實驗一 常用網(wǎng)絡(luò)命令的使用一、實驗內(nèi)容熟悉WINDOWS 環(huán)境的TCP/IP協(xié)議配置方法，熟悉Internet 環(huán)境，學習使用DOS 下的常用網(wǎng)絡(luò)命令。二、實驗?zāi)康氖煜ぞW(wǎng)絡(luò)操作系統(tǒng)，掌握TCP/IP協(xié)

實驗一 常用網(wǎng)絡(luò)命令的使用

一、實驗內(nèi)容

熟悉WINDOWS 環(huán)境的TCP/IP協(xié)議配置方法，熟悉Internet 環(huán)境，學習使用DOS 下的常用網(wǎng)絡(luò)命令。

二、實驗?zāi)康?/p>

熟悉網(wǎng)絡(luò)操作系統(tǒng)，掌握TCP/IP協(xié)議在不同操作系統(tǒng)下的安裝與配置，初步掌握TCP/IP協(xié)議的應(yīng)用。掌握WINDOWS 環(huán)境常用網(wǎng)絡(luò)命令的用法，

看網(wǎng)絡(luò)信息，解決網(wǎng)絡(luò)故障。

三、實驗工具

PC 及其相關(guān)聯(lián)網(wǎng)環(huán)境等。

四、實驗要求

熟悉TCP/IP協(xié)議標準，準確理解IP

及其DNS 的概念和原理；學習使用各種網(wǎng)絡(luò)設(shè)備，

用的網(wǎng)絡(luò)命令。

五、實驗內(nèi)容

(1)在計算機上配置IP 地址等TCP/IP

(2)學習使用windows 環(huán)境下常用的網(wǎng)絡(luò)命令

1.IP 地址與以太網(wǎng)卡硬件地址查看命令

2. 網(wǎng)絡(luò)連接測試命令：ping

3. 地址解析命令：ARP

4. 文件傳輸命令:FTP

5. 顯示協(xié)議及其端口信息和當前的

6. 控制網(wǎng)絡(luò)路由表：Route

7. 將文件傳輸?shù)秸谶\行 TFTP

的遠程計算機傳輸文件：Tftp

8. Tracert ：該診斷實用程序?qū)煌鏁r間

息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標，以決定到達目標采用的路由。

9. 遠程登陸命令Telnet

10. 域名查詢nslookup 命令

六、各命令說明

（一）ipconfig 命令 學會使用網(wǎng)絡(luò)命令查理解網(wǎng)關(guān)和子網(wǎng)掩碼掌握TCP/IP配置方法，熟練使用常 : ipconfig TCP/IP 網(wǎng)絡(luò)連接：Netstat 務(wù)的遠程計算機或從正在運行 TFTP 服務(wù) (TTL) 值的 Internet 控制消 地址及其子網(wǎng)劃分方法，屬性信息 服

Ipconfig 命令應(yīng)該是最最基礎(chǔ)的命令了，主要功能就是顯示用戶所在主機內(nèi)部的IP 協(xié)議的配置信息等資料。

它的主要參數(shù)有：

1、all ：顯示與TCP/IP協(xié)議相關(guān)的所有細節(jié)信息，其中包括測試的主機名、IP 地址、子網(wǎng)掩碼、節(jié)點類型、是否啟用IP 路由、網(wǎng)卡的物理地址、默認網(wǎng)關(guān)等。

2、renew all：更新全部適配器的通信配置情況，所有測試重新開始。

3、release all：釋放全部適配器的通信配置情況。

4、renew n：更新第n 號適配器的通信配置情況，所有測試重新開始。

例如： C:>ipconfig ，顯示如下

Windows IP Configuration

Ethernet adapter 本地連接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.0.14

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.0.1

（二）ping 命令

PING 命令是一個在網(wǎng)絡(luò)中非常重要的并且常用的命令，主要是用來測試網(wǎng)絡(luò)是否連通。該命令通過發(fā)送一個ICMP （網(wǎng)絡(luò)控制消息協(xié)議）包的回應(yīng)來看是否和對方連通，一般我們用來測試目標主機是否可以連接，或者可以通過

統(tǒng)的版本。

常用參數(shù)說明：-a -t -r

使用舉例：

Ping 計算機名 ping wangluo21 //獲取計算機

Ping IP 地址 ping -a 172.16.22.36 //獲取計算機名

Ping 域名 ping www.ecjtu.jx.cn

比如你想測試你和IP 地址為192.168.0.1的機器是否連通，那么就可以使用這個命令：ping 192.168.0.1，那么如果連通就會有如下返回：

C:>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time<1ms TTL=128

。。。。。

Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0 loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

如果不連通的話，就會返回超時：

Pinging 192.168.0.1 with 32 bytes of data:

Request timed out.

