网络常用命令和工具

电子政务网络故障处理和安全管理基础知识Wednesday,December14,2022网络常用命令和工具共35页，您现在浏览的是第1页!一、电子政务网络技术架构二、网络常用命令和工具三、常见故障分析及处理四、安全基础五、安全管理目录网络常用命令和工具共35页，您现在浏览的是第2页!通讯及联系方式市信息网络管理中心：办公电话：3088581电子邮箱：xxbkjj@163.中心网站：.迈普工程师：田育鹏络常用命令和工具共35页，您现在浏览的是第3页!一、电子政务网络技术架构

（一）接入方式横向网络

横向网络节点百兆链路接入

外联单位采用100M纯光纤方式接入（采用单纤双电口光纤收发器）；

公务内网口为port1，外网口port0。纵向网络

省、市、县纵向网络采用SDH方式连接。公务内网和公务外网及互联网物理隔离。网络常用命令和工具共35页，您现在浏览的是第4页!互联网各街道办和社区节点各小区用户终端数字电视网、电话、ADSL等方式横向连通政府各局办公务外网服务器区社区服务器组市信息网络管理中心省电子政务网络中心乡DDN接入纵向连通各县汇聚节点局级单位网络保定市公务外网、互联网接入拓扑结构图整体网络结构示意网络常用命令和工具共35页，您现在浏览的是第5页!网络常用命令和工具共35页，您现在浏览的是第6页!例：C:\DocumentsandSettings\zb>netstat-an

ActiveConnectionsProto

LocalAddress

ForeignAddress

StateTCP

:25

:0

LISTENINGTCP

:135

:0

LISTENINGTCP

:445

:0

LISTENINGTCP

:1025

:0

LISTENINGTCP

:1026

:0

LISTENINGTCP

:1028

:0

LISTENINGTCP

42:1461

78:3077

ESTABLISHEDTCP

42:1462

78:3077

ESTABLISHEDTCP

42:1604

33:3077

ESTABLISHED网络常用命令和工具共35页，您现在浏览的是第7页!6.pathping除了显示路由外，还提供一个时间段的分析，计算丢失包的百分比。7.netsh命令接口

网络常用命令和工具共35页，您现在浏览的是第8页!10.Nslookup

测试DNS服务工具（命令行方式）网络常用命令和工具共35页，您现在浏览的是第9页!(二)网管&工具1.扫描器superscan

局域网全网段扫描

服务端口扫描2.嗅探器snifferandethereal

抓包分析工具3.SolarWindsSNMP管理工具4.NViewRaise公司的光纤收发器管理软件注：Ethereal从linux系统移植来，需要一个底层抓包库的支持。网络常用命令和工具共35页，您现在浏览的是第10页!2、网络故障简单分类网络不通网速慢网络时通时断某些网络应用无法使用纵向网链路不通路由不可达网络常用命令和工具共35页，您现在浏览的是第11页!3.2根据收集的信息确定故障环节

如，光纤链路异常；

光纤收发器工作异常；

交换机工作异常；

局域网ip地址冲突；

局域网病毒；

路由中断；

DNS服务器不通。网络常用命令和工具共35页，您现在浏览的是第12页!4、网速慢或网络时通时断

此两类问题都有可能是设备负载严重、链路拥塞、网络病毒爆发等原因造成：

可通过trace路由分析故障点；

查看故障点设备信息；（可联合我办通查）

断开负载，测试链路。网络常用命令和工具共35页，您现在浏览的是第13页!Arp查询包Arp响应包网络常用命令和工具共35页，您现在浏览的是第14页!四﹑安全基础

（一）信息安全：

安全事件：1、外部威胁、内部威胁、介质泄密。2、常见安全事件：3、设备、信息遭破坏、篡改、丢失泄漏；4、外部扫描、入侵、攻击；5、服务器、终端植入木马、系统崩溃；6、内部扫描、入侵、攻击、传播病毒以及病毒导致向外发送大量垃圾信息；7、内部黑客行为（越权、非法访问重要数据）；网络常用命令和工具共35页，您现在浏览的是第15页!（二）网络安全技术VLAN技术VPN技术IDS和IPS技术防火墙技术物理隔离技术（数据摆渡）病毒防范和攻击防范密码技术网络常用命令和工具共35页，您现在浏览的是第16页!诺顿网络版防病毒软件安装地址

提前将使用的IP地址告知市信息网管中心，授权后安装使用。杀毒软件不是万能的，各种软件都有自己的问题。由于使用习惯，可使用其他软件，但必须保证终端要安装杀毒软件。网络常用命令和工具共35页，您现在浏览的是第17页!DoS/DDoS攻击DoS大量发包（空包、垃圾包），频率很高。Ddos采用分布式攻击方法，造成拒绝服务。网络常用命令和工具共35页，您现在浏览的是第18页!五﹑安全管理（一）制定制度：文档资料管理操作管理人员制度机房安全制度安全事件上报和应急制度数据安全管理病毒防御制度网络常用命令和工具共35页，您现在浏览的是第19页!光收发的外型及接口网络常用命令和工具共35页，您现在浏览的是第20页!二、网络常用命令和工具

（一）WINDOWS常用网络命令命令帮助：ping/?

