网络信息获取

网络信息获取

ID:42924475

大小:135.50 KB

页数:6页

时间:2019-09-23

网络信息获取_第1页
网络信息获取_第2页
网络信息获取_第3页
网络信息获取_第4页
网络信息获取_第5页
资源描述:

《网络信息获取》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一、题目:网络信息获取二、实验日期:2011年10月3日星期一三、实验目的:了解并使用网络监听工具来获取网络信息并了解DOS命令四、实验原理:将要发送的数据包发往连接在一起的所有主机,包中包含着应该接收数据包主机的正确地址只有与数据包中目标地址一致的那台主机才能接收。但是,当主机工作监听模式下,无论数据包中的FI标地址是什么,主机都将接收(当然只能监听经过自己网络接口的那些包)。在因特网上有很多使用以太网协议的局域网,许多主机通过电缆、集线器连在一起。当同一网络中的两台主机通信的时候,源主机将写有目的的主机地址的数据包直接发向目的主机

2、。但这种数据包不能在IP层直接发送,必须从TCP/TP协议的IP层交给网络接口,也就是数据链路层,而网络接口是不会识别IP地址的,因此在网络接口数据包又增加了一部分以太帧头的信息。在帧头中有两个域,分别为只有网络接口才能识别的源主机和目的主机的物理地址,这是一个与IP地址相对应的48位的地址。传输数据吋,包含物理地址的帧从网络接口(网卡)发送到物理的线路上,如果局域网是由一条粗缆或细缆连接而成,则数字信号在电缆上传输,能够到达线路上的每一台主机。当使用集线器时,由集线器再发向连接在集线器上的每一条线路,数字信号也能到达连接在集线器上的

3、每一台主机。当数字信号到达一台主机的网络接口时,正常情况下,网络接口读入数据帧,进行检查,如果数据帧中携带的物理地址是自己的或者是广播地址,则将数据帧交给上层协议软件,也就是IP层软件,否则就将这个帧丢弃。对于每一个到达网络接口的数据帧,都要进行这个过程。然而,当主机工作在监听模式下,所有的数据帧都将被交给上层协议软件处理。而且,当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时,如果一台主机处于监听模式下,它还能接收到发向与自己不在同一子网(使用了不同的掩码、IP地址和网关)的主机的数据包。也就是说,在同一条物理信道上传输的所

4、有信息都可以被接收到。五、实验方法:使用了Wimshark工具进行信息的捕获六、结果:(―)DOS命令1.Ping它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客來说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的1P地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping/?回车,所示

5、的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了-t表示将不间断向目标IP发送数据包,肓到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。-1定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。-n定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少吋间,因为现在我们的目的仅仅是判断目标TP是

6、否存在,那么就定义为一次吧。说明一下,如果-t参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如“pingIP-t-n3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping3次。另外,ping命令不一定非得pingIP,也可以育•接ping主机域名,这样就可以得到主机的IP。1.ipconfigIpconfig是调试计算机网络的常用命令,通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。其实这只是Ipconfig的不带参数用法,而它的带参数用法,在网络应用中也是相当不错的。2.tracer

7、t跟踪路由信息,使用此命令可以查出数据从本地机器传输到冃标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。3.netstat这是一个用来查看网络状态的命令,操作简便功能强大。-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat-aIP。-r列出当前的路由信息,告诉我们木地机器的网关、子网掩码等信息。用法:netstat-rTP。4.at这个命令的作用是安排在特定Fl期或时间执行某个特定的命令和

8、程序(知道nettime的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:attimecommand\computero5.net这个命令是网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。