《网络安全技术与应用》课程实验专业班级：计算机11-3班学号：2011101592学生姓名：孟益指导教师：张辉实验一常用网络安全命令一、命令帮助与窗口文本复制1.显示MS-DOS命令帮助（1）打开命令提示符窗口；（2）在命令提示符下键入想获得帮助的命令名后接/?例如键入ping/?可获得ping命令的帮助信息。2.从命令提示符窗口中复制文本（1）右键单击命令提示符窗口的标题栏指向“编辑”然后单击“标记”；（2）单击要复制文本的起点；（3）按住SHIFT键然后单击要复制文本的结尾（或者通过单击并拖动光标来选择文本）；（4）右键单击标题栏指向“编辑”然后单击“复制”；（5）将光标放在要插入文本的位置在基于Windows的程序中单击“编辑”菜单然后单击“粘贴”。二、实验内容1.ipconfig命令主要功能：显示本地主机IP地址、子网掩码、默认网关、MAC地址等。例1：C:\>ipconfig/all2.ping命令主要功能：目标主机的可达性、名称、IP地址、路由跳数、往返时间等。例2：C:\>ping192.168.0.1ortarget_name3.tracert命令主要功能：路由跟踪、节点IP地址、节点时延、域名信息等。例3：C:\>tracertwww.baidu.comor192.168.0.14.netstat命令主要功能：显示协议统计信息和当前TCP/IP网络连接。例4：C:\>netstat–a；C:\>netstat–n；5.nbtstat命令主要功能：显示使用NBT（NetBIOSoverTCP/IP）的协议统计和当前TCP/IP网络连接信息可获得远程或本机的组名和机器名。例5：C:\>nbtstat–a192.168.0.1；C:\>nbtstat–n6.net命令主要功能：网络查询、在线主机、共享资源、磁盘映射、开启服务、关闭服务、发送消息、建立用户等。net命令功能十分强大输入nethelpcommand可获得command的具体功能及使用方法。例5：C:\>netview；C:\>netview\\target_name；netsend/domain:计算机名（*为域内广播）消息三、实验要求由于常用网络安全命令功能强大、参数众多在有限时间内不可能对所有命令参数进行实验。但要求每个命令至少选择两个参数进行实验命令参数可以任意选择。命令执行后将执行结果复制到实验报告表格中并对命令执行结果进行解释。四、实验报告文档要求《常用网络安全命令》实验报告要求提交纸质打印文档实验报告以班为单位提交给实验指导教师。实验二端口扫描与安全审计一、Nmap简介1.基本功能与目标端口状态说明Nmap（NetworkMapper）是开放源码的网络探测和端口扫描工具具有主机发现、端口扫描、操作系统检测、服务和版本检测、逃避放火墙及入侵检测系统等功能。可从网站http://www.insecure.org/nmap/下载不同操作系统版本的源代码和可执行程序而且提供了详细的中文使用手册（http://www.insecure.org/nmap/man/zh/）。Nmap以表格形式输出扫描目标的端口号、协议、服务名称和状态端口状态分别用开放（open）、关闭（closed）、已过滤（filtered）和未过滤（unfiltered）表示。其中“开放”表示应用程序正在该端口监听连接或分组；“关闭”表示没有应用程序在该端口监听；“已过滤”表示防火墙或其他过滤器封锁了该端口Nmap无法知道该端口的状态；“未过滤”表示端口对Nmap探测有响应但Nmap不能确定端口是开放还是关闭。Nmap有时也可能输出open|filtered或closed|filtered的状态组合表示不能正确识别端口处于其中那一个状态。2.命令格式与帮助Nmap命令格式：nmap[ScanType...][Options]{targetspecification}Nmap命令帮助：C:\>nmap（不带命令参数运行nmap）3.常用扫描类型（1）-sT(TCPconnect()端口扫描)；（2）-sS(TCPSYN同步扫描)；（3）-sU(UDP端口扫描)；（4）-sN(Null扫描)；（5）-sF扫描(FIN)（6）-sP（Ping扫描）；（7）-sX(Xmas扫描)；（8）-sA(TCPA