网络工具命令的应用课件.ppt

* * * * * * 2014/4/20 * 计算机与信息工程学院 高殿武 典型ARP欺骗攻击及解决 客户端的局域网被黑客劫持，即黑客通过ARP欺骗控制网关，形成对访问者的局域网进行劫持 危害： 发送欺骗页面给访问者，造成网页被篡改的假象 措施 2014/4/20 * 计算机与信息工程学院 高殿武 SYN攻击及检测 2014/4/20 * 计算机与信息工程学院 高殿武 SYN攻击及检测 2014/4/20 * 计算机与信息工程学院 高殿武 SYN攻击及检测 2014/4/20 * 计算机与信息工程学院 高殿武 SYN攻击及检测 Netstat -an 127.0.0.79:1801 192.168.0.183:9 SYN_RCVD 127.0.0.79:1801 192.168.0.183:13 SYN_RCVD 127.0.0.79:1801 192.168.0.183:19 SYN_RCVD 127.0.0.79:1801 192.168.0.183:21 SYN_RCVD 127.0.0.79:1801 192.168.0.183:22 SYN_RCVD 127.0.0.79:1801 192.168.0.183:23 SYN_RCVD 127.0.0.79:1801 192.168.0.183:25 SYN_RCVD 127.0.0.79:1801 192.168.0.183:37 SYN_RCVD 127.0.0.79:1801 192.168.0.183:53 SYN_RCVD…… 2014/4/20 * 计算机与信息工程学院 高殿武 SYN攻击及检测 2014/4/20 * 计算机与信息工程学院 高殿武 两人QQ时获取对方IP Netstat -n Active Connections Proto Local Address Foreign Address State TCP 202.109.34.78:1200 202.121.139.35:61555 ESTABLISHED TCP 202.109.34.78:2694 202.109.72.40:6667 ESTABLISHED TCP 202.109.34.78:4869 211.202.1.227:23 ESTABLISHED 现在退出“二人世界”，然后在DOS下再输入一次: Netstat -n Active Connections Proto Local Address Foreign Address State TCP 202.109.34.78:1200 202.121.139.35:61555 TIME_WAIT TCP 202.109.34.78:2694 202.109.72.40:6667 ESTABLISHED TCP 202.109.34.78:4869 211.202.1.227:23 ESTABLISHED 2014/4/20 * 计算机与信息工程学院 高殿武 思考题 1、简要写出通过Ping检测网络故障的典型次序。 2、如何通过网络工具命令解决ARP欺骗攻击？ 3、写出查看MAC地址的网络工具命令。 4、写出查看NET SEND命令帮助的命令。 5、显示本机的所有TCP/IP连接与侦听端口情况，要求主机与端口都用数字表达，并显示连接进程ID，请写出网络工具命令。 * * * * * * * * * * * * * * 在网络内检测目标地址为广播地址的icmp包 检测到，则证明内部有人发起了这种攻击（或者是被用作攻击，或者是内部人员所为） 在系统内检测icmp包的数量 在短时间内上升许多(正常的ping程序每隔一秒发一个ICMP echo请求)，则证明有人在利用这种方法攻击系统 * 当电脑出现协议故障现象时，可以按照以下步骤进行故障排除： 检查电脑是否安装TCP/IP和NetBEUI协议 安装并配置 重新为该电脑命名，使其在网络中具有唯一性 * 此时，可以先断开网络电缆，然后重新发送该命令，如果网线断开后本命令有应答，则表示另一台计算机可能配置了相同的IP地址 * 按照网络中其它电脑的子网掩码对本机进行设置 * 需要重点检查本地计算机的网卡设置、IP地址分配、网卡驱动程序是否正确等 * * * * * 配置Web服务器和网关路由器的IP和MAC地址绑定功能，保证Web服务器和网关之间通信不被劫持 * 本地绑定网关MAC和网关IP地址 2014/4/20 * 计算机与信息工程学院 高殿武 1）Ne