。。。。。。. TTL 值來判斷對方的操作系IP

Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 0, Lost = 4 (100 loss),

那么就證明你和該計算機的網(wǎng)絡(luò)不通，也許是對方?jīng)]有上網(wǎng)，或者裝了防火墻。 在局域網(wǎng)中，如果是同一個工作組的機器，你可以通過ping 對方的機器名稱獲得對方的IP 地址，

參數(shù)：

-t 可以不間斷的向一個機器發(fā)送包

-l 包大小參數(shù)還能設(shè)定發(fā)送包的最大值，這樣差不多句有了DoS 的功能了，也就是在黑客技術(shù)中的洪水攻擊，最大值為65500。如：

C:>ping 192.168.0.1 -t -l 65500

因為加了-t 參數(shù)，ping 命令本身是不會停止的，于是我們就可以使用Ctrl C來終止該命令。ping 命令還有一些別的參數(shù)，請自己參考幫助。

（三）Arp 命令

顯示和修改“地址解析協(xié)議”(ARP) 所使用的到以太網(wǎng)的 IP 或令牌環(huán)物理地址翻譯表。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用。

arp -a [inet_addr] [-N [if_addr]]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

參數(shù)：

-a （或g ）：通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr，則只顯示指定計算機的 IP 和物理地址。

inet_addr：以加點的十進制標記指定 IP 地址。

-N ：顯示由 if_addr 指定的網(wǎng)絡(luò)界面 ARP 項。

if_addr：指定需要修改其地址轉(zhuǎn)換表接口的 IP 地址（如果有的話）。如果不存在，將使用第一個可適用的接口。

-d ：刪除由 inet_addr 指定的項。

-s ：在 ARP 緩存中添加項，將 IP 地址 inet_addr 和物理地址 ether_addr 關(guān)聯(lián)。物理地址由以連字符分隔的 6 個十六進制字節(jié)給定。使用帶點的十進制標記指定 IP 地址。項是永久性的，即在超時到期后項自動從緩存刪除。ether_addr：指定物理地址。

（四）FTP 命令

FTP 命令是一個文件傳輸?shù)拿?，該命令可以在兩臺互聯(lián)的機器之間傳送文件，這跟我們常用的FTP 軟件是一樣的，但是我們的軟件一般都是GUI(可視) 界面的，但它是命令類型的。 格式如下：

ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]

參數(shù)解釋

-v ：禁止顯示遠程服務(wù)器響應(yīng)。

-n ：禁止自動登錄到初始連接。

-i ：多個文件傳送時關(guān)閉交互提示。

-d ：啟用調(diào)試、顯示在客戶端和服務(wù)器之間傳遞的所有 ftp 命令。

-g ：禁用文件名組，它允許在本地文件和路徑名中使用通配符字符（* 和 ? ）。-s: filename ：指定包含 ftp 命令的文本文件；當 ftp 啟動后，這些命令將自動運行。該參數(shù)中不允許有空格。使用該開關(guān)而不是重定向 (> )。

-a ：在捆綁數(shù)據(jù)連接時使用任何本地接口。

-w:windowsize：替代默認大小為 4096 的傳送緩沖區(qū)。

Computer ：指定要連接到遠程計算機的計算機名或 IP 地址。如果指定，計算機必須是行的最后一個參數(shù)。

FTP 命令主要是在網(wǎng)上進行文件的傳輸，它的子命令非常多，我們挑一些主要的來講。 一般在命令提示符下輸入FTP 后，就打開如下界面：

C:>ftp

ftp>

那么我們輸入的命令都是在"ftp>"后面的，也就是說我們輸入ftp 命令后，那么我們就進入了FTP 的平臺，所有的操作都是基于FTP 上的。假如我們要打開一臺網(wǎng)絡(luò)上已經(jīng)開了FTP 服務(wù)的服務(wù)器，那么我們就可以登陸到該服務(wù)器, 然后上傳/下載文件我們的權(quán)限是只能下載, 那么我們就不能上傳, 這具體要看你有的權(quán)限。

假如我們要打開一個FTP 服務(wù)器, 那么我們就可以在FTP 平臺下輸入：

open 主機IP 端口

例如：ftp>open 192.168.0.39 21，那么就會顯示下面的效果：

C:>ftp

ftp> open 192.168.0.39

Connected to 192.168.0.39.

