网络安全实验一

《网络安全与管理》实训报告指导老师：班级：学号：姓名：实训一、Windows口令安全与破译Pwdump导出本地sam散列实验目的1.理解saminside破解本地sam散列的原理。

2.学习psaminside破解本地sam散列的过程。

实验原理1.Windows hash由LM HASH&NT HASH组成。

2.LM HASH生成规则系统中用户密码编码使用了OEM内码页，用户密码被限制为最多14个字符，不足14字节用0补全，并转换为大写。

固定长度的密码分成两个7 byte部分，每部分在末尾加0，组成新的编码。

以上步骤得到的两部分8byte组，分别作为DES key 进行加密。

将加密后的两组进行拼接，就成了LM HASH值。

3.NT HASH生成规则把明文口令从ASCII使用little-endian序转换成Unicode字符，对所获取的Unicode串进行标准MD4单向哈希，无论数据源长度多少字节，MD4固定产生128-bit的哈希值，就得到了NT HASH值。

实验步骤1.打开开始菜单，找到运行输入“cmd”，找到pwdump工具，在cmd中输入pwddump 工具路径。

如下图2.继续在cmd中输入pwdump.exe ，如图进入pwdump界面。

3.然后再输入pwdump.exe --dump-hash-local，获得当前用户的SAM值。

4.右键标记，复制到文本中，保存到桌面上。

5.打开文件夹C：\实验工具集\02主机安全\02_windows口令安全与破解\第三节 saminside破解本地sam散列，打开SAMinside.exe6.导入HASH值文档。

7.选择要破解的账户，点击Audit,选择NT HASH Attack和Dictionary Attack。

8.选择工具下的Opentions。

9.选择Dictionary选项，右边选择Add，添加打开文件夹C：\实验工具集\02主机安全\02_windows口令安全与破解\第三节 saminside破解本地sam散列文件下，Other文件夹下的InsidePro(Mini).dic密码字典。

《网络安全技术》实验指导书（适用于电子商务专业、计算机相关专业）山东建筑大学商学院电子商务教研室目录实验一系统安全设置 (3)实验二DES加解密算法的实现 (5)实验三网络攻防工具使用 (6)实验四PGP实现邮件加密和签名 (7)实验五配置支持SSL协议的安全网站 (9)实验六防火墙配置 (17)实验七VPN (18)实验一系统安全设置一、实验目的及任务：掌握对Window200系统进行安全设置的过程。

二、实验环境主机操作系统为Windows2000或Windows XP；三、预备知识要深入理解操作系统安全的定义，具备一定的操作系统设置技能。

四、实验步骤系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。

1、停止Guest账号在计算机管理的用户里面把Guest账号禁用。

为了保险起见，最好给Guest加一个复杂的密码。

你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。

2、限制用户数量去掉所有的Duplicate User用户、测试用户、共享用户等等。

用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。

这些用户很多时候都是黑客们入侵系统的突破口。

3、多个管理员账号、管理员账号改名创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。

将Administrator管理员用户名更改为一个一般的用户名。

4、陷阱账号创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

5、更改默认权限任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。

6、安全密码、屏幕保护密码设置足够强度的管理员密码，并定期更改安全密码。

一、实验目的和要求了解信息搜集的一般步骤学会熟练使用ping命令学会利用Nmap等工具进行信息搜集二、实验内容和原理1．信息搜集的步骤攻击者搜集目标信息一般采用七个基本的步骤：（1）找到初始信息，比如一个IP地址或者一个域名；（2）找到网络地址范围，或者子网掩码；（3）找到活动机器；（4）找到开放端口和入口点；（5）弄清操作系统；（6）弄清每个端口运行的是哪种服务；（7）画出网络结构图。

2．ping命令探测技巧使用ping可以测试目标主机名称和IP地址，验证与远程主机的连通性，通过将ICMP 回显请求数据包发送到目标主机，并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性，该命令只有在安装了TCP/IP协议后才可以使用。

ping命令格式：ping [选项] 目标主机。

常用选项见表19-1-1。

表19-1-1 ping命令常用选项生存时间（TTL）：指定数据报被路由器丢弃之前允许通过的网段数量。

TTL是由发送主机设置的，以防止数据包在网络中循环路由。

转发IP数据包时，要求路由器至少将TTL 减小1。

TTL字段值可以帮助我们猜测操作系统类型，如表19-1-2所示。

表19-1-2 各操作系统ICMP回显应答TTL对照3．Nmap介绍nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取哪台主机正在运行以及提供什么服务等信息。

nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。

nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口映射)，碎片扫描，以及灵活的目标和端口设定。

计算机网络安全教程实验(共22页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--11、建立一个虚拟的操作系统，这里按照默认的4G就够了。