查看支持的参数扩展命令：pingx.x.x.x–t

连续ping目标主机，直到按Ctrl+C停止

Pingx.x.x.x–l1000

指定测试包大小，默认为32字节，本例为1000字节包大小范围

1-65500Pingx.x.x.x–s100

指定发送测试包的数量，本例为100个Ping-l大包会造成网络延时，大延时对检测网络稳定性很有帮助。

Ping-t不间断ping包。

如，ping1–l2000–t

ping–t

ping.2.Ipconfig/all

查看所有网络连接的详细信息。

网络常用命令和工具共35页，您现在浏览的是第21页!Arp

-a显示所有arpcatch中的数据。配合superscan的时候，会产生非常多的记录。别人扫描我，我也会有它的记录。

-d删除（清空catch）

-s00-aa-00-62-c6-09

写静态对应（针对arp欺骗病毒）。4.Netstat

-a显示所有网络服务（IP/端口）-r显示路由表信息，对应命令：routeprint。

–n

以数字形式显示当前连接

–an

查看侦听及当前TCP/UDP连接网络常用命令和工具共35页，您现在浏览的是第22页!5.路由跟踪命令tracert.sohu.

网络常用命令和工具共35页，您现在浏览的是第23页!8.route命令

print

add[desnet]mask[mask][gateway]{METRIC[]IF[]}

delete[desnet]

change9.ftp&telnet

主动ftp和被动ftp

telnet.sohu.80

telnetpop3.126.25

有很多ftp和telnet的工具，也可用命令行方式测试。网络常用命令和工具共35页，您现在浏览的是第24页!命令格式：nslookup

进入域名查询提示符

>.

输入域名，域名服务器返回对应的IP信息例：>.baidu.Server:UnKnownAddress:Non-authoritativeanswer:Name:.a.shifen.Addresses:3,Aliases:.baidu.此命令可此初步测试dns是否正常。网络常用命令和工具共35页，您现在浏览的是第25页!三、常见网络故障分析及处理1、处理问题的一般方法和步骤收集有用信息，分析故障现象；确定故障环节；分析硬故障还是软故障；尝试修复；验证故障并排除。网络常用命令和工具共35页，您现在浏览的是第26页!3.1收集信息：

Ipconfig/all看自己的ip/mac和网关？

Ping网关通不通？

Arp看下自己网关的mac对不对？

同一交换机（hub）下能否互通？

上连物理链路是否正常？线路接头是否虚接？

光纤收发器是否正常？

Etc…3、网络不通时的故障处理网络常用命令和工具共35页，您现在浏览的是第27页!3.3尝试修复并排除故障（光纤）链路故障——重启光纤收发器；主机直接连接光纤收发器，ping网关通否；检查连接设备的网线。交换机等设备故障——更换（交换机）上连端口；更换设备；检查网线。局域网故障——分析网关信息是否异常；是否有地址冲突；是否有病毒。路由故障——trace路由，查看路由信息。应用类故障——nslookup查看DNS服务器是否正常。3.4验证是否正常网络常用命令和工具共35页，您现在浏览的是第28页!特别针对arp欺骗病毒说一下：现象：局域网外联时通时断；arp命令查看网关MAC地址，已不正确。病毒原理：中毒机器收到arp的广播包后（或间隔一段时间），比对自己网关ip地址，发送arp响应包，告诉局域网的机器，网关ip对应自己的MAC地址。最终导致局域网机器将ip包发送到网关，但此假网关并不路由这些机器的ip包，因此“断网”。抓包分析见下图：网络常用命令和工具共35页，您现在浏览的是第29页!5、某些网络应用无法使用

此类属于软故障，可结合网络分析工具检查：

superscan扫描网络应用服务器的端口，查看服务信息；

利用ethereal抓包分析故障原因。

借助其他网络工具分析。网络常用命令和工具共35页，您现在浏览的是第30页!处理流程要求立即断开网络连接；安全管理人员搜集异常情况，并在到现场后确认异常和断开连接；指定专人诊断和排除异常恢复性能和信息；鉴定异常形成分析报告；向单位信息安全负责人提出管理和技术改进方案；向相关人员通报情况；记录过程并备案。

网络常用命令和工具共35页，您现在浏览的是第31页!1、病毒防范种类繁多，隐蔽执行，潜伏传染，触发破坏。包括系统病毒、蠕虫、木马、脚本（网页）、宏病毒（office）、后门、植入、捆绑及纯玩笑病毒等。对网络来说，最讨厌的当属蠕虫、DoS、hacktool(Exploit)类，会导致耗尽网络资源。传播方式：介质、漏洞、网络。防范措施：杀毒软件、介质专用、预警专杀、断网查杀。网络常用命令和工具共35页，您现在浏览的是第32页!2、黑客防范手段：欺骗（url和ip、arp）、监听、扫描、漏洞攻击、DoS（含email攻击）、钓鱼。防范：加防火墙、复杂密码、修补漏洞、学会查看html源码、对来历不明的