220 Serv-U FTP Server v4.2 for WinSock ready...

User (192.168.0.39none)):

到這里就需要我們輸入用戶名，如果是對方的服務(wù)器是支持匿名的，那么我們就可以輸入像ftp 之類的用戶，如：

User (192.168.0.39none)): ftp

331 User name okay, please send complete E-mail address as password.

Password:

密碼也是輸入ftp ，那么就會顯示登陸成功，如下：

Password: ***

230-(歡迎你來到FTP192.168.0.39服務(wù)器! ） , 有時候

230 User logged in, proceed.

ftp>

顯示230就代表代表登陸成功，如果顯示別的，比如530，那么就是用戶名或密碼錯誤，登陸失敗。

登陸后就可以使用一些命令，包括上傳/下載，執(zhí)行外部命令等。要獲得FTP 的所有命令，可以鍵入help 命令，它所有命令列表如下：ftp> help

我們把常用的命令解釋一下：

1．! ：執(zhí)行一個非FTP 平臺下的外部命令，如：!cls ，那么將清除屏幕。

2．delete ：刪除一個文件，比如在你的當前FTP 根目錄下有一個dir1.txt 的文件，你需要刪除它，就輸入 delete dir1.txt。

3．ls ：列出現(xiàn)在有的文件列表，該命令是Unix/Linux下的一個命令，主要是列出該目錄下的文件，而不管文件夾

4．put ：從本地計算機上傳一個文件到FTP 服務(wù)器上，

例如：put cmd.exe ，那么就會把當前目錄下有的cmd.exe 傳的FTP 服務(wù)器的當前目錄, 該命令是最常用的。

6．a(chǎn)scii ：該命令可以使上傳的文件是按照ASCII 碼來傳輸?shù)摹?/p>

7．get ：該命令也比較常用，也是把對方FTP 服務(wù)器上的文件下載到自己的當前目錄。如：get cmd.exe，就會把FTP 服務(wù)器上的

8．cmd.exe 文件下載到當前目錄。

9．mdelete/rmdir：刪除一個目錄/文件夾, 比如：mdelete a ，那么該文件夾將被刪除。

10．pwd ：顯示當前所處在FTP 的那個目錄下，相當于顯示當前路徑。例如： ftp> pwd

257 "/SOFTWARE/safe_tools" is current directory.

11．quit/bye：結(jié)束當前的FTP 連接，并且退出FTP 。

Password: ***

230 User logged in, proceed.

16．cd ：切換目錄，進入一個目錄使用cd 目錄, 退到上一個層目錄使用cd ..（注意中間有一個空格) ，該命令比較常用。 （cd ）

17．help/?：顯示幫助，主要是顯示在FTP 下可以用的命令。

18．rename ：重命名，給文件重新命名。

19．close ：關(guān)閉當前的FTP 連接，但是不退出FTP ，和quit/bye命令不一樣。如： ftp> clos

221 Goodbye!

20．open 打開一個FTP 連接。如：

ftp> open 192.168.0.39

Connected to 192.168.0.39.

