网络与信息安全综合实践

netter~

常用网络命令

ping

Packet Internet Group

  • 检测网络连通性
  • 检测数据包丢失赋值或重传,损坏
  • 检测时间戳和往返时间
1
2
ping renld.cn -t #持续
ping 151.101.100.133 -l 1560 # 设置长度

tracert

路由跟踪 获得IP数据从本地到目标主机的数据

某些路由器出于安全不可见,显示* * *

1
2
3
tracert renld.cn

trecert renld.cn -d # 不必解析成主机名

ipconfig

检查TCP/IP网络配置

1
2
ipconfig # basic
ipconfig /all

netstat

显示当前活动TCP,端口,路由表信息

端口占用查询, 发现本机开放的端口是否被植入木马或者其它黑客程序

1
netstat -n -o

arp

把ip地址解析为mac地址

IPVA采用NDP代替arp

1
2
3
4
arp -a # 所有接口的ARP缓存表
arp -a 192.168.1.100 #显示ip地址为的接口的
arp -s ipAddr phiAddr #绑定
arp -d #删除所有

net

管理网络环境,服务,用户,登录

netsh

网络配置

网络监听(windows)

Wireshark

工作机制

驱动程序支持: 将网卡设置成混杂模式

分组捕获过滤机制

sniffer进行IP资料统计分析,显示内部及外部IP地址,Port端口号,主机名称

交换机

  1. 网络开关: 能接受发来的信息帧,加以展示存储然后发到另一端的网络部件
  2. 分割每个端口网络 使之独立
  3. 维护各个端口对于的地址表(动态映射)
  4. 相关开发库:
    • Unix: libpcap
    • Windows: WinPcap

本文标题:网络与信息安全综合实践

文章作者:Renld

发布时间:2016年09月22日 - 14时03分

最后更新:2016年10月12日 - 09时56分

原始链接:http://renld.github.io/2016/09/22/net/

许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 常用网络命令
    1. 1.1. ping
    2. 1.2. tracert
    3. 1.3. ipconfig
    4. 1.4. netstat
    5. 1.5. arp
    6. 1.6. net
    7. 1.7. netsh
  2. 2. 网络监听(windows)
    1. 2.1. 工作机制
    2. 2.2. 交换机