网络攻击与防御-常用网络命令的使用

常用网络命令的使用

一、实验目的

1.了解常用网络命令的基本功能

2.掌握常用网络命令的使用方法

3.熟悉和掌握网络管理、网络维护的基本内容，掌握使用网络命令观察网络状态的方法

二、实验原理

1.Ping命令

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

2.ipconfig命令

该命令显示所有当前的 TCP/IP 网络配置值。一般用来检验人工配置的TCP/IP设置是否正确。

3．Arp命令

该命令显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则 arp 命令将显示帮助信息。

4.Netstat命令

该命令用于显示网络的整体使用情况，它可以显示当前计算机中正在活动的网络连接的详细信息，如采用的协议类型、当前主机于远端相连主机的IP地址以及它们的连接状态等。

5.Tracert命令

这个命令可以判断数据包到达目的主机所经过的路径，显示数据包经过的中继节点清单和到达时间。

6.nslookup命令

查询任何一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

三、实验仪器设备

Windows环境下常用的网络命令的使用。
其中有：ping 、ipconfig、 arp、tracert、 Netstat、nslookup、whois等命令，计算机

四、实验内容与步骤

1．Ping 命令

（1）Ping命令的格式如下：

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

（2）主要参数含义：

-t Ping 指定的计算机直到中断。连续对IP地址执行Ping命令

-a 将地址解析为计算机名。

-n count 发送 count 指定的 ECHO 数据包数。默认值为 4。

-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。

-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段

-i ttl将“生存时间”字段设置为 ttl 指定的值。

-v tos 将“服务类型”字段设置为 tos 指定的值。

-r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。

-s count 指定 count 指定的跃点数的时间戳。

-j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。

-k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

-w timeout 指定超时间隔，单位为毫秒。

destination-list 指定要 ping 的远程计算机。

（3）通常用ping命令来测试某两台计算机之间是否连通：

ping 目的主机的IP

如果ping命令的结果是“Reply from …：bytes＝… time<… TTL=…”则表示当前主机与目的主机之间是连通的；
如果结果是“Request timed out”，则表示发送的数据包没有到达目的地。

此时，可能存在两种情况：一种是网络不连通；另一种是网络连通状况不好。

（4）利用ping命令测试网络状况的主要步骤如下：

1）ping 127.0.0.1。该命令利用环回地址验证本次计算机上安装的TCP/IP协议以及配置是否正确。如果没有回应，则说明本地TCP/IP的安装和运行不正常。

2）ping localhost。Localhost是操作系统保留名，也是127.0.0.1的别名。每台计算机应该都能将该名字转换为地址，作用同1）。

3）ping 本机IP地址。本地计算机始终都会对该命令作出回应。

4）ping 局域网内其他机器IP。用于验证本地网络的网卡和线路是否正确。

5）ping 默认网关IP地址。验证本地主机是否与默认网关连通。

6）ping 远程主机IP。验证本地主机与远程主机的连通性。

（5）其他带参数的常用的ping命令

ping IP －t

ping IP －l 2000

ping IP －n

2．ipconfig命令

该命令显示所有当前的 TCP/IP 网络配置值。一般用来检验人工配置的TCP/IP设置是否正确。

（1）ipconfig命令格式如下：

ipconfig [/? | /all | /release [adapter] | /renew [adapter]

**（2）主要参数含义：**

/all 显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。

/release_all和/release N 释放全部(或指定)适配器的由 DHCP分配的动态IP 地址。此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。

/renew_all或ipconfig /renew N 为全部(或指定)适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用。

（3）基本用法

C:>ipconfig
不带任何参数的ipconfig命令，只显示IP地址、子网掩码和默认网关，如下：
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.111.142.71 //IP地址
Subnet Mask . . . . . . . . . . . : 255.255.255.0 //子网掩码
Default Gateway . . . . . . . . . : 10.111.142.1 //缺省网关
C:>ipconfig /all
使用/all参数时，除了显示已配置的TCP/IP信息外，还显示内置于本地网卡中的物理地址以及主机名等信息。

