实验二测试命令计算机网络.ppt

,常用网络测试命令,常用网络工具,pingTracertRouteipconfig,ARPNbtstatPathpingnet,Ping简介,原理:源站点向目的站点发送ICMPrequest报文,目的主机收到后回icmprepaly报文.这样就验证了两个接点之间IP的可达性.功能:用ping来判断两个接点在网络层的连通性.,Ping使用方法,其他参数:Pingn连续pingN个包Pingt持续地Ping直到人为地中断,ctrl+breack暂时终止Ping命令查看当前的统计结果,而ctrl+c则是中断命令的执行Pingl指定每个ping报文的所携带的数据部分字节数,ARP地址解析协议,原理:arp即地址解析协议,用于实现第三层到第二层地址的转换IPMAC功能:显示和修改IP地址与MAC地址的之间映射.,谁知道10.1.46.1的MAC地址,我知道10.1.46.1的MAC地址是:xxxxxx,ARP使用方法,常用参数:Arpa:显示所有的ARP表项.例,ARP使用方法,其他参数:Arp-s:在ARP缓存中添加一条记录.C:Arp-s126.13.156.202-e0-fc-fe-01-b9Arp-d:在ARP缓存中删除一条记录.C:Arp-d126.13.156.2Arp-g:显示所有的表项C:Arp-g,Tracert简介,原理:tracert是为了探测源节点到目的节点之间数据报文经过的路径.功能:探索两个节点的路由.,1.1.1.1,1.1.1.2,2.2.2.1,2.2.2.2,TTL=1,TTL=2,TTL=3,Tracert使用方法,常用参数c:tracertip_adress,Route简介,原理:路由是IP层的核心问题,路由表是TCP/IP协议栈所必须的核心数据结构,是IP选路的唯一依据.功能:route命令是操作，维护路由表的重要工具.,route使用方法,常用参数:Routeprint查看路由表.,route使用方法,Routeadd增加一条路由记录.,route使用方法,Routedelete删除一条路由记录.C:routedelete1.1.0.0,route使用方法,Routepadd永久地增加一条路由记录(重起后不丢失),Nbtstat命令介绍,Nbtstat：是解决NetBIOS名称解析问题的有用工具。可以使用nbtstat命令删除或更正预加载的项目,NETBIOS名字分两种类型：唯一名(UNIQUE)和组名(GROUP)。唯一名很好理解，就是说在同一子网上要独一为二；而组名的作用是可以实现多播数据通讯。,Nbtstat参数使用之一,nbtstat-n显示由服务器或重定向器之类的程序在系统上本地注册的名称。,NodeIpAddress:192.168.200.1ScopeId:NetBIOSLocalNameTableNameTypeStatus-XHWL-SERVERUNIQUERegisteredXHWL-SERVERUNIQUERegisteredWORKGROUPGROUPRegisteredWORKGROUPGROUPRegisteredXHWL-SERVERUNIQUERegistered,Nbtstat参数使用之二,Nbtstat-aremotename-AIPaddress,nbtstatA使用远程计算机的IP地址并列出名称表。nbtstata对指定name的计算机执行NetBIOS适配器状态命令。适配器状态命令将返回计算机的本地NetBIOS名称表，以及适配器的媒体访问控制地址。,例子nbtstat-A,例子：Nbtstat-aremotename-AIPaddressc:nbtstatA192.168.12.27,本地连接2:NodeIpAddress:192.168.12.1ScopeId:NetBIOSRemoteMachineNameTableNameTypeStatus-SDXH-11UNIQUERegisteredSDXH-11UNIQUERegisteredWORKGROUPGROUPRegisteredWORKGROUPGROUPRegisteredSDXH-11UNIQUERegisteredINetServicesGROUPRegisteredISSDXH-11.UNIQUERegisteredMACAddress=00-E0-4C-61-4F-BC,ipconfig命令介绍,ipconfig命令获得主机配置信息，包括IP地址、子网掩码和默认网关。,ipconfig参数使用,1ipconfig当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。,2ipconfig/all当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。