网络安全笔记(Day2)

网络安全笔记(Day2)

目标:

1. Ip地址详解
2. DOS基本命令
3. 批处理编写(DOS脚本)

---

前言

该文章通过学习千锋教育所提供的视频和笔记加上我自己的理解合成。我的虚拟机版本为15.5.0，有需要的可以在该文章下留言。内容有点多，大家可以根据目录查看

---

1. IP地址详解

1.1 简单局域网的构成

局域网:一般称为内网

简单局域网的构成:交换机、网线、PC(电脑)

交换机:用来组建局域网的设备

注:只有局域网是不能上网的，它只能将PC们聚集一块，让电脑之间有了联系。(相当于一栋房子，房子是交换机,里面的住户是电脑)

1.2 IP地址

IP地址就是一个唯一标识，是一段网络编码(二进制)，由32位二进制组成,通常以十进制显示。

IP地址形式:X.X.X.X的范围:0-255

例子:

正确:10.1.1.1、192.168.1.1

错误:300.1.1.1、256.2.1.1

1.3 子网掩码

局域网的通信规则:在同一个局域网中，所有的IP必须在同一网段中才可以互相通信!(建议先从下面了解到网段再看这句话)

IP地址的构成:网络位+主机位(网络位相同的IP地址，为同一网段)

子网掩码:用来确定IP地址的网络位(255中间没有0,0中间没有255)

子网掩码如何确认网络位:与255相对应的数字为网络位，与0对应的数字为主机位

如上图，子网掩码为255.0.0.0,所以该IP地址中10.为网络位，.1.1.1为主机位。也可以说10.1.1.1属于10.网段，名字叫.1.1.1

还有子网掩码为255.255.0.0,所以该IP地址中10.1为网络位，.1.1为主机位。也可以说10.1.1.1属于10.1.网段，名字叫.1.1

最后子网掩码为255.255.255.0,所以该IP地址中10.1.1为网络位，.1为主机位。也可以说10.1.1.1属于10.1.1网段，名字叫.1

注意:1个IP地址，必须配套一个子网掩码。

1.4 IP地址详解

如：
10.1.1.1 属于A类
192.168.1.1 属于C类

如上图，只写了IP地址，子网掩码为空。下面换到子网掩码行

子网掩码默认该IP地址为C类

注：

1. 目前我们可以使用的只有A、B、C3类
2. ABC3类的子网掩码可以修改！(如上图)

拓展(回送地址)

127.0.0.1是回送地址，指本地机，一般用来测试使用。例如：ping 127.0.0.1 来测试本机TCP/IP是否正常。如果连这个都ping不通，那就表明网卡有所损坏。测试自己的服务器有没有搭建成功，就需要先ping127.0.0.1这个回环地址。

1.5 重点

IP地址详细解剖

本人第一次回答:10.1.1.1属于10.1.1网段,这个回答不完整!!!

我们先看子网掩码为:255.255.255.0。255对应网络位，0对应主机位，也就是说该IP地址前三位为网络位,后一位为主机位。而最后一位主机位的范围为0-255。

0-255都可以使用吗？看下图

原因:当主机位全部置零时，该地址不再叫IP地址了，而是叫网段地址，也就是该网段的总称。

再看第二问:所在网段有多少个IP地址？

我们试过了当主机位全部置零时，是无法使用的。那么主机位为255可以吗？看下图

我们先不讲原因，先看第三题:该网段的广播地址是什么？

–百度百科

简单的说就是主机位全部为255的地址称为广播地址，D类组播地址简单的说就是一组人。而广播地址代表该网段所有人。也就是说只要该网段的一台电脑向该网段的广播地址发送东西，其他所有人都可以收到。

–个人理解

再看上面的图，因为主机位全为255，所以该地址也不是IP地址，而是广播地址。

所以这道题三问的三答为:

10.1.1.1
255.255.255.0

1问:10.1.1.1属于哪个网段？
答:10.1.1.1属于10.1.1.0网段。

2问:所在网段有多少个可用的IP地址？

答:10.1.1.0网段可用的IP地址范围：10.1.1.1-10.1.1.254（0和255已取出）

3问:该网段的广播地址是什么？

答:10.1.1.0网段的广播地址：10.1.1.255

案例2:

