实验一网络安全

石河子大学信息科学与技术学院

网络安全实验报告

实验名称：Dos命令及常用网络信息收集扫描

检测工具

学生姓名：

学号

学院：信息科学与技术学院

专业年级：信管12级

指导教师：曹传东

完成日期：2014.11.3

一．DOS命令的使用方法及参数1.ping命令

Ping命令基本参数

Ping 192.168.6.19

Ping -a 以IP地址格式来显示目标主机的网络地址NETBIOS名称

Ping -t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。

Ping -t -n 3 使用的-t参数但并不是一直ping而是只ping了3次

2.Ipconfig 命令

Ipconfig 参数

Ipconfig 用来显示现时网络连接的设置

Ipconfig /all当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）

Ipconfig /displaydns：显示本地DNS内容

Ipconfig /flushdns：清除本地DNS缓存内容；

Ipconfig /release：DHCP客户端手工释放IP地址；

3.nslookup命令是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。

（查看指定域名的ip地址）

stat命令Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

Netstat参数

Netstat -a显示所有socket，包括正在监听的

netstat -n显示所有已建立的有效连接。

netstat -p显示协议名查看某协议使用情况

netstat -s本选项能够按照各个协议分别显示其统计数据。

netstat -e本选项用于显示关于以太网的统计数据，它列出的项目包括传送数据报的总字节数、错误数、删除数，包括发送和接收量（如发送和接收的字节数、数据包数），或有广播的数量。可以用来统计一些基本的网络流量。

netstat -r本选项可以显示关于路由表的信息，类似于后面所讲使用routeprint命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。

5.Arp命令Arp参数

Arp -a通过询问TCP/IP 显示当前ARP 项。如果指定了inet_addr，则只显示指定计算机的IP 和物理地址。

Arp -d删除由inet_addr 指定的项。

Arp-s在ARP 缓存中添加项，将IP 地址inet_addr 和物理地址ether_addr 关联。

6.Route命令

Route 参数

Route print 显示IP路由表的完整内容

Route add 0.0.0.0 mask 0.0.0.0 192.168.12.1要添加默认网关地址为192.168.12.1的默认路由

7.Tracert命令

Tracert参数

Tracert -d指定不将地址解析为计算机名.

Tracert 追踪百度网站的路由

9.Telnet

连接192.168.6.19

输入用户名和密码

Telnet连接后虚拟机的dos页面

Sc的参数

Sc query

Nbtstat参数

Nbtstart -a 列出指定名称的远程机器的名称表

Nbtstart-c (缓存) 列出远程[计算机]名称及其IP 地址的NBT 缓存

Nbtstart-n (名称) 列出本地NetBIOS 名称。

Nbtstart-r (已解析) 列出通过广播和经由WINS 解析的名称

-S (会话) 列出具有目标IP 地址的会话表

Net参数

Net user 查看计算机上的用户

Net user 用户名密码给用户改密码

13.常用网络命令进行ipc＄会话攻击

先虚拟机上建立一个用户administrator 密码123456

在主机上对虚拟机进行连接

14.at命令及其常见子参数命令

使用at命令建立一个计划任务

二．网络信息收集及扫描检测

1.在计算机中使用getuser工具扫描本机系统上存在的用户名，并猜解爆破其中具有空密码和弱口令的用户。

向用户添加添加密码

用软件破解密码

2.使用portscan工具软件对虚拟机开放的端口进行扫描设置扫描ip地址及最大端口号

查看开放的端口

3在虚拟机系统中使用shed扫描某个ip段共享目录信息

5.使用漏洞扫描工具X-scan对指定的ip地址段或单机进行全面的安全漏洞扫描或检测。设置扫描的信息

设置扫描的ip地址段

查看扫描的结果

6：使用嗅探工具win sniffer 监听客户端登陆ftp服务器的用户名和密码信息

三.使用X-scan扫描工具实现对目标主机的系统的漏洞检测