,3ipconfig/release和ipconfig/renew这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig/release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果我们输入ipconfig/renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。,Pathping命令介绍,pathping命令是一个路由跟踪工具，它将ping和tracert命令的功能和这两个工具所不提供的其他信息结合起来。pathping命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。,Pathping例子,D:pathping-nmswTracingroutetomsw7.54.1.196overamaximumof30hops:0172.16.87.351172.16.87.2182192.68.52.13192.68.80.147.54.247.1457.54.1.196,Pathping例子,Computingstatisticsfor125seconds.SourcetoHereThisNode/LinkHopRTTLost/Sent=PctLost/Sent=PctAddress0172.16.87.350/100=0%141ms0/100=0%0/100=0%172.16.87.21813/100=13%222ms16/100=16%3/100=3%192.68.52.10/100=0%324ms13/100=13%0/100=0%192.68.80.10/100=0%421ms14/100=14%1/100=1%10.54.247.140/100=0%524ms13/100=13%0/100=0%10.54.1.196Tracecomplete.,Net命令介绍,NET命令是一个命令行命令，Net命令有很多函数用于实用和核查计算机之间的NetBIOS连接，可以查看我们的管理网络环境、服务、用户、登陆等信息内容,1、Netview命令,作用：显示域列表、计算机列表或指定计算机的共享资源列表。命令格式：Netviewcomputername|/domain:domainname有关参数说明：键入不带参数的Netview显示当前域的计算机列表computername指定要查看其共享资源的计算机/domain:domainname指定要查看其可用计算机的域例如：Netviewxhwl-server查看xhwl-server计算机的共享资源列表。Netview/domain:XYZ查看XYZ域中的机器列表,2、NetUser命令,作用：添加或更改用户帐号或显示用户帐号信息。命令格式：Netuserusernamepassword|*options/domain有关参数说明：键入不带参数的Netuser查看计算机上的用户帐号列表username添加、删除、更改或查看用户帐号名password为用户帐号分配或更改密码提示输入密码/domain在计算机主域的主域控制器中执行操作。例如：Netusertest查看用户test的信息。,3、NetUse,作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。命令格式：Netusedevicename|*computernamesharenamevolumepassword|*/user:domainnameusername/delete|/persistent:yes|no。,例如：Netusef:GHQTEMP将GHQTEMP目录建立为F盘Netusef:GHQTEMP/delete断开连接,Netuse有关参数说明,键入不带参数的Netuse列出网络连接devicename指定要连接到的资源名称或要断开的设备名称computernamesharename服务器及共享资源的名称password访问共享资源的密码*提示键入密码/user指定进行连接的另外一个用户domainname指定另一个域username指定登录的用户名/delete取消指定网络连接/persistent控制永久网络连接的使用。,启动、暂停、激活服务命令,4、NetStart作用：启动服务，或显示已启动服务的列表。命令格式：Netstartservice5、NetPause作用：暂停正在运行的服务。命令格式：Netpauseservice6、NetContinue作用：重新激活挂起的服务。命令格式：Netcontinueservice7、NetStop作用：停止WindowsNT/2000/2003网络服务。命令格式：Netstopservice,8、NetSend,作用：向网络的其他用户、计算机或通信名发送消息。