意的是：Ping命令使用的是Internet访问控制协议（ICMP），如果对方安装了防火墙并禁止了ICMP协议，Ping命令就无法使用了。 1、已知目标主机IP地址的Ping命令探测方法 假设目标主机的IP地址为，在命令行提示符下键入： Ping 2、已知目标主机域名的Ping命令探测方法 在命令行状态下键入：Ping 从返回结果可以得到电子科大网站的以下信息： 目标主机是活动的。 网站的IP地址为84。 Ping命令向目标主机发送了4个32字节的数据包，同样收到了4个返回包，中间没数据丢失。 网站的响应速度平均为80ms。 网站使用的是WindowsNT操作系统。（TTL=110） 上面两种方法探测到的信息对网络攻击都来说十分重要，他们可以根据这些信息制定进一步的入侵方案。 二、用Tracert命令进行简单的网络结构探测 作为路由跟踪命令，执行Tracert命令可以获得本地到目标主机所经过的路径、节点IP及到达每个节点所用的时间等信息。命令的基本格式为： Tracert 目标主机IP（或域名）。它有以下几个主要的参数： -d 不解析目标主机的名字 -h 指定搜索到目标地址的最大跳跃数 -j 按主机列表中的地址释放源路由 -w 指定超时时间的间隔，程序默认的时间单位是毫秒。 在命令行提示符下键入如下命令： Tracert 回车后得到如图所示的显示结果。对这个结果进行分析可以得到如下信息： 第1跳 13ms 6ms 4ms 其中是本机网关 …… 第11跳 44ms 51ms 44ms 其中是北京电信网络 …… 第13、14跳，数据包进入