網路安全網路安全

2022-11-28 03:51:03 字數 4807 閱讀 5979

1. ipconfig 的用法:

ipconfig /all:顯示本機tcp/ip配置的詳細資訊;

ipconfig /release:dhcp客戶端手工釋放ip位址;

ipconfig /renew:dhcp客戶端手工向伺服器重新整理請求;

ipconfig /flushdns:清除本地dns快取內容;

ipconfig /displaydns:顯示本地dns內容;

ipconfig /registerdns:dns客戶端手工向伺服器進行註冊;

ipconfig /showclassid:顯示網路介面卡的dhcp類別資訊;

ipconfig /setclassid:設定網路介面卡的dhcp類別。

ipconfig /renew 「local area connection」:更新「本地連線」介面卡的由 dhcp 分配 ip 位址的配置

ipconfig /showclassid local*:顯示名稱以 local 開頭的所有介面卡的 dhcp 類別 id

ipconfig /setclassid 「local area connection」 test:將「本地連線」介面卡的 dhcp 類別 id 設定為 test

2. arp

顯示和修改「位址解析協議 (arp)」快取中的專案。arp 快取中包含乙個或多個表,它們用於儲存 ip 位址及其經過解析的乙太網或令牌環實體地址。計算機上安裝的每乙個乙太網或令牌環網路介面卡都有自己單獨的表。

如果在沒有引數的情況下使用,則 arp 命令將顯示幫助資訊。

語法arp[-a [inetaddr] [-n ifaceaddr]] [-g [inetaddr] [-n ifaceaddr]] [-d inetaddr [ifaceaddr]] [-s inetaddr etheraddr [ifaceaddr]]

引數-a[ inetaddr] [ -n ifaceaddr]

顯示所有介面的當前 arp 快取表。要顯示特定 ip 位址的 arp 快取項,請使用帶有 inetaddr 引數的 arp -a,此處的 inetaddr 代表 ip 位址。如果未指定 inetaddr,則使用第乙個適用的介面。

要顯示特定介面的 arp 快取表,請將 -n ifaceaddr 引數與 -a 引數一起使用,此處的 ifaceaddr 代表指派給該介面的 ip 位址。-n 引數區分大小寫。

-g[ inetaddr] [ -n ifaceaddr]

與 -a 相同。

-d inetaddr [ifaceaddr]

刪除指定的 ip 位址項,此處的 inetaddr 代表 ip 位址。對於指定的介面,要刪除表中的某項,請使用 ifaceaddr 引數,此處的 ifaceaddr 代表指派給該介面的 ip 位址。要刪除所有項,請使用星號 (*) 萬用字元代替 inetaddr。

-s inetaddr etheraddr [ifaceaddr]

向 arp 快取新增可將 ip 位址 inetaddr 解析成實體地址 etheraddr 的靜態項。要向指定介面的表新增靜態 arp 快取項,請使用 ifaceaddr 引數,此處的 ifaceaddr 代表指派給該介面的 ip 位址。

/?在命令提示符下顯示幫助。

注釋 inetaddr 和 ifaceaddr 的 ip 位址用帶圓點的十進位制記數法表示。

etheraddr 的實體地址由六個位元組組成,這些位元組用十六進製制記數法表示並且用連字元隔開(比如,00-aa-00-4f-2a-9c)。

3. ping

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list

-t ping 指定的計算機直到中斷。

-a 將位址解析為計算機名。

-n count 傳送 count 指定的 echo 資料報數。預設值為 4。

-l length 傳送包含由 length 指定的資料量的 echo 資料報。預設為 32 位元組;最大值是65,527。

-f 在資料報中傳送"不要分段"標誌。資料報就不會被路由上的閘道器分段。

-i ttl 將"生存時間"字段設定為 ttl 指定的值。

-v tos 將"服務型別"字段設定為 tos 指定的值。

-r count 在"記錄路由"欄位中記錄傳出和返回資料報的路由。count 可以指定最少 1 臺,最多 9 臺計算機。

-s count 指定 count 指定的躍點數的時間戳。

-j computer-list 利用 computer-list 指定的計算機列表路由資料報。連續計算機可以被中間閘道器分隔(路由稀疏源)ip 允許的最大數量為 9。

-k computer-list 利用 computer-list 指定的計算機列表路由資料報。連續計算機不能被中間閘道器分隔(路由嚴格源)ip 允許的最大數量為 9。

