PAGE-23- -- 《网络安全技术与应用》课程实验 专业班级：计算机11-3班 学号：2011101592 学生姓名：孟益 指导教师：张辉 实验一常用网络安全命令 一、命令帮助与窗口文本复制 1.显示MS-DOS命令帮助 （1）打开命令提示符窗口； （2）在命令提示符下，键入想获得帮助的命令名，后接/?，例如，键入ping/?可获得ping命令的帮助信息。 2.从命令提示符窗口中复制文本 （1）右键单击命令提示符窗口的标题栏，指向“编辑”，然后单击“标记”； （2）单击要复制文本的起点； （3）按住SHIFT键，然后单击要复制文本的结尾（或者通过单击并拖动光标来选择文本）； （4）右键单击标题栏，指向“编辑”，然后单击“复制”； （5）将光标放在要插入文本的位置，在基于Windows的程序中，单击“编辑”菜单，然后单击“粘贴”。 二、实验内容 1.ipconfig命令 主要功能：显示本地主机IP地址、子网掩码、默认网关、MAC地址等。 例1：C:\>ipconfig/all 2.ping命令 主要功能：目标主机的可达性、名称、IP地址、路由跳数、往返时间等。 例2：C:\>ping192.168.0.1ortarget_name 3.tracert命令 主要功能：路由跟踪、节点IP地址、节点时延、域名信息等。 例3：C:\>tracertwww.baidu.comor192.168.0.1 4.netstat命令 主要功能：显示协议统计信息和当前TCP/IP网络连接。 例4：C:\>netstat–a；C:\>netstat–n； 5.nbtstat命令 主要功能：显示使用NBT（NetBIOSoverTCP/IP）的协议统计和当前TCP/IP网络连接信息，可获得远程或本机的组名和机器名。 例5：C:\>nbtstat–a192.168.0.1；C:\>nbtstat–n 6.net命令 主要功能：网络查询、在线主机、共享资源、磁盘映射、开启服务、关闭服务、发送消息、建立用户等。net命令功能十分强大，输入nethelpcommand可获得command的具体功能及使用方法。 例5：C:\>netview；C:\>netview\\target_name； netsend/domain:计算机名（*为域内广播）消息 三、实验要求 由于常用网络安全命令功能强大、参数众多，在有限时间内不可能对所有命令参数进行实验。但要求每个命令至少选择两个参数进行实验，命令参数可以任意选择。命令执行后将执行结果复制到实验报告表格中，并对命令执行结果进行解释。 四、实验报告文档要求 《常用网络安全命令》实验报告要求提交纸质打印文档，实验报告以班为单位提交给实验指导教师。 实验二端口扫描与安全审计 一、Nmap简介 1.基本功能与目标端口状态说明 Nmap（NetworkMapper）是开放源码的网络探测和端口扫描工具，具有主机发现、端口扫描、操作系统检测、服务和版本检测、逃避放火墙及入侵检测系统等功能。可从网站http://www.insecure.org/nmap/下载不同操作系统版本的源代码和可执行程序，而且提供了详细的中文使用手册（http://www.insecure.org/nmap/man/zh/）。 Nmap以表格形式输出扫描目标的端口号、协议、服务名称和状态，端口状态分别用开放（open）、关闭（closed）、已过滤（filtered）和未过滤（unfiltered）表示。其中“开放”表示应用程序正在该端口监听连接或分组；“关闭”表示没有应用程序在该端口监听；“已过滤”表示防火墙或其他过滤器封锁了该端口，Nmap无法知道该端口的状态；“未过滤”表示端口对Nmap探测有响应，但Nmap不能确定端口是开放还是关闭。Nmap有时也可能输出open|filtered或closed|filtered的状态组合，表示不能正确识别端口处于其中那一个状态。 2.命令格式与帮助 Nmap命令格式：nmap[ScanType...][Options]{targetspecification} Nmap命令帮助：C:\>nmap（不带命令参数运行nmap） 3.常用扫描类型 （1）-sT(TCPconnect()端口扫描)； （2）-sS(TCPSYN同步扫描)； （3）-sU(UDP端口扫描)； （4）-sN(Null扫描)； （5）-sF扫描(FIN) （6）-sP（Ping扫描）； （7）-sX(Xmas扫描)； （8）-sA(TCPACK扫描，探测端口是否被过滤，open和closed端口返回RST报文，表示unfiltered，否则为filtered） （