网络配置与连接基础.ppt

1、电子商务安全实验,实验6 网络配置与连接基础,网络配置与连接基础,基础概念 ipconfig命令 Ping命令 ARP命令,1、基础概念,两台计算机在TCP/IP网络中通信，两台计算机都必须具有唯一的 IP地址。 一台电脑连接到TCP/IP网络，通常有四项需要配置：IP地址，子网掩码，域名系统（DNS）服务器的IP地址，网关的IP地址。 如果单独在局域网通信，则只要 IP地址和子网掩码。 局域网要想和其他网络通信，就需要设置网关。 如果使用域名连接到不同网络的站点和网络，则需要设置DNS地址,2、Ipconfig,Ipconfig是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器

2、的IP地址、子网掩码及默认网关。 1、/all 显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。 2、/release_all和/release N 释放全部(或指定)适配器的由DHCP分配的动态IP地址。此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。 3、ipconfig /renew_all或ipconfig /renew N 为全部(或指定)适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用,应用举例,1、

3、利用ipconfig显示本机的IP地址，子网掩码和网关，dns。 2、为网卡动态分配新地址 ipconfig /release 1 说明：去除网卡(适配器1)的动态IP地址。 ipconfig /renew 1 说明：为网卡重新动态分配IP地址。 如果你的网络连通发生故障，凑巧网卡的IP地址是自动分配的，就可以使用实例2的方法了,3、Ping命令,Ping命令是一个使用频率极高的实用程序，用于确定本地主机能否与另一个主机交换（发送与接收）数据包。根据返回的信息，推断TCP/IP参数是否设置正确以及运行是否正常。 注意：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确地

4、，必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP地正确性,Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡等的输入输出线路、电缆和路由器等存在的故障，从而减少了问题的范围。 由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，很多大型网站就是被黑客利用熟百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪,Ping命令用法,1、Ping 如果没有通，表示TCP/IP的安装或运行存在某些最基本的问题。 2、Ping 本机IP 这个命令被送到计算机所配置

5、的IP地址，计算机始终都应该对该Ping作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址,3、Ping 局域网内其他IP 这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统问题。 4、Ping 网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答,5、Ping 远程IP 如果收到4个应答，表示成功的使用了缺

6、省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。 6、Ping localhost Localhost是个作系统的网络保留名，它是的别名，每台计算机都应该能够将该名字转换成地址。如果没有，查看主机文件,7、Ping （如 ） 对域名执行此命令，通常是通过DNS服务器，如果出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。 可以使用此命令实现域名对IP地址的转换功能,Ping参数,1、Ping IP t 校验与指定计算机的连接，直到用户（CTRLC）中

7、断。 2、n count 发送count指定的Echo数据包数。 在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知： C:ping -n 50 8,3、-l size . 定义echo数据包大小。 在默认的情况下windows的ping发送的数据包大小为32byt，也可以自己定义它的大小，最大只能发送65500byt。 C:ping -l 65500 -t 1 Pinging 1

8、 with 65500 bytes of data: Reply from 1: bytes=65500 time10ms TTL=254 Reply from 1: bytes=65500 time10ms TTL=254 这样它就会不停的向1计算机发送大小为65500byt的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，曾做过这样的试验，当同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完

9、全停止,Ping命令用途,1、检测网络是否通畅。 2、可以将域名转换成IP。 3、可根据Ping命令返回的TTL值判断操作系统 TTL32 Windows 9X/Me TTL64 LINUX TTL128 Windows 200X/XP TTL255 Unix Windows系列的系统可以通过修改注册表以下键值实现：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters DefaultTTL=dword:000000ff 255-FF , 128-80 ,64-40 , 32-20,4、Ping命令用于命令延时 Ping

10、 n 5 &net localgroup administrators cnnst/add Ping 命令执行5次后，提升cnnst为管理员 5、Ping进行DDOS攻击 6、其他功能 判断数据包经过多少路由；检测服务器的丢包率；检测服务器断网或重启过；检测对方是否设置了一定的安全策略,4、ARP命令,当我们在浏览器里面输入网址时，DNS服务器会自动把它解析为IP地址，浏览器实际上查找的是IP地址而不是网址。 那么IP地址是如何转换为物理地址（即MAC地址）的呢？在局域网中，这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。 ARP协议是“Address Re

11、solution Protocol”（地址解析协议）的缩写。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。MAC地址是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。 ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行,主机A（）向主机B（）发送数据为例。 当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表

12、中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会

13、被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。 Windows2000/XP 是210分钟失效,ARP命令参数选项,1、ARP -a 或 ARP -g 通过询问 TCP/IP 显示当前 ARP 项。 2、ARP -a IP 如果指定了 IP地址，则只显示指定计算机的 IP 和物理地址。 3、ARP -s IP 物理地址 在 ARP 缓存中添加项，将 IP 地址 和物理地址 关联。人工配置静态项目，该项目在计算机引导过程中保持有效状态。 4、ARP -d 人工删除所有缓存信息 5、ARP -d IP 人工删除一个静态项目,ARP欺骗,影响网络连接通畅的方式来看，ARP欺骗分为二种，一

14、种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。 第二种ARP欺骗的原理是伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了,ARP欺骗处理方法,手工处理方法 1、打开电脑后检测网络是否正常，如果不正常，可以在网络连接的属性中点击“修复”。(每次修复后网络都能正常一段时间) 2、

15、在网络正常情况下进入cmd窗口，使用Ipconfig命令记录网关 IP 地址，例如“ ”。再输入并执行arp a ，记录网关的Mac值，例如“ 00-01-e8-1f-35-54 ”。 3、手工绑定网关： arp s 00-01-e8-1f-35-54,批处理法 1、查找本网段的网关地址、物理地址。 比如：网关 对应000102030405。 2、编写一个批处理文件rarp.bat，内容如下： echo off arp d arp -s000102030405 保存为：rarp.bat。 3、运行批处理文件将这个批处理文件拖到“Win