❶ 計算機網路基礎實驗
a.單擊「開始」單擊「設置」再單擊「控制面板」再雙擊「網路連接」再雙擊「本地連接」在單擊「屬性」,再找到「internet協議(Tcp/ip)雙擊它,你就可以看到你使用電腦的網路連接屬性,IP地址/子網掩碼/網關/DNS和MAC地址。
網路連接屬性指的是,網路的狀態和速度,例如連接狀態,斷開狀態。
在區域網中ip地址指你的電腦的私有地址,例如(192.168.1.222等);子網掩碼是和ip地址進行邏輯運算後決定網路號(即電腦所屬網段);DNS是域名解析伺服器的地址,由網路運營商提供。MAC是網卡的物理地址。
b.單擊開始,單擊運行,輸入cmd,單擊確定,輸入ipconfig,按回車鍵,你就可以查看到網路配置的一些信息,再輸入ipconfig/all回車你也可以看到一些網路信息。
c、d可以按照 b的方法操作自己看看。
❷ 求計算機網路技術及其應用實驗報告
計算機組裝實習報告
WIN98安全設置
(1).對系統進行安全設置的基本思路
公用微機的操作者一般分為三大類:第一類是系統管理員,系統管理員擁有對系統的絕對控制權,一般來說沒有必要對系統管理員的許可權進行限制;第二類是普通用戶,普通用戶使用計算機完成各種工作,因此必須獲得一定的許可權,不過也要防止普通用戶超越許可權或破壞系統;第三類為非法入侵者,入侵者根本無權使用計算機,對入侵者一定要將系統的一切功能全部屏蔽。
按照這個思路,首先必須對Windows 98的正常操作人員(包括超級用戶)進行設置,將操作人員名單全部輸入到系統中,然後分別對他們的許可權進行適當設置,這樣既保證了他們的安全,又禁止他們越權操作,最後便是採取措施,防止非法用戶「入侵」,確保系統安全。
(2).微機操作人員的設置
Windows 95系統是一個多用戶操作系統,但它在用戶管理方面卻非常混亂,非法入侵者甚至可以在啟動時通過密碼確認框直接添加新的用戶,這對控制系統帶來了很大的不便。不過Windows 98對此進行了改進,它提供了用戶名的選擇性登錄功能,所以可事先將所有用戶全部添加到系統中,然後由系統在啟動時將這些用戶列表顯示出來,不同用戶從中選擇自己的用戶名並輸入相應的密碼之後即可以自己的名義啟動系統,而非法用戶則無法通過密碼確認框直接創建新用戶,他們只能通過按下「取消」按鈕或Esc鍵來進入系統。這樣,機器便能明確地區分正常用戶(包括超級用戶和普通用戶)與非法入侵者——通過登錄框選擇用戶名並輸入密碼進入的是正常用戶,使用「取消」按鈕進入的是非法入侵者,可以據此分別對他們的許可權進行限制。
須要說明的是,Windows 98在默認情況下仍然採用與Windows 95相同的「老式」用戶名登錄方式,我們想要使用用戶名選擇性登錄方式則應執行如下步驟:
下面1~4步驟主要用於在Windows 98中設置用戶名及密碼,若用戶已經設置過,則可跳過這些步驟,直接從第5步開始。
1.雙擊Windows 98「控制面板」中的「密碼」圖標,打開「密碼屬性」設置框。
2.復選「用戶可自定義首選項及桌面設置,登錄時,Windows將自動啟用個人設置」選項。
3.根據需要決定是否選擇將「開始」菜單添加到用戶的自定義設置中(一般應選擇「是」),然後單擊「確定」按鈕,接著根據屏幕提示設置適當的用戶密碼。
