学习《计算机网络安全》
常用的网络服务
WWW服务
万维网(World Wide Web,简称WWW)是集文本、声音、图像、视频等多媒体信息于一身的全球信息资源网络,是Internet的重要组成部分。浏览器(Browser)是用户通向WWW的桥梁和获取WWW信息的窗口。
WWW的网页文件是用超文件标记语言HTML(Hyper Text Markup Language)编写,并在超文件传输协议HTTP(Hype Text Transmission Protocol)支持下运行的。超文本中不仅含有文本信息,还包括图形、声音、图像、视频等多媒体信息(故超文本又称超媒体),更重要的是超文本中隐含着指向其他超文本的链接,这种链接称为超链接(Hyper Links)。利用超文本,用户能轻松地从一个网页链接到其他相关内容的网页上,而不必关心这些网页分布在何处的主机中。
WWW浏览器是一个客户端的程序,其主要功能是使用户获取Internet上的各种资源。常用的浏览器有Microsoft的Internet Explorer(IE)和Chrome等。
电子邮件服务
电子邮件E-mail是Internet上使用最广泛的一种服务。用户只要能与Internet连接,具有能收发电子邮件的程序及个人的E-mail地址,就可以与Internet上具有E-mail的所有用户方便、快速、经济地交换电子邮件。可以在两个用户间交换,也可以向多个用户发送同一封邮件,或将收到的邮件转发给其他用户。电子邮件中除文本外,还可包含声音、图像、应用程序等各类计算机文件。此外,用户还能以邮件方式在网上订阅电子杂志、获取所需文件、参与有关的公告和讨论组,甚至还可浏览WWW资源。
收发电子邮件必须有相应的软件支持。常用的收发电子邮件的软件有Exchange、OutlookExpress等,中文的电子邮件软件一般使用Foxmail,这些软件提供邮件的接收、编辑、发送及管理功能。大多数Internet浏览器也都包含收发电子邮件的功能。
邮件服务器使用的协议有简单邮件转输协议(Simple Mail Transfer Protocol,SMTP)、电子邮件扩充协议(Multipurpose Internet Mail Extensions,MIME)和邮局协议(Post Office Protocol,POP)。POP服务需由一个邮件服务器来提供,用户必须在该邮件服务器上取得账号才可以使用这种服务。使用较普遍的POP协议为第3版,故又称为POP3协议。
文件传输服务
文件传输服务又称为FTP(File Transfer Protocol)服务。
FTP是Internet上文件传输的基础,通常所说的FTP是基于该协议的一种服务。FTP文件传输服务允许Internet上的用户将一台计算机上的文件传输到另一台上,几乎所有类型的文件,包括文本文件、二进制可执行文件、声音文件、图像文件、数据压缩文件等,都可以用FTP传送。
FTP实际上是一套文件传输服务软件,它是用户使用文件传输服务的界面,使用简单的get或put命令进行文件的下载或上传,如同在本地计算机上执行文件复制命令一样。
FTP最大的特点是用户可以使用Internet上众多的匿名FTP服务器。所谓匿名服务器,指的是不需要专门的用户名和口令就可进入的系统。用户连接匿名FTP服务器时,都可以用“anonymous”(匿名)作为用户名、以自己的E-mail地址作为口令登录。登录成功后,用户便可以从匿名服务器上下载文件。匿名服务器的标准目录为pub,用户通常可以访问该目录下所有子目录中的文件。考虑到安全问题,大多数匿名服务器不允许用户上传文件。
电子公告板
电子公告板,即BBS(Bulletin Board System),是Internet上的一种电子信息服务系统。它提供一块公共电子白板,每个用户都可以在上面书写,可发布信息或提出看法。传统的电子公告板(BBS)是一种基于Telnet协议的Internet应用。电子公告板是一种发布并交换信息的在线服务系统,可以使更多的用户通过Internet实现互联,从而得到廉价的丰富信息,并为其会员提供进行网上交谈、发布消息、讨论问题、传送文件、学习交流和游戏等的机会和空间。
BBS是一个由众多兴趣相近的用户共同组织起来的各种专题讨论组的集合。BBS用于发布公告、新闻、评论及各种文章,供网上用户使用和讨论。
BBS的每个新闻都由一个区分类型的标记引导,每个新闻组围绕一个主题,如comp.(计算机方面的内容)、news.(BBS本身的新闻与信息)、rec.(体育、艺术及娱乐活动)、sci.(科学技术)、soc.(社会问题)、talk.(讨论交流)、misc.(其他杂项话题)、biz.(商业方面问题)等。(书中应该是举例说明了某个BBS)
远程登录服务
Telnet是Internet远程登录服务的一个协议,该协议定义了远程登录用户与服务器交互的方式。Telnet允许用户在一台联网的计算机上登录到一个远程分时系统中。
要使用远程登录服务,必须在本地计算机上启动一个客户应用程序,指定远程计算机的名字,并通过Internet与之建立连接。一旦连接成功,本地计算机就像通常的终端一样,直接访问远程计算机系统的资源。
其他一些网络服务如网络电话、网络即时聊天系统IRC(Internet Relay Chat)、联络聊天(QQ、微信)、网络购物、网络视频、微博、网络社区等。
常用的网络命令
DOS(Disk Operation System)系统的一些常用的DOS操作命令或指令。命令分为内部命令和外部命令。外部命令就是一个可执行文件,需要有这个文件才能执行这样的命令;内部命令已经嵌入操作系统内核当中了,所以不用可执行文件任何地方都可以执行。
常用的内部命令有MD、CD、RD、DIR、PATH、COPY、TYPE、EDIT、REN、DEL、CLS、VER、DATE、TIME、PROMPT。
常用的外部命令有DELTREE、FORMAT、DISKCOPY、LABEL、VOL、SYS、XCOPY、FC、ATTRIB、MEM、TREE。
这些命令不区分大小写。运行这些命令时,可以回到DOS操作方式
ping指令