10.1.1.1
255.255.0.0

10.1.1.1属于哪个网段？所在网段有多少个IP地址？该网段的广播地址是什么？

解析:从子网掩码255.255.0.0得到该IP地址前两位为网络位，后两位为主机位。

答:10.1.1.1属于10.1.1.0网段。

10.1.1.0的网段可用的IP地址范围.首先我们将双0(不能全置零),双255(不能全为255)去掉。IP地址中的主机位不能全为0和255，其中一位为0和255可以吗？看下图

一位为0为正确的IP地址

一位为255为正确的IP地址

总结:只要主机位不全为0或255那么就是正确的，可用的IP地址。

回答第二问,10.1.0.0网段可用的IP地址范围：从10.1.0.1开始往上加到10.1.0.255，然后到第二位,10.1.1.0一直到10.1.255.254(最大)
最后结果为:10.1.0.1-10.1.255.254(65534:总数量)

答第三问:10.1.1.0网段的广播地址：10.1.255.255

总结：当主机位全部置0代表网段，主机位全部置255代表该网段的广播地址

1.6 网关

组建交换机最重要的设备是交换机，但是交换机却无法让电脑上网，这时候就需要路由器来连接交换机和互联网。

网关：一个网络的出口，Gateway=GW，一般网关是在路由器上

路由器：可用连接内外网的设备.

重点:

PC向外发包：

1、首先判断目标IP地址与自己是否在同一网段。

2、如在同一网段，则直接发出去，而不找网关

3、如不在同一网段，则直接发包给网关

如上图，网关也占了一个IP地址，必须得配一个(大多数人会将网关最后一位设为1或254)

如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。默认网关一般填写192.168.x.1

–百度百科

1.7 DNS服务器

DNS：Domain Name Service 域名服务

首先记住:任何两台电脑通信，必须知道对方的IP。但因为有些IP不好记，所以就发明了"域名"。在游览器中输入从未访问的域名，游览器就会请求域名解析服务。首先找缓存，如果以前访问过这个网站，在本地上会有这个地址的缓存。如果还没找到，就找本地解析文件，叫"hosts"。最后找DNS服务器。（大城市都会有DNS服务器）

1.8 配置IP地址(两台虚拟机连接同一台虚拟交换机)

第一步，打开VMware，选择两台虚拟机,进入设置界面.

第二步，点击网络适配器，选择自定义，选择其中一个虚拟交换机

第三步，进入虚拟机开始手动配置个IP地址(固定IP),然后这台服务器就连接到了名叫VMnet1的交换机(上图).

第四步，将另一台交换机重复上面三步。

最后就成功的组建了一个小型的局域网，可以两台交换机互相Ping一下，看看能不能Ping通。

注:服务器的IP地址一定要是固定的

1.9 网络测试命令

1.9.1 如何查看IP地址

首先：开始–运行–输入cmd–进入命令行窗口 或者win+r打开运行窗口，输入cmd，进入命令行窗口。

ipconfig # 查看IP地址基本信息

ipconfig /all # 查看IP地址详细信息

1.9.2 测试网络连通性

ping 目标IP地址

   # 测试网络连通性，有去有回即为可以成功通信！通过观察接受包的时间速度，来判断网络延迟情况。延迟越大，网络越差。

ping -l 数字 IP地址 #修改ping包的大小，最大值为65500

ping -t 目标IP地址 # 一直ping

ping -n 数字 目标IP地址 # 修改ping包的数量

注：如ping不通，可能对方不在线，或者对方开着防火墙！但ping通了，可能对方在线，或者对方关闭了防火墙，也可能开着防火墙但支持ping。

1.9.3 手工解析域名

nslookup www.jd.com 手工解析域名的IP地址

进制转换(位权)

位权:数制中每一固定位置对应的单位值。

例子:888(十进制)

个位的位权为1(不管几进制，个位的位权永远为1)，上面是十进制，所以十位的位权为10，百位的位权为100。然后对应的个位乘于个位，也就是，81。然后加上十位乘于十位，810。继续往下加。总结果就是:81+810+8*100=888,就是十进制的结果。

总结:不管是几进制转十进制都有各自的位权，几进制就乘以几进制。如二进制转十进制。个位位权为1，十位位权为2，百位位权为4，千位位权为8。依次往下算。

IP地址由32位二进制组成，8位为一组，转成十进制。IP地址的范围是0-255,8个二进制的"0"还是0(十进制)，8个二进制的"1"就是255(十进制)，所以IP地址的范围是0-255.

