网络安全网络安全.docx
- 文档编号:30663086
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:34
- 大小:31KB
网络安全网络安全.docx
《网络安全网络安全.docx》由会员分享,可在线阅读,更多相关《网络安全网络安全.docx(34页珍藏版)》请在冰豆网上搜索。
网络安全网络安全
1.ipconfig的用法:
Ipconfig/all:
显示本机TCP/IP配置的详细信息;
Ipconfig/release:
DHCP客户端手工释放IP地址;
Ipconfig/renew:
DHCP客户端手工向服务器刷新请求;
Ipconfig/flushdns:
清除本地DNS缓存内容;
Ipconfig/displaydns:
显示本地DNS内容;
Ipconfig/registerdns:
DNS客户端手工向服务器进行注册;
Ipconfig/showclassid:
显示网络适配器的DHCP类别信息;
Ipconfig/setclassid:
设置网络适配器的DHCP类别。
ipconfig/renew“LocalAreaConnection”:
更新“本地连接”适配器的由DHCP分配IP地址的配置
ipconfig/showclassidLocal*:
显示名称以Local开头的所有适配器的DHCP类别ID
ipconfig/setclassid“LocalAreaConnection”TEST:
将“本地连接”适配器的DHCP类别ID设置为TEST
2.arp
显示和修改“地址解析协议(ARP)”缓存中的项目。
ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。
计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。
如果在没有参数的情况下使用,则arp命令将显示帮助信息。
语法
arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]
参数
-a[InetAddr][-NIfaceAddr]
显示所有接口的当前ARP缓存表。
要显示特定IP地址的ARP缓存项,请使用带有InetAddr参数的arp-a,此处的InetAddr代表IP地址。
如果未指定InetAddr,则使用第一个适用的接口。
要显示特定接口的ARP缓存表,请将-NIfaceAddr参数与-a参数一起使用,此处的IfaceAddr代表指派给该接口的IP地址。
-N参数区分大小写。
-g[InetAddr][-NIfaceAddr]
与-a相同。
-dInetAddr[IfaceAddr]
删除指定的IP地址项,此处的InetAddr代表IP地址。
对于指定的接口,要删除表中的某项,请使用IfaceAddr参数,此处的IfaceAddr代表指派给该接口的IP地址。
要删除所有项,请使用星号(*)通配符代替InetAddr。
-sInetAddrEtherAddr[IfaceAddr]
向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。
要向指定接口的表添加静态ARP缓存项,请使用IfaceAddr参数,此处的IfaceAddr代表指派给该接口的IP地址。
/?
在命令提示符下显示帮助。
注释
•InetAddr和IfaceAddr的IP地址用带圆点的十进制记数法表示。
•EtherAddr的物理地址由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。
3.ping
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][-jcomputer-list]|[-kcomputer-list][-wtimeout]destination-list
-tPing指定的计算机直到中断。
-a将地址解析为计算机名。
-ncount发送count指定的ECHO数据包数。
默认值为4。
-llength发送包含由length指定的数据量的ECHO数据包。
默认为32字节;最大值是65,527。
-f在数据包中发送"不要分段"标志。
数据包就不会被路由上的网关分段。
-ittl将"生存时间"字段设置为ttl指定的值。
-vtos将"服务类型"字段设置为tos指定的值。
-rcount在"记录路由"字段中记录传出和返回数据包的路由。
count可以指定最少1台,最多9台计算机。
-scount指定count指定的跃点数的时间戳。
-jcomputer-list利用computer-list指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。
-kcomputer-list利用computer-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。
-wtimeout指定超时间隔,单位为毫秒。
destination-list指定要ping的远程计算机
4.tracert
该诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)回显数据包发送到目标,以决定到达目标采用的路由。
要在转发数据包上的TTL之前至少递减1,必需路径上的每个路由器,所以TTL是有效的跃点计数。
数据包上的TTL到达0时,路由器应该将“ICMP已超时”的消息发送回源系统。
Tracert先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。
路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。
不过,有些路由器悄悄地下传包含过期TTL值的数据包,而tracert看不到。
tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name
使用tracert跟踪网络连接
Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。
Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。
Tracert工作原理
通过向目标发送不同IP生存时间(TTL)值的“Internet控制消息协议(ICMP)”回应数据包,Tracert诊断程序确定到目标所采取的路由。
要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。
数据包上的TTL减为0时,路由器应该将“ICMP已超时”的消息发回源系统。
Tracert先发送TTL为1的回应数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。
通过检查中间路由器发回的“ICMP已超时”的消息确定路由。
某些路由器不经询问直接丢弃TTL过期的数据包,这在Tracert实用程序中看不到。
Tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接口列表。
如果使用-d选项,则Tracert实用程序不在每个IP地址上查询DNS。
在下例中,数据包必须通过两个路由器(10.0.0.1和192.168.0.1)才能到达主机172.16.0.99。
主机的默认网关是10.0.0.1,192.168.0.0网络上的路由器的IP地址是192.168.0.1。
C:
\>tracert172.16.0.99-d
Tracingrouteto172.16.0.99overamaximumof30hops
12s3s2s10,0.0,1
275ms83ms88ms192.168.0.1
373ms79ms93ms172.16.0.99
Tracecomplete.
用tracert解决问题
可以使用tracert命令确定数据包在网络上的停止位置。
下例中,默认网关确定192.168.10.99主机没有有效路径。
这可能是路由器配置的问题,或者是192.168.10.0网络不存在(错误的IP地址)。
C:
\>tracert192.168.10.99
Tracingrouteto192.168.10.99overamaximumof30hops
110.0.0.1reports:
Destinationnetunreachable.
Tracecomplete.
Tracert实用程序对于解决大网络问题非常有用,此时可以采取几条路径到达同一个点。
Tracert命令行选项
Tracert命令支持多种选项,如下表所示。
tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name
-d指定不将IP地址解析到主机名称。
-hmaximum_hops指定跃点数以跟踪到称为target_name的主机的路由。
-jhost-list指定Tracert实用程序数据包所采用路径中的路由器接口列表。
-wtimeout等待timeout为每次回复所指定的毫秒数。
target_name目标主机的名称或IP地址。
使用tracert命令跟踪路径
打开命令提示符,然后键入:
tracerthost_name
或者键入tracertip_address
其中host_name或ip_address分别是远程计算机的主机名或IP地址。
例如,要跟踪从该计算机到[url][/url]的连接路由,请在命令提示行键入:
tracert[url][/url]
注意
要打开“命令提示符”,请单击“开始”,指向“程序”、“附件”,然后单击“命令提示符”。
tracert命令跟踪TCP/IP数据包从该计算机到其他远程计算机所采用的路径。
tracert命令使用ICMP响应请求并答复消息(和ping命令类似),产生关于经过的每个路由器及每个跃点的往返时间(RTT)的命令行报告输出。
如果tracert失败,可以使用命令输出来帮助确定哪个中介路由器转发失败或耗时太多。
参数
/d
指定不将地址解析为计算机名。
-hmaximum_hops
指定搜索目标的最大跃点数。
-jcomputer-list
指定沿computer-list的稀疏源路由。
-wtimeout
每次应答等待timeout指定的微秒数。
target_name
目标计算机的名称
5.pathping
命令是一个路由跟踪工具,它将ping和tracert命令的功能和这两个工具所不提供的其他信息结合起来。
pathping命令定期将数据包发送到通往最终目标的路径上的每个路由器,然后基于从每个跃点返回的数据包来计算结果。
由于该命令显示数据包在任何给定路由器或链接上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链接。
许多开关是可用的,如下表所示。
开关
名称
功能
-n
Hostnames
不将地址解析成主机名。
-h
Maximumhops
搜索目标的最大跃点数。
-g
Host-list
沿着路由列表释放源路由。
-p
Period
在ping之间等待的毫秒数。
-q
Num_queries
每个跃点的查询数。
-w
Timeout
每次回复等待的毫秒数。
-T
LayerTwotag
将第2层优先级标记(例如,对于IEEE802.1p)附加到数据包中并将它发送到路径中的每个网络设备。
这有助于标识没有正确配置第2层优先级的网络设备。
-T开关用于测试服务质量(QoS)连通性。
-R
RSVPtest
检查确定路径中的每个路由器是否支持“资源预留协议(RSVP)”,此协议允许主机为数据流保留一定量的带宽。
默认的跃点数是30,超时前的默认等待时间是3秒。
默认时间是250毫秒,对沿路径的每个路由器进行查询的默认次数是100。
以下是典型的pathping报告。
跃点列表后所编译的统计信息表明在每个独立路由器上数据包丢失的情况。
D:
\>pathping-nMicrosoft
Tracingroutetomicrosoft[157.54.1.196]overamaximumof30hops:
0172.16.87.35
1172.16.87.218
2192.168.52.1
3192.168.80.1
4157.54.247.14
5157.54.1.196
Computingstatisticsfor125seconds...
