网络信息安全之我见02.docVIP

网络信息安全之我见 一一命令攻防技术的研究 常用网络命令是攻防的必备知识，下面介绍几个常用的命令： 一、Ping命令 简单的说，Ping就是一个测试程序，如果Ping运行正确，你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，前段时间××网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。由于过多的Ping命令测试本身容易产生瓶颈，因此许多Web管理员将服务器设定为不接受此类测试。如果网址很忙或者出于其它原因运行速度很慢，如硬件动力不足，数据信道比较狭窄，可过一段时间再试一次，以确定网址是不是确有故障。如果多次测试都存在问题，通常的原因是用户的主机和该网址站点没有联接上，用户应该及时与因特网服务商或网络管理员联系。 ping命令它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。 利用Ping命令，可以测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主机的响应时间。该命令的作用，主要是用于检查路由是否能够到达。由于该命令的包长很小，所以在网上传递的速度非常快，可以快速地检测要去的站点是否可到达。 　　如果执行Ping命令不成功，则可以判断故障出现在以下几个方面：网线是否连通、网络适配器配置是否正确、IP地址是否可用等。如果执行Ping成功而网络仍无法使用，则问题很可能出在网络系统的软件配置方面。Ping命令执行成功，只说明当前主机与目的主机间存在一条可连通的物理路径。其使用格式，在命令提示符下键入“Ping IP地址或主机名”，执行结果为显示响应时间，重复执行这个命令，你可以发现Ping报告的响应时间是不同的。具体的Ping命令后还可跟一些参数，这些参数在键入Ping后回车会得到详细说明。 例如当访问站点时，就可以利用Ping命令来测试目前连接该网站的速度情况。假设运行的系统为Windows 9x，单击“开始”键，选择“运行”命令，接着在运行对话框中输入Ping和用户要测试的网址，即为Ping ，该程序就会向指定的Web网址的主服务器发送一个32字节的消息，而后将服务器的响应时间记录下来。Ping命令将会向用户显示4次测试的结果，响应时间低于300毫秒都被认为是正常的，而时间超过400毫秒时，则认为网络速度较慢。出现“请求暂停”(Request time out)信息，则意味着网址没有在1秒内响应，这表明服务器没有对Ping做出响应或者网址反应极慢。当出现4个“请求暂停”信息，则表示网址拒绝Ping请求。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，你可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）－返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128－119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。 通过Ping检测网络故障的典型次序 正常情况下，当你使用Ping命令来查找问题所在或检验网络运行情况时，你需要使用许多Ping命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障： ping --这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。 ping 本机IP--这个命令被送到你计算机所配置的IP地址，你的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。 ping 局域网内其他IP--这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址