注意:11111111八个"1"组成的二进制（个位:1,十位:2,百位:4,依次往后，8,16,32，64,128），相加其结果为255。

二进制转十进制很简单，"0"不要，"1"的位权相加。

十进制转二进制用减法凑数法。例如:88(十进制)

按照二进制的位权，比88相邻的是64，而64的位权是1000000（二进制）。

88-64等于24。与24相邻的是位权是16，而16的位权是10000（二进制）。因为前面的64的位权包含16的位权，也就是说16在64位权中不为"0"，而为"1"，加上去:1010000（二进制）。

24-16等于8，8在二进制中有自己的位权。而8的位权为:1000。与前面相加，最后结果为:1011000。

查看最终答案:

十六进制转二进制，可以先转成十进制。

例如(BC)16

分开计算(B)16和( C)16，B在十进制表示11，C在十进制表示12。11转为二进制为1011。12转为二进制为1100，两个合在一起就是十六进制转二进制的结果:10111100。如下图

总结:十六进制转二进制(四位为一组)，例如:(FE)16。
F为15，在二进制表示1111，E为14，在二进制表示1110。四位一组，合在一块就是十六进制转为二进制了,结果:11111110。如下图

拓展（Mac地址）

命令:ipconfig/all

这个地址就是Mac地址，十六进制，这个地址是全球唯一的。前三位已经被这个公司(Intel)注册了，后三位就是该公司生产网卡的唯一编号.

DOS命令

2.1 如何操作DOS命令

建议：初学者在虚拟机中完成实验！！！！！

开始—运行—输入cmd–回车，将调出C:\windows\system32\cmd.exe
或者
Win + R —运行—输入cmd–回车

2.1 基本命令

2.1.1 命令：color f0

帮助：color ?   
作用：改变背景及字体颜色

本人爱好:color a

2.1.2 命令：cls

作用：清屏

2.2 目录相关命令

2.2.1 命令:dir

作用：浏览当前文件夹的内容（带<font color=#f44336

size=4><dir>标识的为文件夹，否则为文件）
其他用法：

dir 指定路径
dir d:\
dir d:\pic
dir /a #浏览所有内容，包括隐藏内容

2.2.2 命令：盘符:

作用：切换分区, 如：c: d: e:

2.2.3 命令：cd…

     作用：退出一级目录   

2.2.4 命令：cd 文件夹名

 作用：进入文件夹 

Tab键：补全路径功能

2.2.5 命令：cd \

作用：直接退到根目录

2.2.6 命令：md 文件夹 [文件夹 文件夹 …]

作用:创建空文件夹

2.2.7 命令：rd 文件夹 [文件夹 文件夹 …]