点击按钮“下一步”进入文件存放路径设置界面，如图所示。

12、整个虚拟机上操作系统就包含在这个文件中，点击按钮“完成”，可以在VMware的主界面看到刚才配置的虚拟机，如图所示。

13、点击绿色的启动按钮来开启虚拟机，如图所示。

14、可以看到VMware的启动界面，相当于是一台独立的计算机，如图所示。

15、在图1-18中可以看到，按下功能键“F2”进入系统设置界面，进入虚拟机的BIOS（Basic Input and Out System）设置界面，如图所示。

16、为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何布丁的Windows Advanced Server 2000。

安装完毕后，虚拟机上的操作系统如图所示。

17、这样两套操作系统就成功的建成了。

启动成功后，进入操作系统，配置虚拟机上操作系统的IP地址，使之和主机能够通过网络进行通信，配置虚拟机操作系统的IP地址是：，如图所示。

18、主机和虚拟机在同一网段，并可以通信。

利用Ping指令来测试网络是否连通。

在主机的DOS窗口中输入“Ping .”，如图所示。

实验二 Sniffer的使用实验目的：本实验主要学习利用Sniffer抓包软件的使用实验仪器设备：计算机实验环境：Windows 2000 Server、Sniffer实验内容：1、进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。

选择主菜单Capture下的Define Filter菜单，如图所示。

2、在抓包过滤器窗口中，选择Address选项卡，如图所示。

窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是。

网络安全小实验网络安全小实验一、实验目的：了解网络安全的相关知识，学会防范网络攻击。

二、实验材料：计算机、网络设备。

三、实验步骤：1. 实验准备：将计算机连接到Internet上，并确保网络连接正常。

2. 获取网络信息：打开浏览器，输入"what is my IP"进行查询，记录下计算机的公网IP地址和其他相关信息。

3. 扫描端口：使用网络扫描工具（如nmap）扫描自己计算机的端口开放情况。

观察扫描结果，了解自己计算机的漏洞和风险。

4. 配置防火墙：根据自己计算机的端口开放情况，合理配置防火墙规则，关闭不必要的端口，并允许必要的端口开放。

测试防火墙配置是否生效。

5. 模拟攻击：使用网络攻击工具（如Metasploit）模拟对自己计算机的攻击，观察防火墙是否成功阻止攻击，记录下攻击的细节和结果。

6. 强化安全：根据攻击结果和防火墙日志，进一步加强自己计算机的安全设置，如更新系统补丁、修改默认密码、安装防病毒软件等。

再次进行端口扫描和攻击模拟，观察安全加强是否有效。

四、实验结果与讨论：通过以上实验步骤，我们可以了解自己计算机的安全风险和防护的效果。

可以发现，理想情况下，防火墙可以有效阻止大部分攻击，保护计算机的安全。

然而，防火墙并非万能，对于一些高级攻击可能仍然无法防护。

因此，我们需要在防火墙设置的基础上，加强其他安全措施，如及时更新系统补丁、使用强密码、安装防病毒软件等，以提高自己计算机的安全性。

通过模拟攻击，我们可以更好地理解黑客的攻击方式和手段。

这有助于我们更好地预测和防御攻击，同时也提醒我们在使用计算机和互联网时要保持警惕，不应随意点击可疑链接，不轻易下载未知来源的软件等。

五、安全注意事项：1. 在进行网络扫描和模拟攻击时，应提前取得相关授权，并遵循法律和道德规范。

2. 在配置防火墙时，应仔细考虑开放和关闭的端口，避免因误操作导致网络不可访问。

3. 在进行攻击模拟和加强安全设置时，应根据实际情况进行操作，不应过度依赖工具和自动化。

网络安全实验报告[共五篇]第一篇：网络安全实验报告实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap-4.00-win32.zip，安装WinPcap运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。