命令格式：Netsendname|*|/domain:name|/usersmessage有关参数说明：name要接收发送消息的用户名、计算机名或通信名*将消息发送到组中所有名称/domain:name将消息发送到计算机域中的所有名称/users将消息发送到与服务器连接的所有用户message作为消息发送的文本例如：Netsend/usersserverwillshutdownin10minutes.给所有连接到服务器的用户发送消息。,Ethereal的使用,etherealOverview,Etherreal,Etherreal,ethereal安装,Winpcap的下载安装Etherreal下载安装,winpcap,Download:(当前最新的是3.1beta4,正式版本是3.0）,ethereal,Download：（nowreleaseversion：0.10.10，supportchinese）http:/www.E,ethereal使用指南,UserGuide,双击启动桌面上ethereal图标，按ctrl+K进行“captureoption”的选择。选择正确的NIC，进行报文的捕获。支持WLan无线的相关协议。,Interface是选择捕获接口Capturepacketsinpromiscuousmode表示是否打开混杂模式，打开即捕获所有的报文，一般我们只捕获到本机收发的数据报文，所以关掉Limiteachpacket表示限制每个报文的大小Capturefiles即捕获数据包的保存的文件名以及保存位置,CaptureOptions,Ethereal:captureform(nic)driver,captureoption确认选择后，点击ok就开始进行抓包同时就会弹出“Ethereal:captureform(nic)driver”，其中(nic)代表本机的网卡型号。同时该界面会以协议的不同统计捕获到报文的百分比点击stop即可以停止抓包,在使用“Ethereal:captureform(nic)driver”抓包的同时，可以通过最小化or使用alt+tab的快捷键直接切换到报文浏览的主界面,UserGuide,File的下拉菜单,“Open”即打开已存的抓包文件，快捷键是crtlQ“OpenRecent”即打开先前已察看的抓包文件，类似windows的最近访问过的文档“Merge”字面是合并的意思，其实是追加的意思，即当前捕获的报文追加到先前已保存的抓包文件中。Save和saveas即保存、选择保存格式。,其中savesa保存为是有个注意点：点击该展开按钮即可详细选择保存路径2.Filetype保存选择时注意：缺省保存为libpcap格式，这个是linux下的tcpdump格式的文件。只有选择文件保存格式为sniffer（windowsbase）1.1和2.0都可，ethereal和sniffer才能双向互相打开对方抓包的文件。否则只有ethereal能打开sniffer的抓包文件。,Sinffer、ethereal可以相互打开对方的文件,File的下拉菜单,Export是输出的意思Print打印Quit退出,Edit的下拉菜单,FindPacket就是查询报文，快捷键是ctrl+F,可以支持不同格式的查找,输入正确的语句，那么背景为绿色，语句错误或缺少背景就为红色,Edit的下拉菜单,FindNext是向下查找FindPreyious是向上查找TimeReference字面是时间参考，使用后明白是做个报文的“时间戳”，方便大量报文的查询,Edit的下拉菜单报文标签,使用TimeReference标签后，原先time的就变成“REF”缩写的标记附注：你可以在多个报文间用时间戳标记，方便查询。通俗点就象书签一样。MarkPacket（toggle）是标记报文Markallpackets和Unamrkallpacket即标记所有报文、取消标记所有报文,Edit的下拉菜单,点击“preference”进行用户界面的选择，比如说报文察看界面布局的选择，以及协议支持的选择。,View的下拉菜单,Maintoolbar主工具栏FilterToolbar过滤工具栏Statusbar状态条Packetlist报文列表Packetdetails报文详解Packetbyte报文字节察看Timedisplayformat时间显示格式（可以显示年月日时分秒）NameResolution名字解析Autoscrollinlivecapture单看字面真的不好翻译（自动翻卷显示活动的报文），使用对比一下才获知：捕获时是否跟进显示更新的报文还是显示先前的报文。,View的下拉菜单,Zoomin字体的放大Zoomout字体的缩小Normalsize标准大小Resizecolumns格式对齐Collapseall报文细节内容的缩进Expandall报文细节内容的展开ColoringRules颜色规则，即可以对特定的数据包定义特定的颜色。