220 Serv-U FTP Server v4.2 for WinSock ready...

User (192.168.0.39none)):

FTP 中比較常用的命令就這些，當然還設(shè)計一些別的命令，而且也要因不同的FTP 服務(wù)器支持的命令不一樣而定，所以如果碰到實際應(yīng)用中不同，請參考相關(guān)的資料。

可登錄我院FTP 服務(wù)器：ftp ftp.tsc

（五）Netstat

顯示協(xié)議統(tǒng)計和當前的 TCP/IP 網(wǎng)絡(luò)連接。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

參數(shù)說明：

-a ：顯示所有連接和偵聽端口。服務(wù)器連接通常不顯示。

-e ：顯示以太網(wǎng)統(tǒng)計。該參數(shù)可以與 -s 選項結(jié)合使用。

-n ：以數(shù)字格式顯示地址和端口號（而不是嘗試查找名稱）。

-s ：顯示每個協(xié)議的統(tǒng)計。默認情況下，顯示 TCP 、UDP 、ICMP 和 IP 的統(tǒng)計。 -p ：選項可以用來指定默認的子集。

-p protocol：顯示由 protocol 指定的協(xié)議的連接；protocol 可以是 tcp 或 udp 。如果與 -s 選項一同使用顯示每個協(xié)議的統(tǒng)計，protocol 可以是 tcp 、udp 、icmp 或 ip 。 -r ：顯示路由表的內(nèi)容。

Interval ：重新顯示所選的統(tǒng)計，在每次顯示之間暫停 interval 秒。按 CTRL B 停止重新顯示統(tǒng)計。如果省略該參數(shù)，netstat 將打印一次當前的配置信息。

（六）Route 命令

控制網(wǎng)絡(luò)路由表。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。格式：

route [-f] [-p] [command [destination] [mask subnetmask]

[gateway] [metric costmetric]]

參數(shù)：

-f ：清除所有網(wǎng)關(guān)入口的路由表。如果該參數(shù)與某個命令組合使用，路由表將在運行命令前清除。

-p ：該參數(shù)與 add 命令一起使用時，將使路由在系統(tǒng)引導程序之間持久存在。默認情況下，系統(tǒng)重新啟動時不保留路由。與 print 命令一起使用時，顯示已注冊的持久路由列表。忽略其他所有總是影響相應(yīng)持久路由的命令。

Command ：指定下列的一個命令。

（七）TFTP 命令

功能：將文件傳輸?shù)秸谶\行 TFTP 服務(wù)的遠程計算機或從正在運行 TFTP 服務(wù)的遠程計算機傳輸文件。

● 常用參數(shù)說明：

● tftp [-i] computer [get | put] source [destination]

使用舉例：

● -I ：指定二進制圖像傳送模式

● Put ：將本地計算機上的文件 destination 傳送到遠程計算機上的文件 source 。 ● Get ：將遠程計算機上的文件 destination 傳送到本地計算機上的文件 source 。

（八）Tracert

tracert 命令主要用來顯示數(shù)據(jù)包到達目的主機所經(jīng)過的路徑，顯示數(shù)據(jù)包經(jīng)過的中繼節(jié)點清單和到達時間。該命令的使用格式：

tracert 主機IP 地址或主機名

該診斷實用程序?qū)煌鏁r間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標，以決定到達目標采用的路由。要在轉(zhuǎn)發(fā)數(shù)據(jù)包上的 TTL 之前至少遞減 1，必需路徑上的每個路由器，所以 TTL 是有效的躍點計數(shù)。數(shù)據(jù)包上的 TTL 到達 0 時，路由器應(yīng)該將“ICMP 已超時”的消息發(fā)送回源系統(tǒng)。Tracert 先發(fā)送 TTL 為 1 的回顯數(shù)據(jù)包, 并在隨后的每次發(fā)送過程將 TTL 遞增 1，直到目標響應(yīng)或 TTL 達到最大值，從而確定路由。路由通過檢查中級路由器發(fā)送回的“ICMP 已超時”的消息來確定路由。不過，有些路由器悄悄地下傳包含過期 TTL 值的數(shù)據(jù)包，而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

/d：指定不將地址解析為計算機名。

-h maximum_hops：指定搜索目標的最大躍點數(shù)。

-j computer-list：指定沿 computer-list 的稀疏源路由。

-w timeout：每次應(yīng)答等待 timeout 指定的微秒數(shù)。

target_name：目標計算機的名稱。

執(zhí)行結(jié)果返回數(shù)據(jù)包到達目的主機前所歷的中斷站清單，并顯示到達每個繼站的時間。該功能同ping 命令類似，但它所看到的信息要比ping 命令詳細得多，它把你送出的到某一站點的請求包，所走的全部路由均告訴你，并且告訴你通過該路由的IP 是多少，通過該IP 的時延是多少。 該命令參數(shù)有：

