实训2 金融信息安全实训——利用常见的网络命令获取网络信息

实训目的
掌握常见网络命令使用方法。
学习使用网络命令嗅探网络信息。
学习使用网络命令判断和处理网络问题。
实训准备及注意事项
1．装有Windows操作系统的计算机若干，已连入局域网。
2．部分实验可能需要将系统防火墙和杀毒软件关闭，远程连接和文件共享开启。
实训背景
随着基于图形用户界面应用程序的普及，普通用户已逐渐淡忘了DOS时代只能依靠输入命令同计算机交互的方式。但是命令行依然有它独特的价值，而Windows命令行中也提供了一些实用工具，尤其适用于判断和处理系统网络问题以及嗅探网络中的信息。
准备工作：启动命令行环境
按win+R键，打开运行，输入cmd，点击确定，进入命令行环境(win10可直接搜索“cmd”)。

实训1-1 网络探查

1(简答题) 利用局域网探查工具LanSee对所属局域网网段进行探查，结果截图或拍照
2(简答题) 利用端口扫描工具AdvancedPortScanner对目标主机(部署了IIS Web服务)进行扫描，结果截图或拍照

实训1-2 Web扫描

1必答 (简答题) 利用御剑后台扫描工具对目标网址(自己部署的IIS Web服务)进行扫描，结果截图或拍照
2必答 (简答题) 利用网站漏洞扫描工具AWVS的web scanner功能对目标网址(自己部署的IIS Web服务)进行扫描，结果截图或拍照
3必答 (简答题) 利用网站漏洞扫描工具AWVS的site crawler功能对目标网址(自己部署的IIS Web服务)进行扫描，结果截图或拍照

实训2-1 ipconfig

1必答 (简答题) 执行ipconfig/all命令，将执行结果截图，截图中应包含本机配置的IP地址、mac地址和DNS地址。
2必答 (简答题) 执行ipconfig/displaydns命令，查看本机缓存了哪些服务器域名，将执行结果截图

实训2-2 Ping命令

1必答 (简答题) 利用ping命令向www.baidu.com发送1000字节的数据包，结果截图
2必答 (简答题) 利用ping命令向www.baidu.com发送10000字节的数据包2个，结果截图

3必答 (简答题) ping命令返回的TTL值可以粗略判断对方主机的操作系统，例如： WIN NT/2000默认TTL：128 WIN 95/98 TTL：32 UNIX TTL：255 LINUX TTL：64 要求：ping www.sina.com结果截图，思考该服务器可能采用的是哪种操作系统？
4必答 (单选题) 假如机器无法上网，利用ping命令查找原因，你认为应按何种顺序对目标域名、网关IP、本机IP、目标IP进行ping操作？

A. 目标域名、网关IP、本机IP、目标IP

B. 目标域名、目标IP、网关IP、本机IP

√****C. 本机IP、网关IP、目标IP、目标域名

D. 本机IP、目标域名、网关IP、目标IP
5必答 (简答题) ping命令除了可以测试网络联通性外还可以探测网络中的哪些主机存在。要求：执行批处理文件"探查网段IP.bat",输入本地网络的网段，探查本地网段的活动主机IP有哪些，结果截图

实训2-3 其他常用网络命令

1必答 (简答题) 执行nslookup www.hbfu.edu.cn命令，获取该域名所对应的IP地址，结果截图。

2必答 (简答题) 在浏览器中访问网站www.hbfu.edu.cn，利用netstat -n查看本机网络状态，是否有关于www.hbfu.edu.cn网站的连接建立，结果截图。

3必答 (简答题) 对局域网内其他主机和www.baidu.com分别执行tracert命令，将结果截图并思考区别。

4必答 (简答题) 执行arp -a命令，结果截图

5必答 (简答题) 执行arp -d命令(可能需要使用管理员权限)后立即执行arp -a命令，结果截图

实训任务1

** 利用ipconfig命令获取本地网络信息
ipconfig命令是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。
ipconfig/all命令显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。与ipconfig相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。

ipconfig/release 释放当前IP(适用于由DHCP自动获取IP的情况)
ipconfig/renew 重新获取IP(适用于由DHCP自动获取IP的情况)
ipconfig/displaydns 显示当前主机DNS缓存中的内容
ipconfig/flushdns 清空DNS缓存
**

实训任务2

**** 利用ping命令获取远程网络信息**
ping命令使用率极高，它是用来检查网络是否畅通或者网络连接速度的命令。它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址（或域名，域名会经DNS服务器解析为IP地址）发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。
简单的说，ping就是一个测试程序，如果ping运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。
ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。
此外，通过返回的TTL值还可以获悉对方主机的操作系统类型。
1)WINDOWS NT TTL初始值：128
2)WINDOWS 95/98 TTL初始值：32
3)UNIX TTL初始值：255
4)LINUX TTL初始值：64或255

