电脑黑客攻防

目录

实验一常用网络命令 (1)

一、实验目的 (1)

二、实验内容 (1)

三、实验总结与反思 (12)

实验二、交换机的配置及VLAN划分 (13)

一、实验目的 (13)

二、实验内容 (13)

实验三、路由器的配置及ACL、NAT配置 (17)

一、实验目的 (17)

二、实验内容 (17)

实验四、用X-SCAN进行网络安全扫描 (21)

一、实验目的 (21)

二、实验内容 (22)

三、实验总结与反思 (25)

总结.................................. 错误！未定义书签。

实验一常用网络命令

一、实验目的

（1）熟练掌握常用网络工具的功能及其使用方法

（2）学会使用基本网络命令获取网络信息，测试网络状况

（3）掌握使用系统自带的网络工具进行网络诊断和分析

二、实验内容

1、ping命令

功能 :源站点向目的站点发送ICMP request报文,目的主机收到后回icmp repaly 报文.这样就验证了两个接点之间IP的可达性.用ping 来判断两个接点在网络

层的连通性.

相关参数：ping –n 连续ping n个包

ping –t 持续地ping直到人为地中断,ctrl+breack暂时终止ping命令 ,

查看当前的统计结果,而ctrl+c则是中断命令的执行。

ping –l 指定每个ping 报文携带的数据部分字节数（0-65500）

演示实例：

(1)、Ping 127.0.0.1

说明本机协议的安装和运行没有问题。

(2)、ping本机IP

（3）、ping网关ip

（4）、ping -l

可以看到，发送包的长度太大后，是ping不通的，有可能是服务器出于安全考虑做了相应的设置。

2、IPconfig命令

功能 : ipconfig 命令获得主机配置信息，包括IP地址、子网掩码和默认网关。相关参数：

ipconfig [/? | /all | /release [adapter] | /renew [adapter]

| /flushdns | /registerdns

| /showclassid adapter

| /setclassid adapter [classidtoset] ]

（1）、ipconfig/?

（2）、ipconfig/all

可以看到所有网卡的连接配置情况，这里截取两个网卡。其中，DNS、网关情况都能够一目了然。关于网卡的信息也能了解，MAC地址和型号都能够得到。

3、netstat命令

功能：命令显示协议统计信息和当前的 TCP/IP 连接。该命令只有在安装了TCP/IP 协议后才可以使用。是解决NetBIOS 名称解析问题的有用工具。可以使用nbtstat 命令删除或更正预加载的项目。

相关参数：-a 显示所有连接和侦听端口。服务器连接通常不显示。

-e 显示以太网统计。该参数可以与 -s 选项结合使用。

-n 以数字格式显示地址和端口号（而不是尝试查找名称）。

-s 显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP的统计。

-p 选项可以用来指定默认的子集。

-p protocol 显示由 protocol 指定的协议的连接；protocol 可以己于人是TCP或UDP。如果与 -s 选项一同使用显示每个协议的统计protocol

可以是 TCP、UDP、ICMP 或 IP。

-r 显示关于路由表的内容。

Interval 重新显示所选的统计，在每次显示之间暂停 interval 秒。

按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一

次当前的配置信息。

（1）、netstat -r

可以看到详细的路由表信息（2）、netstat -n

4、Tracert命令

功能：tracert 是为了探测源节点到目的节点之间数据报文经过的路径.利用IP报文的TTL域在每个经过一个路由器的转发后减一,如果此时TTL=0则向源节点报告TTL

超时这个特性,从一开始逐一增加TTL,直到到达目的站点或TTL达到最大值255.

用于探索两个节点的路由.

相关参数：-d 防止tracert试图地中间路由器的IP地址解析为它们的名称。

-h maximum_hops 指定搜索目标的最大跃点数默认值为30个跳数。

-w timeout 每次应答等待 timeout 指定的时间（以ms为单位），默认值为 5000。

5、ARP命令

功能：arp即地址解析协议，在常用以太网或令牌LAN上，用于实现第三层到第二层地址的转换IP MAC，显示和修改IP地址与MAC地址的之间映射。

相关参数：Arp -a:显示所有的ARP表项

Arp -s:在ARP缓存中添加一条记录.

Arp -d:在ARP缓存中删除一条记录

Arp -g:显示所有的表项

6、Route命令

功能：在本地路由表中显示和修改条目

相关参数：Route -f ：清除所有不是主路由（网掩码为255.255.255.255 的路由）、环

回网络路由（目标为127.0.0.0，网掩码为255.255.255.0 的路由）

或多播路由（目标为224.0.0.0，网掩码为240.0.0.0 的路由）的

条目的路由表。如果它与命令之一（例如add、change 或delete）

结合使用，表会在运行命令之前清除。

Route -p ：与add 命令共同使用时，指定路由被添加到注册表并在启动

TCP/IP 协议的时候初始化IP 路由表。默认情况下，启动

TCP/IP 协议时不会保存添加的路由。与print 命令一起使用

时，则显示永久路由列表。所有其它的命令都忽略此参数。永

久路由存储在注册表中的位置是HKEY_LOCAL_MACHINE\

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\

PersistentRoutes。

Route print：打印路由表，效果同netstat -r。

Route add ：添加路由信息。

Route change：更改现存路由。

Route delete ：删除路由。

7、nbtstat命令

功能：Nbtstat 是解决NetBIOS 名称解析问题的有用工具。该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。

相关参数：-a name使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息。

-a IP 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的 IP。显示的内容就像对方计算机自己运行nbtstat -n一样。

-n 列出本地机器的NETBIOS信息。

-c 用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于存放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址

映射对。

-r本命令用于清除和重新加载NetBIOS名字高速缓存。

-s IP显示使用其IP地址的另一台计算机的NetBIOS连接表。

-RR 释放在 WINS 服务器上注册的 NetBIOS 名称，然后刷新它们的注册。