网络管理员或用户在网络安全检测与管理过程中,常在“开始”菜单的“运行/搜索程序或文件”栏内输入cmd(运行cmd.exe)命令,并在DOS环境下使用常用网络管理工具和命令方式。
1.ping命令
ping命令的主要功能 是通过发送Internet控制报文协议ICMP包,检验与其他TCP/IP主机的IP级连通情况。网络管理员常用此命令检测网络的连通性和可到达性。
【案例2-3】ping命令使用方法 。如果输入命令后面不带任何参数,则操作界面的窗口将显示命令及其各种参数使用的所有帮助信息,如图2-6所示。
使用ping命令的 具体语法格式 是:ping<对方网站域名>或<IP地址>。
如果网络已经连通,则返回具体的连通信息如图2-7所示。
图2-6 使用ping命令的帮助信息
图2-7 利用ping命令检测网络的连通性
2.Quickping命令和其他命令
Quickping命令的 主要功能 是快速查看网络中运行的所有主机或在线设备信息,或跟踪网络路由程序Tracert命令、TraceRoute程序和Whois程序进行端口扫描检测与探测,还可利用网络扫描工具进行端口扫描检测等。
ipconfig命令的 主要功能 是显示所有TCP/IP网络配置信息、刷新动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)和域名系统(Domain Name System,DNS)的设置信息。
【案例2-4】ipconfig用法 。在DOS命令行下输入ipconfig命令,使用不带参数的命令可显示所有适配器的IP地址、子网掩码和默认网关,如图2-8所示。
图2-8 用ipconfig命令查看本机IP地址
利用“ipconfig/all命令”可以查看所有完整的TCP/IP配置信息。对于具有自动获取IP地址的网卡,则可以利用“ipconfig/renew命令”更新DHCP的配置。
netstat 命令的主要功能 是显示目标终端活动的连接、计算机监听的端口、以太网统计信息、IP路由表、IPv4/IPv6多协议统计信息等。用“netstat -an”命令可查看当前活动连接和开放的端口信息,是网络管理员查看网络入侵的最简单方法,如图2-9所示。状态“LISTENING”表示端口正在被监听,还没有同其他主机相连;状态“ESTABLISHED”表示正在同某主机连接并通信,并显示该主机的IP地址和端口号。
图2-9 用“netstat-an”命令查看连接和开放的端口
net命令的 主要功能 是查看计算机上的用户列表、添加和删除用户、与对方计算机建立连接、启动或者停止某网络服务等。
【案例2-5】 net user命令的使用方法 。利用net user命令可以查看计算机上的用户列表,通过“net user用户名密码”命令,可以查看主机的用户列表的相关信息,如图2-10所示。还可以用“net user用户名密码”命令为用户修改密码,如将管理员密码改为“123456”,如图2-11所示。
图2-10 用net user命令查看主机的用户列表
图2-11 用net user命令修改用户密码
【案例2-6】建立用户并添加到管理员组 。利用net命令可以新建一个指定用户名为jack的用户,然后,将此用户添加到密码为“123456”的管理员组(获取管理员权限),如图2-12所示。
图2-12 添加用户到管理员组
案例名称:添加用户到管理员组
文件名称:2-4-1.bat
【案例2-7】与对方计算机建立信任连接 。如果已获取某计算机的用户名和密码,就可利用命令IPC$(Internet Protocol Control)与该计算机建立信任连接,之后便可在命令行下完全控制对方进行其他操作。
如果IP为172.18.25.109主机的管理员密码为123456,可利用命令net use\\172.18.25.109\ipc$123456/user:administrator建立信任连接,如图2-13所示。
建立信任连接以后,便可以通过网络操控对方的计算机,如查看对方计算机上的文件,如图2-14所示。
图2-13 与对方计算机建立信任连接
图2-14 查看对方计算机上的文件
at命令的 主要功能是: 可以利用at命令在与对方主机建立信任连接以后,创建一个所需要(事先考虑好)的计划任务(事务操作),并设置具体执行时间。
【案例2-8】创建定时器的方法 。在获知对方系统管理员的密码为123456,并与对方建立信任连接以后,便可以以指定系统时间8:40在对方主机上建立一个计划任务(添加用户jack的操作)。执行结果如图2-15所示。
图2-15 创建定时器
文件名称:2-4-2.bat
讨论思考
1)网络安全管理常用命令有哪几个?有何用途?
2)网络安全管理常用命令格式和功能是什么?
本部分小结及答案