金融信息安全实训-02
課堂筆記
網(wǎng)絡(luò)探查與端口掃描
局域網(wǎng)探查工具LanSee
端口掃描工具AdvancedPortScanner
Web掃描
網(wǎng)站后臺(tái)掃描工具御劍
網(wǎng)站漏洞掃描工具AWVS
利用常見(jiàn)的網(wǎng)絡(luò)命令獲取網(wǎng)絡(luò)信息
實(shí)訓(xùn)目的
掌握常見(jiàn)網(wǎng)絡(luò)命令使用方法。
學(xué)習(xí)使用網(wǎng)絡(luò)命令嗅探網(wǎng)絡(luò)信息。
學(xué)習(xí)使用網(wǎng)絡(luò)命令判斷和處理網(wǎng)絡(luò)問(wèn)題。
實(shí)訓(xùn)準(zhǔn)備及注意事項(xiàng)
1.裝有Windows操作系統(tǒng)的計(jì)算機(jī)若干,已連入局域網(wǎng)。
2.部分實(shí)驗(yàn)可能需要將系統(tǒng)防火墻和殺毒軟件關(guān)閉,遠(yuǎn)程連接和文件共享開(kāi)啟。
實(shí)訓(xùn)背景
隨著基于圖形用戶界面應(yīng)用程序的普及,普通用戶已逐漸淡忘了DOS時(shí)代只能依靠輸入命令同計(jì)算機(jī)交互的方式。但是命令行依然有它獨(dú)特的價(jià)值,而Windows命令行中也提供了一些實(shí)用工具,尤其適用于判斷和處理系統(tǒng)網(wǎng)絡(luò)問(wèn)題以及嗅探網(wǎng)絡(luò)中的信息。
利用ipconfig命令獲取本地網(wǎng)絡(luò)信息
ipconfig命令是調(diào)試計(jì)算機(jī)網(wǎng)絡(luò)的常用命令,通常大家使用它顯示計(jì)算機(jī)中網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)。
ipconfig/all命令顯示所有網(wǎng)絡(luò)適配器(網(wǎng)卡、撥號(hào)連接等)的完整TCP/IP配置信息。與ipconfig相比,它的信息更全更多,如IP是否動(dòng)態(tài)分配、顯示網(wǎng)卡的物理地址等。
ipconfig/release 釋放當(dāng)前IP(適用于由DHCP自動(dòng)獲取IP的情況)
ipconfig/renew 重新獲取IP(適用于由DHCP自動(dòng)獲取IP的情況)
ipconfig/displaydns 顯示當(dāng)前主機(jī)DNS緩存中的內(nèi)容
ipconfig/flushdns 清空DNS緩存
利用ping命令獲取遠(yuǎn)程網(wǎng)絡(luò)信息
ping命令使用率極高,它是用來(lái)檢查網(wǎng)絡(luò)是否暢通或者網(wǎng)絡(luò)連接速度的命令。它所利用的原理是這樣的:網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址,我們給目標(biāo)IP地址(或域名,域名會(huì)經(jīng)DNS服務(wù)器解析為IP地址)發(fā)送一個(gè)數(shù)據(jù)包,對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包,根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在,可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。
簡(jiǎn)單的說(shuō),ping就是一個(gè)測(cè)試程序,如果ping運(yùn)行正確,大體上就可以排除網(wǎng)絡(luò)訪問(wèn)層、網(wǎng)卡、Modem的輸入輸出線路、電纜和路由器等存在的故障,從而縮小問(wèn)題的范圍。
ping能夠以毫秒為單位顯示發(fā)送請(qǐng)求到返回應(yīng)答之間的時(shí)間量。如果應(yīng)答時(shí)間短,表示數(shù)據(jù)報(bào)不必通過(guò)太多的路由器或網(wǎng)絡(luò),連接速度比較快。ping還能顯示TTL(Time To Live,生存時(shí)間)值,通過(guò)TTL值可以推算數(shù)據(jù)包通過(guò)了多少個(gè)路由器。
此外,通過(guò)返回的TTL值還可以獲悉對(duì)方主機(jī)的操作系統(tǒng)類型。
1)WINDOWS NT TTL初始值:128
2)WINDOWS 95/98 TTL初始值:32
3)UNIX TTL初始值:255
4)LINUX TTL初始值:64或255
(在命令行模式下輸入“ping /h”即可得到ping的命令介紹,其他命令通過(guò)在命令名稱后空格加”/h”也可得到相關(guān)使用幫助。)
