计算机网络实训教程-第二章-基本网络命令_第1页
计算机网络实训教程-第二章-基本网络命令_第2页
计算机网络实训教程-第二章-基本网络命令_第3页
计算机网络实训教程-第二章-基本网络命令_第4页
计算机网络实训教程-第二章-基本网络命令_第5页
已阅读5页,还剩95页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第二章 常用网络命令,Windows环境下常用网络命令 Linux环境下常用网络命令,Windows环境下常用网络命令,ipconfig ping tracert pathping telnet nslookup,route nbtstat net netstat arp ftp,ipconfig,Windows环境下所有网络命令的测试均是在命令窗口下进行的。单击Windows系统的“开始”“程序”“附件”“命令提示符”可以进入命令窗口(或按Windows键+R键,在运行框中输入cmd,然后单击“确定”按钮)。 ipconfig命令是计算机在使用过程中最常用的一个命令,主要是用来显示主机所有当

2、前的TCP/IP网络配置值。有的主机是通过DHCP服务器自动获取IP地址接入网络的,有的主机是通过手工设定IP地址接入网络的。通过ipconfig命令,可以在DOS命令模式下直接看到主机的网络配置情况,如图所示。,用ipconfig命令查看主机的网络配置情况,说明,通过ipconfig命令可以查看到主机的IP地址、子网掩码(Subnet Mask)和默认网关(Default Gateway)。图中之所以显示出了三个网络配置项,是因为使用该操作的主机上安装有虚拟机软件VMware,VMware会自动生成虚拟机的两个网络配置,即VMnet8和VMnet1。这两个网络配置不是主机上网使用的真正的网络

3、连接,主机上网使用的是Ethernet adapter本地连接,所以应该查看Ethernet adapter本地连接的配置信息。,ipconfig参数,C:Documents and SettingsAdministratoripconfig /? USAGE: ipconfig /? | /all | /renew adapter | /release adapter |/flushdns | /displaydns | /registerdns |/showclassid adapter |/setclassid adapter classid ,ipconfig /all命令显示,C:D

4、ocuments and SettingsAdministratoripconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : m /主机名 Primary Dns Suffix . . . . . . . : /主DNS后缀 Node Type . . . . . . . . . . . . : Unknown /节点类型 IP Routing Enabled. . . . . . . . : No /IP路由功能 WINS Proxy Enabled. . . . . . . . : No /代理功能

5、 DNS Suffix Search List. . . . . . : /DNS后缀寻找列表 Ethernet adapter本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet Physical Address. . . . . . . . . : 00-16-17-AB-1E-48 /物理地址 DHCP Enabled. . . . . . . . . . . : Yes /动态地址分配功能 Autoconfig

6、uration Enabled . . . . : Yes /自动配置功能 IP Address. . . . . . . . . . . . : 21 Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : 54 DHCP Server . . . . . . . . . . . : 00 /DHCP服务器 DNS Servers . . . . . . . . . . . : 8 /DNS

7、服务器 Lease Obtained. . . . . . . . . . : 2008年9月4日 8:18:39获得租约时间 Lease Expires . . . . . . . . . . : 2008年9月4日 20:18:39租约到期时间,ipconfig /displaydns用于显示主机上的DNS域名列表,C:Documents and SettingsAdministratoripconfig /displaydns Windows IP Configuration - Record Name . . . . . : Record Type . . . . . : 1 Time

8、 To Live . . . . : 1629 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 70 Record Name . . . . . : Record Type . . . . . : 1 Time To Live . . . . : 1629 Data Length . . . . . : 4 Section . . . . . . . : Additional A (Host) Record . . . : 8 Reco

9、rd Name . . . . . : Record Type . . . . . : 1 Time To Live . . . . : 1629 Data Length . . . . . : 4 Section . . . . . . . : Additional A (Host) Record . . . : 1 27. -,Record Name . . . . . : 27.. Record Type . . . . . : 12 Time To Live . . . . : 5183

10、51 Data Length . . . . . : 4 Section . . . . . . . : Answer PTR Record . . . . . : localhost - Record Name . . . . . : Record Type . . . . . : 1 Time To Live . . . . : 75905 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 1 Record Name . . . . . : Record