4.單擊「確定」按鈕退出設置框。
重新啟動計算機,此時系統就會彈出一個常規性的密碼設置窗口,可輸入剛設置的用戶名及密碼,按正常方式啟動Windows 98。
5.啟動「控制面板」,雙擊「網路」圖標,打開「網路」設置框。
6.在「網路」設置框中選擇「配置」選項卡。
7.從「主網路登錄」列表框中選擇「Microsoft友好登錄」選項。
8.單擊「確定」按鈕並重新啟動計算機。
此後,Windows 98啟動時彈出的密碼設置框就會發生根本性的變化,它會將所有已經添加的用戶名全部以列表方式顯示出來,廣大用戶只須在「選擇用戶名」列表框中選擇自己的名稱,然後再在「密碼」框中輸入相應的密碼即可啟動各自的系統配置。
執行上述步驟之後,系統安裝用戶(超級用戶)已經被添加到了Windows 98中,接下來就應將操作用戶(普通用戶)添加到Windows 98中。由於採用選擇性登錄方式,系統不允許直接在Windows 98的用戶登錄窗口中創建新的用戶,必須通過雙擊「控制面板」中的「用戶」圖標,打開「添加用戶」窗口,並在「添加用戶」向導的幫助下逐步將本台計算機上所有普通用戶的用戶名及密碼逐一添加到系統中(此後就會出現在Windows 98的啟動登錄框中),然後就可以分別對這些用戶的許可權進行設置了。
(3).對超級用戶許可權的設置
對超級用戶而言,其操作許可權一般不應作太多限制(否則誰來對系統進行控制呢?),不過仍須對電源管理、屏幕保護等功能設置必要的密碼,以維護自己離機時系統的安全,防止其他用戶非法入侵。為此,我們可重新啟動計算機,當系統彈出用戶登錄框時選擇自己的名字並輸入相應的密碼,採用超級用戶身份登錄系統,然後根據需要分別對有關密碼進行設置。
為Windows 98的電源管理功能設置密碼
1.單擊「開始」按鈕,然後依次選擇「設置」、「控制面板」,啟動Windows 98的控制面板。
2.雙擊「控制面板」中的「電源管理」圖標,打開「電源管理屬性」設置框。
3.從「電源管理屬性」設置框中選擇「高級」標簽。
4.復選「計算機退出待機狀態時提示輸入密碼」選項。
5.選擇「電源管理屬性」設置框中的「電源方案」標簽。
6.在「系統等待狀態」列表框中選擇計算機在沒有操作多長時間之後自動啟動電源管理功能(即進入「掛起」狀態),主要有「從1分鍾之後」到「從不」等多種選項,我們應根據需要選擇不同的選項,建議選擇「從10分鍾之後」。
7.為關閉監視器和關閉硬碟設置合適的時間間隔。
8.單擊「確定」按鈕,關閉「電源管理屬性」設置框。
這樣就啟動了Windows 98的電源管理功能,並為其設置了保護的密碼,今後如果用戶在指定的時間(10分鍾)內沒有對計算機進行任何操作(包括移動鍵盤和滑鼠),計算機就將自動進入「掛起」狀態,以便節省電力消耗(單擊「開始」按鈕並選擇「關閉系統」命令,然後從彈出的「關閉系統」對話框中選擇「將您的計算機轉入睡眠狀態」也可達到同樣的目的),而後用戶通過敲擊鍵盤或移動滑鼠來激活計算機時,系統將會要求用戶輸入密碼,不輸入密碼將不能返回正常狀態,這就進一步保護了用戶數據的安全。注意的是,Windows 98電源管理功能並沒有自己單獨的密碼,它的密碼與用戶的啟動密碼相同!
