网络安全
验 指 导 信息技术工程学院
网络工程教研室
1
实 书
目 录
2
实验一 常用的网络命令
实验目的: 学会使用常用的网络命令对计算机或网络运行情况进行分析 实验内容: 判断主机是否连通的ping指令
查看IP地址配置情况的ipconfig指令 查看网络连接状态的netstat指令 进行网络操作的net指令 进行定时器操作的at指令
实验要求: 掌握这些命令的运行结果及其表示的意义 实验学时: 2学时 实验步骤:
1. ping命令
ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接。应答消息的接收情况将和往返过程的次数一起显示出来。ping指令用于检测网络的连接性和可到达性,如果不带参数,ping将显示帮助。
可以利用ping指令验证和对方计算机的连通性,使用的语法是“ping 对方计算机名或者IP地址”。如果连通的话,返回的信息如图2-40所示。
2. ipconfig指令
ipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP, Dynamic Host Configuration Protocol)和域名系统(DNS)设置。
使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令。
3
3. netstat指令
netstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4统计信息(IP、ICMP、TCP和UDP协议)。使用“netstat -an”命令可以查看目前活动的连接和开放的端口,是网络管理员查看网络是否被入侵的最简单方法。使用的方法如图2-43所示。
4.net指令
net指令的功能非常的强大,net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。利用“net user”查看计算机上的用户列表,如图2-44所示。
利用“net user 用户名 密码”给某用户修改密码,比如把管理员的密码修改成
4
“123456”,如图2-45所示。 net user jack 123456 /add
net localgroup administrators jack /add net user
只要拥有某主机的用户名和密码,就可以用“IPC$(Internet Protocol Control)”建立信任连接,建立完信任连接后,可以在命令行下完全控制对方计算机。 比如得到IP为172.18.25.109计算机的管理员密码为123456,可以利用指令“net use \\\\172.18.25.109\\ipc$ 123456 /user:administrator”,如图2-47所示。
建立完毕后,就可以操作对方的计算机,比如查看对方计算机上的文件,如图2-48所示。
5.at指令
net use * /del
net use \\\\172.18.25.109\\ipc$ 123456 /user:administrator net time \\\\172.18.25.109
at \\\\172.18.25.109 8:40 notepad.exe
5