11、Type . . . . . : 1 Time To Live . . . . : 75905 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 2,说明,该主机的DNS域名列表中有武汉电信公司的DNS服务器地址信息,同时还有深圳腾讯公司的DNS服务器地址信息。 结合DHCP(动态主机配置协议),客户端主机开启DHCP功能并接受DHCP服务器分配的IP地址。ipconfig /renew和ipconfig /release命令使用也较多。比如,可以使用ipco

12、nfig /renew命令刷新租约,重新获得IP地址等配置信息。可以使用ipconfig /release命令释放主机的当前DHCP配置。,ping,ping命令的全称是Packet Internet Grope,即因特网包探索器。Ping在网络中使用很广泛,一般用来测试源主机到目的主机网络的连通性。当网络不通时,一般可以通过该命令来检查和判断网络出现故障的原因。Ping命令通过调用ICMP(因特网控制报文协议),发送一份ICMP回显请求报文给目的主机,并等待返回ICMP回显应答。ping的一般用法是ping IP(域名)参数,通过ping /?命令可以详细显示以下参数列表,Ping 参数,C

13、:Documents and SettingsAdministratorping /? Usage: ping -t -a -n count -l size -f -i TTL -v TOS -r count -s count -j host-list | -k host-list -w timeout -R -S srcaddr -4 -6 target_name -t 连续不断的ping目标地址,直到按下Ctrl+C键时才退出 -a 将IP地址解析为主机名 -n count 发送由count指定的echo请求数据包个数,默认值是4 -l size 发送size个数据长度的echo数据包,默

14、认为32字节 -f 在数据包中发送不要分段标志,数据包就不会被路由上的网关分段 -i ttl 将生存时间字段设置为TTL指定的值 -v tos 将服务类型字段设置为TOS指定的值 -r count 记录传出和返回数据包的路由 -s count 由count指定跃点数的时间戳 -j host-list 利用主机列表指定宽松的源路由 -k host-list 利用主机列表指定严格的源路由 -w timeout 指定超时时间间隔,单位为毫秒 -R 跟踪round-trip路径(仅在IPV6中使用) -S srcaddr 使用的源地址(仅在IPV6中使用) -4 强制使用IPV4 -6 强制使用IPV

15、6,ping ,C:Documents and SettingsAdministratorping Pinging 32 with 32 bytes of data: Reply from 32: bytes=32 time=44ms TTL=54 Reply from 32: bytes=32 time=45ms TTL=54 Reply from 32: bytes=32 time=46ms TTL=54 Reply from 32: bytes=32 time=46ms

16、 TTL=54 Ping statistics for 32: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 44ms, Maximum = 46ms, Average = 45ms,分析,可以看到,ping目的地址 (搜狐网站)。默认情况下,解析出的搜狐网站的IP地址是32,发送的数据包的大小是32字节,发送4次echo数据包,生存时间TTL是54,根据645410可以知道

17、,目的地址与源主机之间有10个主要路由节点。显示信息还对ping操作进行了统计,发送4个数据包,接收4个数据包,丢失0个,包往返的最长时间为46 ms,最短时间为44 ms,平均时间为45 ms。 使用ping 命令,用Ethereal抓包工具进行抓包,可以详细显示其询问和应答ICMP协议数据,如图2.2所示。ping命令在系统中被默认设置为连续发送4个问询数据包,也会得到4个回答数据包,连续4个来回,所以一共可以得到8条ICMP协议的数据包。,参数 -t,ping t ping目的主机, ping命令会一直执行下去不会停止,直到按下Ctrl+C键才会退出ping命令。结合TCP报文段的首部结

18、构,在其首部中含有URG控制比特位,如果给ping命令发送Ctrl+C指令要求停止执行ping操作。其实质是发出了一个TCP报文段的URG位被置1的报文,表明这是一个紧急指令要立刻执行。,ping命令的数据包捕获,ping ,是每个主机系统内部设定的环回测试地址,可以通过ping命令来测试主机的TCP/IP协议是否安装和配置正确。 C:Documents and SettingsIBM USERping Pinging with 32 bytes of data: Reply from : bytes