注:在命令行模式下输入“ping /h”即可得到ping的命令介绍,其他命令通过在命令名称后空格加”/h”也可得到相关使用帮助。

ping (ip地址) -t表示不间断向目标IP发送数据包，直到我们强迫其停止（可按下Ctrl+C进行终止）。

ping -l定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。
注意：随着防火墙功能在网络中的广泛使用，当你使用过大的包ping其他主机时，有可能因数据包被拦截或丢弃而显示超时或主机不可达。
如：ping www.baidu.com –l 100 和 ping www.baidu.com –l 10000的结果会有所不同。

ping -n 定义向目标IP发送数据包的次数，默认为4次。如果网络速度比较慢，定义1次即可。

这里time=36ms表示从发出数据包到接受到返回数据包所用的时间是36毫秒，从这里可以判断网络连接速度的大小。
通常利用ping命令可以快速查找网络故障(如：ping DNS、网关、本机ip、目标地址等)，也可以快速判断服务器连接速度。如果目标服务器安全防护性能差且出口带宽窄，也可能被攻击者通过ping进行攻击。
下面给出一个典型的检测次序及对应的可能故障：
①ping 127.0.0.1，如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。
②ping 本机IP地址，如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。
③ping局域网内其他IP，如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。
④ping 网关IP，这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。
⑤ping 远程IP ，如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。
⑥ping localhost，localhost是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。否则，则表示主机文件（/Windows/host）中存在问题。
⑦ping www.baidu.com（或其他著名网站域名），对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或它所访问的DNS服务器有故障。
如果上面所列出的所有ping命令都能正常运行，那么计算机进行本地和远程通信基本上就没有问题了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。
ping命令除了可以测试网络联通性外还可以探测网络中的哪些主机存在。下面一段批处理代码实现的功能就是利用ping命令批量探测某网段的主机IP。
@echo off
set /p ip="请输入IP地址段，格式如：“192.168.1.” >>> "
for /L %%i in (1,1,254) do (
Ping.exe -n 1 -l 16 -w 100 %ip%%%i>>ipscan.txt
if not errorlevel 1 (echo %ip%%%i 可以ping通)
)
pause
**

实训任务3

** 其他常用网络命令

1)nslookup 命令

用来查看域名和IP的对应关系。它通常需要一台域名服务器来提供域名。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。
如：nslookup www.hbfu.edu.cn 即为查看该网站服务器的ip地址。

2)netstat 命令

这是一个用来查看网络状态的命令，可以了解网络当前的状态。netstat命令能够显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6、通过IPv6的TCP以及UDP协议）。使用时如果不带参数，netstat显示活动的TCP连接。
netstat -a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。

这里可以看出本地机器正向远程计算机建立起了SMTP连接和FTP连接。
netstat -n：以点分十进制的形式列出IP地址，而不是象征性的主机名和网络名。
netstat -s按照各个协议分别显示其统计数据。这样就可以看到当前计算机在网络上存在哪些连接，以及数据包发送和接收的详细情况等等。如果应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么可以用本选项来查看一下所显示的信息。仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。
netstat -e 显示以太网卡的统计数据。它列出的项目包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播的数量。这些统计数据既有发送的数据包数量，也有接收的数据包数量。使用这个选项可以统计一些基本的网络流量。
netstat -r 显示路由表。

3)tracert 命令

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助，如果网络出现故障，就可以通过这条命令查看出现问题的位置。
输出有5列：第一列是描述路径的第n跳的数值，即沿着该路径的路由器序号；第二列是第一次往返时延；第三列是第二次往返时延；第四列是第三次往返时延；第五列是路由器的名字及其输入端口的IP地址。如果源从任何给定的路由器接收到的报文少于3条（由于网络中的分组丢失），traceroute在该路由器号码后面放一个星号，并报告到达那台路由器的少于3次的往返时间。
这里说明数据从本地机器传输到10.28.133.1的机器上，中间经过了10.28.132.1作为中转，说明这两台机器是不在同一段局域网内。

4)arp 命令

使用arp命令，能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对，使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置，这有助于减少网络上的信息量。按照缺省设置，ARP高速缓存中的项目是动态的，每当向指定地点发送数据并且此时高速缓存中不存在当前项目时，ARP便会自动添加该项目。
arp –a：用于查看高速缓存中的所有项目。
arp –d：删除所有动态arp表项。
arp –d IP：删除一个静态项目。
arp –s IP MAC：向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

5)nbtstat 命令(选做)