ping (ip地址) -t表示不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包,直到我們強(qiáng)迫其停止(可按下Ctrl+C進(jìn)行終止)。
ping -l定義發(fā)送數(shù)據(jù)包的大小,默認(rèn)為32字節(jié),我們利用它可以最大定義到65500字節(jié)。
(隨著防火墻功能在網(wǎng)絡(luò)中的廣泛使用,當(dāng)你使用過(guò)大的包ping其他主機(jī)時(shí),有可能因數(shù)據(jù)包被攔截或丟棄而顯示超時(shí)或主機(jī)不可達(dá)。)
ping -n 定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù),默認(rèn)為4次。如果網(wǎng)絡(luò)速度比較慢,定義1次即可。
其他常用網(wǎng)絡(luò)命令
1)nslookup 命令
用來(lái)查看域名和IP的對(duì)應(yīng)關(guān)系。它通常需要一臺(tái)域名服務(wù)器來(lái)提供域名。如果用戶已經(jīng)設(shè)置好域名服務(wù)器,就可以用這個(gè)命令查看不同主機(jī)的IP地址對(duì)應(yīng)的域名。
2)netstat 命令
這是一個(gè)用來(lái)查看網(wǎng)絡(luò)狀態(tài)的命令,可以了解網(wǎng)絡(luò)當(dāng)前的狀態(tài)。netstat命令能夠顯示活動(dòng)的TCP連接、計(jì)算機(jī)偵聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4統(tǒng)計(jì)信息(對(duì)于IP、ICMP、TCP和UDP協(xié)議)以及IPv6統(tǒng)計(jì)信息(對(duì)于IPv6、ICMPv6、通過(guò)IPv6的TCP以及UDP協(xié)議)。使用時(shí)如果不帶參數(shù),netstat顯示活動(dòng)的TCP連接。
netstat -a 查看本地機(jī)器的所有開(kāi)放端口,可以有效發(fā)現(xiàn)和預(yù)防木馬,可以知道機(jī)器所開(kāi)的服務(wù)等信息。
**netstat -n:**以點(diǎn)分十進(jìn)制的形式列出IP地址,而不是象征性的主機(jī)名和網(wǎng)絡(luò)名。
netstat -s按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。這樣就可以看到當(dāng)前計(jì)算機(jī)在網(wǎng)絡(luò)上存在哪些連接,以及數(shù)據(jù)包發(fā)送和接收的詳細(xì)情況等等。如果應(yīng)用程序(如Web瀏覽器)運(yùn)行速度比較慢,或者不能顯示W(wǎng)eb頁(yè)之類的數(shù)據(jù),那么可以用本選項(xiàng)來(lái)查看一下所顯示的信息。仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行,找到出錯(cuò)的關(guān)鍵字,進(jìn)而確定問(wèn)題所在。
netstat -e 顯示以太網(wǎng)卡的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)包的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)包的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)包數(shù)量,也有接收的數(shù)據(jù)包數(shù)量。使用這個(gè)選項(xiàng)可以統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。
netstat -r 顯示路由表。
3)tracert 命令
跟蹤路由信息,使用此命令可以查出數(shù)據(jù)從本地機(jī)器傳輸?shù)侥繕?biāo)主機(jī)所經(jīng)過(guò)的所有途徑,這對(duì)我們了解網(wǎng)絡(luò)布局和結(jié)構(gòu)很有幫助,如果網(wǎng)絡(luò)出現(xiàn)故障,就可以通過(guò)這條命令查看出現(xiàn)問(wèn)題的位置。
輸出有5列:第一列是描述路徑的第n跳的數(shù)值,即沿著該路徑的路由器序號(hào);
第二列是第一次往返時(shí)延;
第三列是第二次往返時(shí)延;
第四列是第三次往返時(shí)延;
第五列是路由器的名字及其輸入端口的IP地址。
如果源從任何給定的路由器接收到的報(bào)文少于3條(由于網(wǎng)絡(luò)中的分組丟失),traceroute在該路由器號(hào)碼后面放一個(gè)星號(hào),并報(bào)告到達(dá)那臺(tái)路由器的少于3次的往返時(shí)間。