19、=32 time,分析,上述命令运行结果表明,主机的TCP/IP协议安装和配置正确。在遇到网络故障时,可以用ping命令来大致检查故障出现的范围。一般都是先ping ,如果畅通,就表明主机网络协议安装和配置正确;然后ping该网段内的某个指定IP,如果畅通,就表明该网段内都是畅通的;接下来ping该网段的出口网关(路由器和交换机)的地址,如果畅通,表明出口网关也没有问题;再继续ping外部的节点主机,依次类推。如果其他网络操作都正常,但就是不能浏览网页,则可以尝试ping当地的DNS服务器地址,检测DNS服务器是否存在故障。,Ping不通,如果ping不通对方主机,则返回信息

20、是Request time out。如果发现不能够ping通某一个目的主机,则有可能该网络地址不存在,或是到达该网络的链路的确不通。也有例外情况,比如某个目的主机的确存在,而且到达该目的主机的链路的确是畅通的,但就是ping不通目的主机。 C:ping Pinging 1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 1: Packets: Sent = 4,

21、Received = 0, Lost = 4 (100% loss),分析,可以访问微软的官方网站,但是却不能ping通该网站,对于这种情况,要具体分析。可以这样理解:微软公司是全球知名公司,其门户网站肯定特别备受关注,很多人都想拿它作为测试或攻击的对象。出于安全考虑,对方主机可能已经设置了防火墙,不让ping数据包通过。Windows操作系统自带有禁止/允许ping数据包通过的选项,有些防火墙软件也有该选项设置。对于这种情况,ping不通目的主机其实是网络不通的一种假象,所以对于具体问题需要具体分析和综合考虑。,tracert,tracert是一个路由跟踪命令,主要用于测试从源主机到目的主机

22、之间数据传递所经过的路径,进而诊断出源端和目的端之间的路由节点。tracert命令和ping命令一样,也是需要调用ICMP协议和ttl(生存时间)。如下图所示,使用tracert 命令可以测定本地主机与服务器之间的路由。左面的数字显示的是路径中的每个路由节点,因为每个节点测试三次,所以中间会有三个时间段;右端显示的是每个路由节点的IP地址。,分析说明,从图中可以看出,程序解析出服务器的IP地址,即30,本地主机到服务器之间有11个网关路由节点。因为本地主机所处的网络环境是校园网络,所以,第一个路由节点是主机所在内网的网关,其地址是54,这是一个内网地

23、址;第二个路由节点的IP地址是54,这也是一个内网地址,是本地主机所处校园网络的核心交换机的地址;第三个路由节点的IP地址是5,这已经是公网IP地址,表明这个地址是本地主机所处校园网络的出口IP地址。从第三个节点路由开始,以后就全都是公网地址,作者所在的校园连接的是中国电信的网络。,说明,是一个公益性的查询网站,在该网站可以查询IP地址、域名、手机号码和身份证信息等。该网站连接有一个IP地址库,在库中可以详细显示全球的大部分IP地址所属地区和单位名称。如果在网站中输入要查询的IP地址和域名,可以查询到这些IP地址和域名是属于哪个地区或单位管辖的。

24、,分析说明,在网站的IP地址查询框中依次查询上述公网地址,可以得出这样的结论:数据包从5开始,依次进入武汉电信、湖北省电信骨干网、中国电信骨干网,然后到达北京,到达服务器的服务提供商,最后到达服务器。从这个过程可以知道,从作者的源主机到,所有的数据包一般都要经过这个路径。读者可以结合自己所处的网络环境来使用该命令。,tracert原理示意图,分析,源主机是wh,目的主机是sohu,用tracert命令来测试两者之间有多少个路由节点,并得到各个路由节点的地址。tracert命令使用ICMP协议,通过设置数据包的ttl来达到测试的目的。,ttl,ttl在数据包中本来是被定义