為屏幕保護程序設置密碼
1.用滑鼠右鍵單擊桌面空白處,然後從彈出的快捷菜單中執行「屬性」命令,打開「顯示屬性」設置框。
2.單擊「屏幕保護程序」標簽,然後從「屏幕保護程序」列表框中選擇所需的屏幕保護程序,復選「密碼保護」選項。
3.單擊「更改」按鈕,打開「更改密碼」對話框,重復兩次輸入密碼並單擊「確定」按鈕,關閉「更改密碼」對話框。
4.單擊「設置」按鈕,對屏幕保護的有關功能進行適當設置:在「等待」框中設置多長時間不使用計算機後系統自動啟動屏幕保護(一般可選擇5分鍾)。
5.單擊「確定」按鈕,保存設置並關閉「顯示屬性」設置框。
這樣,就達到了為屏幕保護設置密碼的目的。此後只要離開計算機(即不操作計算機)的時間達到5分鍾,系統就會自動啟動屏幕保護程序,而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時,系統就會打開一個密碼確認框,只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態,從而保護了數據的安全。須要說明的是,部分設計不完善的屏幕保護程序沒有屏蔽系統的Ctrl+Alt+Del組合鍵,非法用戶只要按下Ctrl+Alt+Del鍵即可強行將這些屏幕保護程序關閉,從而使其失去應有的保護作用。判斷一個屏幕保護程序是否屏蔽了Ctrl+Alt+Del組合鍵,可採用如下辦法:為其設置密碼後激活它,然後移動滑鼠,打開它的密碼確認框,再按下Ctrl+Alt+Del鍵。若能彈出「關閉程序」對話框則表明該程序沒有屏蔽Ctrl+Alt+Del鍵,不能使用;若無法彈出「關閉程序」對話框則表明該程序屏蔽了Ctrl+Alt+Del鍵,可放心使用。
現在還有個問題,屏幕保護最快只能在用戶離開1分鍾之後自動啟動,這就存在一個時間差的問題!解決的方法是,可以打開Windows 98的SYSTEM子目錄,找到相應的屏幕保護程序(*.SCR文件),將它們拖曳到桌面上,選擇彈出菜單中的「在當前位置創建快捷方式」命令,在桌面上為這些屏幕保護程序建立一個快捷方式。此後,在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。
另外,利用屏幕保護程序的密碼保護功能,還可令Windows 98一啟動就自動運行屏幕保護程序,此後只有輸入密碼才能啟動計算機。不過此功能絕對不能通過Windows 98的「啟動」程序組來實現(Windows 98「啟動」程序組中的所有程序在啟動時都可通過按下Ctrl鍵跳過,從而無法啟動屏幕保護功能),只有通過修改注冊表數據才能確保設置萬無一失。具體步驟為:
1.運行regedit命令,
2.展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支
3.在Run主鍵中新建一個名為「密碼確認」的字元串值
4.雙擊新建的「密碼確認」字元串,打開「編輯字元串」對話框
5.在「編輯字元串」對話框的「鍵值」欄中輸入相應的屏幕保護程序名及所在的路徑。
通過這樣的設置,此後每次啟動Windows 98時屏幕保護程序都會自動運行(利用Ctrl鍵試圖跳過啟動程序和按Ctrl+Alt+Del試圖強行關閉系統都無能為力),只有在輸入密碼之後才能使用,從而確保了系統的安全。
禁止光碟的自動運行功能
光碟的自動運行功能會帶來麻煩。Windows 98具有自動運行光碟的功能,當在光碟機中插入CD之後,CD會自動進行播放,而當插入根目錄中帶有AUTORUN.INF文件的光碟之後,光碟也會自動運行。Windows 98的屏幕保護功能並沒有禁止光碟的自動運行功能,也就是說即使處於屏幕保護程序密碼的控制之下,用戶在插入一張根目錄中含有AUTORUN.INF文件的光碟之後,系統仍會自動運行,這就給惡意攻擊者帶來了可乘之機(據說市面上已經出現了一種專門用於破解屏幕保護程序密碼的自動運行光碟,插入該光碟後,系統就會自動對屏幕保護功能的密碼進行分析並破譯出密碼,然後再將密碼寫到軟盤上,接下來……),因此必須將光碟的自動運行功能關閉,讓屏幕保護真正發揮它應有的安全保護作用。關閉光碟的自動運行功能,可以按如下步驟操作:
1.單擊「我的電腦」圖標,然後從彈出的快捷菜單中執行「屬性」命令,打開「系統屬性」設置框
2.單擊「設備管理器」標簽
3.展開CDROM分支,從中選擇用戶所使用的光碟機
4.單擊「屬性」按鈕,打開光碟機屬性設置框
5.單擊「屬性」標簽
6.取消「自動插入功能」選項
7.連續單擊兩次「確定」按鈕,保存設置並退出所有對話框。
執行上述步驟後,無論誰在光碟機中插入根目錄中含有AUTORUN. INF文件的光碟之後,系統都不會自動運行。
(4).對普通用戶許可權的限制
對這些用戶,一方面應根據工作需要賦予他們適當的許可權,如啟動計算機,打開相應的應用程序,對自己的數據文件進行拷貝、刪除等操作,以保證他們工作的正常開展,另一方面,為了防止他們對系統進行修改而破壞整個系統,必須對他們的許可權進行必要的限制,如不允許他們使用控制面板中的某些設置項目以防任意修改系統,不允許使用注冊表編輯器、隱藏系統文件所在的分區以防意外等。
對普通用戶許可權進行設置的步驟為:
啟動Windows 98,系統彈出啟動登錄框後從中選擇須要限制其許可權的普通用戶,並輸入相應的密碼,以該用戶的身份進入系統。參照超級用戶的有關步驟對電源管理、屏幕保護等項目設置密碼,然後根據需要對他們的許可權進行必要的限制(注意,由於工作原因,不同普通用戶可能須要擁有不同的操作許可權,因此在對他們的許可權進行設置時必須根據實際情況有選擇地加以限制),最後將啟動密碼、電源管理及屏幕保護的密碼通知相應用戶,要求其獨立對這些初識密碼進行更改。所以,對相應用戶許可權的限制工作也告完成,此後即可由他們在限制的許可權內正常對計算機進行操作。對普通用戶的許可權進行限制的措施主要包括:
