目录实验一常用网络命令 (1)一、实验目的 (1)二、实验内容 (1)三、实验总结与反思 (12)实验二、交换机的配置及VLAN划分 (13)一、实验目的 (13)二、实验内容 (13)实验三、路由器的配置及ACL、NAT配置 (17)一、实验目的 (17)二、实验内容 (17)实验四、用X-SCAN进行网络安全扫描 (21)一、实验目的 (21)二、实验内容 (22)三、实验总结与反思 (25)总结.................................. 错误！未定义书签。

实验一常用网络命令一、实验目的（1）熟练掌握常用网络工具的功能及其使用方法（2）学会使用基本网络命令获取网络信息，测试网络状况（3）掌握使用系统自带的网络工具进行网络诊断和分析二、实验内容1、ping命令功能 :源站点向目的站点发送ICMP request报文,目的主机收到后回icmp repaly 报文.这样就验证了两个接点之间IP的可达性.用ping 来判断两个接点在网络层的连通性.相关参数：ping –n 连续ping n个包ping –t 持续地ping直到人为地中断,ctrl+breack暂时终止ping命令 ,查看当前的统计结果,而ctrl+c则是中断命令的执行。

ping –l 指定每个ping 报文携带的数据部分字节数（0-65500）演示实例：(1)、Ping 127.0.0.1说明本机协议的安装和运行没有问题。

(2)、ping本机IP（3）、ping网关ip（4）、ping -l可以看到，发送包的长度太大后，是ping不通的，有可能是服务器出于安全考虑做了相应的设置。

2、IPconfig命令功能 : ipconfig 命令获得主机配置信息，包括IP地址、子网掩码和默认网关。

相关参数：ipconfig [/? | /all | /release [adapter] | /renew [adapter]| /flushdns | /registerdns| /showclassid adapter| /setclassid adapter [classidtoset] ]（1）、ipconfig/?（2）、ipconfig/all可以看到所有网卡的连接配置情况，这里截取两个网卡。

其中，DNS、网关情况都能够一目了然。

关于网卡的信息也能了解，MAC地址和型号都能够得到。

3、netstat命令功能：命令显示协议统计信息和当前的 TCP/IP 连接。

该命令只有在安装了TCP/IP 协议后才可以使用。

是解决NetBIOS 名称解析问题的有用工具。

可以使用nbtstat 命令删除或更正预加载的项目。

相关参数：-a 显示所有连接和侦听端口。

服务器连接通常不显示。

-e 显示以太网统计。

该参数可以与 -s 选项结合使用。

-n 以数字格式显示地址和端口号（而不是尝试查找名称）。

-s 显示每个协议的统计。

默认情况下，显示 TCP、UDP、ICMP 和 IP的统计。

-p 选项可以用来指定默认的子集。

-p protocol 显示由 protocol 指定的协议的连接；protocol 可以己于人是TCP或UDP。

如果与 -s 选项一同使用显示每个协议的统计protocol可以是 TCP、UDP、ICMP 或 IP。

-r 显示关于路由表的内容。

Interval 重新显示所选的统计，在每次显示之间暂停 interval 秒。

按 CTRL+B 停止重新显示统计。

如果省略该参数，netstat 将打印一次当前的配置信息。

（1）、netstat -r可以看到详细的路由表信息（2）、netstat -n4、Tracert命令功能：tracert 是为了探测源节点到目的节点之间数据报文经过的路径.利用IP报文的TTL域在每个经过一个路由器的转发后减一,如果此时TTL=0则向源节点报告TTL超时这个特性,从一开始逐一增加TTL,直到到达目的站点或TTL达到最大值255.用于探索两个节点的路由.相关参数：-d 防止tracert试图地中间路由器的IP地址解析为它们的名称。

-h maximum_hops 指定搜索目标的最大跃点数默认值为30个跳数。

-w timeout 每次应答等待 timeout 指定的时间（以ms为单位），默认值为 5000。

5、ARP命令功能：arp即地址解析协议，在常用以太网或令牌LAN上，用于实现第三层到第二层地址的转换IP MAC，显示和修改IP地址与MAC地址的之间映射。

相关参数：Arp -a:显示所有的ARP表项Arp -s:在ARP缓存中添加一条记录.Arp -d:在ARP缓存中删除一条记录Arp -g:显示所有的表项6、Route命令功能：在本地路由表中显示和修改条目相关参数：Route -f ：清除所有不是主路由（网掩码为255.255.255.255 的路由）、环回网络路由（目标为127.0.0.0，网掩码为255.255.255.0 的路由）或多播路由（目标为224.0.0.0，网掩码为240.0.0.0 的路由）的条目的路由表。

