保障与安全攻击3常用网络命令.ppt

1、1,攻击（3）,常用的网络命令,2,端口,“端口”在计算机网络领域中是个非常重要的概念。它是专门为计算机通信而设计的，它不是硬件，不同于计算机中的“插槽”，可以说是个“软插槽”。如果有需要的话，一台计算机中可以有上万个端口。端口是由计算机的通信协议TCP/IP协议定义的。其中规定，用IP地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为Socket。具体来说，就是用IP：端口来定位一台主机中的进程。可以做这样的比喻，端口相当于两台计算机进程间的大门，可以随便定义，其目的只是为了让两台计算机能够找到对方的进程。计算机就像一座大楼，这个大楼有好多入口（端口），进到不同的入口中就可以找到不

2、同的公司（进程）。如果要和远程主机A的程序通信，那么只要把数据发向A：端口就可以实现通信了。可见，端口与进程是一一对应的，如果某个进程正在等待连接，称之为该进程正在监听，那么就会出现与它相对应的端口。由此可见，入侵者通过扫描端口，便可以判断出目标计算机有哪些通信进程正在等待连接，这也是端口扫描的主要目的。,3,端口,计算机的每一个端口对应着相应的服务，计算机共有216=65536个端口。按端口号可分为3大类：（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

3、（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。,4,端口作用,我们知道，一台拥有IP地址的主机可以提供许多服 务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来 实现。那么，主

4、机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。需要注意的是，端口并不是一一对应的。比如你的电脑作为客户机访 问一台WWW服务器时，WWW服务器使用“80”端口与你的电脑通信，但你的电脑则 可能使用“3457”这样的端口。,5,端口在入侵中的作用,有人曾经把服务器比作房子，而把端口比作通向不同房间（服务）的门，如果不考虑细节的话，这是一个不错的比喻。入侵者要占领这间房子，势必要破门而入（物理入侵另说），那么对于入侵者来说，了解房子开了几扇门，都是什么样的门，门后面有什么东西就显得至关重要。入

5、侵者通常会用扫描器对目标主机的端口进行扫描，以确定哪些端口是开放的，从开放的端口，入侵者可以知道目标主机大致提供了哪些服务，进而猜测可能存在的漏洞，因此对端口的扫描可以帮助我们更好的了解目标主机，而对于管理员，扫描本机的开放端口也是做好安全防范的第一步。,6,计算机端口关闭的设置,注：以下设置只针对Win2000及Win2000以上版本 安装好的Win2000及Win2000以上版本,默认情况下，计算机的端口是打开的,病毒多根据相应的端口进入机器，所以我们需要根据情况关掉一些端口.,7,8,9,10,11,12,13,常用的网络服务端口,常用服务端口列表,14,常用的网络命令,常用的网络命令有

6、：判断主机是否连通的ping指令查看IP地址配置情况的ipconfig指令查看网络连接状态的netstat指令进行网络操作的net指令进行定时器操作的at指令。,15,ping,16,Ping工具,它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。,17,Ping工具,对于ping指令大家很熟悉，但是能把pin

7、g的功能发挥到最大的人却并不是很多，Ping 命令虽然简单，但实际运用起来却是作用非凡。Ping:Packet InterNet Groper用来判断远程设备可访问性最常用的方法原理：发送ICMP Echo消息，然后等待ICMP Reply消息 可以确定网络和外部主机的状态 可以用来调试网络的软件和硬件每秒发送一个包，显示响应的输出，计算网络来回的时间最后显示统计结果丢包率ping只有在安装了TCP/IP通讯协议以后才可以使用,18,Ping工具,.Ping 127.0.0.1，是为了检查本地的TCP/IP协议有没有设置好；.Ping本机IP地址，这样是为了检查本机的IP地址是否设置有误；.P

8、ing本网网关或本网IP地址，这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；（在非局域网中这一步骤可以忽略）.Ping远程IP地址，这主要是检查本网或本机与外部的连接是否正常。在检查网络连通的过程中可能出现一些错误，这些错误总的来说分为两种最常见。,19,Ping工具,1.Request Timed Out“request time out”这提示除了对方可能装有防火墙或已关机以外，还有就是本机的IP不正确和网关设置错误。IP不正确：主要是IP地址设置错误或IP地址冲突，这可以利用ipconfig/all这命令来检查。在WIN2000下IP冲突的情况很少发生，因为系