刪除「開始」菜單中的有關命令和項目
為了防止用戶利用Windows 98「開始」菜單上的「查找」、「運行」等命令來運行一些特殊的應用程序,必須採用適當方法將它們刪除:
對「開始」菜單中「收藏夾」選項的操作:
1.運行Regedit命令
2.展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.在Explorer主鍵下新建一個名為NoFavoritesMenu的DWORD值,雙擊該值,在「編輯DWORD值」對話框中將鍵值由0改為1
4.單擊「確定」按鈕,關閉「編輯DWORD值」對話框,重新啟動Windows 98,「開始」菜單中的「收藏夾」選項就會消失。
對「開始」菜單中「文檔」選項的操作:
在Explorer主鍵下新建一個名為「NoRecentDocsHistory」的DWORD值,並將其值修改為1,則「文檔」菜單中的內容不能被修改;在Explorer主鍵下新建一個名為「ClearRecentDocs OnExit」的DWORD值,並將其值修改為1,則每次退出系統時,Windows 98將自動清除文檔菜單中的歷史記錄,在Explorer主鍵下新建一個名為「NoRecentDocs Menu」的二進制值,並將其值修改為「01 00 00 00」,則「文檔」菜單將從Windows的「開始」菜單中消失。
對「開始」菜單中「運行」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoRun」的DWORD值,並將其值修改為1,則「運行」命令將從Windows 98的「開始」菜單中消失。
對「開始」菜單中「設置」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSetFolders」的二進制值,並將其值修改為「01 00 00 00」,則「設置」子菜單將從Windows 98的「開始」菜單中消失;在Explorer主鍵下新建一個名為「NoSetTaskbar」的二進制值,並將其值修改為「01 00 00 00」,將不能再對Windows 98的任務欄屬性進行設置(前面設置了「NoSetFolders」二進制值之後,Windows 98的「設置」菜單不復存在,不過仍可通過右擊Windows 98任務欄,並執行「屬性」命令打開「任務欄」屬性對話框,這顯然不能滿足關閉「任務欄」屬性的要求,而設置此參數後,右擊任務欄的方法也將失效)。
對「開始」菜單中「查找」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoFind」的DWORD值,並將其值修改為1,「開始」菜單中的「查找」子菜單就會消失。
對「開始」菜單中「關閉系統」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoClose」的DWORD值,並將其值修改為1,「關閉系統」命令就將從「開始」菜單中消失。
對「開始」菜單中「注銷」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoLogOff」的二進制值,並將其值修改為「01 00 00 00」,則「注銷」命令將從Windows 98的「開始」菜單中消失。
取消用戶的環境設置:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSaveSettings」的二進制值,並將其值修改為「01 00 00 00」,此後每次退出Windows 98時系統都不會保存用戶對環境所作的設置。
經過上述設置後,可以滿足不同用戶的需要。
隱藏「開始」菜單中的應用程序
對於普通用戶,可能要防止他們使用某些應用程序,這時就應採用下面的方法將Windows 98「開始」菜單中的應用程序隱藏起來:
1.用滑鼠右鍵單擊「開始」菜單,從彈出的快捷菜單中執行「打開」命令,打開「Start Menu」文件夾窗口
2.在「Start Menu」文件夾窗口中找到希望隱藏的應用程序的快捷方式。
3.右擊該快捷方式,然後從彈出的快捷菜單中執行「屬性」命令,打開相應快捷方式的屬性設置框。
4.復選「隱藏」選項,然後單擊「確定」按鈕,關閉所有對話框。
此後,這些隱藏的快捷方式就會從Windows 98的「開始」菜單中消失,從而在一定程度上達到了保密的目的(取消這些快捷方式的隱藏屬性後即可令其重新顯示)。
刪除「網上鄰居」等系統圖標
基於某些特殊需要,可能要禁止普通用戶使用桌面上的「網上鄰居」、「我的文檔」、「回收站」等系統圖標,而它們又不能採用常規方法刪除。為此,可執行如下步驟:
1.運行注冊表編輯器Regedit打開注冊表
2.展開注冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace主鍵
3.此時可以從NameSpace 主鍵中看到「網上鄰居」、「我的文檔」、「回收站」等分支,只須刪除這些分支即可達到刪除桌面上相應系統圖標的目的。
在圖形界面下隱藏某個驅動器圖標
為防止普通用戶的破壞,希望將保存系統文件的磁碟分區(如C盤)以及光碟機、軟碟機等隱藏起來,為此可以進行下面的操作:
1.運行注冊表編輯器Regedit打開注冊表