SourcetoHereThisNode/Link
HopRTTLost/Sent=PctLost/Sent=PctAddress
0172.16.87.35
0/100=0%|
141ms0/100=0%0/100=0%172.16.87.218
13/100=13%|
222ms16/100=16%3/100=3%192.168.52.1
0/100=0%|
324ms13/100=13%0/100=0%192.168.80.1
0/100=0%|
421ms14/100=14%1/100=1%157.54.247.14
0/100=0%|
524ms13/100=13%0/100=0%157.54.1.196
Tracecomplete.
当运行pathping时,在测试问题时首先查看路由的结果。
此路径与tracert命令所显示的路径相同。
然后pathping命令在下一个125秒内显示忙消息(此时间根据跃点计数变化)。
在此期间,pathping从以前列出的所有路由器以及它们之间的链接收集信息。
在此期间结束时,它将显示测试结果。
最右边的两栏ThisNode/LinkLost/Sent=Pct和Address包含最有用的信息。
172.16.87.218(跃点1)和192.68.52.1(跃点2)之间的链接丢失13%的数据包。
所有其他链接工作正常。
跃点2和4中的路由器也丢失以其为目标的数据包(如ThisNode/Link栏中所示),但这种丢失不会影响转发的路径。
对链接显示的丢失率(在最右边的栏中标记为|)表明沿路径转发的数据包的丢失情况。
该丢失表明链接阻塞。
对路由器显示的丢失率(通过最右边栏中的IP地址显示)表明那些路由器的CPU可能超负荷运行。
这些阻塞的路由器可能也是端对端问题的一个因素,尤其是在软件路由器转发数据包时。
6.netstat
Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。
但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。
Netstat详细参数列表
(Winxp)
C:
\>netstat/?
显示协议统计信息和当前TCP/IP网络连接。
NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]
-a显示所有连接和监听端口。
-b显示包含于创建每个连接或监听端口的可执行组件。
在某些情况下已知可执行组件
拥有多个独立组件,并且在这些情况下包含于创建连接或监听端口的组件序列被显示。
这种情况下,可执行组件名在底部的[]中,顶部是其调用的组件,等等,直到TCP/IP
部分。
注意此选项可能需要很长时间,如果没有足够权限可能失败。
-e显示以太网统计信息。
此选项可以与-s
选项组合使用。
-n以数字形式显示地址和端口号。
-o显示与每个连接相关的所属进程ID。
-pproto显示proto指定的协议的连接;proto可以是
下列协议之一:
TCP、UDP、TCPv6或UDPv6。
如果与-s选项一起使用以显示按协议统计信息,proto可以是下列协议之一:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。
-r显示路由表。
-s显示按协议统计信息。
默认地,显示IP、
IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息;
-p选项用于指定默认情况的子集。
-v与-b选项一起使用时将显示包含于
为所有可执行组件创建连接或监听端口的
组件。
interval重新显示选定统计信息,每次显示之间
暂停时间间隔(以秒计)。
按CTRL+C停止重新
显示统计信息。
如果省略,netstat显示当前
配置信息(只显示一次)
Netstat的一些常用选项
netstat-s——本选项能够按照各个协议分别显示其统计数据。
如果你的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。
你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
netstat-e——本选项用于显示关于以太网的统计数据。
它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。
这些统计数据既有发送的数据报数量,也有接收的数据报数量。
这个选项可以用来统计一些基本的网络流量。
netstat-r——本选项可以显示关于路由表的信息,类似于后面所讲使用routeprint命令时看到的信息。
除了显示有效路由外,还显示当前有效的连接。
netstat-a——本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接,断开连接(CLOSE_WAIT)或者处于联机等待状态的(TIME_WAIT)等
netstat-n——显示所有已建立的有效连接。
7.net
许多WindowsNT网络命令以net开始。
这些net命令有一些公共属性:
通过键入net/?