3．Arp命令

该命令显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则 arp 命令将显示帮助信息。

（1）该命令格式如下：

arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

（2）主要参数含义：
InetAddr 和 IfaceAddr 点分十进制表示的IP 地址。

EtherAddr 十六进制记数法表示的物理地址，用连字符隔开（比如，00-AA-00-4F-2A-9C）。

-a[ InetAddr] [ -N IfaceAddr] -g[ InetAddr] 显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项，请使用带有 InetAddr 参数的 arp -a，此处的 InetAddr 代表 IP 地址。如果未指定 InetAddr，则使用第一个适用的接口。要显示特定接口的 ARP 缓存表，请将 -N IfaceAddr 参数与 -a 参数一起使用，此处的 IfaceAddr 代表指派给该接口的 IP 地址。-N 参数区分大小写。

-d InetAddr [IfaceAddr] 删除指定的 IP 地址项，此处的 InetAddr 代表 IP 地址。对于指定的接口，要删除表中的某项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表指派给该接口的 IP 地址。要删除所有项，请使用星号 (*) 通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr] 向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表指派给该接口的 IP 地址。
注意：通过 -s 参数添加的项属于静态项，它们不会 ARP 缓存超时。如果终止 TCP/IP 协议后再启动，这些项会被删除。要创建永久的静态 ARP 缓存项，需要请将适当的 arp 命令置于批处理文件中，并使用“任务计划”在启动时运行该批处理文件。

（3）基本使用

arp –a 显示所有接口的 ARP 缓存表。

arp -a -N 10.0.0.99 对于指派的 IP 地址为 10.0.0.99 的接口，显示其 ARP 缓存表。

arp -s 10.0.0.80 00-AA-00-4F-2A-9C 添加将 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的静态 ARP 缓存项。

4.Netstat命令

该命令用于显示网络的整体使用情况，它可以显示当前计算机中正在活动的网络连接的详细信息，如采用的协议类型、当前主机于远端相连主机的IP地址以及它们的连接状态等。

(netstat命令能够显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6、通过IPv6的TCP以及UDP协议）。
1.命令格式如下：

Netstat[-a][-e][-n][-s][-p proto][-r][interval]

2.主要参数含义：

-a 显示所有主机连接和监听的端口号。

-e 显示以太网统计一信息。

-n 以数字表格形式显示地址和端口

-s 显示每个协议的使用状态，这些协议主要有TCP、UDP、ICMP和IP等。

-p proto 显示特定协议的具体使用信息。

-r 显示路由信息。

3.基本使用
Netstat －an
常用该命令来显示当前主机的网络连接状态，可以看到有哪些端口处于打开状态，有哪些远程主机连接到本机。
例如：Netstat －an

5.Tracert命令

这个命令可以判断数据包到达目的主机所经过的路径，显示数据包经过的中继节点清单和到达时间。
（1）命令格式如下：

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

（2）主要参数含义：

-d：不解析主机名。

-h maximum_hops：指定搜索到目的地址的最大跳数。

-j host-list：沿着主机表释放源路由。

-w timeout：指定超时时间间隔，单位为毫秒。

target_name：目标主机。

（3）基本使用

Tracert 某远程主机的IP地址或者域名。该命令常用来跟踪到达这台主机的路由。
例如: Tracert www.baidu.com

6.nslookup命令

查询任何一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

例如：查看www.qau.edu.cn的IP。在提示符后输入要查询的IP地址或域名并回车即可。

7.Whois数据库

Whois是查询Internet注册信息的标准协议、服务，它可提供：网络注册机构、网络域名、主机信息、网络IP地址分配、网络管理人员信息，如电子邮件、电话号码等。
Whois查询方式

Unix系统中可使用whois命令

通过提供whois服务的网站

站长工具：http://tool.chinaz.com/
http://www.internic.net/whois.html
http://www.whois.net
http://www.allwhois.com/