3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep，1 和Null扫描。

可以从SCAN TYPES一节中察看相关细节。

Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

网络安全小实验网络安全小实验：密码破解为了强化学生对于网络安全的了解和意识，我们在学校的网络安全教育课程中设置了一项小实验，让学生亲身体验密码破解的过程，并且展示出密码保护的重要性。

首先，我们为每个学生分配了一个测试账号，账号里存有一些简单但常用的个人信息，如姓名、出生日期等。

然后，我们向学生详细介绍了密码破解的原理和方法，并提醒他们合理选择并设置密码。

接下来，我们组织学生分成小组，每个小组负责破解其他小组成员的密码。

为了让实验更具有挑战性，我们要求学生使用不同的密码破解方法，如暴力破解、字典攻击和公开来源攻击。

同时，我们也提醒学生，只有在得到对方明确授权的情况下才可以进行密码破解，禁止使用任何非法手段。

在实验过程中，学生们纷纷展现出积极的探索精神。

他们利用各种密码破解软件，尝试不同的破解方法。

有的同学通过暴力破解法，循序渐进地尝试各种可能的密码组合；有的同学借助字典攻击法，使用事先准备好的密码库进行尝试；还有的同学通过公开来源攻击法，搜索目标用户在公开网络中的个人信息，试图猜测其密码。

在实验过程中，学生们互相交流经验，互帮互助，不断调整密码破解策略。

然而，实验的结果却告诉了学生们密码保护的重要性。

尽管有的密码被成功破解，但也确实有密码足够复杂，无法被破解。

同时，我们在实验中还向学生们展示了密码保护的几个基本原则，如定期更换密码、不使用常用密码、不将密码以明文形式存储在计算机上等。

这些原则的重要性得到了同学们的充分认识。

通过这个网络安全小实验，学生们不仅亲自体验了密码破解的过程，更加深刻地认识到了密码保护的重要性。

他们开始意识到，一个强密码是保护个人信息和资产安全的第一道防线。

同时，通过实践，学生们也锻炼了团队协作和问题解决的能力，提高了他们在网络安全方面的素养。

在今后的课程中，我们将继续加强学生对于网络安全的教育，不断提高他们的网络安全意识和应对能力。

网络安全小实验将成为我们课程中的一项重要环节，为学生提供更加真实的体验，并增强他们的兴趣与参与度。

实验一常用网络命令实验要求：实验报告只需交电子版。

实验报告命名要求：<网络安全实验x>-<学号>-<姓名>-<年月日>；如：网络安全实验1-200812301077-韦双-20101229.doc一、实验目的（1）熟练掌握常用网络工具的功能及其使用方法（2）学会使用基本网络命令获取网络信息，测试网络状况（3）掌握使用系统自带的网络工具进行网络诊断和分析二、实验内容1、ping命令功能 :源站点向目的站点发送ICMP request报文,目的主机收到后回icmp repaly 报文.这样就验证了两个接点之间IP的可达性.用ping 来判断两个接点在网络层的连通性.相关参数：ping –n 连续ping n个包ping –t 持续地ping直到人为地中断,ctrl+breack暂时终止ping命令 ,查看当前的统计结果,而ctrl+c则是中断命令的执行。

ping –l 指定每个ping 报文携带的数据部分字节数（0-65500）演示实例：(1)、Ping 127.0.0.1说明本机协议的安装和运行没有问题。

(2)、ping本机IP（3）、ping网关ip（4）、ping -l可以看到，发送包的长度太大后，是ping不通的，有可能是服务器出于安全考虑做了相应的设置。

2、IPconfig命令功能 : ipconfig 命令获得主机配置信息，包括IP 地址、子网掩码和默认网关。

相关参数：ipconfig [/? | /all | /release [adapter] | /renew [adapter]| /flushdns | /registerdns| /showclassid adapter| /setclassid adapter [classidtoset] ]（1）、ipconfig/?（2）、ipconfig/all可以看到所有网卡的连接配置情况，这里截取两个网卡。

一、实验目的和要求理解带宽攻击原理理解资源消耗攻击原理掌握洪泛攻击网络行为特征二、实验内容和原理1．SYN Flood攻击Dos（Denial of Service）拒绝服务攻击是指在特定攻击发生后，被攻击的对象不能及时提供应有的服务。

从广义上说，任何导致服务器不能正常提供服务的攻击都是拒绝服务攻击。

SYN Flood是当前最流行的拒绝服务攻击之一，这是一种利用TCP协议缺陷，发送大量的伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。