-w timeout 指定超時間隔,單位為毫秒。

destination-list 指定要 ping 的遠端計算機

4. tracert

該診斷實用程式將包含不同生存時間 (ttl) 值的 internet 控制訊息協議 (icmp) 回顯資料報傳送到目標,以決定到達目標採用的路由。要在**資料報上的 ttl 之前至少遞減 1,必需路徑上的每個路由器,所以 ttl 是有效的躍點計數。資料報上的 ttl 到達 0 時,路由器應該將「icmp 已超時」的訊息傳送回源系統。

tracert 先傳送 ttl 為 1 的回顯資料報,並在隨後的每次傳送過程將 ttl 遞增 1,直到目標響應或 ttl 達到最大值,從而確定路由。路由通過檢查中級路由器傳送回的「icmp 已超時」的訊息來確定路由。不過,有些路由器悄悄地下傳包含過期 ttl 值的資料報,而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

使用 tracert 跟蹤網路連線

tracert(跟蹤路由)是路由跟蹤實用程式,用於確定 ip 資料報訪問目標所採取的路徑。tracert 命令用 ip 生存時間 (ttl) 欄位和 icmp 錯誤訊息來確定從乙個主機到網路上其他主機的路由。

tracert 工作原理

通過向目標傳送不同 ip 生存時間 (ttl) 值的「internet 控制訊息協議 (icmp)」回應資料報,tracert 診斷程式確定到目標所採取的路由。要求路徑上的每個路由器在**資料報之前至少將資料報上的 ttl 遞減 1。資料報上的 ttl 減為 0 時,路由器應該將「icmp 已超時」的訊息發回源系統。

tracert 先傳送 ttl 為 1 的回應資料報,並在隨後的每次傳送過程將 ttl 遞增 1,直到目標響應或 ttl 達到最大值,從而確定路由。通過檢查中間路由器發回的「icmp 已超時」的訊息確定路由。某些路由器不經詢問直接丟棄 ttl 過期的資料報,這在 tracert 實用程式中看不到。

tracert 命令按順序列印出返回「icmp 已超時」訊息的路徑中的近端路由器介面列表。如果使用 -d 選項,則 tracert 實用程式不在每個 ip 位址上查詢 dns。

在下例中,資料報必須通過兩個路由器(10.0.0.

1 和 192.168.0.

1)才能到達主機 172.16.0.

99。主機的預設閘道器是 10.0.

0.1,192.168.

0.0 網路上的路由器的 ip 位址是 192.168.

0.1。

c:\>tracert 172.16.0.99 -d

tracing route to 172.16.0.99 over a maximum of 30 hops

1 2s 3s 2s 10,0.0,1

2 75 ms 83 ms 88 ms 192.168.0.1

3 73 ms 79 ms 93 ms 172.16.0.99

trace complete.

用 tracert 解決問題

可以使用 tracert 命令確定資料報在網路上的停止位置。下例中,預設閘道器確定 192.168.

10.99 主機沒有有效路徑。這可能是路由器配置的問題,或者是 192.

168.10.0 網路不存在(錯誤的 ip 位址)。

c:\>tracert 192.168.10.99

tracing route to 192.168.10.99 over a maximum of 30 hops

1 10.0.0.1 reports:destination net unreachable.

trace complete.

tracert 實用程式對於解決大網路問題非常有用,此時可以採取幾條路徑到達同乙個點。

tracert 命令列選項

tracert 命令支援多種選項,如下表所示。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

-d 指定不將 ip 位址解析到主機名稱。

-h maximum_hops 指定躍點數以跟蹤到稱為 target_name 的主機的路由。

-j host-list 指定 tracert 實用程式資料報所採用路徑中的路由器介面列表。

-w timeout 等待 timeout 為每次回覆所指定的毫秒數。

target_name 目標主機的名稱或 ip 位址。

使用 tracert 命令跟蹤路徑

開啟命令提示符,然後鍵入:

tracert host_name

或者鍵入 tracert ip_address

其中 host_name 或 ip_address 分別是遠端計算機的主機名或 ip 位址。

網路安全制度

公司網路安全管理制度 為加強公司網路系統的安全管理,防止因偶發性事件 網路病毒 黑客攻擊等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。一 網路系統的安全執行,是我公司安全生產的乙個重要內容,公司安排專人負責全公司網路系統的安全執行工作。二 網路系統的安全執行包括三個方面的內容 一是網路系統資...

網路安全制度

一 組織工作人員認真學習 計算機資訊網路國際網際網路安全保護管理辦法 提高工作人員的維護網路安全的警惕性和自覺性。二 負責對本網路使用者進行安全教育和培訓,使使用者自覺遵守和維護 計算機資訊網路國際網際網路安全保護管理辦法 使他們具備基本的網路安全知識。三 加強對公司的資訊發布的審核管理工作,杜絕違...

網路安全複習

1.根據密碼演算法對明文處理方式的標準不同,可以將密碼系統分為和 2.pki的技術基礎包括和兩部分。3.零知識身份認證分為和兩種型別。4.dns同時呼叫了tcp和udp的53埠,其中埠用於dns客戶端與dns伺服器端的通訊,而埠用於dns區域之間的資料複製。5.與病毒相比,蠕蟲的最大特點是消耗和 6...