网络安全电子教案第2章课件

网络安全与管理第2章网络操作命令及协议分析1网络安全与管理第2章网络操作命令及协议分析1学习目标了解常用的网络协议和服务掌握协议分析工具的使用方法掌握网络操作命令的使用2学习目标22.1常用网络协议和服务2.1.1常用网络协议IP协议TCP协议UDP协议ICMP协议2.1.2常用网络服务TelnetFTPE-MailWWWDNS32.1常用网络协议和服务2.1.1常用网络协议32.1.1常用网络协议1．IP协议版本头长度服务类型封包总长度封包标识标志分段偏移量生命期协议校验和源IP地址目的IP地址可选项（变长，可以是0或更多个字）……42.1.1常用网络协议1．IP协议版本头长度服务类型封包2.1.1常用网络协议52.1.1常用网络协议52.1.1常用网络协议源端口目的端口顺序号确认号TCP头长度URCACKPSHRSTSYNFIN窗口大小校验和紧急指针可选项（0或更多的32位字）TCP协议

62.1.1常用网络协议源端口目的端口顺序号确认号TCPU2.1.1常用网络协议TCP头解析

72.1.1常用网络协议TCP头解析72.1.1常用网络协议UDP协议源端口目的端口封包长度校验和0163182.1.1常用网络协议UDP协议源端口目的端口封包长度2.1.1常用网络协议UDP头解析92.1.1常用网络协议UDP头解析92.1.1常用网络协议ICMP协议在下面几中情况中自动发送ICMP消息：（1）IP数据报无法访问目标。（2）IP路由器（网关）无法按当前的传输速率转发数据报。（3）IP路由器将发送主机重定向为使用更好的到达目标的路由。102.1.1常用网络协议ICMP协议102.1.2常用网络服务1．Telnet远程终端访问服务Telnet通过端口23telnet远程主机名*用户在远程主机上有自己的帐号*公共Telnet信息资源远程终端访问服务112.1.2常用网络服务1．Telnet远程终端访问服务2.1.2常用网络服务2．FTP文件从远程计算机上下载到本地计算机，或把本地计算机的文件上传到远程计算机去FTP服务的端口为21客户机/服务器系统两种访问模式：

有用户ID和口令匿名FTP服务

122.1.2常用网络服务2．FTP122.1.2常用网络服务3．E-mail简单邮件传输协议SMTP，占用25端口，用于发送邮件；邮局协议POP，占用110端口，用来接收邮件安全方面的缺陷

明码传输邮件病毒和垃圾邮件

132.1.2常用网络服务3．E-mail132.1.2常用网络服务4．WWWHTTP协议，默认端口为80；Windows下一般使用IIS作为Web服务器；142.1.2常用网络服务4．WWW142.1.2常用网络服务5．DNS实现域名的解析域名和IP地址是分布式存放-->152.1.2常用网络服务5．DNS152.2协议分析工具——sniffer的应用2.2.1SnifferPro的启动和设置2.2.2解码分析

162.2协议分析工具——sniffer的应用2.2.1S2.2.1SnifferPro的启动和设置Sniffer软件是NAI公司推出的功能强大的协议分析软件。实现对网络的监控，更深入地了解网络存在的问题，检测和修复网络故障和安全问题同类的网络分析工具：Ethereal、Netxray、MicrosoftNetMonitor等172.2.1SnifferPro的启动和设置172.2.1SnifferPro的启动和设置1.启动snifferpro182.2.1SnifferPro的启动和设置1.启动sn2.2.1SnifferPro的启动和设置192.2.1SnifferPro的启动和设置192.2.1SnifferPro的启动和设置202.2.1SnifferPro的启动和设置202.2.1SnifferPro的启动和设置2、设置定义过滤器

212.2.1SnifferPro的启动和设置2、设置定义过2.2.1SnifferPro的启动和设置选择捕获协议、类型及长度222.2.1SnifferPro的启动和设置选择捕获协议、2.2.1SnifferPro的启动和设置设置触发器

