实训1、常用Windows网络安全命令.doc

实验二、常用 Windows 网络安全命令 一、实验目的 掌握通过 ping 程序、Tracert 程序、netstate 程序、fport 程序来了解本 机和所在网络安全状况。 二、实验内容 (1)ping 程序可用来测试一个主机是否处于活动状态、到达时间等。 (2)黑客可以通过 ping 指令，利用 TTL(Time-to-Live ，活动时间)值鉴别操 作系统的类型、判断目标主机的类型，为了防止黑客通过该方法判断目标主机类 型，可以通过修改注册表相关选项来改变 TTL 值。 (3)Tracert 程序可以用来获取到达某一主机经过的网络及路由器列表。该 程序可以直接通过命令行来完成。 (4)Netstat 程序可以用来获取到达某一主机经过的网络及路由器列表。 (5)Fport 三、实验步骤 任务一、 Ping 程序的使用 PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的 程序。 Ping 发送一个 ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答。 它是用来检查网络是否通畅或者网络连接速度的命令。 作为一个生活在网络 上的管理员或者黑客来说，ping 命令是第一个必须掌握的 DOS 命令，它所利用 的原理是这样的：网络上的机器都有唯一确定的 IP 地址，我们给目标 IP 地址发 送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可 以确定目标主机的存在，可以初步判断目标主机的操作系统等。 1, 使用 Ping 命令来验证连通性 开始——运行——cmd 键入 ping ，回车，显示所有的命令符 编 参数 描述 号 1 -t Ping 指定的计算机直到中断。 2 -a 将地址解析为计算机名。 3 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4。 4 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。 5 -f 在数据包中发送"不要分段"标志。数据包就不会被路由上的网 关分段。 6 -i ttl 将"生存时间"字段设置为 ttl 指定的值。 7 -v tos 将"服务类型"字段设置为 tos 指定的值。 8 -r count 在"记录路由"字段中记录传出和返回数据包的路由。count 可 以指定最少 1 台，最多 9 台计算机。 9 -s count 指定 count 指定的跃点数的时间戳。 10 -j 利用 computer-list 指定的计算机列表路由数据包。 连续计算机 computer-list 可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。 11 12 13  -k computer-list -w timeout destination-l ist  利用 computer-list 指定的计算机列表路由数据包。 连续计算机 不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。 指定超时间隔，单位为毫秒。 指定要 ping 的远程计算机。 Ping 对方主机名或 IP 地址，如果联通，则返回信息。 2, 利用 TTL 返回值查看操作系统类型 、不同的操作系统，它的 TTL 值是不相同的。默认情况下，Linux 系统的 TTL 值为 64 或 255，Windows NT/2000/XP 系统的 TTL 值为 128，Windows 98 系统的 TTL 值为 32，UNIX 主机的 TTL 值为 255。 3, 通过注册表修改主机 TTL 值，来隐藏主机的操作系统类型。 通过修改注册表可人为设定主机的 TTL 值， 这样入侵者就无法根据 TTL 值来 判断主机类型了。 点击"开始®运行" ，在"运行"对话框中输入"regedit "命令并回车，弹 出 " 注 册 表 编 辑 器 " 对 话 框 ， 展 开 " HKEY_LOCAL_MACHINE 的子键 System\CurrentControlSet\Services\Tcpip\ Parameters " 新建一个双字节项。 ， 在键的名称中输入"DefaultTTL" ，然后双击该键名，选择"基数"区域中 的"十进制"单选项 ，在"数值数据"文本框中输入 125。 重新启动机器即可。 任务二、 Tracert 的使用 Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标 所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来 确定从一个主机到网络上其它主机的路由。