TCP协议是基于连接的，也就是说，为了在服务端和客户端之间传送TCP数据，必须先建立一个虚拟电路，也就是TCP连接。

建立TCP连接的标准过程是这样的：第一步，请求端（客户端）发送一个包含SYN标志的TCP报文，SYN即同步（Synchronize），同步报文会指明客户端使用的端口以及TCP连接的初始序号；第二步，服务器在收到客户端的SYN报文后，将返回一个SYN+ACK的报文，表示客户端的请求被接受，同时TCP序号被加1，ACK即确认(Acknowledgement)；第三步，客户端也返回一个确认报文ACK给服务器端，同样TCP序列号被加1，到此一个TCP连接完成。

以上的连接过程在TCP协议中被称为三次握手。

问题就出在TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成），这种情况下服务器端一般会重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接，这段时间的长度我们称为SYN超时，一般来说这个时间是分钟的数量级（大约为30秒-2分钟）；一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。

实验一信息收集及扫描工具的使用【实验目的】●掌握利用注册信息和基本命令实现信息搜集●掌握结构探测的基本方法●掌握X－SCAN 的使用方法【实验步骤】一、获取 以及 的基本信息。

1、利用ping 和nslookup 获取IP 地址2、利用http://www.intron.ac/service/index.html 以及 来获取信息二、使用visualroute 或者下载pingplotter 来获取到达的结构信息。

三、获取局域网内主机192.168.4.100 的资源信息。

1、ping–a 192.168.4.100 –t 获取主机名2、netstat –a 192.168.4.100 获取所在域以及其他信息3、net view 192.168.4.100 获取共享资源4、nbtstat–a 192.168.4.100 获取所在域以及其他信息四、使用X-SCAN 扫描局域网内主机192.168.4.100。

图1-1 X-SCAN 主界面1、设置扫描地址范围。

图1-2 X-SCAN 扫描范围设置2、在扫描模块中设置要扫描的项目。

图1-3 X-SCAN 扫描模块设置3、设置并发扫描参数。

图1-4 X-SCAN 扫描参数设置4、在扫描中跳过没有响应的主机。

图1-5 X-SCAN 其他参数设置5、设置要检测的端口及检测方式。

图1-6 X-SCAN 检测方式设置6、开设扫描，查看扫描报告。

【实验报告】1、写出实验内容一中要求所获取的信息。

2、画出从本地主机到达 的结构信息。

实验二IPC$入侵的防护【实验目的】●掌握IPC$连接的防护手段●了解利用IPC$连接进行远程文件操作的方法。

●了解利用IPC$连接入侵主机的方法。

【实验步骤】一、IPC$连接的建立与断开。

通过IPC$连接远程目标主机的条件是已获得目标主机管理员帐号和密码。

1、单击“开始”—“运行”，在“运行”对话框中输入“cmd”。

图2-1 运行CMD2、建立IPC$连接，键入命令net use\\192.168.21.21\ipc$ “qqqqqq”/user: “administrator”。

实验一使用Sniffer工具进行TCP/IP、ICMP数据包分析1、实验目的通过实验掌握Sniffer工具的安装及使用，1)实现捕捉ICMP、TCP等协议的数据报；2)理解TCP/IP协议中TCP、IP、ICMP数据包的结构，会话连接建立和终止的过程，TCP序列号、应答序号的变化规律，了解网络中各种协议的运行状况；3)并通过本次实验建立安全意识，防止明文密码传输造成的泄密。

2、实验环境两台安装Windows2000/XP的PC机，其中一台上安装有Sniffer软件，两台PC是通过HUB或交换机处于联网状态。

3、实验任务1)了解Sniffer安装和基本使用方法，监测网络中的传输状态；2)定义过滤规则，进行广义的数据捕获，分析数据包结构；3)定义指定的捕获规则，触发并进行特定数据的捕获：●ping ip-address●ping ip-address –l 1000●ping ip-address –l 2000●ping ip-address –l 2000 –f●（在IE地址栏中，输入）4、实验步骤：(1)、打开Sniffer软件，点击捕获——过滤设置——选择TCP和IP。

图（一）图（二）图（三）图（四）(2)定义指定的捕获规则，触发并进行特定数据的捕获：●ping ip-address●ping ip-address –l 1000●ping ip-address –l 2000●ping ip-address –l 2000 –f●（在IE地址栏中，输入）5、实验总结：由图（一）可以知道：帧捕获的时间、帧长、源和目的，以及IP的信息。

