第2章网络操作命令及协议分析.ppt
- 文档编号:18878397
- 上传时间:2024-02-07
- 格式:PPT
- 页数:51
- 大小:888.50KB
第2章网络操作命令及协议分析.ppt
《第2章网络操作命令及协议分析.ppt》由会员分享,可在线阅读,更多相关《第2章网络操作命令及协议分析.ppt(51页珍藏版)》请在冰点文库上搜索。
网络安全与管理技术网络安全与管理技术第2章网络操作命令及协议分析学习目标学习目标l了解常用的网络协议和服务了解常用的网络协议和服务l掌握协议分析工具的使用方法掌握协议分析工具的使用方法l掌握网络操作命令的使用掌握网络操作命令的使用22.1常用网络协议和服务常用网络协议和服务l2.1.1常用网络协议常用网络协议IP协议协议TCP协议协议UDP协议协议ICMP协议协议l2.1.2常用网络服务常用网络服务TelnetFTPE-MailWWWDNS32.1.1常用网络协议常用网络协议l1IP协议协议版本版本头长度度服服务类型型总长度度标识标志志片偏移量片偏移量生命期生命期协议首部校首部校验和和源源IP地址地址目的目的IP地址地址可可选项(变长,可以是,可以是0或更多个字)或更多个字)42.1.1常用网络协议常用网络协议52.1.1常用网络协议常用网络协议源端口源端口目的端口目的端口顺序号序号确确认号号头长度度URGACKPSHRSTSYNFIN窗口大小窗口大小校校验和和紧急指急指针可可选项(0或更多的或更多的32位字)位字)2.TCP协议协议62.1.1常用网络协议常用网络协议TCP头头解析解析72.1.1常用网络协议常用网络协议3.UDP协议协议源端口源端口目的端口目的端口总长度总长度校验和校验和0163182.1.1常用网络协议常用网络协议UDP头解析头解析92.1.1常用网络协议常用网络协议4.ICMP协议协议在下面几种情况中自动发送在下面几种情况中自动发送ICMP消息:
消息:
l
(1)IP数据报无法访问目标。
数据报无法访问目标。
l
(2)IP路由器(网关)无法按当前的传输路由器(网关)无法按当前的传输速率转发数据报。
速率转发数据报。
l(3)IP路由器将发送主机重定向为使用更路由器将发送主机重定向为使用更好的到达目标的路由。
好的到达目标的路由。
102.1.2常用网络服务常用网络服务1Telnetl远程终端访问服务,非常远程终端访问服务,非常不安全的服务不安全的服务lTelnet通过通过端口端口23工作工作lTelnet远程登录的远程登录的两种使用情况两种使用情况:
*用户在远程主机上有自己的帐号用户在远程主机上有自己的帐号*公共公共Telnet信息资源信息资源ltelnet远程主机名远程主机名112.1.2常用网络服务常用网络服务2FTPl将文件从远程计算机上将文件从远程计算机上下载下载到本地计算机,或到本地计算机,或把本地计算机的文件把本地计算机的文件上传上传到远程计算机上去到远程计算机上去lFTP服务的服务的端口为端口为21l客户机客户机/服务器系统服务器系统l两种两种访问模式访问模式:
*有用户有用户ID和口令和口令*匿名匿名FTP服务服务122.1.2常用网络服务常用网络服务3E-maill客户客户/服务器模式服务器模式l简简单单邮邮件件传传输输协协议议SMTP,占占用用25端端口口,用用于于发发送邮件;送邮件;l邮局协议邮局协议POP,占用,占用110端口,用来接收邮件端口,用来接收邮件l安全方面的缺陷安全方面的缺陷*明码传输明码传输*邮件病毒和垃圾邮件邮件病毒和垃圾邮件132.1.2常用网络服务常用网络服务4WWWlHTTP协议,默认端口为协议,默认端口为80lWindows下一般使用下一般使用IIS作为作为Web服务器服务器142.1.2常用网络服务常用网络服务5DNSl实现域名的解析实现域名的解析l域名和域名和IP地址是分布式存放地址是分布式存放-211.95.77.315内容回忆(内容回忆
(1)l1.2.3TCP/IP参考模型参考模型l1.3网络安全现状网络安全现状l1.4网络安全保障体系及相关立法网络安全保障体系及相关立法可信计算机安全评价标准可信计算机安全评价标准l2.1常用网络协议和服务常用网络协议和服务lIPTCPUDPICMPlTelnetFTPWWWDNSE-mail162.2协议分析工具协议分析工具sniffer的应用的应用l2.2.1SnifferPro的启动和设置的启动和设置l2.2.2解码分析解码分析172.2.1SnifferPro的启动和设置的启动和设置lSniffer软件是软件是NAI公司推出的功能强大的公司推出的功能强大的协议分协议分析软件析软件。
l对网络进行监控,更深入地了解网络存在的问对网络进行监控,更深入地了解网络存在的问题,检测和修复网络故障和安全问题题,检测和修复网络故障和安全问题。
l同类的网络分析工具同类的网络分析工具:
Ethereal、Netxray、MicrosoftNetMonitor等等。
182.2.1SnifferPro的启动和设置的启动和设置1.启动启动Snifferpro192.2.1SnifferPro的启动和设置的启动和设置202.2.1SnifferPro的启动和设置的启动和设置212.2.1SnifferPro的启动和设置的启动和设置l2、设置、设置定义过滤器定义过滤器定义过滤器定义过滤器222.2.1SnifferPro的启动和设置的启动和设置选择捕获协议、类型及长度选择捕获协议、类型及长度选择捕获协议、类型及长度选择捕获协议、类型及长度232.2.1SnifferPro的启动和设置的启动和设置设置触发器设置触发器设置触发器设置触发器242.2.1SnifferPro的启动和设置的启动和设置捕获面板捕获面板252.2.1SnifferPro的启动和设置的启动和设置捕获报文统计捕获报文统计捕获报文统计捕获报文统计捕获报文统计捕获报文统计262.2.2解码分析解码分析解解解解码码码码分分分分析析析析界界界界面面面面272.2.2解码分析解码分析通过通过通过通过SnifferSniffer解码的解码的解码的解码的ARPARP