实验2--网络安全之网络命令(DOS下)

实验2

实验内容：

1．ping

格式：ping [选项] IP地址

选项：

-t 连续发送

-a 将IP解析为主机名

-l size (64~8192)发送数据包的大小

-i TTL (1~255)指定生存周期

-v TOS (0~255)指定要求的服务类型

-r count (1~9)记录路由

-s count (1~4)使用时间戳路由

-j host-list 松散源路由

-k host-list 严格源路由

-f 不能分片

-w timeout 指定回送应答超时时间

（1）使用命令如下（自定义IP地址）：

ping -t IP

ping -a IP

ping -l 1400 IP

ping -l 5000 IP

通过抓包工具分析以上两个命令所发送的数据包的格式有什么变化（有无分片和能不能发送成功）。

Ping -f -l 5000 IP

测试这个命令能发送成功吗，通过抓包工具分析原因并测试最大可以发送的数据单元MTU 是多少？。

ping -I TTL IP （给定生存周期）

ping -w 5000 IP （指定回送应答超时时间）

ping -w 1 IP

分析以上结果有什么区别。

（2）使用ping命令测试和一个不存在的主机IP或不同网络的IP的连通性，通过抓包工具分析所有发送和接收的ICMP报文和数据报的格式、类型。

2．ipconfig

格式：ipconfig [/？| /all | /release [adapter] | /renew [adapter] | /flushdns | /registerdns | /showclassid adapter [classidtoset] ]

选项：

/？：显示参数项及其功能。

/all：显示TCP/IP协议的全部配置信息，包括主机名（Host Name）、节点类型（Node Type）、是否启动IP路由（IP Routing Enabled）和是否启动WINS代理（WINS Proxy Enabled）等。/release：释放指定给网卡的IP地址。

/renew：更新指定给网卡的IP地址。

/flushdns：清除DNS解析缓冲。

/registerdns：刷新所有的DHCP租用并重新注册DNS 名。

/displaydns：显示DNS解析器高速缓存的内容。

/showclassid：显示所有的DHCP类ID。

/setclassid：设置DHCP类ID。

3．netstat

格式：netstat [-a][-e][-n][-s][-p proto][-r][inteval]

选项：

-a：显示所有的连接及监听端口。

-e：显示Ethernet（以太网）的统计信息，可与-s参数结合使用。

-n：用数字形式表示地址和端口号。

-p proto：显示proto指定协议的连接信息。Proto可以是TCP或UCP子协议。如果和-s参数共同使用可以显示每个协议（可以是TCP协议、UDP协议或IP协议）的统计信息。

-r：显示路由表。

-s：显示每个协议的统计信息。默认时显示TCP、UDP和IP子协议的统计信息；如果与-p 参数结合使用，可以指定默认子网。

4．nbtstat

格式：nbtstat [[-aRemoteName][-A IP address][-c][-n][-r][-R][-RR][-s][-S][intervall]]

选项：

-a RemoteName：用计算机名显示远程计算机名表。

-A IP address：用计算机IP地址显示远程计算机列表。

-c：显示过程计算机名的NBT（NetBIOS over TCP/IP）缓存内容和IP地址。

-n：显示本地计算机的NetBIOS名。

-r：列出通过广播或WINS解析的名字。

-R：清除和重新装载远程缓冲名表。

-S：显示带有目的的IP地址的会话表。

-s：显示将目的IP地址转化为计算机名后的会话表。

--RR：将名字释放包发送给WINS服务器，然后进行刷新操作。

RemoteName：远程主机名。

IP address：IP地址的加点十进制表示。

5．Arp

格式：

ARP -s int_addr eth_addr[if_addr]

ARP -d int_addr[if_addr]

ARP -a [inet_addr] [-N if_addr]

选项：

建立所有到组内的主机静态IP与MAC的映射关系。

Arp –s ip mac

并删除其中一个IP与MAC的映射关系。

Arp –d ip

使用arp命令查看地址缓冲表内容。

Arp –a

6．route

格式：

route [-f][-p][command[destination][MASK netmask][geteway][METRIC metric][IF interface]

选项：

-f：清除所有网关的路由表。如果该参数与其他的命令共同使用，则路由表在命令运行之前消除。

-p：当该参数与ADD命令一起使用时，计算机重新启动后路由将保持不变。默认情况下，计算机重新启动后原来的路由信息不会保存。

Command：指定以太4个命令中的一个：

（1）PRINT：打印一个路由。

（2）ADD：添加一个路由。

（3）DELETE：删除一个路由。

（4）CHANGE：更改现有的路由。

Destination：指定发送命令的主机。

MASK：指定一个参数为netmask卷。

Netmask：指定子网掩码与该路由项建立关联，如果未指定，系统默认的子网掩码为255.255.255.255。

Gateway：指定网关。

Interface：指定路由的接口号。

METRIC：指定要目的主机的路由量度。

7．tracert

格式：

tracert [-d][-h maximun_hops][-j host-list][-w timeout] target_name

选项：

-d：不解析主机名的地址。

-h maximum_hops：设定寻找目标过程的最大中转数。