25、为数据报的生存时间的(这样定义的目的是为了防止数据包在网络中传递过程中兜圈子),即某个数据包在网络传递的过程中可以存活多长时间,时间以秒为单位。但在后来,在网络中数据传递都很快,都在秒的数量级之内,如果还是按照以前生存时间来定义,这样的定义就失去了意义。所以,在后来ttl就专门被定义成数据包可以经过的路由节点个数,即某个数据包在网络中传递最多可以经过ttl个路由节点。数据包在传递过程中,每经过一个路由节点,ttl就减小1,直到最后,数据包达到某一个路由节点,ttl减小到0,数据包不再往前传递。这时,该路由节点就会给源主机返回一个超时的消息,这样源主机就得到了该路由节点的IP地址。,分析说明,首

26、先,源主机wh发送ttl为1的数据包,数据包在网络中就传输到达第一个路由节点的时候,数据包的ttl减小1,其值变为0,然后,a节点就给wh返回超时的消息(time-to-live exceeded),这样wh就得到了a节点的IP地址。同理,源主机再发送ttl为2的数据包,经过第一个路由节点,ttl减小1,到达第二个路由节点时,ttl减小到0,数据包不再往前传递,b节点给wh返回超时的消息,这样wh就得到了第二个节点b的IP地址。依次类推,一直到d节点(假如wh与sohu之间有a, b, c, d四个节点)。数据包到达终点目的主机sohu的时候,主机不再给wh返回超时的消息,而是返回目标不可达的

27、消息(destination unreachable)比如,端口不可达(port unreachable)或由于过滤(communication administratively filtered),通信被强制禁止。使用Ethereal抓包工具,可以详细地分析tracert的工作机制,如下图所示,通过源主机和路由节点的问询和回答,ICMP对应地有传输过程中超时、目的不可达(端口不可达)等回答。如下图所示,使用Ethereal抓包工具对tracert 整个过程进行抓包,可以捕获到136 = 78条ICMP协议的数据包。,对tracert工作过程进行抓包,pathping,pathping是一个路

28、由跟踪命令,它结合了ping与tracert的功能。pathping命令在一段时间内将数据包发送到到达最终目标的路径上的每一个路由器,根据从每一个跃点返回的数据包信息进行计算。由于该命令能够显示出数据包在任何给定路由器上丢失的程度,因此,可以很容易地确定是哪个路由器或链路导致了网络出现问题。,Pathping参数,C:Documents and SettingsAdministratorpathping Usage: pathping -g host-list -h maximum_hops -i address -n -p period -q num_queries -w timeout -

29、4 -6 target_name Options: -g host-list 沿主机列表列出松散源路由 -h maximum_hops 搜索目标的最大跃点数 -i address 使用指定的源地址 -n 不将地址解析成名称 -p period 在ping之间等待的毫秒数 -q num_queries 每个跃点的查询数 -w timeout 为每次回复所等待的毫秒数 -4 规定使用IPv4 -6 规定使用IPv6,Pathping ,使用pathping命令测试从主机到的路由跟踪情况,分析,在运行pathping的时候,首先应该查看路由的测试结果,此路径与tracert命令所显示的路径相同。然后

30、pathping命令在下一个250 s显示忙消息(250 s这个时间会根据跃点计数变化)。在此期间,pathping从以前列出的所有路由器和它们之间的链接之间收集信息。,telnet,telnet是一个远程登录命令,使用23号端口,它为用户提供了在本地计算机上完成远程主机工作的能力。通过该命令,用户可以在终端连接、登录和控制远程主机。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。比如,在命令提示符下输入telnet ,可以连接和登录远程主机(是华中科技大学白云黄鹤BBS论坛),如下图所示。,telnet ,分析,在图中,如果输入有效的

31、用户名和密码,就可以登录上该BBS系统进行一些浏览和操作。如果没有用户名,可以直接输入guest或anonymous,不需要密码就可以进入BBS系统进行浏览。现在网络中有很多BBS论坛可以通过telnet远程连接的方式进行浏览,如(两全其美)、(水木清华)、(北大未名)等。通过telnet方式连接的这些BBS论坛,也同样可以以万维网www的方式来浏览。,分析说明,需要注意的是,虽然telnet是一种基于客户端和服务器端模型的服务,但它更大的意义在于实现了基于telnet协议的远程登录,即远程交互式服务。telnet命令使自己的计算机暂时成为远程主机的一个仿真终端,它负责把用户输入的每个字符传递