如果它与命令之一（例如add、change 或delete）结合使用，表会在运行命令之前清除。

Route -p ：与add 命令共同使用时，指定路由被添加到注册表并在启动TCP/IP 协议的时候初始化IP 路由表。

默认情况下，启动TCP/IP 协议时不会保存添加的路由。

与print 命令一起使用时，则显示永久路由列表。

所有其它的命令都忽略此参数。

永久路由存储在注册表中的位置是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。

Route print：打印路由表，效果同netstat -r。

Route add ：添加路由信息。

Route change：更改现存路由。

Route delete ：删除路由。

7、nbtstat命令功能：Nbtstat 是解决NetBIOS 名称解析问题的有用工具。

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。

相关参数：-a name使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息。

-a IP 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的 IP。

显示的内容就像对方计算机自己运行nbtstat -n一样。

-n 列出本地机器的NETBIOS信息。

-c 用于显示NetBIOS名字高速缓存的内容。

NetBIOS名字高速缓存用于存放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址映射对。

-r本命令用于清除和重新加载NetBIOS名字高速缓存。

-s IP显示使用其IP地址的另一台计算机的NetBIOS连接表。

-RR 释放在 WINS 服务器上注册的 NetBIOS 名称，然后刷新它们的注册。

8、pathping命令功能：pathping 命令是一个路由跟踪工具，它将ping 和tracert 命令的功能和这两个工具所不提供的其他信息结合起来。

pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。

由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。

相关参数：-h MaxmumHops 指定搜索目标（目的）的路径中存在的跃点的最大数。

默认值为30 个跃点。

-g HostList 指定回响请求消息利用HostList 中指定的中间目标集在IP数据头中使用“稀疏来源路由”选项。

使用稀疏来源路由时，相邻的中间目标可以由一个或多个路由器分隔开。

HostList 中的地址或名称的最大数为9。

HostList 是一系列由空格分隔的IP地址（用带点的十进制符号表示）。

-p Period 指定两个连续的ping 之间的时间间隔（以毫秒为单位）。

默认值为250 毫秒（1/4 秒）。

-q NumQueries 指定发送到路径中每个路由器的回响请求消息数。

默认值为100 个查询。

-w Timeout 指定等待每个应答的时间（以毫秒为单位）。

默认值为3000 毫秒（3 秒）。

可以看到每一步上包丢失的程度，从而对网络故障进行判断。

9、net系列命令功能：NET命令是功能强大的以命令行方式执行的工具。

它包含了管理网络环境、服务、用户、登陆等Windows 98/NT/2000 中大部分重要的管理功能。

使用它可以轻松的管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置。

或者进行用户管理和登陆管理等。

相关参数：net view ：NET VIEW IP用于显示一个计算机上共享资源的列表。

当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

任何局域网里的人都可以发出此命令，而且不需要提供用户 ID或口令。

Net use ：把远程主机的某个共享资源映射为本地盘符，图形界面方便使用。

命令格式为net use x: \\IP\sharename。

建立IPC$连接（net use\\IP\IPC$ "password" /user:"name"）。

net start ：用来启动远程主机上的服务。

net user：查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。

该命令为克隆帐户提供了前提。

键入不带参数的net user，可以查看所有用户，包括已经禁用的。

net localgroup ：查看所有和用户组有关的信息和进行相关操作。

键入不带参数的net localgroup即列出当前所有的用户组。

可以用它来把某个帐户提升为administrator组帐户。

可以看到本机开启的所有服务，从而判断是否存在安全威胁。

10、ftp命令功能：网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。

现在如果扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），就可以使用ftp命令了。

相关参数：-v 不显示远程服务器响应-n 禁止第一次连接的时候自动登陆-i 在多个文件传输期间关闭交互提示-d 允许调试、显示客户机和服务器之间传递的全部ftp命令-g 不允许使用文件名通配符，文件名通配符的意思是说允许在本地文件以及路径名中使用通配字符-s:filename 指定包含ftp命令的文本文件。

在ftp命令启动后将自动运行这些命令。