作用：删除空文件夹

弊端:无法删除非空文件夹

解决办法，如下

命令：rd 文件夹 /s /q

作用：无提示删除非空文件夹

/q：无提示。如果不加(如下图)，就会弹出提示出来

/s:先从文件夹里面往上级删除。

拓展

命令:rd . /s /q

作用:删除当前路径所有文件，包含文件夹

注意:画横线的是系统文件，后面会讲。

2.3 路径

相对路径：针对当前路径有效，如：…\456

在进入d盘的"a"文件夹下，创建名为"b"的文件夹和名为"bb"的文件夹，然后进入"b"文件夹。

我们可以看到在"b"文件夹下是空的,如果我们要在"b"文件夹中进入到“a”文件夹下的"bb"文件夹，这时候运用相对路径

这句话的意思是，先返回到上一级中。"…"代表上一级，也就是回到了"a"文件夹中，然后在"a"文件夹中进入"bb"文件夹。这就是相对路径，根据当前的路径才有效。

绝对路径：从根开始写路径,如：\123\345

如上图,我在D盘根目录下输入绝对路径，接着便来到了这个路径。

注意:只有在各盘下输入各盘存在的文件夹绝对路径才有效，绝对路径无法做到跨盘。

2.4 文件相关命令

2.4.1 创建文件方法：

echo 字符串 >>[路径]文件名.扩展名

注释：>>和>都可以将命令的输出内容输入到某文件中，若文件不存在，则同时创建该文件 。

>为覆盖

>>为追加

重定向符号:>与>>

1> 正确输出 #只会显示正确的信息

2> 错误输出 #只会显示错误的信息

>>为追加

>为覆盖

nul为空

拓展(2)

命令:copy con 文件名.扩展名

作用:开始编辑内容

ctrl+z回车结束编写

命令:fsutil file createnew 磁盘:\文件名.后缀名 文件大小(不能超过硬盘总大小)

作用:快速生成一个空文件，并且可以自己设置该文件所占用硬盘大小。

案例：修改hosts文件
echo 1.1.1.1 www.baidu.com >>c:\windows\system32\drivers\etc\hosts

13. 命令：type 文件名.扩展名

    作用：浏览一个文件的内容
    

    弊端:无论文件里面有多少个字节都会全部打印出来，如下图
    
    

解决办法，如下:

命令：type 文件名.扩展名 | more # | more 可以不单单用于"type"，还可以用于"dir"。

作用:当这个文件在屏幕上输出超过一页时，会进行分页显示。按空格继续分页。如果不想看了按Ctrl+c退出。

命令：del 文件名.扩展名

作用：删除文件

del *.txt #删除所有txt结尾的文件

del . #删除所有文件(会有提示出现)

del . /s /q #无提示删除所有文件(但会在界面显示删除的文件)

注释：*为通配符，代表任意字符，任意长度

如上图，删除掉这些文件时会在cmd界面中显示出来，那么如何不显示删除掉这些文件呢？

步骤1、创建后缀不同的文件

步骤2、del删除掉这些文件，将删除信息扔到虚空中。

2.5 隐藏命令

修改文件或文件夹隐藏属性

命令:
attrib +h 文件全名/文件夹名 #隐藏文件或文件夹

attrib +s +h 文件全名/文件夹名 #提升为被系统保护的文件
注释：+改为-为取消修改文件属性

如上图，我们要隐藏feifei.txt文件，输出后(下图)

那么如何查看隐藏的文件？如下图

第一步，找到文件夹选项.

第二步，点击查看,选择显示所有文件和文件夹。

最后一步，点击确定，隐藏文件将显示出来了

然后我们用-将隐藏属性去掉(看文件)

运行后

那么我们再给文件加个新属性:+s(将文件提升为被系统保护的文件)

运行后

发现即使选择了显示隐藏文件或文件夹，这个文件依旧是隐藏的。

原因:该文件变成了系统保护的文件，要想让文件显示，依旧在文件夹选项中设置

取消选择这个会有警告

选择:是

注意:我这是在虚拟机中操作，在现实机中不要取消这个选项，以防误删了系统文件。

最后点击确定，会发现除了我们创建的文件还多出了两个文件夹。

第一个文件夹是回收站,每个分区都会有一个回收站。
第二个文件夹就是系统文件了，装完系统就存在着的。这个是无法被删除的。原因是，权限不够。

不止这些属性，还有加R(只读)等属性可以加

2.6 复制和移动

命令：

复制文件：copy [路径]源文件全名 目标路径[\新文件全名]

例子:将C盘的"wu.txt"文件复制到D盘下，并改名为“yi.txt”

到D盘查看

移动文件：move [路径]源文件全名 目标路径[\新文件全名]

例子:将D盘的"yi.txt"文件移动到C盘下，并改名为“wu2.txt”

到C盘上看

拓展(3)

