计算机网络实验报告三

标签：双向   静态绑定   windows   udp   静态   管理   最大   配置ip   参数   

计算机网络实验报告三

一、实验名称

Windows下网络命令的理解

二、实验内容

1.使用netsh命令查看本机的IP地址，并修改本机的静态或者动态IP地址并截图显示

2.使用netstat命令来查看本机的所有的端口和PID，以及有针对性的查看某个端口的PID并截图显示

3.说明ARP通讯协议的过程，并显示本机中的ARP的缓存表，说明ARP欺骗的原理以及如何防范这种攻击

4.简答说明Nsiookup命令的功能并查看西北大学此域名所对应的IP地址并截图显示

三、实验过程

1. Netsh

如何查看

netsh interface ip show {选项}

{选项}可以是：

address   - 显示 IP 地址配置。

config    - 显示 IP 地址和更多信息。

dns      - 显示 DNS 服务器地址。

icmp   - 显示 ICMP 统计。

Interface    - 显示 IP 接口统计。

ipaddress    - 显示当前 IP 地址

ipnet     - 显示 IP 的网络到媒体的映射。

ipstats    - 显示 IP 统计。

joins      - 显示加入的多播组。

• offload    - 显示卸载信息。  

tcpconn    - 显示 TCP 连接。  

tcpstats    - 显示 TCP 统计。  

udpconn   - 显示 UDP 连接。  

udpstats   - 显示 UDP 统计。   

wins      - 显示 WINS 服务器地址。

配置ip地址

set address [name=]<string>[[source=]dhcp|static] [[address=]<IPv4 address>[/<integer>] [[mask=]<IPv4 mask>] [[gateway=]<IPv4 address>|none [gwmetric=]<integer>] [[type=]unicast|anycast] [[subinterface=]<string>] [[store=]active|persistent]

                   static 表示静态分配，static后的三个数分别表示ip地址、子网掩码、网关。

                   动态分配只需将static换成dhcp即可，后面的参数就省略了

1. netstat

查看所有端口号及相关信息

netstat -ano

查看特定端口号

netstat –ano|findstr “端口号”

1. 显示本机ARP的缓存表并说明如何防范这种攻击

显示arp表

Arp –a

工作原理：

主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址。

本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址。

如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用。

如果不存在，RARP服务器对此不做任何的响应。

源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。

                   如何防范：

-ARP双向绑定

在pc端上 IP+mac 绑定在网络设备（交换路由）上 采用ip+mac+端口绑定网关也进行IP和mac的静态绑定

-采用支持ARP过滤的防火墙

-建立DHCP服务器

ARP攻击一般先攻击网关，将DHCP服务器建立在网关上

-划分安全区域

ARP广播包是不能跨子网或网段传播的，网段可以隔离广播包。VLAN就是一个逻辑广播域，通过VLAN技术可以在局域网中创建多个子网，就在局域网中隔离了广播。。缩小感染范围。 但是，安全域划分太细会使局域网的管理和资源共享不方便。

1. Nslookuo

nslookup -qt=type domain [dns-server]

其中，type可以是以下这些类型：

A 地址记录

AAAA 地址记录

AFSDB Andrew文件系统数据库服务器记录

ATMA ATM地址记录

CNAME 别名记录

HINFO 硬件配置记录，包括CPU、操作系统信息

ISDN 域名对应的ISDN号码

MB 存放指定邮箱的服务器

MG 邮件组记录

MINFO 邮件组和邮箱的信息记录

MR 改名的邮箱记录

MX 邮件服务器记录

NS 名字服务器记录

PTR 反向记录

RP 负责人记录

RT 路由穿透记录

SRV TCP服务器信息记录

TXT 域名对应的文本信息

X25 域名对应的X.25地址记录

四、心得体会

学会了netstat和netsh和arp命令的基本用法，并且了解了arp的工作原理，学会了如何配置静态IP和动态IP。其中我认为收获最大的是了解了ARP攻击的远离，并且知道了如何防范ARP攻击，以后若遇到了类似的情况，可以及时做出应对。

在学习过程中，作为一名初学者，遇到了很多问题，但是经过同学们的讨论，以及上网查资料，我们共同解决了一个个问题，我觉得这种解决问题的过程，解决问题的经验、经历十分宝贵。

网络很强大，作为一名学习网络的学生，我更要树立正确的网络使用观念，安全上网，正确上网。

计算机网络实验报告三

标签：双向   静态绑定   windows   udp   静态   管理   最大   配置ip   参数   

原文地址：http://www.cnblogs.com/liwenchi/p/7811423.html