2.展開注冊表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.用滑鼠右鍵單擊桌面空白處,然後執行快捷菜單中「新建」子菜單中的「二進制值」命令,創建一個名為「NoDrives」的二進制值。該二進制值(「NoDrives」)就是用於設置是否隱藏某個驅動器的,它由四個二進制位元組構成(預設值為00 00 00 00),每個位元組的每一位都分別對應一個磁碟驅動器的盤符。當某位為1時,資源管理器及「我的電腦」中的相應驅動器圖標即會隱藏起來。驅動器的值是這樣確定的:A~Z的值依次為2的0至25次方,把要禁止的驅動器的值相加,轉換為十六進制,就是NoDrives的鍵值。如要禁止A、D、E,則為1+8+16=25,轉換為十六進制數19,修改NoDrives的值為「19 00 00 00」即可。
完成上述操作後,相應的磁碟驅動器圖標就會從Windows 98的圖形界面中消失,無論是從「資源管理器」、「我的電腦」及有關文件的打開、關閉對話框還是在其它外掛文件管理器(如Windows Commander等)中都無法發現這些隱藏了的磁碟分區的蹤跡,從而滿足了防止普通用戶對系統文件進行破壞的需要,同時也使得他們不能使用任何外來程序(光碟機、軟碟機都不能訪問,光碟機的自動運行功能又被禁止,還能安裝、運行其它程序嗎?),很好地保護了系統的安全。
Routersim, Network_Visua lizer_40_BSCI
❹ 計算機網路實驗
拋磚引玉~~
三層
vlan 10
vlan 20
configt t
int vlan 10
ip add 192.168.1.1 255.255.255.0
no shut
int vlan 20
ip add 192.168.2.1 255.255.255.0
no shut
router rip
version 2
no aotu-summerary
network 192.168.1.0
network 192.168.2.0
R1
interface f0/0
ip add 192.168.2.2 255.255.255.0
no shut
interface f0/1
ip add 192.168.3.1 255.255.255.0
no shut
rouer rip
version 2
no auto-summerary
network 192.168.2.0
router ospf 100
network 192.168.3.0 0.0.0.255 area 0
R2
IP地址我就不寫了~
router ospf 100
network 192.168.3.0 0.0.0.255 area 0
network 192.168.4.0 0.0.0.255 area 0
R1
rouer rip
redistribute ospf 100 metric 1000 100 255 1 1500
❺ 計算機網路試驗需要哪些dos命令
一,ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理
員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路
上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個
同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標
主機的操作系統等。下
面就來看看它的一些常用的操作。先看看幫助吧,在DOS窗口中鍵入:ping 回車,出現如
圖1。所示的幫助畫面。在此,我們只掌握一些基本的很有用的參數就可以了(下同)。
-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100
M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這么多的
數據而掉線,呵呵,一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小,默認為32位元組,我們利用它可以最大定義到65500位元組。
結合上面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送數據包的次數,默認為3次。如果網路速度比較慢,3次對我們來
說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為一
次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數為標准,
比如"ping IP -t -n 3",雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次
。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的
IP。
下面我們舉個例子來說明一下具體用法。
這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒,從這里可以判斷
網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統,之所以說"
初步判斷"是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
(小知識:如果TTL=128,則表示目標主機可能是Win2000;如果TTL=250,則目標主機
可能是Unix)