32、给主机,再将主机输出的每个信息回显在屏幕上。,nslookup,nslookup命令是一个DNS服务器查询命令,通过该命令,可以在DNS服务器中查询到某个主机域名对应的IP地址信息。 C:Documents and SettingsAdministratornslookup Default Server: Address: 8 可以看到,在输入nslookup命令后,系统解析出的DNS服务器名称为,IP地址为8。该DNS服务器是作者所在学校校园网内部设置的DNS服务器。如果读者没有使用所在单位建立的内部DNS服务器,一般解析出的DNS服务器地址都

33、是当地网络服务提供商的DNS服务器地址。,在提示符下,输入要查询的主机的IP地址,举例: Server: Address: 8 Non-authoritative answer: Name: Addresses: 32, 33, 34, 35 36, 37, 38, 29, 30, 31 Aliases: , ,可以看到,在输入域名解

34、析提示符下输入后,DNS服务器查询到搜狐服务器的IP地址有10个。把上面的10个IP地址都放置在网站中进行查询,可以确认这些IP地址的确是的IP地址。搜狐网站是大型门户网站,现在大型的门户网站都有多个IP地址。,route,route命令是用于显示和操作主机的网络路由表,主要参数列表如下。 -f 清除所有网关项的路由表 -p 与add命令一起使用时,主机重启后路由仍存在。默认情况下,主机重启路由不保留Command指定的还有下列命令:Print(在屏幕上打印输出路由)、Add(添加路由)、Delete删除路由)、Change(修改已经存在的路由)、Gatewany(指定网关)、Metic(指定

35、代价)、Mask(指定子网掩码),route print命令,nbtstat,nbtstat命令使用了TCP/IP协议的Netbios来显示协议统计和主机的TCP/IP连接,Netbios是IBM公司开发的网络基本输入/输出系统协议,主要用于200台主机以内的局域网中。微软公司在开发Windows操作系统的时候植入了这个协议,只要主机安装了TCP/IP协议,在局域网内就可以方便地实现消息通信和资源共享。,Nbtstat命令的主要参数,-a 列出给定的远程计算机名 -A 列出给定的远程计算机的IP地址 -c 列出远程主机名和给定IP地址的NBT缓存 -n 列出本地Netbios名 -r 列出由W

36、INS和广播解析出的主机名 -R 清除并加载远程缓存的名称表 -s 列出和目的地址的会话列表 -S 列出和目的地址的会话列表,通过把IP地址转换成主机的Netbios名,nbtstat命令显示,使用nbtstat -an命令,可以显示本地连接主机的IP地址21,主机名是M,所在的组是WORKGROUP,状态是Registered(注册)。,net,net命令可以说是Windows系统中功能非常强大的一个命令,很多的网络命令都是以net开头的。可以在各个参数提示下查看net命令的各种用法。其中,net start命令用于显示主机打开有哪些服务。net pause命令用于暂停某

37、个服务,net stop命令用于停止某个服务。如果主机的名字很复杂,则可以使用net name命令给主机取一个简单方便的网络名,比如net name fox,给主机起网络名为fox。Net view命令用于显示局域网内所有在线的用户。net accounts命令用于显示目前账户的设置。,net send命令用于给局域网内主机发送消息,这是Windows系统自带的功能,在系统服务中有一个称为Messenger的信使服务。在没有安装其他即时通信聊天工具的情况下,使用Windows系统自带的Messenger的信使服务也可以在局域网内互相传递消息,不受外界条件的限制。,net命令参数,使用net s

38、tart命令查看主机打开有哪些服务,停止Messenger服务,net view命令显示在线主机名,net accounts命令显示目前账户的设置,只有先启动Messenger服务,才可以使用net send的消息传递命令。在默认情况下,Messenger服务是禁用的,需要启动它之后才可以使用。启动的具体方法是:右键单击“我的电脑”,在弹出的“计算机管理”窗口中依次单击“管理”“服务和应用程序”“服务”,然后在右侧“服务”窗口中双击“Messenger”,在弹出的窗口中将“启动类型”选为“手动”,这样,信使服务就可以使用了。如图所示,给主机TIGER发送消息,中文和英文都可以发送。从图可以看到

