课堂笔记

网络探查与端口扫描

局域网探查工具LanSee

1. 其他主机在局域网中共享一些文件。
2. 运行网络查看工具LanSee.exe。
3. 点击设置，输入要探查的ip地址段。
4. 点击开始进行探查，观察探查结果。

端口扫描工具AdvancedPortScanner

1. 打开AdvancedPortScanner软件，在主界面中选择Use range选项，填入准备扫描的网段或主机IP。
2. 选择Options-Configuration命令，此时打开Options对话框，在这里可以设置扫描属性，包括扫描时延、线程优先级、线程数量、扫描IP/Port列表设置等选项。
3. 设置完成后点击ok回到主界面，单击Scan按钮，经过一段时间的等待，将显示扫描结果。

Web扫描

网站后台扫描工具御剑

1. 打开御剑后台扫描工具，输入要扫描的网站域名。
2. 线程选择2-4个，点击开始扫描。
3. 等待扫描结果。

网站漏洞扫描工具AWVS

1. 安装AWVS软件并破解。 利用target finder功能扫描。
2. 一个IP地址是否提供web服务，是否开启80、443等端口。
3. 利用web scanner功能扫描一个网站(自己搭建的靶站)，观察扫描结果(包括漏洞告警、网站结构、cookies等信息)。
4. 利用site crawler功能爬取网站的文件和目录。

利用常见的网络命令获取网络信息

实训目的
掌握常见网络命令使用方法。
学习使用网络命令嗅探网络信息。
学习使用网络命令判断和处理网络问题。
实训准备及注意事项
1．装有Windows操作系统的计算机若干，已连入局域网。
2．部分实验可能需要将系统防火墙和杀毒软件关闭，远程连接和文件共享开启。
实训背景
随着基于图形用户界面应用程序的普及，普通用户已逐渐淡忘了DOS时代只能依靠输入命令同计算机交互的方式。但是命令行依然有它独特的价值，而Windows命令行中也提供了一些实用工具，尤其适用于判断和处理系统网络问题以及嗅探网络中的信息。

利用ipconfig命令获取本地网络信息

ipconfig命令是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。

ipconfig/all命令显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。与ipconfig相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。
ipconfig/release 释放当前IP(适用于由DHCP自动获取IP的情况)
ipconfig/renew 重新获取IP(适用于由DHCP自动获取IP的情况)
ipconfig/displaydns 显示当前主机DNS缓存中的内容
ipconfig/flushdns 清空DNS缓存

利用ping命令获取远程网络信息

ping命令使用率极高，它是用来检查网络是否畅通或者网络连接速度的命令。它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址（或域名，域名会经DNS服务器解析为IP地址）发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

简单的说，ping就是一个测试程序，如果ping运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。

ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。

此外，通过返回的TTL值还可以获悉对方主机的操作系统类型。
1)WINDOWS NT TTL初始值：128
2)WINDOWS 95/98 TTL初始值：32
3)UNIX TTL初始值：255
4)LINUX TTL初始值：64或255
（在命令行模式下输入“ping /h”即可得到ping的命令介绍,其他命令通过在命令名称后空格加”/h”也可得到相关使用帮助。）

ping (ip地址) -t表示不间断向目标IP发送数据包，直到我们强迫其停止（可按下Ctrl+C进行终止）。
ping -l定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。
（随着防火墙功能在网络中的广泛使用，当你使用过大的包ping其他主机时，有可能因数据包被拦截或丢弃而显示超时或主机不可达。）
ping -n 定义向目标IP发送数据包的次数，默认为4次。如果网络速度比较慢，定义1次即可。

其他常用网络命令

1)nslookup 命令
用来查看域名和IP的对应关系。它通常需要一台域名服务器来提供域名。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

2)netstat 命令
这是一个用来查看网络状态的命令，可以了解网络当前的状态。netstat命令能够显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6、通过IPv6的TCP以及UDP协议）。使用时如果不带参数，netstat显示活动的TCP连接。
netstat -a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。
**netstat -n：**以点分十进制的形式列出IP地址，而不是象征性的主机名和网络名。
netstat -s按照各个协议分别显示其统计数据。这样就可以看到当前计算机在网络上存在哪些连接，以及数据包发送和接收的详细情况等等。如果应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么可以用本选项来查看一下所显示的信息。仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。
netstat -e 显示以太网卡的统计数据。它列出的项目包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播的数量。这些统计数据既有发送的数据包数量，也有接收的数据包数量。使用这个选项可以统计一些基本的网络流量。
netstat -r 显示路由表。

3)tracert 命令
跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助，如果网络出现故障，就可以通过这条命令查看出现问题的位置。
输出有5列：第一列是描述路径的第n跳的数值，即沿着该路径的路由器序号；
第二列是第一次往返时延；
第三列是第二次往返时延；
第四列是第三次往返时延；
第五列是路由器的名字及其输入端口的IP地址。
如果源从任何给定的路由器接收到的报文少于3条（由于网络中的分组丢失），traceroute在该路由器号码后面放一个星号，并报告到达那台路由器的少于3次的往返时间。

4)arp 命令
使用arp命令，能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对，使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置，这有助于减少网络上的信息量。 按照缺省设置，ARP高速缓存中的项目是动态的，每当向指定地点发送数据并且此时高速缓存中不存在当前项目时，ARP便会自动添加该项目。
arp –a：用于查看高速缓存中的所有项目。
arp –d：删除所有动态arp表项。
arp –d IP：删除一个静态项目。
arp –s IP MAC：向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

5)nbtstat 命令
NETBIOS over TCP/IP statistics工具使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。

如果命令无法运行，需要在“本地连接”属性里“安装”，选择“协议”，确保安装了以下选项(win10需进入高级TCP/IP设置进行启用)：

该工具的几个基本的参数如下：
nbtstat -a RemoteName，使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息。
nbtstat -A IP address这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。
nbtstat -n 列出本地机器的NETBIOS信息。
nbtstat -c 列出远程[计算机]名称及其 IP 地址的 NBT 缓存
攻击者当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，增加了攻击者入侵的成功系数。

6)net 命令
net view 使用此命令查看远程主机的所有共享资源。命令格式：net view \。
net start/stop 使用此命令来启动或停止主机上的服务。命令格式：net start 或net stop 。
net user 使用此命令查看和账户有关的情况，包括新建账户、删除账户、查看特定账户、激活账户、账户禁用等。键入不带参数的net user，可以查看所有用户，包括已经禁用的。
net user u1 123 /add 新建一个用户名为u1，密码为123的账户，默认为user组成员。
net user u2 /del 将用户名为u2的用户删除。
net user u3 /active:no 将用户名为u3的用户禁用。
net user u4 /active:yes 激活用户名为u4的用户。
net user u5 查看用户名为u5的用户情况。
net localgroup 使用此命令查看所有和用户组有关的信息和进行相关操作。
net time 使用此命令查看远程主机当前的时间，可以和Windows的计划任务命令配合启动程序任务。命令格式：net time \。