計算機網絡實驗報告三
計算機網絡實驗報告三
一、實驗名稱
Windows下網絡命令的理解
二、實驗內容
1.使用netsh命令查看本機的IP地址,並修改本機的靜態或者動態IP地址並截圖顯示
2.使用netstat命令來查看本機的所有的端口和PID,以及有針對性的查看某個端口的PID並截圖顯示
3.說明ARP通訊協議的過程,並顯示本機中的ARP的緩存表,說明ARP欺騙的原理以及如何防範這種攻擊
4.簡答說明Nsiookup命令的功能並查看西北大學此域名所對應的IP地址並截圖顯示
三、實驗過程
- Netsh
如何查看
netsh interface ip show {選項}
{選項}可以是:
address - 顯示 IP 地址配置。
config - 顯示 IP 地址和更多信息。
dns - 顯示 DNS 服務器地址。
icmp - 顯示 ICMP 統計。
Interface - 顯示 IP 接口統計。
ipaddress - 顯示當前 IP 地址
ipnet - 顯示 IP 的網絡到媒體的映射。
ipstats - 顯示 IP 統計。
joins - 顯示加入的多播組。
- offload - 顯示卸載信息。
tcpconn - 顯示 TCP 連接。
tcpstats - 顯示 TCP 統計。
udpconn - 顯示 UDP 連接。
udpstats - 顯示 UDP 統計。
wins - 顯示 WINS 服務器地址。
配置ip地址
set address [name=]<string>[[source=]dhcp|static] [[address=]<IPv4 address>[/<integer>] [[mask=]<IPv4 mask>] [[gateway=]<IPv4 address>|none [gwmetric=]<integer>] [[type=]unicast|anycast] [[subinterface=]<string>] [[store=]active|persistent]
static 表示靜態分配,static後的三個數分別表示ip地址、子網掩碼、網關。
動態分配只需將static換成dhcp即可,後面的參數就省略了
- netstat
查看所有端口號及相關信息
netstat -ano
查看特定端口號
netstat –ano|findstr “端口號”
- 顯示本機ARP的緩存表並說明如何防範這種攻擊
顯示arp表
Arp –a
工作原理:
主機發送一個本地的RARP廣播,在此廣播包中,聲明自己的MAC地址並且請求任何收到此請求的RARP服務器分配一個IP地址。
本地網段上的RARP服務器收到此請求後,檢查其RARP列表,查找該MAC地址對應的IP地址。
如果存在,RARP服務器就給源主機發送一個響應數據包並將此IP地址提供給對方主機使用。
如果不存在,RARP服務器對此不做任何的響應。
源主機收到從RARP服務器的響應信息,就利用得到的IP地址進行通訊;如果一直沒有收到RARP服務器的響應信息,表示初始化失敗。
如何防範:
-ARP雙向綁定
在pc端上 IP+mac 綁定在網絡設備(交換路由)上 采用ip+mac+端口綁定網關也進行IP和mac的靜態綁定
-采用支持ARP過濾的防火墻
-建立DHCP服務器
ARP攻擊一般先攻擊網關,將DHCP服務器建立在網關上
-劃分安全區域
ARP廣播包是不能跨子網或網段傳播的,網段可以隔離廣播包。VLAN就是一個邏輯廣播域,通過VLAN技術可以在局域網中創建多個子網,就在局域網中隔離了廣播。。縮小感染範圍。 但是,安全域劃分太細會使局域網的管理和資源共享不方便。
- Nslookuo
nslookup -qt=type domain [dns-server]
其中,type可以是以下這些類型:
A 地址記錄
AAAA 地址記錄
AFSDB Andrew文件系統數據庫服務器記錄
ATMA ATM地址記錄
CNAME 別名記錄
HINFO 硬件配置記錄,包括CPU、操作系統信息
ISDN 域名對應的ISDN號碼
MB 存放指定郵箱的服務器
MG 郵件組記錄
MINFO 郵件組和郵箱的信息記錄
MR 改名的郵箱記錄
MX 郵件服務器記錄
NS 名字服務器記錄
PTR 反向記錄
RP 負責人記錄
RT 路由穿透記錄
SRV TCP服務器信息記錄
TXT 域名對應的文本信息
X25 域名對應的X.25地址記錄
四、心得體會
學會了netstat和netsh和arp命令的基本用法,並且了解了arp的工作原理,學會了如何配置靜態IP和動態IP。其中我認為收獲最大的是了解了ARP攻擊的遠離,並且知道了如何防範ARP攻擊,以後若遇到了類似的情況,可以及時做出應對。
在學習過程中,作為一名初學者,遇到了很多問題,但是經過同學們的討論,以及上網查資料,我們共同解決了一個個問題,我覺得這種解決問題的過程,解決問題的經驗、經歷十分寶貴。
網絡很強大,作為一名學習網絡的學生,我更要樹立正確的網絡使用觀念,安全上網,正確上網。
計算機網絡實驗報告三