NETBIOS over TCP/IP statistics工具使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。

注意：如果命令无法运行，需要在“本地连接”属性里“安装”，选择“协议”，确保安装了以下选项(win10需进入高级TCP/IP设置进行启用)：

该工具的几个基本的参数如下：
nbtstat -a RemoteName，使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息。
nbtstat -A IP address这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。
nbtstat -n 列出本地机器的NETBIOS信息。
nbtstat -c 列出远程[计算机]名称及其 IP 地址的 NBT 缓存
攻击者当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，增加了攻击者入侵的成功系数。

6)net 命令(选做)

net view 使用此命令查看远程主机的所有共享资源。命令格式：net view \。
net use 使用此命令建立远程目标到本地计算机的影射。
C:\net use \192.168.1.99\ipc$ “pass” /user:“admin”
C:\Net use z: \192.168.1.99\C$ “aaa” /user: “bbb”
这里的第一个命令表示与192.168.1.99建立一个IPCKaTeX parse error: Undefined control sequence: \盘 at position 35: …1.99的C盘影射成本机的Z:\̲盘̲。建立了IPC连接并且影射后，就可以从本地机向目标机器拷贝文件了。
net start/stop 使用此命令来启动或停止主机上的服务。命令格式：net start 或net stop 。
net user 使用此命令查看和账户有关的情况，包括新建账户、删除账户、查看特定账户、激活账户、账户禁用等。键入不带参数的net user，可以查看所有用户，包括已经禁用的。
net user u1 123 /add 新建一个用户名为u1，密码为123的账户，默认为user组成员。
net user u2 /del 将用户名为u2的用户删除。
net user u3 /active:no 将用户名为u3的用户禁用。
net user u4 /active:yes 激活用户名为u4的用户。
net user u5 查看用户名为u5的用户情况。
net localgroup 使用此命令查看所有和用户组有关的信息和进行相关操作。
net time 使用此命令查看远程主机当前的时间，可以和Windows的计划任务命令配合启动程序任务。命令格式：net time \。

金融信息安全实训——利用常见的网络命令获取网络信息相关推荐

金融信息安全实训-02
课堂笔记网络探查与端口扫描局域网探查工具LanSee 其他主机在局域网中共享一些文件. 运行网络查看工具LanSee.exe. 点击设置,输入要探查的ip地址段. 点击开始进行探查,观察探查结果. ...
利用常见的网络命令获取网络信息
利用常见的网络命令获取网络信息提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录利用常见的网络命令获取网络信息前言一.利用ipconfig命令获取本地网络信息二.实训 ...
金融信息安全实训课堂笔记5
今天的学习进行了之下步骤一.密码与账户锁定策略 1．搜索gpedit.msc或组策略并打开组策略编辑器. 2．在计算机配置-安全设置中打开账户策略. 3．在密码策略中对口令进行如下设置: 开启 ...
金融信息安全实训--网站漏洞利用
在windows上部署一个IIS web服务 1.安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务) 2.cmd运行如下命令:"%WI ...
金融信息安全实训--密码与账户锁定策略、弱口令爆破
提高电脑用户安全性,可以对账户密码进行相关设置. 组策略设置 windows键+r ,在弹出窗口上搜索gpedit.msc,如下图所示如果电脑弹出如下窗口,就是你的电脑并没有设置组策略,需要重新设置 ...
把握数字中国建设重大契机，实在智能携手山东商业职业技术学院共建“现代金融数字化实训中心”
今年2月,中共中央.国务院印发<数字中国建设整体布局规划>(以下简称<规划>),明确了数字中国建设的整体框架,强调全面提升数字中国建设的整体性.系统性.协同性,促进数字经济和实 ...
信息安全实训笔记1——身份认证技术
文章目录实训任务1密码与账户锁定策略实训任务2 弱口令爆破工具的使用实训任务3 口令强度判断实训任务4 明文口令加密实训任务5 人脸识别技术总结实训任务1密码与账户锁定策略在密码策略中 ...
智能网联汽车信息安全实训平台-IVI（或T-BOX）的WiFi攻击实验
目录一.测试对象二.教学目的三.详细介绍四.依赖软件工具 1.Aircrack-ng 2.Nmap 3.Hydra 五.依赖硬件工具六.实验整体流程七.实验步骤 1.使用Aircrack- ...
使用C#调用外部Ping命令获取网络连接情况
以前在玩Windows 98的时候,几台电脑连起来,需要测试网络连接是否正常,经常用的一个命令就是Ping.exe.感觉相当实用. 现在 .Net为我们提供了强大的功能来调用外部工具,并通过重定向输入 ...

金融信息安全实训——利用常见的网络命令获取网络信息