报文的结构报文的结构报文的结构报文的结构282.2.2解码分析解码分析SnifferSniffer对对对对IPIP协议首部的解码分析结构协议首部的解码分析结构协议首部的解码分析结构协议首部的解码分析结构292.3Windows常用的网络命令常用的网络命令2.3.1ping命令命令2.3.2ipconfig命令命令2.3.3netstat命令命令2.3.4tracert2.3.5net指令指令2.3.6ftp2.3.7telnet302.3.1ping命令命令312.3.1ping命令命令32Ping命令命令lPing命令的两种结果命令的两种结果lReplyfromlRequesttimedoutl出现出现Requesttimedout的三种情况的三种情况l网络不通网络不通l网络连通状况不佳网络连通状况不佳l对方防火墙配置了对方防火墙配置了“拒绝外部的拒绝外部的ICMP包包”l网络不通的可能原因网络不通的可能原因l网线是否连通、网卡配置是否正确、网线是否连通、网卡配置是否正确、IP地址是否可地址是否可用等用等332.3.2ipconfig命令命令lIpconfig命令用于在命令行方式下命令用于在命令行方式下显示显示TCP/IP配置信息配置信息、刷新动态主机配置协议和域名系统设置刷新动态主机配置协议和域名系统设置。
lIpconfig命令及常用参数格式:
命令及常用参数格式:
ipconfig/?
|/all|/releaseadapter|/renewadapterl/?
显示显示ipconfig命令的格式及参数的英文说明命令的格式及参数的英文说明l/all显示所有的配置信息显示所有的配置信息l/release为指定的适配器释放为指定的适配器释放IP地址(只适用于地址(只适用于DHCP)l/renew为指定的适配器更新为指定的适配器更新IP地址(只适用于地址(只适用于DHCP)34ipconfig命令命令35ipconfig命令命令362.3.3netstat命令命令lNetstat命令用来显示当前的命令用来显示当前的TCP/IP连接、连接、Ethernet统计统计信息、路由表等。
信息、路由表等。
lNetstat命令格式:
命令格式:
Netstat-a-e-n-o-s-pprotocol-rl-a显示所有连接和监听端口显示所有连接和监听端口l-e显示显示Ethernet统计信息统计信息l-n以数字形式显示地址和端口号以数字形式显示地址和端口号l-o显示与每个连接相关的所属进程显示与每个连接相关的所属进程IDls显示每个协议的统计信息显示每个协议的统计信息l-p显示显示protocol指定的协议的连接指定的协议的连接lr显示路由表显示路由表372.3.3netstat命令命令382.3.4tracert392.3.5net指令指令l键入键入net/?
,显示该命令的用法。
,显示该命令的用法。
lNetaccounts|computer|config|file|group|help|helpmsg|localgroup|name|pause|print|send|session|share|start|statistics|stop|time|use|user|view40netstart指令指令1netstartservicename41Netstop指令指令stopstopservicenameservicename42Netuser指令指令3netuser查看和帐户有关的情况,包括新建账户、删除帐查看和帐户有关的情况,包括新建账户、删除帐查看和帐户有关的情况,包括新建账户、删除帐查看和帐户有关的情况,包括新建账户、删除帐户、激活帐户、禁用帐户等。
户、激活帐户、禁用帐户等。
户、激活帐户、禁用帐户等。
户、激活帐户、禁用帐户等。
43创建(删除)、激活(禁用)和查看帐户创建(删除)、激活(禁用)和查看帐户44Netlocalgroup指令指令4netlocalgroup查看所有和用户组有关的信息和进行相关操作。
查看所有和用户组有关的信息和进行相关操作。
键入键入netlocalgroup,列出当前所有的用户组。
,列出当前所有的用户组。
Netlocalgroupgroupnameusername/add(/del)45Netview指令指令55netviewnetviewnetview/netview/domain:
domain:
domainnamedomainname查看查看查看查看domaindomain域中所有计算机域中所有计算机域中所有计算机域中所有计算机46Netshare指令指令6netshare不带参数的不带参数的netshare显示当前主机上的所有共享资源显示当前主机上的所有共享资源关闭共享关闭共享:
netshare共享资源名共享资源名/del如关闭如关闭IPC$共享,使用命令:
共享,使用命令:
netshareipc$/del472.3.6ftpl基本使用方法:
基本使用方法:
在命令行键入在命令行键入ftp,回车,出现,回车,出现ftp提示符,键入提示符,键入help查看帮助。
查看帮助。
l登录过程:
登录过程:
在在ftp提示符下键入提示符下键入“open主机主机IP地地址址”;接着输入合法的用户名和口令。
;接着输入合法的用户名和口令。
l具体命令:
具体命令:
lDir、cd、get、put、delete、disconnect、bye、quit48ftp命令命令49ftp命令命令ftpftp服务器上的文件列表服务器上的文件列表服务器上的文件列表服务器上的文件列表502.3.7telnetl远程登录命令远程登录命令l方法一:
方法一:
telnet主机名(主机名(IP)l方法二:
首先键入方法二:
首先键入telnet,按回车;然后在提示,按回车;然后在提示符下键入符下键入openIP,这时就出现了登陆窗口,让,这时就出现了登陆窗口,让用户输入合法的用户名和密码用户输入合法的用户名和密码。
51
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 操作 命令 协议 分析