ping是Windows、UNIX和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通(或者说检查两个计算机的网络层是否连通)。
ping指令使用的是ICMP(Internet Control Messages Protocol)即因特网控制报文协议;回声请求消息给目的地并报告是否收到所希望的ICMP echo(ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令。原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接,时延是多少。
ping指的是端对端连通,通常用来作为可用性的检查,但是某些病毒木马会大量远程执行ping命令抢占用户的网络资源,导致系统变慢,网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能,提供给用户进行选择。
ping命令的应用格式:1、ping+IP地址或主机域名;2、ping+IP地址或主机域名+命令参数;3、ping+命令参数+IP地址或主机域名(注意,“+”要换成空格!)。当使用第1种格式时,默认只发送4个数据包。例如,ping一下www.baidu.com这个地址。61.135.169.125就是百度的其中一台主机的地址;“字节”表示发送数据包的大小,默认为32B;“时间”表示从发出数据包到接收到返回数据包所用的时间;TTL表示生存时间值,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。
常用的还有直接ping一个IP地址,看看是不是能从网络层连接通过。
ping命令的常用参数是-t、-a、-n conut、-l等。
(1)-t 表示不间断向目标地址发送数据包,直到强迫其停止。若要查看统计信息并继续发送数据包,则按下〈Ctrl+Break〉组合键。若要终止发送数据包,则按下〈Ctrl+C〉组合键。
(2)-n 定义向目标地址发送数据包的次数。如果-t和-n两个参数一起使用,ping命令将以放在后面的参数为准,比如“ping IP -t -n 10”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 10次。
(3)-l 定义发送数据包的大小,默认情况下是32B,利用它可以最大定义到65500B。
ipconfig指令
ipconfig命令主要是用来查看ip和mac地址,刷新DNS缓存,释放ip地址等
(1)ipconfig:当使用ipconfig时不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。
(2)ipconfig /all:当使用all选项时,iponfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,ipconfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。
可以在DOS方式下输入ipconfig/?进行参数查询
ipconfig/release:DHCP客户端手工释放IP地址。ipconfig/renew:DHCP客户端手工向服务器刷新请求。ipconfig/flushdns:清除本地DNS缓存内容。ipconfig/displaydns:显示本地DNS内容。ipconfig/registerdns:DNS客户端手工向服务器进行注册。ipconfig/showclassid:显示网络适配器的DHCP类别信息。ipconfig/setclassid:设置网络适配器的DHCP类别。ipconfig/renew“Local Area Connection”:更新“本地连接”适配器的由DHCP分配IP地址的配置。ipconfig/showclassid Local*:显示名称以Local开头的所有适配器的DHCP类ID。ipconfig/setclassid“Local Area Connection”TEST:将“本地连接”适配器的DHCP类别ID设置为TEST。
netstat指令
netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat是一个非常实用的命令,可用于列出系统上所有的网络套接字连接情况,包括tcp、udp以及unix套接字,另外它还能列出处于监听状态(即等待接入请求)的套接字。
-a或--all:显示所有连线中的Socket。-A<网络类型>或--<网络类型>:列出该网络类型连线中的相关地址。-c或--continuous:持续列出网络状态。-C或--cache:显示路由器配置的缓存信息。-e或--extend:显示网络其他相关信息。-F或--fib:显示FIB。-g或--groups:显示多重广播功能群组组员名单。-h或--help:在线帮助。-i或--interfaces:显示网络界面信息表单。-l或--listening:显示监控中的服务器的Socket。-M或--masquerade:显示伪装的网络连线。-n或--numeric:直接使用ip地址,而不通过域名服务器。-N或--netlink或--symbolic:显示网络硬件外围设备的符号连接名称。-o或--timers:显示计时器。-p或--programs:显示正在使用Socket的程序识别码和程序名称。-r或--route:显示Routing Table。-s或--statistice:显示网络工作信息统计表。-t或--tcp:显示TCP传输协议的连线状况。-u或--udp:显示UDP传输协议的连线状况。-v或--verbose:显示指令执行过程。-V或--version:显示版本信息。-w或--raw:显示RAW传输协议的连线状况。-x或--unix:此参数的效果和指定“-A unix”参数相同。--ip或--inet:此参数的效果和指定“-A inet”参数相同。 例如netstat -t命令,用地址显示TCP传输协议的连线状况。
这些参数可以组合起来用。经常使用的是netstat-an命令,用来显示所有已经建立的有效连接.