命令:assoc .后缀名=新后缀名file

作用:修改关联

也可以改回来

2.命令: ren 旧名 新名

后缀也可以改

2.7 定时关机或重启

命令：定时关机或重启

shutdown -s -t 秒 #定时关机

shutdown -s -f -t 秒 #定时强制关机

shutdown -s -f -t -c “” #定时强制关机并留有消息

shutdown -r -t 秒 #定时重启，同上加-f,为强制重启

shutdown -a #取消定时

shutdown -l #注销，同logoff命令相同。

3 批处理编写

3.1 批处理作用

自上而下成批的处理每一条命令，直到执行最后一条！ 成批的处理DOS命令。

3.2 如何创建批处理

扩展名： .bat

创建方法：新建一个记事本文件，然后将扩展名改为.bat

注：修改扩展名时，需要将文件的扩展名显示出来后再进行修改！

案例：新建一个记事本文件，然后将扩展名改为.bat，内容如下：

3.3 批处理基本语法

1.3.1、@echo off

作用：关闭回显功能，也就是屏蔽过程，建议放置在批处理的首行。

1.3.2、pause

作用：暂停批处理运行

关闭，点击运行

注意:如果没有"pause"，批处理运行完会自动关闭，也就是即开即关

1.3.3、title
作用：为批处理脚本设置标题

运行后

1.3.4、echo.
作用：在执行批处理脚本时，可以空一行。

1.3.5、：和goto

：定义标签名

goto实现跳转

为什么要把这两个命令联合起来介绍？因为它们是分不开的，无论少了哪个或多了哪个都会出错。当程序运行到 goto时，将自动跳转到：定义的标签部分去执行命令块了，所有：和goto联合起来可以实现在批处理执行时进行跳 转功能。
–千峰文档

如上图，我在区间1前面输入了"goto 2"保存，运行程序。

可以看到程序只输出了区间2的内容就结束了。如果只加":"，这个程序会从上到下一条条执行，加不加冒号就没有差别。但配合"goto"使用后，就有了跳转功能。也就是说，我在区间1前面输入了"goto 2"，这个程序在执行第四行时就会跳转到区间2，然后直接结束。不经过区间1。

拓展(制作简单病毒)

功能:无限弹窗

命令:

start,打开，在这里通过":"区间和"goto"的跳转，可以无限的打开DOS界面。

运行该程序。注意:在虚拟机上测试，因为虚拟机上有快照.

这时候将虚拟机关了或者回到快照就行

改进(开机自动启动)

前言:要做到开机启动，就要找到这个系统的启动文件夹。然后将做的批处理程序拷贝到这个文件夹中。

注意:这个不光XP有，win7，win10也有，只是不太好找。

以下是XP系统。

如上图，就是XP系统的启动路径,将路径拷贝到批处理文件中。

在我画圈的地方，这是用户名，大多数人应该是"administrator"吧，我另类。如果不是该用户登录，那这个程序就做不到开机自动启动。

如上图，在开始菜单前面是要加用户名的。

"userprofile"是用户配置文件的意思，在这里是变量，为的是不管用户名怎么变，只要一开机，它总能拷贝到开始菜单里面去。然后用两个百分号将这个值取出来。取出来的结果就是当前用户名的启动路径。

在这个路径里面既有变量，又有特殊符号的时候，记得要在前面和后面加上引号，表示一个整体。

保存退出后，让我们重启虚拟机。

会发现一开机就无限弹出来。解决办法就是回到快照。

1.3.6、set
作用：设置变量，常用与在脚本中的互动赋值。

互动赋值：set /p time=(给用户的提示)

引用变量：%time%

拓展(综合运用)

如上图，输入多个区间来完善这个程序。

if作用:判断用户输入的选择是否等于以下区间，如果有下面五个区间的其中一个，"goto"就会跳转到该区间中。如果没有，就会输出echo那行，按空格回到菜单中。

运行后

输入1，输入50秒关机。

输入其他数字

拓展(win2003蓝屏命令)

命令:ntsd -c q -pn winlogon.exe

效果:

界面消失与恢复
命令:taskkill /im explorer.exe /f(消失)
start c:\windows\explorer.exe(出现)

注意:一定要一起用，不然一直都是消失的状态!!

效果图:

长文件要加引号，要加引号，加引号，表示整体

总结

以上就是第二周的全部笔记，如果有不对的地方希望各位在文章下指出，大家互相进步学习！