保障与安全攻击3常用网络命令.ppt

保障与安全攻击3常用网络命令.ppt

《保障与安全攻击3常用网络命令.ppt》由会员分享，可在线阅读，更多相关《保障与安全攻击3常用网络命令.ppt（71页珍藏版）》请在冰豆网上搜索。

1,攻击（3）,常用的网络命令,2,端口,“端口”在计算机网络领域中是个非常重要的概念。

它是专门为计算机通信而设计的，它不是硬件，不同于计算机中的“插槽”，可以说是个“软插槽”。

如果有需要的话，一台计算机中可以有上万个端口。

端口是由计算机的通信协议TCP/IP协议定义的。

其中规定，用IP地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为Socket。

具体来说，就是用IP：

端口来定位一台主机中的进程。

可以做这样的比喻，端口相当于两台计算机进程间的大门，可以随便定义，其目的只是为了让两台计算机能够找到对方的进程。

计算机就像一座大楼，这个大楼有好多入口（端口），进到不同的入口中就可以找到不同的公司（进程）。

如果要和远程主机A的程序通信，那么只要把数据发向A：

端口就可以实现通信了。

可见，端口与进程是一一对应的，如果某个进程正在等待连接，称之为该进程正在监听，那么就会出现与它相对应的端口。

由此可见，入侵者通过扫描端口，便可以判断出目标计算机有哪些通信进程正在等待连接，这也是端口扫描的主要目的。

3,端口,计算机的每一个端口对应着相应的服务，计算机共有216=65536个端口。

按端口号可分为3大类：

（1）公认端口（WellKnownPorts）：

从0到1023，它们紧密绑定（binding）于一些服务。

通常这些端口的通讯明确表明了某种服务的协议。

例如：

80端口实际上总是HTTP通讯。

（2）注册端口（RegisteredPorts）：

从1024到49151。

它们松散地绑定于一些服务。

也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。

例如：

许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：

从49152到65535。

理论上，不应为服务分配这些端口。

实际上，机器通常从1024起分配动态端口。

但也有例外：

SUN的RPC端口从32768开始。

4,端口作用,我们知道，一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。

那么，主机是怎样区分不同的网络服务呢？

显然不能只靠IP地址，因为IP地址与网络服务的关系是一对多的关系。

实际上是通过“IP地址+端口号”来区分不同的服务的。

需要注意的是，端口并不是一一对应的。

比如你的电脑作为客户机访问一台WWW服务器时，WWW服务器使用“80”端口与你的电脑通信，但你的电脑则可能使用“3457”这样的端口。

5,端口在入侵中的作用,有人曾经把服务器比作房子，而把端口比作通向不同房间（服务）的门，如果不考虑细节的话，这是一个不错的比喻。

入侵者要占领这间房子，势必要破门而入（物理入侵另说），那么对于入侵者来说，了解房子开了几扇门，都是什么样的门，门后面有什么东西就显得至关重要。

入侵者通常会用扫描器对目标主机的端口进行扫描，以确定哪些端口是开放的，从开放的端口，入侵者可以知道目标主机大致提供了哪些服务，进而猜测可能存在的漏洞，因此对端口的扫描可以帮助我们更好的了解目标主机，而对于管理员，扫描本机的开放端口也是做好安全防范的第一步。

6,计算机端口关闭的设置,注：

以下设置只针对Win2000及Win2000以上版本安装好的Win2000及Win2000以上版本,默认情况下，计算机的端口是打开的,病毒多根据相应的端口进入机器，所以我们需要根据情况关掉一些端口.,7,8,9,10,11,12,13,常用的网络服务端口,常用服务端口列表,14,常用的网络命令,常用的网络命令有：

判断主机是否连通的ping指令查看IP地址配置情况的ipconfig指令查看网络连接状态的netstat指令进行网络操作的net指令进行定时器操作的at指令。

15,ping,16,Ping工具,它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：

网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

17,Ping工具,对于ping指令大家很熟悉，但是能把ping的功能发挥到最大的人却并不是很多，Ping命令虽然简单，但实际运用起来却是作用非凡。

Ping:

PacketInterNetGroper用来判断远程设备可访问性最常用的方法原理：

发送ICMPEcho消息，然后等待ICMPReply消息可以确定网络和外部主机的状态可以用来调试网络的软件和硬件每秒发送一个包，显示响应的输出，计算网络来回的时间最后显示统计结果丢包率ping只有在安装了TCP/IP通讯协议以后才可以使用,18,Ping工具,.Ping127.0.0.1，是为了检查本地的TCP/IP协议有没有设置好；.Ping本机IP地址，这样是为了检查本机的IP地址是否设置有误；.Ping本网网关或本网IP地址，这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；（在非局域网中这一步骤可以忽略）.Ping远程IP地址，这主要是检查本网或本机与外部的连接是否正常。