可查阅所有可用的net命令。
通过键入nethelp命令可在命令行中获得net命令的语法帮助。
例如,要得到netacco
unts命令的帮助,请键入nethelpaccounts。
所有net命令接受选项/yes和/no(可缩写为/y和/n)。
/y对命令产生的任何交
互提示自动回答“是”,/n回答“否”。
例如,netstopserver通常提示确认是否根据服
务器服务结束所有服务,netstopserver/y自动回答“是”并关闭服务器服务。
NetAccounts
更新用户帐号数据库、更改密码及所有帐号的登录要求。
必须要在更改帐号参数的计算机上
运行网络登录服务。
netaccounts[/forcelogoff:
{minutes|no}][/minpwlen:
length][/maxpwage:
{days|
unlimited}][/minpwage:
days][/uniquepw:
number][/domain]
netaccounts[/sync][/domain]
参数
无
键入不带参数的netaccounts,将显示当前密码设置、登录时限及域信息。
/forcelogoff:
{minutes|no}
设置当用户帐号或有效登录时间过期时,结束用户和服务器会话前的等待时间。
no选项禁止
强行注销。
该参数的默认设置为no。
指定/forcelogoff:
minutes之后,WindowsNT在其强制用户退出网络minutes分钟之前
,将给用户发出警报。
如果还有打开的文件,WindowsNT将警告用户。
如果minutes小于
两分钟,WindowsNT警告用户立即从网络注销。
/minpwlen:
length
设置用户帐号密码的最少字符数。
允许范围是0-14,默认值为6。
/maxpwage:
{days|unlimited}
设置用户帐号密码有效的最大天数。
unlimited不设置最大天数。
/maxpwage选项的天数必
须大于/minpwage。
允许范围是1-49,710天(unlimited)。
默认值为90天。
/minpwage:
days
设置用户必须保持原密码的最小天数。
0值不设置最小时间。
允许范围是0-49,710天,默
认值为0天。
/uniquepw:
number
要求用户更改密码时,必须在经过number次后,才能重复使用与之相同的密码。
允许范围
是0-8。
默认值为5。
/domain
在当前域的主域控制器上执行该操作。
否则只在本地计算机执行操作。
该参数仅用于WindowsNTServer域中的WindowsNTWorkstation计算机,WindowsNT
Server计算机默认为在主域控制器执行操作。
/sync
当用于主域控制器时,该命令使域中所有备份域控制器同步;当用于备份域控制器时,该命
令仅使该备份域控制器与主域控制器同步。
该命令仅适用于WindowsNTServer域成员的计
算机。
NetComputer
从域数据库中添加或删除计算机。
该命令仅在运行WindowsNTServer的计算机上可用。
netcomputer\computername{/add|/del}
参数
\computername
指定要添加到域或从域中删除的计算机。
/add
将指定计算机添加到域。
/del
将指定计算机从域中删除。
NetConfig
显示当前运行的可配置服务,或显示并更改某项服务的设置。
netconfig[service[options]]
参数
无
键入不带参数的netc
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全
![提示](https://static.bdocx.com/images/bang_tan.gif)