实验二 网络安全命令

绥化学院信息工程学院

《信息安全技术》

实验报告

实验名称：实验二常用Windows网络安全命令姓名：王强

学号：201452702

班级：计算机科学与技术一班

指导教师：齐丽丽

实验日期：2016.9.9

常用Windows网络安全命令

一、实验类型

实验类型为验证型，2学时。

二、实验目的

掌握通过ping程序、Tracert程序、ipconfig程序、netstat程序来了解本机和所在网络安全状况。

三、实验原理

（1）ping程序可用来测试一个主机是否处于活动状态、到达时间等。

（2）黑客可以通过ping指令，利用TTL(Time-to-Live，活动时间)值鉴别操作系统的类型、判断目标主机的类型，为了防止黑客通过该方法判断目标主机类型，可以通过修改注册表相关选项来改变TTL值。

（3）Tracert程序可以用来获取到达某一主机经过的网络及路由器列表。该程序可以直接通过命令行来完成。

（4）Netstat程序可以用来获取到达某一主机经过的网络及路由器列表。

四、实验步骤

1、Ping程序的使用

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

1）使用Ping命令来验证连通性

Ping对方主机名或IP地址，如果联通，则返回信息。

2）ping-n count ip

3)ping-a ip

4)Ping-t ip

5）通过注册表修

改主机TTL值，来隐藏主机的操作系统类型。

通过修改注册表可人为设定主机的TTL值，这样入侵者就无法根据TTL值来判断主机类型了。

点击“开始→运行”，在“运行”对话框中输入“regedit”命令并回车，弹出“注册表编辑器”对话框，展开“HKEY_LOCAL_MACHINE的子键System\CurrentControlSet\ Services\Tcpip\Parameters”，新建一个双字节项。

在键的名称中输入“DefaultTTL”，然后双击该键名，选择“基数”区域中的“十进制”单选项，在“数值数据”文本框中输入125。

重新启动机器即可。

2、Tracert

Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其它主机的路由。

3、Netstat命令

Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以统计目前总共有哪些网络连接正在运行。

利用netstat命令可以查看网络端口状态。

其中Proto表示使用的协议、Local Address表示使用的本地地址及端口，Foreign Address表示目标地址和端口，State表示端口的状态。

例如，“CLOSE_WAIT”表示正在关闭的端口，“LISTENING”表示端口正在开放

4、ARP命令

功能：arp即地址解析协议，在常用以太网或令牌LAN上，用于实现第三层到第二层地址的转换IP MAC，显示和修改IP地址与MAC地址的之间映射。

相关参数：Arp-a:显示所有的ARP表项

Arp-s:在ARP缓存中添加一条记录.

Arp-d:在ARP缓存中删除一条记录

Arp-g:显示所有的表项

5、nslookup命令

用于查询域名对应的IP地址。

6、Win xp下绑定IP和MAC地址办法

相关命令：

1）使用arp-a命令查看网关的MAC网卡物理地址

2）使用arp-s命令绑定

3）使用arp-a查看结果

五、实验心得总结

在老师的带领下学到了很多东西，以前从来没接触过的电脑知识一下子变得特别新鲜，学习的劲头也特别大，想到自己还有许多不会的知识，以后要谦虚地多向老师学习。