232.2.1SnifferPro的启动和设置设置触发器22.2.1SnifferPro的启动和设置2．OSI-RM的数据格式242.2.1SnifferPro的启动和设置2．OSI-R2.2.1SnifferPro的启动和设置报文捕获解析捕获面板252.2.1SnifferPro的启动和设置报文捕获解析2.2.1SnifferPro的启动和设置捕获报文统计

捕获报文统计

262.2.1SnifferPro的启动和设置捕获报文统计2.2.2解码分析解码分析界面

272.2.2解码分析解码分析界面272.2.2解码分析通过Sniffer解码的ARP报文的结构

282.2.2解码分析通过Sniffer解码的ARP报文的结2.2.2解码分析Sniffer对IP协议首部的解码分析结构292.2.2解码分析Sniffer对IP协议首部的解码分析2.3Windows常用的网络命令2.3.1ping命令2.3.2ipconfig命令2.3.3netstat命令2.3.4tracert2.3.5net指令2.3.5net指令2.3.7ftp2.3.8telnet302.3Windows常用的网络命令2.3.1ping2.3.1ping命令312.3.1ping命令312.3.1ping命令322.3.1ping命令322.3.2ipconfig命令332.3.2ipconfig命令332.3.2ipconfig命令342.3.2ipconfig命令342.3.3netstat命令352.3.3netstat命令352.3.4tracert362.3.4tracert362.3.5net指令1．netstart<servicename>372.3.5net指令1．netstart<ser1.4.1美国政府信息系统的安全防护体系2.netstop<servicename>

381.4.1美国政府信息系统的安全防护体系2.net2.3.5net指令3．netuser392.3.5net指令3．netuser392.3.5net指令402.3.5net指令402.3.5net指令4．netlocalgroup412.3.5net指令4．netlocalgroup2.3.5net指令5．netview422.3.5net指令5．netview422.3.5net指令6．netshare关闭共享：netshare共享资源名/del如关闭IPC$共享，使用命令：netshareipc$/del

432.3.5net指令6．netshare关闭共享：n2.3.6nbtstat显示另一台计算机的物理地址和名字列表442.3.6nbtstat显示另一台计算机的物理地址和名2.3.7ftp452.3.7ftp452.3.7ftp

ftp服务器上的文件列表462.3.7ftpftp服务器上的文件列表462.3.8telnet远程登录命令方法一：telnet主机名（IP）方法二：首先键入telnet，按回车；然后在提示符下键入openIP，这时就出现了登陆窗口，让用户输入合法的用户名和密码472.3.8telnet远程登录命令47

网络安全与管理第2章网络操作命令及协议分析48网络安全与管理第2章网络操作命令及协议分析1学习目标了解常用的网络协议和服务掌握协议分析工具的使用方法掌握网络操作命令的使用49学习目标22.1常用网络协议和服务2.1.1常用网络协议IP协议TCP协议UDP协议ICMP协议2.1.2常用网络服务TelnetFTPE-MailWWWDNS502.1常用网络协议和服务2.1.1常用网络协议32.1.1常用网络协议1．IP协议版本头长度服务类型封包总长度封包标识标志分段偏移量生命期协议校验和源IP地址目的IP地址可选项（变长，可以是0或更多个字）……512.1.1常用网络协议1．IP协议版本头长度服务类型封包2.1.1常用网络协议522.1.1常用网络协议52.1.1常用网络协议源端口目的端口顺序号确认号TCP头长度URCACKPSHRSTSYNFIN窗口大小校验和紧急指针可选项（0或更多的32位字）TCP协议