39、,主机TIGER接收到了这个消息。如果知道目的主机的IP地址,也可以把接收主机的名字换成IP地址。如果需要给局域网的所有主机发送群消息,把主机名换成*即可。,net send命令发送消息,主机TIGER接收到消息,netstat,netstat命令用于显示主机的TCP/IP网络连接并进行协议统计。如图所示,是netstat命令的各个参数用法。如图所示,该命令显示出在以太网中发送和接收数据的统计信息。这些信息包括接收到的总数据数、发送的总数据数、单播包数、非单播包数、出错包数、丢失包数等。如图所示,该命令列出了主机的IP, ICMP, TCP和UDP协议的数据包统计信息,并有各项详细的列表信息。

40、如图2.20所示,该命令显示出了主机所有的网络连接状态,包括协议号、IP地址、端口号和状态等。,举例: TCP m:1060 4:8000 established 主机M和远程主机连接使用的是TCP协议,使用的端口号是1060,远程主机地址为4,使用的端口号是8000,两者之间的连接状态是established(已经建立),close_wait表示等待中,listening表示正在侦听。,netstat命令显示在以太网中发送和接收数据的统计信息,netstat命令列出各协议数据包统计信息,netstat命令显示主机所有的网络连接状态,arp,arp的全称

41、叫做address resolution protocol(地址解析协议),即是通过主机的IP地址解析出对应的物理地址。 使用arp命令,可以显示和修改主机的IP地址与物理地址之间的转换表。 arp协议可以让主机在本物理网络内查找其他主机的网卡地址,而且可以在主机上的arp缓存上查找最近收集的IP地址到网卡地址的地址映射表,从而避免arp广播的发生。 另外,arp缓存也是动态变化的,在不同的时刻,主机收集到的其他主机的地址映射表可能会有所变化。,使用arp -h命令,可以了解arp的各个参数的用法,如图所示。可以看到,主要的参数如下。 -a 显示当前主机的arp缓存中的信息 -g 和-a的用法

42、一样 -d 删除由inet-addr指定的主机 -s 添加主机的静态地址映射,将IP地址与物理地址相对应,永久生效,通过arp -a命令可以查看主机的arp地址映射表。可以看到,在这个子网内,地址映射表中收集到三台主机的地址信息,而且是dynamic(动态的)。经过一些时间,主机的arp地址映射表可能显示的又是其他一些主机的信息。,还可以使用arp -s命令来对某个主机的IP地址和物理地址进行绑定。具体用法是 arp -s IP MAC,中arp病毒后,如何手工杀毒,近两年,在很多单位的局域网内部流行一种名为arp的病毒,这种病毒的危害能力非常强,一旦主机感染该病毒,就可能

43、导致整个网络的网速下降甚至整个网络瘫痪。其实,该病毒就是利用了arp的工作原理来达到传播的目的。 染上arp病毒的主机会把自己的IP地址映射到网关的IP地址上,在局域网内大量发送arp广播包,声称自己是网关,这样同一网段内的其他主机就会误将其作为网关,纷纷修改以前正确的arp缓存列表。此后,其他主机的数据都改成通过感染该病毒的主机来转发。最终,所有的计算机都不能上网,但掉线后内网仍然是互通的。,对于arp病毒,可以采用以下方法解决:在网络正常时,通过arp -a命令查看网关IP对应的正确MAC地址,将其记录下来。如果已不能上网,则先运行一次arp -d命令将arp缓存中的内容清空,这样计算机就

44、可以暂时恢复上网。在计算机恢复上网后,应该立即将网络断掉,禁用网卡或拔掉网线,然后运行arp -a命令,并记录网关的MAC地址。 如果计算机被攻击,运行arp -a命令,通过比较会发现,之前记录的正确的网关的MAC地址已经被替换成攻击计算机的MAC地址了。运行命令:arp -s网关IP 网关MAC,手工将网关IP和正确MAC绑定,可确保计算机不再受到攻击。记录刚才攻击计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP地址,即病毒计算机的IP地址。,ftp,ftp的全称叫做file transfer protocol(文件传输协议),主要用于在客户端和服务器端之间传递