-d ：不解析目標主機的名稱

-h ： maximum_hops 指定搜索到目標地址的最大跳躍數(shù)

-j ：host_list 按照主機列表中的地址釋放源路由

-w ：timeout 指定超時時間間隔，程序默認的時間單位是毫秒

使用tracert 命令可以很好的連接和目標主機的連接通道，一般為下一不的入侵或者測試獲得詳細的網(wǎng)絡(luò)信息打好基礎(chǔ)，例如中途經(jīng)過多少次信息中轉(zhuǎn)，每次經(jīng)過一個中轉(zhuǎn)站時花費了多長時間。通過這些時間，我們可以很方便地查出用戶主機與目標網(wǎng)站之間的線路到底是在什么地方出了故障等情況。如果我們在tracert 命令后面加上一些參數(shù)，還可以檢測到其他更詳細的信息。例如使用參數(shù)－d ，可以指定程序在跟蹤主機的路徑信息時，同時也解析目標主機的域名。

我們簡單的使用該命令來測試到達www.baidu.com 的時間和經(jīng)過的IP 地址： C:>tracert www.baidu.com

Tracing route to www.baidu.com [202.108.250.228]

over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.0.1

2 1 ms <1 ms 1 ms 211.152.23.6

3 * 5 ms 3 ms 211.152.47.253

4 3 ms 3 ms 3 ms 210.78.156.66

5 3 ms 9 ms 4 ms 211.99.57.113

6 6 ms 5 ms 7 ms 202.108.250.228

Trace complete.

看信息我們知道我們通過了6個IP 節(jié)點和使用的時間。第一個一般是我們的機器是從該IP 出去的，第二個開始就是經(jīng)過的路由，最后一個當然就是我們的目的地了。在入侵中，如果你肯對這些地址層曾追查的話，一定會有大收獲。

Telnet 命令

Telnet 命令是一個遠程登陸的命令，就可以通過這個命令來遠程登陸網(wǎng)絡(luò)上已經(jīng)開

發(fā)了遠程終端功能的服務(wù)器，來達到像本地計算機管理遠程計算機。

該命令格式：telnet 遠程主機IP 端口

例如:telnet 192.168.0.1 23

如果我們不輸入端口, 則默認為23端口。一般登陸后，對方遠程終端服務(wù)就會要求

一般出現(xiàn)如下消息：

Welcome to Microsoft Telnet Service

login: root

password: ******

如果登陸成功后將出現(xiàn)如下信息：

*===========================================

Welcome to Microsoft Telnet Server.

*===========================================

C:Documents and Settingsroot>

那么代表你通過telnet 到了對方的系統(tǒng)，就可以做在你用戶權(quán)限內(nèi)的所有事情！登錄BBS 也可以使用telnet

例如：telnet bbs.pku.edu.cn 可登錄北大未名BBS

nslookup 命令

nslookup 命令的功能是查詢一臺機器的IP 地址和其對應(yīng)的域名,

DNS 服務(wù)器是否能正確實現(xiàn)域名解析它, 它的運行需要一臺域名服務(wù)器來提供域名服

該命令的一般格式為： nslookup [IP地址/域名]

如果在本地機上使用nslookup 命令來查詢www.baidu.com 的話，執(zhí)行后如下： IP （九） 你輸入用戶名和密碼，正確就讓你登陸。 （十）通常它能監(jiān)測網(wǎng)絡(luò)中務(wù)。如果用戶已經(jīng)設(shè)置好域名服務(wù)器，就可以用這個命令查看不同主機的地址對應(yīng)的域名。

C:>nslookup www.baidu.com

Server: dns2000.ruc.edu.cn

Address: 202.112.112.100

Non-authoritative answer:

Name: www.baidu.com

Address: 202.108.250.228

或者可以先進入nslookup 模式再輸入要查找的[域名/IP]： C:>nslookup

Default Server: dns2000.ruc.edu.cn

Address: 202.112.112.100

> www.baidu.com

Server: dns2000.ruc.edu.cn

Address: 202.112.112.100

Non-authoritative answer:

Name: www.baidu.com

Address: 202.108.250.228

如果要退出該命令，輸入exit 并回車即可。