4)arp 命令
使用arp命令,能夠查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的ARP高速緩存中的當(dāng)前內(nèi)容。此外,使用arp命令可以人工方式設(shè)置靜態(tài)的網(wǎng)卡物理地址/IP地址對(duì),使用這種方式可以為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機(jī)進(jìn)行本地靜態(tài)配置,這有助于減少網(wǎng)絡(luò)上的信息量。 按照缺省設(shè)置,ARP高速緩存中的項(xiàng)目是動(dòng)態(tài)的,每當(dāng)向指定地點(diǎn)發(fā)送數(shù)據(jù)并且此時(shí)高速緩存中不存在當(dāng)前項(xiàng)目時(shí),ARP便會(huì)自動(dòng)添加該項(xiàng)目。
arp –a:用于查看高速緩存中的所有項(xiàng)目。
arp –d:刪除所有動(dòng)態(tài)arp表項(xiàng)。
arp –d IP:刪除一個(gè)靜態(tài)項(xiàng)目。
arp –s IP MAC:向ARP高速緩存中人工輸入一個(gè)靜態(tài)項(xiàng)目。該項(xiàng)目在計(jì)算機(jī)引導(dǎo)過(guò)程中將保持有效狀態(tài),或者在出現(xiàn)錯(cuò)誤時(shí),人工配置的物理地址將自動(dòng)更新該項(xiàng)目。
5)nbtstat 命令
NETBIOS over TCP/IP statistics工具使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP連接,使用這個(gè)命令你可以得到遠(yuǎn)程主機(jī)的NETBIOS信息,比如用戶名、所屬的工作組、網(wǎng)卡的MAC地址等。
如果命令無(wú)法運(yùn)行,需要在“本地連接”屬性里“安裝”,選擇“協(xié)議”,確保安裝了以下選項(xiàng)(win10需進(jìn)入高級(jí)TCP/IP設(shè)置進(jìn)行啟用):
該工具的幾個(gè)基本的參數(shù)如下:
nbtstat -a RemoteName,使用這個(gè)參數(shù),只要你知道了遠(yuǎn)程主機(jī)的機(jī)器名稱,就可以得到它的NETBIOS信息。
nbtstat -A IP address這個(gè)參數(shù)也可以得到遠(yuǎn)程主機(jī)的NETBIOS信息,但需要你知道它的IP。
nbtstat -n 列出本地機(jī)器的NETBIOS信息。
nbtstat -c 列出遠(yuǎn)程[計(jì)算機(jī)]名稱及其 IP 地址的 NBT 緩存
攻擊者當(dāng)?shù)玫搅藢?duì)方的IP或者機(jī)器名的時(shí)候,就可以使用nbtstat命令來(lái)進(jìn)一步得到對(duì)方的信息了,增加了攻擊者入侵的成功系數(shù)。
6)net 命令
net view 使用此命令查看遠(yuǎn)程主機(jī)的所有共享資源。命令格式:net view \。
net start/stop 使用此命令來(lái)啟動(dòng)或停止主機(jī)上的服務(wù)。命令格式:net start 或net stop 。
net user 使用此命令查看和賬戶有關(guān)的情況,包括新建賬戶、刪除賬戶、查看特定賬戶、激活賬戶、賬戶禁用等。鍵入不帶參數(shù)的net user,可以查看所有用戶,包括已經(jīng)禁用的。
net user u1 123 /add 新建一個(gè)用戶名為u1,密碼為123的賬戶,默認(rèn)為user組成員。
net user u2 /del 將用戶名為u2的用戶刪除。
net user u3 /active:no 將用戶名為u3的用戶禁用。
net user u4 /active:yes 激活用戶名為u4的用戶。
net user u5 查看用戶名為u5的用戶情況。
net localgroup 使用此命令查看所有和用戶組有關(guān)的信息和進(jìn)行相關(guān)操作。
net time 使用此命令查看遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間,可以和Windows的計(jì)劃任務(wù)命令配合啟動(dòng)程序任務(wù)。命令格式:net time \。
總結(jié)
以上是生活随笔為你收集整理的金融信息安全实训-02的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: windows 以管理员身份打开命令行窗
- 下一篇: python怎么做软件开发有前途吗_Py