9、统会自动检测在网络中是否有相同的IP地址并提醒你是否设置正确。在NT中不但会出现“request time out”这提示，而且会出现“Hardware error”，这提示信息比较特殊不要给它的提示所迷惑。、网关设置错误：网关设置错误主要是网关地址设置不正确或网关没有帮你转发数据，还有就是可能远程网关失效。这里主要是在你Ping外部网络地址时出错。错误表现为无法Ping外部主机，返回信息Request timeout。,20,Ping工具,2.Destination Host Unreachable 当你在开始PING网络计算机时如果网络设备出错，它返回信息会提示destination ho

10、st unreachable。如果局域网中使用DHCP(Dynamic Host Configuration Protocol)分配IP时，而碰巧DHCP失效，这时使用 PING命令就会产生此错误。因为在DHCP失效时客户机无法分配到IP系统只有自设IP，它往往会设为不同子网的IP。所以会出现Destination Host Unreachable。另外子网掩码设置错误也会出现这错误。还有一个比较特殊就是路由返回错误信息，它一般都会在Destination Host Unreachable前加上IP地址说明哪个路由不能到达目标主机。这说明你的机器与外部网络连接没有问题，但与某台主机连接存在问题

11、。,21,关于Ping,Ping有许多命令行参数，可以改变缺省的行为可以用来发现一台主机是否active为什么不能ping成功？没有路由，网关设置？网卡没有配置正确增大timeout值防火墙阻止掉了“Ping of death”发送特大ping数据包(65535字节)导致机器崩溃许多老的操作系统都受影响有兴趣可以找ping的源代码读一读,22,ping,可以利用ping指令验证和对方计算机的连通性，使用的语法是“ping 对方计算机名或者IP地址”。如果连通的话，返回的信息如图所示。,23,Ping工具,24,ping的常用参数,-t Ping the specified host until

12、 stopped.To see statistics and continue-type Control-Break;To stop-type Control-C.不停的ping对方主机，直到你按下Control-C。-a Resolve addresses to hostnames.解析计算机NetBios名。,25,例：C:ping-a 192.168.1.21 Pinging 192.168.1.21 with 32 bytes of data:Reply from 192.168.1.21:bytes=32 time10ms TTL=254 Reply from 192.168.1.2

13、1:bytes=32 time10ms TTL=254 Reply from 192.168.1.21:bytes=32 time10ms TTL=254 Reply from 192.168.1.21:bytes=32 time10ms TTL=254 Ping statistics for 192.168.1.21:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximate round trip times in milli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms 从上面就可以知道IP为192.1

14、68.1.21的计算机NetBios名为。,26,Ping工具,NetBIOS 是计算机局域网领域流行的一种传输方式,NetBIOS 的开放，意味着你的硬盘可能会在网络中成为共享。对于网上黑客来讲，他们可以通过 NetBIOS 获知你电脑中的一切！Netbois(网络基本输入/输出系统)最初由IBM,Sytek作为API开发，使用户软件能使用局域网的资源。自从诞生，Netbois成为许多其他网络应用程序的基础。严格意义上，Netbios是接入网络服务的接口标准。每个域名都有解析，如域名，它的地址为192.168.1.21，PING命令通过192.168.1.21 解析出192.168.1.21

15、 的域名为,27,Ping工具,-n count Number of echo requests to send.发送count指定的Echo数据包数。在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我们想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下情况判断：C:ping-n 50 202.103.96.68 Pinging 202.103.96.68 with 32 bytes of data:Reply from 202.103.96.68:bytes=32 time=50ms TTL=241

16、 Reply from 202.103.96.68:bytes=32 time=50ms TTL=241 Reply from 202.103.96.68:bytes=32 time=50ms TTL=241 Request timed out,28,Reply from 202.103.96.68:bytes=32 time=50ms TTL=241 Reply from 202.103.96.68:bytes=32 time=50ms TTL=241 Ping statistics for 202.103.96.68:Packets:Sent=50,Received=48,Lost=2(4%loss),Approximate round trip times in milli-seconds:Minimum=40ms,Maximum=51ms,Average=46ms 从以上我们就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。,29,-l si