至於利用ping命令可以快速查找區域網故障,可以快速搜索最快的QQ伺服器,可以對
別人進行ping攻擊……這些就靠大家自己發揮了。
二,nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以
得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們
就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息
如圖3(下同)。
-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的信
息了,這又增加了我們入侵的保險系數。
三,netstat
這是一個用來查看網路狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服
務等信息,如圖4。
這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:
netstat -a IP。
-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netst
at -r IP。
四,tracert
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途
徑,這對我們了解網路布局和結構很有幫助。
這里說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明
這兩台機器是在同一段區域網內。用法:tracert IP。
五,net
這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為
它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來
看一看它都有那些子命令,鍵入net 回車。
在這里,我們重點掌握幾個入侵常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view IP。
net use
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為
net use x: IPsharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射
為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use IPIPC$ "password" /
user:"name")。
建立了IPC$連接後,呵呵,就可以上傳文件了: nc.exe 192.168.0.7admin$
,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現
入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麼服
務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:net start
servername,如圖9,成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法
和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶
禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶
參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為
user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd /active:no,將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名為abcd的用戶。
5,net user abcd,查看用戶名為abcd的用戶的情況。
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列
出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrato
r組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主機了。用法:net localgroup gr
oupname username /add。
現在我們把剛才新建的用戶abcd加到administrator組里去了,這時候abcd用戶已經是
超級管理員了,呵呵,你可以再使用net user abcd來查看他的狀態,和圖10進行比較就可
以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜
鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來
的超級管理員,這是
蠡啊S行巳さ吶笥芽梢圓握鍘逗誑頭老摺返?0期上的《由淺入深解析隆帳戶》一文。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面,那
么也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲
透。這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(後面會講到)可
以實現某個命令和程序的定時啟動,為我們進一步入侵打好基礎。用法:net time IP。
六,at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time
的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以後的某
個時間(比如2分鍾後)執行某個程序和命令。用法:at time command computer。
表示在6點55分時,讓名稱為a-01的計算機開啟telnet服務(這里net start telnet即
為開啟telnet服務的命令)。
七,ftp
大家對這個命令應該比較熟悉了吧?網路上開放的ftp的主機很多,其中很大一部分是
匿名的,也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機(一
般都是開了21埠的機器),如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp
命令使用方法。
首先在命令行鍵入ftp回車,出現ftp的提示符,這時候可以鍵入"help"來查看幫助
(任何DOS命令都可以使用此方法查看其幫助)。
大家可能看到了,這么多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠
了。
首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入"open 主機IP ftp
埠"回車即可,一般埠默認都是21,可以不寫。接著就是輸入合法的用戶名和密碼進
行登陸了,這里以匿名ftp為例介紹。
用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登陸成功
。這里因為是匿名登陸,所以用戶顯示為Anonymous。
接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣,用於查看伺服器的文件,直接敲上dir回車,就可以看到此ftp服
務器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了,如果
可以,呵呵,該怎麼 利用就不多說了,大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
八,telnet
功能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什麼?它操
作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連
接了遠程機器後,就可以用它來干你想乾的一切了。下面介紹一下使用方法,首先鍵入te
lnet回車,再鍵入help查看其幫助信息。
然後在提示符下鍵入open IP回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和
密碼,這里輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功建立了telnet連接,這時候你就在遠程主機上具
有了和此用戶一樣的許可權,利用DOS命令就可以實現你想乾的事情了,如圖19。這里我使用
的超級管理員許可權登陸的
❻ 如何系統地做計算機網路實驗
現在主要做編程。當年學習網路主要看《TCP/IP詳解:卷一》,還有cisco一系列的書。
軟體除了抓包軟體,還要選一個配置終端比如secureCRT,安裝系統的虛擬機比如VMware,接下來當然要推薦各種模擬環境。
小巧如Cisco Packet Tracer,雖然只是個模擬器,但是可以配置各種協議,發包還有動畫,可以點擊看每一步在做什麼。另外還可以搜集各種題目(pka)進行配置。(ccna級別的實驗都可以做)
gns3是陪伴我最久,在路由的模擬上比Cisco Packet Tracer要逼真,因為載入的cisco的路由器鏡像(為此當年下30G左右的cisco鏡像,然後常用的就2個),結合qemu以及虛擬機基本上常見網路環境都罩得住。(ccnp基本的實驗都可以做)
大殺器WEB-IOU,有了圖形配置界面,模擬路由交換實驗都不是事。(據說ccie的實驗也可以做)
ensp,集各家之長,華為良心出品,中文手冊很棒。不知道某個協議是什麼,怎麼配,都可以看手冊解決。
自從用上了這些模擬器,做一些實驗都懶得跑實驗室玩路由交換了,相比於插網線搬機器,還是在軟體上拖拖拽拽方便。
當然以上模擬器對二層交換機的模擬支持的不是很完全,有條件的話可以在真機上配置。
ps:不做網路好多年。。。不知道這幾年有沒有出更好的模擬器
推薦一下當年的資源(最好自己找下相關資源,我的推薦並不是最新的),可以去看下鴻鵠論壇,還有yeslab現任明教教主講的tcp/ip
❼ 計算機網路實驗圖解步驟
1、首先自己要了解實驗目的,了解實驗網路的基本結構,再用筆在草稿上畫好網路拓撲圖。
2、按照網路拓撲圖在軟體中添加相應網路設備,並用軟體中的網線連接好。
3、按照自己想要實現的功能對路由器進行編程。
❽ 計算機網路實驗實訓操作,這個怎麼做具體步驟是什麼
比如說你參加具體的一個組建網路過程。如,硬體的選配、網路物理的連接、網路節點參數的設置、網路調試等,包括以下幾部分: 1、具體工作 2、問題發現 3、解決辦法