532.1.1常用网络协议源端口目的端口顺序号确认号TCPU2.1.1常用网络协议TCP头解析

542.1.1常用网络协议TCP头解析72.1.1常用网络协议UDP协议源端口目的端口封包长度校验和01631552.1.1常用网络协议UDP协议源端口目的端口封包长度2.1.1常用网络协议UDP头解析562.1.1常用网络协议UDP头解析92.1.1常用网络协议ICMP协议在下面几中情况中自动发送ICMP消息：（1）IP数据报无法访问目标。（2）IP路由器（网关）无法按当前的传输速率转发数据报。（3）IP路由器将发送主机重定向为使用更好的到达目标的路由。572.1.1常用网络协议ICMP协议102.1.2常用网络服务1．Telnet远程终端访问服务Telnet通过端口23telnet远程主机名*用户在远程主机上有自己的帐号*公共Telnet信息资源远程终端访问服务582.1.2常用网络服务1．Telnet远程终端访问服务2.1.2常用网络服务2．FTP文件从远程计算机上下载到本地计算机，或把本地计算机的文件上传到远程计算机去FTP服务的端口为21客户机/服务器系统两种访问模式：

有用户ID和口令匿名FTP服务

592.1.2常用网络服务2．FTP122.1.2常用网络服务3．E-mail简单邮件传输协议SMTP，占用25端口，用于发送邮件；邮局协议POP，占用110端口，用来接收邮件安全方面的缺陷

明码传输邮件病毒和垃圾邮件

602.1.2常用网络服务3．E-mail132.1.2常用网络服务4．WWWHTTP协议，默认端口为80；Windows下一般使用IIS作为Web服务器；612.1.2常用网络服务4．WWW142.1.2常用网络服务5．DNS实现域名的解析域名和IP地址是分布式存放-->622.1.2常用网络服务5．DNS152.2协议分析工具——sniffer的应用2.2.1SnifferPro的启动和设置2.2.2解码分析

632.2协议分析工具——sniffer的应用2.2.1S2.2.1SnifferPro的启动和设置Sniffer软件是NAI公司推出的功能强大的协议分析软件。实现对网络的监控，更深入地了解网络存在的问题，检测和修复网络故障和安全问题同类的网络分析工具：Ethereal、Netxray、MicrosoftNetMonitor等642.2.1SnifferPro的启动和设置172.2.1SnifferPro的启动和设置1.启动snifferpro652.2.1SnifferPro的启动和设置1.启动sn2.2.1SnifferPro的启动和设置662.2.1SnifferPro的启动和设置192.2.1SnifferPro的启动和设置672.2.1SnifferPro的启动和设置202.2.1SnifferPro的启动和设置2、设置定义过滤器

682.2.1SnifferPro的启动和设置2、设置定义过2.2.1SnifferPro的启动和设置选择捕获协议、类型及长度692.2.1SnifferPro的启动和设置选择捕获协议、2.2.1SnifferPro的启动和设置设置触发器

702.2.1SnifferPro的启动和设置设置触发器22.2.1SnifferPro的启动和设置2．OSI-RM的数据格式712.2.1SnifferPro的启动和设置2．OSI-R2.2.1SnifferPro的启动和设置报文捕获解析捕获面板722.2.1SnifferPro的启动和设置报文捕获解析2.2.1SnifferPro的启动和设置捕获报文统计

捕获报文统计

732.2.1SnifferPro的启动和设置捕获报文统计2.2.2解码分析解码分析界面

742.2.2解码分析解码分析界面272.2.2解码分析通过Sniffer解码的ARP报文的结构

752.2.2解码分析通过Sniffer解码的ARP报文的结2.2.2解码分析Sniffer对IP协议首部的解码分析结构762.2.2解码分析Sniffer对IP协议首部的解码分析2.3Windows常用的网络命令2.3.1ping命令2.3.2ipconfig命令2.3.3netstat命令2.3.4tracert2.3.5net指令2.3.5net指令2.3.7ftp2.3.8telnet772.3Windows常用的网络命令2.3.1ping2.3.1ping命令782.3.1ping命令312.3.1ping命令792.3.1ping命令322.3.2ipconfig命令802.3.2ipconfig命令332.3.2ipconfig命令812.3.2ipconfig命令342.3.3netstat命令822.3.3netstat命令352.3.4tracert832.3.4tracert362.3.5net指令1．netstart<servicen