在检查网络连通的过程中可能出现一些错误，这些错误总的来说分为两种最常见。

19,Ping工具,1.RequestTimedOut“requesttimeout”这提示除了对方可能装有防火墙或已关机以外，还有就是本机的IP不正确和网关设置错误。

IP不正确：

主要是IP地址设置错误或IP地址冲突，这可以利用ipconfig/all这命令来检查。

在WIN2000下IP冲突的情况很少发生，因为系统会自动检测在网络中是否有相同的IP地址并提醒你是否设置正确。

在NT中不但会出现“requesttimeout”这提示，而且会出现“Hardwareerror”，这提示信息比较特殊不要给它的提示所迷惑。

、网关设置错误：

网关设置错误主要是网关地址设置不正确或网关没有帮你转发数据，还有就是可能远程网关失效。

这里主要是在你Ping外部网络地址时出错。

错误表现为无法Ping外部主机，返回信息Requesttimeout。

20,Ping工具,2.DestinationHostUnreachable当你在开始PING网络计算机时如果网络设备出错，它返回信息会提示destinationhostunreachable。

如果局域网中使用DHCP（DynamicHostConfigurationProtocol）分配IP时，而碰巧DHCP失效，这时使用PING命令就会产生此错误。

因为在DHCP失效时客户机无法分配到IP系统只有自设IP，它往往会设为不同子网的IP。

所以会出现DestinationHostUnreachable。

另外子网掩码设置错误也会出现这错误。

还有一个比较特殊就是路由返回错误信息，它一般都会在DestinationHostUnreachable前加上IP地址说明哪个路由不能到达目标主机。

这说明你的机器与外部网络连接没有问题，但与某台主机连接存在问题。

21,关于Ping,Ping有许多命令行参数，可以改变缺省的行为可以用来发现一台主机是否active为什么不能ping成功？

没有路由，网关设置？

网卡没有配置正确增大timeout值防火墙阻止掉了“Pingofdeath”发送特大ping数据包（65535字节）导致机器崩溃许多老的操作系统都受影响有兴趣可以找ping的源代码读一读,22,ping,可以利用ping指令验证和对方计算机的连通性，使用的语法是“ping对方计算机名或者IP地址”。

如果连通的话，返回的信息如图所示。

23,Ping工具,24,ping的常用参数,-tPingthespecifiedhostuntilstopped.Toseestatisticsandcontinue-typeControl-Break;Tostop-typeControl-C.不停的ping对方主机，直到你按下Control-C。

-aResolveaddressestohostnames.解析计算机NetBios名。

25,例：

C:

ping-a192.168.1.21Pinging192.168.1.21with32bytesofdata:

Replyfrom192.168.1.21:

bytes=32time10msTTL=254Replyfrom192.168.1.21:

bytes=32time10msTTL=254Replyfrom192.168.1.21:

bytes=32time10msTTL=254Replyfrom192.168.1.21:

bytes=32time10msTTL=254Pingstatisticsfor192.168.1.21:

Packets:

Sent=4,Received=4,Lost=0（0%loss）,Approximateroundtriptimesinmilli-seconds:

Minimum=0ms,Maximum=0ms,Average=0ms从上面就可以知道IP为192.168.1.21的计算机NetBios名为。

26,Ping工具,NetBIOS是计算机局域网领域流行的一种传输方式,NetBIOS的开放，意味着你的硬盘可能会在网络中成为共享。

对于网上黑客来讲，他们可以通过NetBIOS获知你电脑中的一切！

Netbois（网络基本输入/输出系统）最初由IBM,Sytek作为API开发，使用户软件能使用局域网的资源。

自从诞生，Netbois成为许多其他网络应用程序的基础。

严格意义上，Netbios是接入网络服务的接口标准。

每个域名都有解析，如域名，它的地址为192.168.1.21，PING命令通过192.168.1.21解析出192.168.1.21的域名为,27,Ping工具,-ncountNumberofechorequeststosend.发送count指定的Echo数据包数。

在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我们想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下情况判断：

C:

ping-n50202.103.96.68Pinging202.103.96.68with32bytesofdata:

Replyfrom202.103.96.68:

bytes=32time=50msTTL=241Replyfrom202.103.96.68:

bytes=32time=50msTTL=241Replyfrom202.103.96.68:

bytes=32time=50msTTL=241Requesttimedout,28,Replyfrom202.103.96.68:

bytes=32time=50msTTL=241Replyfrom202.103.96.68:

bytes=32time=50msTTL=241Pingstatisticsfor202.103.96.68:

Packets:

Sent=50,Received=48,Lost=2（4%loss）,Approximateroundtriptimesinmilli-seconds:

Minimum=40ms,Maximum=51ms,Average=46ms从以上我们就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。

29,-lsi