本文档详细介绍了一系列计算机网络安全实践操作,包括使用常见的网络命令(如ipconfig、ping、traceroute等)来检查网络配置和连通性,利用扫描工具进行漏洞探测,并演示了如何调整系统设置增强安全性。
计算机网络安全上机练习一
1,熟悉常用的网络dos命令
(1)ipconfig 和ipconfig /all 查看IP和网关,dns等。
(2)ping http://www.doczj.com/doc/fdc39322a5e9856a57126007.html 和ping http://www.doczj.com/doc/fdc39322a5e9856a57126007.html 观察延时和统计数据。
ping http://www.doczj.com/doc/fdc39322a5e9856a57126007.html –t 长ping。
(3)arp –a 查看局域网内的MAC与ip对应表。注意观察网关的ip与MAC,
如果是存在arp病毒,则局域网内有普通MAC冒充网关ip 。使用arp –d
清空缓存。如果没有缓冲表信息,使用cping工具,群ping 网络后再次
查看。
(4)使用tracert http://www.doczj.com/doc/fdc39322a5e9856a57126007.html –d 查看数据包路由信息。分析路由路径。
(5)使用netstat –an 查看网络端口状态等信息,能透判断出当前计算机与那
些目的地址在进行何种类型的交互活动。
(6)使用net命令创建一个管理员账号。
net user 用户名密码/add 添加账号
net localgroup administrators 用户名/add 将账号添加到管理员组注销当前账号,使用您创建的账号登陆系统(不能重启动)(7)尝试使用IPC方式,将其它他同学的分区挂载到本机。
2,熟悉常用的扫描工具。
(1)使用xscan 扫描某服务器,学会根据具体目标情况设置扫描参数,学会分析最终的扫描结果文档(一个HTML报告)。
(2)使用superscan扫描某网断的IP,得到开放某一端口(如445)的所有IP。
3,让禁用的GUEST账号具有管理权限。
仿照P164-169的图,将本机的Guest账号提权为管理员。
4,使用远程桌面登陆其他同学的电脑。
(1)如何将自己电脑远程连接的各个环节打开。
(2)使用mstsc 连接。
(3)通过修改参数,把本机的硬盘挂到对方机器上。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