45、数据。在进行数据传递时,客户端和服务器端之间有两个连接,分别是控制连接和数据连接,对应的端口号分别是21和20。ftp属于应用层的协议,在传输层调用的是TCP协议。在Windows系统的地址栏中,可以输入某个ftp站点的地址直接进行访问。由于部分操作系统没有图形化的界面窗口环境,所以必须要牢固掌握ftp在命令模式下的用法。本节主要介绍如何在命令符下通过ftp传输文件。图2.23所示为ftp命令的登录过程。,操作方法,用ftp连接目的地址,在连接上之后,系统提示输入用户名,如果没有用户名,可以输入anonymous(匿名),在提示需要输入password(密码)时,输入对

46、应的密码(匿名不需要输入密码,直接按回车键),然后系统会提示logged in(登录成功),这就表示已经进入了ftp的工作目录。在ftp提示符下,输入dir命令来显示查看ftp服务器的所有目录,包括所有的文件夹和文件等。在显示列表的左侧,以d开头的都是文件夹,以-开头的都是文件。输入cd 某个文件夹的名字,可以转换到这个文件夹路径下。按照这样的过程,直到打开并显示出需要下载的某个文件所在的目录。,ftp,下载文件的命令是get文件名,需要说明的是,在默认情况下,下载的文件存放在C:Documents and SettingsAdministrator目录下,可以通过lcd命令来指明文件要存放在

47、本地主机的路径。比如,lcd D:123就是将本地主机的工作目录转换到D:123目录下,这样,从远程主机下载的文件也将存放在该目录下。下载文件夹的命令是mget 文件夹名,需要提醒的是,在默认情况下,如果是下载某个文件夹,系统会逐一对话询问是否要下载其中的每一个文件,如果要避免逐一回答,可以通过prompt off命令来关闭对话模式。get是下载命令,put是上传命令,可以通过put命令为ftp服务器上传文件,条件是要求服务器必须对远程客户端开放有put权限。,Linux环境下常用网络命令,ifconfig ping traceroute tcpdump 其余从略,ifconfig,Linux

48、中的ifconfig命令和Windows中的ipconfig命令类似。ifconfig是一个用来查看、配置、启用或禁用网络接口的工具,是Linux中最常用的一个网络命令。可以用ifconfig来临时性地配置网卡的IP地址、掩码、广播地址和网关等。也可以把ifconfig写入一个文件中(比如/etc/rc.d/rc.local),这样系统引导后,会读取这个文件,为网卡设置IP地址。,1ifconfig查看网络接口状态,rootjazz root# ifconfig eth0Link encap: Ethernet Hwaddr 00:0C:29:6F:FF:47 inet addr: 192.1

49、68.1.200 Bcast: 55 Mask: UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 571 errors: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 548 errors: 0 dropped: 0 overruns: 0 carrier: 0 collisions: 0 txqueuelen: 100 RX bytes: 381304(372.3 Kb) TX bytes: 65587(64.0 Kb)

50、 Interrupt: 10 Base address: 0 x1080 loLink encap: Local Loopback inet addr: Mask: UP LOOPBACK RUNNING MTU: 16436 Metric: 1 RX packets: 848 errors: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 848 errors: 0 dropped: 0 overruns: 0 carrier: 0 collisions: 0 txqueuelen: 0 RX bytes:

51、57418(56.0 Kb) TX bytes: 57418(56.0 Kb),eth0表示第一块网卡,如果主机有多块网卡,其网络接口名称分别是eth1, eth2, ,其中HWaddr表示网卡的物理地址,可以看到目前这个网卡的物理地址(MAC地址)是00:0C:29:6F:FF:47;inet addr用来表示网卡的IP地址,此网卡的IP地址是00,广播地址Bcast为55,掩码地址Mask为。lo表示主机的回环地址,一般用来测试一个网络程序。比如把HTTP服务器指定到回环地址,在浏览器输入就能看到主机所

