第2章_网络操作命令及协议分析(改).ppt
《第2章_网络操作命令及协议分析(改).ppt》由会员分享,可在线阅读,更多相关《第2章_网络操作命令及协议分析(改).ppt(80页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 网络安全与管理第2章 网络操作命令及协议分析学习目标q了解常用的网络协议和服务了解常用的网络协议和服务q掌握协议分析工具的使用方法掌握协议分析工具的使用方法q掌握网络操作命令的使用掌握网络操作命令的使用22.1 常用网络协议和服务n2.1.1 常用网络协议 IP协议 TCP协议 UDP协议 ICMP协议 n2.1.2 常用网络服务 Telnet FTP E-Mail WWW DNS32.1.1 常用网络协议n1IP协议版本头长度服务类型封包总长度封包标识标志分段偏移量生命期协议校验和源IP地址目的IP地址可选项(变长,可以是0或更多个字)42.1.1 常用网络协议52.1.1 常用网络协议源
2、端口目的端口顺序号确认号TCP头长度URCACKPSHRSTSYNFIN窗口大小校验和紧急指针可选项(0或更多的32位字)TCP协议 62.1.1 常用网络协议TCP头解析 72.1.1 常用网络协议UDP协议 源端口目的端口封包长度校验和0 16 3182.1.1 常用网络协议UDP头解析 92.1.1 常用网络协议ICMP协议在下面几中情况中自动发送ICMP消息:n(1)IP数据报无法访问目标。n(2)IP路由器(网关)无法按当前的传输速率转发数据报。n(3)IP路由器将发送主机重定向为使用更好的到达目标的路由。10 2.1.2 常用网络服务1Telnetn远程终端访问服务 nTelnet
3、通过端口23 ntelnet 远程主机名 *用户在远程主机上有自己的帐号 *公共Telnet信息资源 远程终端访问服务 112.1.2 常用网络服务2FTPn文件从远程计算机上下载到本地计算机,或把本地计算机的文件上传到远程计算机去nFTP服务的端口为21 n客户机/服务器系统 n两种访问模式:有用户ID和口令 匿名FTP服务 122.1.2 常用网络服务3E-mailn简单邮件传输协议SMTP,占用25端口,用于发送邮件;n邮局协议POP,占用110端口,用来接收邮件 n安全方面的缺陷 明码传输 邮件病毒和垃圾邮件 132.1.2 常用网络服务4WWWnHTTP协议,默认端口为80;nWin
4、dows下一般使用IIS作为Web服务器;142.1.2 常用网络服务5DNSn实现域名的解析 n域名和IP地址是分布式存放 -211.95.77.3 152.2 协议分析工具sniffer的应用n2.2.1 Sniffer Pro的启动和设置n2.2.2 解码分析 162.2.1 Sniffer Pro的启动和设置nSniffer软件是NAI公司推出的功能强大的协议分析软件。n实现对网络的监控,更深入地了解网络存在的问题,检测和修复网络故障和安全问题 n同类的网络分析工具:Ethereal、Netxray、Microsoft Net Monitor等 172.2.1 Sniffer Pro的
5、启动和设置1.启动sniffer pro182.2.1 Sniffer Pro的启动和设置192.2.1 Sniffer Pro的启动和设置202.2.1 Sniffer Pro的启动和设置n2、设置定义过滤器 212.2.1 Sniffer Pro的启动和设置选择捕获协议、类型及长度222.2.1 Sniffer Pro的启动和设置设置触发器 232.2.1 Sniffer Pro的启动和设置2OSI-RM的数据格式242.2.1 Sniffer Pro的启动和设置n报文捕获解析 捕获面板252.2.1 Sniffer Pro的启动和设置捕获报文统计捕获报文统计 捕获报文统计 262.2.2
6、 解码分析解码分析界面 272.2.2 解码分析通过Sniffer解码的ARP报文的结构 282.2.2 解码分析Sniffer对IP协议首部的解码分析结构292.3 Windows常用的网络命令2.3.1 ping命令2.3.2 ipconfig命令2.3.3 netstat命令2.3.4 tracert 2.3.5 net指令2.3.5 net指令2.3.7 ftp 2.3.8 telnet 302.3.1 ping命令312.3.1 ping命令322.3.2 ipconfig命令332.3.2 ipconfig命令342.3.3 netstat命令352.3.4 tracert 362
7、.3.5 net指令1net start 371.4.1 美国政府信息系统的安全防护体系 stop 382.3.5 net指令3net user 392.3.5 net指令402.3.5 net指令4net localgroup 412.3.5 net指令5net view422.3.5 net指令6net share关闭共享:net share 共享资源名/del如关闭IPC$共享,使用命令:net share ipc$/del 432.3.6 nbtstat n显示另一台计算机的物理地址和名字列表 442.3.7 ftp 452.3.7 ftp ftp服务器上的文件列表46 2.3.8 t
8、elnet n远程登录命令 n方法一:telnet 主机名(IP)n方法二:首先键入telnet,按回车;然后在提示符下键入open IP,这时就出现了登陆窗口,让用户输入合法的用户名和密码 47 2.3.8 telnet 48495051522.4 网络攻击的实施网络攻击的实施n2.4.1 网络信息搜集n1常用DOS命令n本地机器信息:用ipconfig搜集!53网络基本信息探测Ping 202.112.14.184Ping 55n禁止判断主机类型:黑客可利用TTL(Time To Live,生存时间)值可以鉴别操作系统的类型,通过Ping指令能判断目标主机类型。56n修改主键HKEY_LO
9、CAL_MACHINE下的子键:SystemCurrentControlSetServicesTcpipParameters,新建一个双字节项(DWORD),在键的名称中输入“defaultTTL”,然后双击该键名,选择“十进制”,在“数位数据”文本框中输入100。设置完毕后需要重新启动计算机。57黑客攻击Ping 202.112.14.184 t注:死亡之Ping(ping of death)对目标IP不停地Ping探测从而致使目标主机网络瘫痪。常见工具有蜗牛炸弹、AhBomb等。ping-t-l 65550 IP(如:202.112.14.184)死亡之ping(发送大于64K的文件并一直
10、ping就成了死亡之ping)59Tracert n或:n nTracert 注:注:Tracerout(Unix系统系统)、Tracert(Windows系统)系统)602.4.2 端口扫描61NEtstat -a 127.216.193.177n或:nNbtscan A 127.216.193.177NETstat-aonNbtstat-anNbtstat-an62注注:禁用端口可用禁用端口可用”360安全卫士安全卫士!”高级高级”“网络连接网络连接”;在桌面右键单击在桌面右键单击“网上邻居网上邻居”,选择,选择“属性属性”,打开,打开“网络连接网络连接”窗口,窗口,然后右键单击然后右键单
11、击“本地连接本地连接”,选择,选择“属性属性”,打开,打开“本地连接属性本地连接属性”对话框,对话框,然后在然后在“常规常规”选项卡里双击选项卡里双击“Internet协议(协议(TCP/IP)”,弹出,弹出“Internet协议(协议(TCP/IP)属性)属性”对话框,单击下面的对话框,单击下面的“高级高级”按钮,弹出按钮,弹出“高级高级TCP/IP设置设置”对话框,选择对话框,选择“选项选项”选项卡,如图选项卡,如图4.5所示。再单击所示。再单击“属性属性”按钮,弹出按钮,弹出“TCP/IP筛选筛选”对话框,如图对话框,如图4.6所示。所示。(参见参见“张同光张同光”或或“谌黔燕谌黔燕”电
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 操作 命令 协议 分析
限制150内