网络与信息安全综合实践

netter~

ping

Packet Internet Group

• 检测网络连通性
• 检测数据包丢失赋值或重传,损坏
• 检测时间戳和往返时间

1 2	ping renld.cn -t ping 151.101.100.133 -l 1560 # 设置长度

tracert

路由跟踪 获得IP数据从本地到目标主机的数据

某些路由器出于安全不可见,显示* * *

1 2 3

tracert renld.cn trecert renld.cn -d # 不必解析成主机名

ipconfig

检查TCP/IP网络配置

1 2	ipconfig # basic ipconfig /all

netstat

显示当前活动TCP,端口,路由表信息

端口占用查询, 发现本机开放的端口是否被植入木马或者其它黑客程序

1	netstat -n -o

arp

把ip地址解析为mac地址

IPVA采用NDP代替arp

1 2 3 4

arp -a # 所有接口的ARP缓存表 arp -a 192.168.1.100 #显示ip地址为的接口的 arp -s ipAddr phiAddr #绑定 arp -d #删除所有

net

管理网络环境,服务,用户,登录

netsh

网络配置

网络监听(windows)

Wireshark

工作机制

驱动程序支持: 将网卡设置成混杂模式

分组捕获过滤机制

sniffer进行IP资料统计分析,显示内部及外部IP地址,Port端口号,主机名称

交换机

1. 网络开关: 能接受发来的信息帧,加以展示存储然后发到另一端的网络部件
2. 分割每个端口网络 使之独立
3. 维护各个端口对于的地址表(动态映射)
4. 相关开发库:
   • Unix: libpcap
   • Windows: WinPcap
5. ​

原文:大专栏  网络与信息安全综合实践