52、架设的Web网站。,2ifconfig配置网络接口,ifconfig可以用来配置网络接口的IP地址、掩码、网关和物理地址等。值得一提的是,用ifconfig为网卡指定IP地址,这只是用来调试网络用的,并不会更改系统关于网卡的配置文件。如果想把网络接口的IP地址固定下来,目前有三个方法:一是通过各个发行和版本专用的工具来修改IP地址;二是直接修改网络接口的配置文件;三是修改特定的文件,加入ifconfig指令来指定网卡的IP地址,比如可以在Linux中把ifconfig的配置信息写入/etc/rc.d/rc.local文件中。 ifconfig工具配置网络接口的方法是通过指令的参数来达到目的,最

53、常用的参数主要如下。 ifconfig 网络端口 IP地址 hw HW MAC地址 netmask 掩码地址 broadcast 广播地址 up/down 举例: ifconfig eth1 hw ether 00:16:17:AB:1E:48 netmask broadcast 55 up hw ether表明网卡的接口类型是以太网。,rootjazz root# ifconfig eth0 down rootjazz root# ifconfig eth0 00 broadcast 192.16

54、8.1.255 netmask rootjazz root# ifconfig eth0 up rootjazz root# ifconfig eth0 eth0Link encap: Ethernet Hwaddr 00:0C:29:6F:FF:47 inet addr: 00 Bcast: 55 Mask: 255.255. 255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 19057 errors: 0 dropped: 0 ov

55、erruns: 0 frame: 0 TX packets: 670 errors: 0 dropped: 0 overruns: 0 carrier: 0 collisions: 0 txqueuelen: 100 RX bytes: 9604210(9.1 Kb) TX bytes: 75628(73.8 Kb) Interrupt: 10 Base address: 0 x1080,第一行命令表示如果eth0是激活的,就把它关闭。 第二行命令用ifconfig来配置eth0的IP地址、广播地址和网络掩码。 第三行命令用ifconfig eth0 up来激活eth0。 第四行命令用 ifc

56、onfig eth0来查看eth0的状态。 当然,也可以直接设置主机的网卡地址,也可以在设置IP地址、网络掩码和广播地址的同时激活网卡,需要在后面添加up参数。,3用ifconfig来配置虚拟网络接口,虚拟网络接口指的是为一个网络接口指定多个IP地址。比如,可以为etho网络接口指定3个IP地址:eth0:0, eth0:1, eth0:2。指定时,要为每个虚拟网卡指定不同的物理地址。如果需要在一台主机上用不同的IP地址来架设和运行多个HTTP服务器,就要用到虚拟地址,需要配置虚拟网络接口。 举例: rootjazz root# ifconfig eth0:1 01 hw

57、 ether 00:0C:29:6F:FF:48 broad cast 55 netmask up,用ifconfig up(或down)来激活(或关闭)网络接口,如果需要激活(或关闭)网络接口,可以使用ifconfig up(或down)命令。 举例: ifconfig eth1 up /激活eth1接口 ifconfig eth1 down /关闭eth1接口,ping,ping命令用于测试网络的连通性。在Linux中,ping的用法和在Windows中基本相同。在Linux中,ping命令默认的是发送64字节的数据包,而在Windows中

58、默认的是发送32字节的数据包。在Linux中,ping命令会一直发送数据包到达目的网络,直到强迫中止,而在Windows系统中ping命令一般是发送4次数据包。,ping的主要参数如下。 ping -LRUbdfnqrvVaAB -c count -i interval -l preload -p pattern -s packetsize -t ttl -w deadline -F flowlabel -I interface -M hint -Q tos -S sndbuf -T timestamp option -W timeout hop . destination,rootjazz

59、root# ping PING () 56(84) bytes of data. 64 bytes from : icmp_seq=1 ttl=64 time=0.699 ms 64 bytes from : icmp_seq=2 ttl=64 time=0.628 ms 64 bytes from : icmp_seq=3 ttl=64 time=0.620 ms 64 bytes from : icmp_seq=4 ttl=64 time=0.591 ms 64 bytes from :

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论