Showpacketinnewwindow在新窗口中查看报文内容Reload刷新,go的下拉菜单,Back同样双方的上个报文Forward同样双方的下一个报文Gotopacket查找到指定号码的报文Firstpacket第一个报文Lastpacket最后一个报文,capture的下拉菜单,Start开始捕获报文,Interface接口捕获过滤,capture的下拉菜单,capture的Capturefilter,捕获过滤,如果要捕获特定的报文，那在抓取packet前就要设置，决定数据包的类型。,FIltername：任意命名Filterstring：这里要注意了，这里语法输入有点技巧。嘿嘿look：。,比如说：a.捕获MAC地址为00:d0:f8:00:00:03网络设备通信的所有报文etherhost00:d0:f8:00:00:03b.捕获IP地址为192.168.10.1网络设备通信的所有报文host192.168.10.1c.捕获网络web浏览的所有报文tcpport80d.捕获192.168.10.1除了http外的所有通信数据报文host192.168.10.1andnottcpport80提示：如果以默认主机和端口的设置捕获tcp/ip报文，你将看不到自身的arp报文。,capture的Capturefilter,capture的Capturefilter,Filterstring语法输入的格式,src|dsthostethersrc|dsthostgatewayhostsrc|dstnetmask|lentcp|udpsrc|dstportless|greaterip|etherprotoether|ipbroadcast|multicastrelop,符号在Filterstring语法中的定义,Equal:eq,=(等于）Notequal:ne,!=（不等于）Greaterthan:gt,（大于）LessThan:lt,=（大等于）LessthanorEqualto:le,=（小等于）,Capturefilter的应用步骤,Displayfilters显示过滤可以直接在主界面的filter上选择,Analyze的下拉菜单,Analyze下的Displayfilters,正确的语法如下，和“CaptureFilter”的语法有所不同：显示以太网地址为00:d0:f8:00:00:03设备通信的所有报文eth.addr=00.d0.f8.00.00.03显示IP地址为192.168.10.1网络设备通信的所有报文ip.addr=192.168.10.1显示所有设备web浏览的所有报文tcp.port=80显示192.168.10.1除了http外的所有通信数据报文ip.addr=192.168.10.1&tcp.port!=80,Analyze的下拉菜单,Enableprotocols是否启用该协议的解析，点选该协议后，相关的上层协议才能显示出来。,Analyze的下拉菜单,DecodeAs用户定义报文协议说明UserSpecifiedDecodes用户修改的报文编译,Analyze的DecodeAs,DecodeAs用户定义报文协议说明通过定义后，数据包细节的窗口解释：原先是tcp的解释，更改就直接显示ssl格式的报文了。,Analyze的followtcpstream,好戏来了（followtcpstream）,在浏览器中敲入,嘿嘿，看到你了。在packetdetail的窗口里安祥的躺着decelopment.html报文。小样，抓到你了。,Analyze的followtcpstream,在packetdetail窗口中选择这个报文（decelopment.html报文）点击右键选择“followtcpstream”,Analyze的followtcpstream,这就是followtcpstream窗口，然后全选，在ctrlc，打开记事本，ctrlv，另存为1.html。最后双击该文件。后面我什么都不知道了。这只是ethereal强大功能其中的一个小技巧,Statistics顾名思义统计就是相关的报文的统计信息,Statistics的下拉菜单,Summmary报文的详细信息Protocolhierarchy协议层即各协议层报文的统计Conversations显示该会话报文的信息（双方通信的报文信息）endpoints分别显示单方的报文信息IOGraphs报文通信的心跳图（翻译的比较蹩脚）,Statistics的下拉菜单,Summmary报文的详细信息,Protocolhierarchy协议层即各协议层报文的统计,Statistics的下拉菜单,Conversations显示该会话报文的信息（双方通信的报文信息）,endpoints分别显示单方的报文信息,Statistics的下拉菜单,IOGraphs报文通信的心跳图（翻译的比较蹩脚）,Help的下拉菜单,Help帮助,Contents帮助的目录,Help的下拉菜单,SupportedProtocols支持的协议,Trytoethereal,CtrlkAlttabCtrlE,Ucantry,Justdoit,