net指令
net命令是一个命令行命令,net命令有很多函数用于使用和核查计算机之间的NetBIOS连接,可以查看我们的管理网络环境、服务、用户、登录等信息内容;可以在DOS环境下执行NET/?或NET或NET HELP获得使用帮助。所有Net命令接受选项/yes和/no(可缩写为/y和/n)
net view作用:显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式:net view[\\computername|/domain[:domainname]]
有关参数说明:
- 键入不带参数的net view显示当前域的计算机列表。
\\computername指定要查看其共享资源的计算机。/domain[:domainname]指定要查看其可用计算机的域。 例如:net view\\GHQ,查看GHQ计算机的共享资源列表。
net view/domain:XYZ,查看XYZ域中的机器列表。
net user作用:添加或更改用户账号或显示用户账号信息。
命令格式:net user[username[password|*][options]][/domain]
有关参数说明:
- 键入不带参数的net user查看计算机上的用户账号列表。
username添加、删除、更改或查看用户账号名。password为用户账号分配或更改密码。- 提示输入密码。
/domain在计算机主域的主域控制器中执行操作。该参数仅在Windows NT Server域成员的Windows NT Workstation计算机上可用。默认情况下,Windows NT Server计算机在主域控制器中执行操作。 例如:net user adm123查看用户adm123的信息。
net use作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式:net use[devicename|*][\\computername\sharename[\volume]][password|*]] [/user:[domainname\]username][[/delete]|[/persistent:{yes|no}]]
有关参数说明:
- 键入不带参数的
net use列出网络连接。 devicename指定要连接到的资源名称或要断开的设备名称。\\computername\sharename服务器及共享资源的名称。password访问共享资源的密码。*提示键入密码。/user指定进行连接的另外一个用户。domainname指定另一个域。username指定登录的用户名。/home将用户连接到其宿主目录。/delete取消指定网络连接。/persistent控制永久网络连接的使用。 例如:net use f:\\adm\TEMP将\\adm\TEMP目录建立为F盘net use f:\adm\TEMP/delete断开连接。
net time
作用:使计算机的时钟与另一台计算机或域的时间同步。
命令格式:net time[\\computername|/domain[:name]][/set]
有关参数说明:
\\computername要检查或同步的服务器名。/domain[:name]指定要与其时间同步的域。/set使本地计算机时钟与指定计算机或域的时钟同步
net start作用:启动服务,或显示已启动服务的列表。
命令格式:net start service
net pause作用:暂停正在运行的服务。
命令格式:Net pause service
net continue作用:重新激活挂起的服务。
命令格式:Net continue service
net stop作用:停止Windows网络服务。
命令格式:net stop service
tracert指令
tracert是一个简单的网络诊断工具命令,可以列出分组经过的路由节点,以及它在IP网络中每一跳的延迟。(这里的延迟是指:分组从信息源发送到目的地所需的时间,延迟也分为许多种——传播延迟、传输延迟、处理延迟、排队延迟等,是大多数网站性能的瓶颈之一。)
tracert的使用方法可以使用tracert-?来查看
例如,使用tracert命令来追踪www.sina.com.cn网站。
命令执行结果的说明:
- tracert命令用于确定IP数据包访问目标所采取的路径,显示从本地到目标网站所在网络服务器的一系列网络节点的访问速度,最多支持显示30个网络节点。
- 最左侧的1~11,表明在作者使用的网络上,经过10(不算自己本地的)个路由节点,可以到达新浪网站;如果网络不同,则到达的站点可能不同;其他的IP,也有可能不同。可以自行测试一下。
- 访问单位是ms,表示连接到每个路由节点的速度、返回速度和多次。连接反馈的平均值。
- 后面的IP,就是每个路由节点对应的IP。
- 如果返回消息是超时,则表示这个路由节点和作者使用的宽带,是无法连通的,至于原因,就有很多种了。比如,作者特意在路由上做了过滤限制,或者确实是路由的问题等,需要具体问题具体分析。
- 如果在测试的时候,返回大量
*和超时信息,则说明这个IP在各个路由节点都有问题。 - 一般10个节点以内可以完成跟踪的网站,访问速度都是不错的;10~15个节点之内才完成跟踪的网站,访问速度则比较慢;如果超过30个节点都没有完成跟踪,则可以认为目标网站是无法访问的。