由图（二）可以知道：TCP的信息，源端口号（80）、目的端口号（1234）、序列号（2602531683）、偏移量等由图（三）可以知道：ICMP的信息，Type=8,序列号（2048）图（四）是IP的详细信息。

ping 172.16.26.60Ping -l 1000 172.16.26.60 (-l ：发送指定数据量的ECHO数据包。

网络安全实验一11 合同主体甲方：＿___________________________法定代表人：＿___________________地址：＿_________________________联系方式：＿_____________________乙方：＿___________________________法定代表人：＿___________________地址：＿_________________________联系方式：＿_____________________111 合同标的本合同的标的为网络安全实验项目。

甲方委托乙方进行特定的网络安全实验，以评估和提升甲方网络系统的安全性和防护能力。

112 实验内容1121 漏洞扫描与评估乙方应使用专业工具和技术，对甲方指定的网络系统进行全面的漏洞扫描，包括但不限于操作系统、应用程序、网络设备等方面的漏洞检测。

1122 安全策略审查审查甲方现有的网络安全策略，评估其有效性和合规性，并提出改进建议。

1123 模拟攻击测试模拟常见的网络攻击手段，对甲方网络系统进行攻击测试，以检验其抵御攻击的能力。

12 权利义务121 甲方权利义务1211 甲方有权要求乙方按照合同约定的内容和时间完成网络安全实验。

1212 甲方应向乙方提供必要的网络系统信息和访问权限，以便乙方顺利开展实验工作。

1213 甲方应按照合同约定支付实验费用。

1214 甲方应配合乙方的工作，及时响应乙方提出的需求和问题。

122 乙方权利义务1221 乙方有权根据实验需要，合理使用甲方提供的网络系统信息和访问权限。

1222 乙方应按照行业标准和最佳实践，严谨、专业地开展网络安全实验工作。

1223 乙方应在实验过程中保护甲方的网络系统数据安全，不得泄露或滥用甲方的敏感信息。

1224 乙方应在合同约定的时间内完成实验，并向甲方提交详细的实验报告和建议。

13 违约责任131 若甲方未按照合同约定提供必要的信息和权限，导致实验无法正常进行或延误，甲方应承担相应的责任，乙方有权相应延长实验时间。

实验一、网络连通性的测试[实验名称]网络连通性的测试[实验目的]1. 熟悉了解TCP/IP协议的工作原理2. 掌握Ping等命令的使用。

3. 掌握如何使用Ping命令验证目标主机的连通性。

4. 掌握常用的TCP/IP网络故障诊断和排除方法。

[相关知识]在网络故障中，最常见的故障就是网络的连通性的故障，通过对网络连通性的分析，从故障出发，运用网络诊断工具，就可以快速、准确地确定网络的故障点，排除故障，恢复网络的正常运行。

ping命令是一种常见的网络连通性测试命令。

ping的原理很简单，就是向远程计算机通过ICMP协议发送特定的数据包然后等待回应并接收返回的数据包，对每个接收的数据包均根据传输的消息进行验证以校验与远程计算机或本地计算机的连接情况。

需要注意的是检测顺序，必须遵守的规则是由近到远的检测顺序，否则会出现网络问题的错误定位。

当某一步连通检测出障碍，则定位出网络连通的故障点所在，从而给网络管理员解决连通故障带来方便。

利用ping命令进行网络连通性检查的前提条件是，本网的交换机、路由器和本网中的计算机不能禁止ping 命令的使用ping出和ping入。

[实验步骤]步骤1. 进入windows命令输入框：点击开始菜单→运行→输入cmd，然后回车：步骤2. 在出现的windows命令输入中输入ipconfig/all命令查看主机的网络参数见下图通过此操作，我们可以了解所操作机器的各项参数：主机名称：b15物理地址：00-19-21-27-C9-5A网络地址：192.168.1.44本网掩码：255.255.255.0默认网关：192.168.1.254步骤3. 测试本机TCP/IP协议安装配置是否正确,即ping 127.0.0.1 测试结果见下图：127.0.0.1是本地回绕地址。

由Reply from 127.0.0.1: bytes=32 time＜1ms TTL=128 packets: sent=4 Received=4 Lost=0 表明本机TCP/IP协议运行正常。