_03_網(wǎng)絡(luò)安全協(xié)議基礎(chǔ).ppt

1、網(wǎng) 絡(luò) 安 全 體 系,網(wǎng) 盾 高 級 階 段,網(wǎng)絡(luò)安全體系課程,第03講,網(wǎng)絡(luò)安全協(xié)議基礎(chǔ),內(nèi)容提要,本章介紹OSI七層網(wǎng)絡(luò)模型 TCP/IP協(xié)議簇。 重點(diǎn)介紹IP協(xié)議、TCP協(xié)議、UDP協(xié)議和ICMP協(xié)議。 介紹常用的網(wǎng)絡(luò)服務(wù)：文件傳輸服務(wù)、Telnet服務(wù)、電子郵件服務(wù)、Web服務(wù) 介紹常用的網(wǎng)絡(luò)服務(wù)端口和常用的網(wǎng)絡(luò)命令的使用。,二 OSI參考模型,OSI參考模型 (OSI/RM) Open System Interconnection Reference Model 開放的通信系統(tǒng)互聯(lián)參考模型 由ISO（國際標(biāo)準(zhǔn)化組織）于20世紀(jì)80年代初制訂，主要目的是將復(fù)雜的網(wǎng)絡(luò)問題具體化、簡單化

2、。,OSI參考模型描述,1.使不同廠商在開發(fā)設(shè)備的時(shí)候有個(gè)公共的標(biāo)準(zhǔn)，讓不同廠商開發(fā)出來的設(shè)備能夠互相通信 2.使不同系統(tǒng)之間能夠互相通信，如UNIX、Windows和Apple的Mac 3.分層使數(shù)據(jù)處理分步，互相之間不造成影響 4.OSI其中上三層稱之為高層，定義應(yīng)用程序之間的通信和人機(jī)界面。下四層稱之為底層，定義的是數(shù)據(jù)如何傳輸，物理規(guī)范以及數(shù)據(jù)與光電信號間的轉(zhuǎn)換,OSI的七層框架,應(yīng)用層,數(shù)據(jù)流層,定義了終端系統(tǒng)中的應(yīng)用程序?qū)⑷绾伪舜送ㄐ?，以及如何與用戶通信,定義了怎樣進(jìn)行端到端的數(shù)據(jù)傳輸,下三層對應(yīng)的網(wǎng)絡(luò)設(shè)備,集線器,交換機(jī),路由器,交換機(jī),思科路由器,思科路由器,Tenda AP,

3、無線路由器,三 OSI各層功能,1、物理層（Physical Layer）,最底層是物理層，這一層負(fù)責(zé)傳送比特流，它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀，并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送，即每次發(fā)送一個(gè)比特。 物理層只能看見0和1，只與電信號技術(shù)和光信號技術(shù)的物理特征相關(guān)。這些特征包括用于傳輸信號電流的電壓、介質(zhì)類型以及阻抗特征。該層的傳輸介質(zhì)是同軸電纜、光纖、雙絞線等，有時(shí)該層被稱為OSI參考模型的第0層。 物理層可能受到的安全威脅是搭線竊聽和監(jiān)聽，可以利用數(shù)據(jù)加密、數(shù)據(jù)標(biāo)簽加密，數(shù)據(jù)標(biāo)簽，流量填充等方法保護(hù)物理層的安全。,2、數(shù)據(jù)鏈路層（Data Link Layer）,OSI參考模型的第二層稱為數(shù)據(jù)鏈

4、路層。與其他層一樣，它肩負(fù)兩個(gè)責(zé)任：發(fā)送和接收數(shù)據(jù)。 還要提供數(shù)據(jù)有效傳輸?shù)亩说蕉诉B接。在發(fā)送方，數(shù)據(jù)鏈路層負(fù)責(zé)將指令、數(shù)據(jù)等包裝到幀中，幀是該層的基本結(jié)構(gòu)。 幀中包含足夠的信息，確保數(shù)據(jù)可以安全地通過本地局域網(wǎng)到達(dá)目的地。,3、網(wǎng)絡(luò)層（Network Layer）,網(wǎng)絡(luò)層（Network Layer）的主要功能是完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸。在廣域網(wǎng)中，這包括產(chǎn)生從源端到目的端的路由。 當(dāng)報(bào)文不得不跨越兩個(gè)或多個(gè)網(wǎng)絡(luò)時(shí)，又會產(chǎn)生很多新問題。例如第二個(gè)網(wǎng)絡(luò)的尋址方法可能不同于第一個(gè)網(wǎng)絡(luò)；第二個(gè)網(wǎng)絡(luò)也可能因?yàn)榈谝粋€(gè)網(wǎng)絡(luò)的報(bào)文太長而無法接收；兩個(gè)網(wǎng)絡(luò)使用的協(xié)議也可能不同等。網(wǎng)絡(luò)層必須解決這些問題，使

5、異構(gòu)網(wǎng)絡(luò)能夠互連。 在單個(gè)局域網(wǎng)中，網(wǎng)絡(luò)層是冗余的，因?yàn)閳?bào)文是直接從一臺計(jì)算機(jī)傳送到另一臺計(jì)算機(jī)的。,4、傳輸層（Transport Layer）,傳輸層的主要功能是完成網(wǎng)絡(luò)中不同主機(jī)上的用戶進(jìn)程之間可靠的數(shù)據(jù)通信。 最好的傳輸連接是一條無差錯(cuò)的、按順序傳送數(shù)據(jù)的管道，即傳輸層連接是真正端到端的。 由于絕大多數(shù)主機(jī)都支持多用戶操作，因而機(jī)器上有多道程序，這意味著多條連接將進(jìn)出于這些主機(jī)，因此需要以某種方式區(qū)別報(bào)文屬于哪條連接。識別這些連接的信息可以放入傳輸層的報(bào)文頭中。 TCP: 面向連接,可靠的傳輸協(xié)議（確認(rèn)機(jī)制） UDP: 無連接，不可靠的傳輸協(xié)議, 低開銷,5、會話層（Session L

6、ayer）,會話層允許不同機(jī)器上的用戶之間建立會話關(guān)系。會話層允許進(jìn)行類似傳輸層的普通數(shù)據(jù)的傳送，在某些場合還提供了一些有用的增強(qiáng)型服務(wù)。允許用戶利用一次會話在遠(yuǎn)端的分時(shí)系統(tǒng)上登錄，或者在兩臺機(jī)器間傳遞文件。 會話層提供的服務(wù)之一是管理對話控制。 會話層允許信息同時(shí)雙向傳輸，或限制只能單向傳輸。如果屬于后者，類似于物理信道上的半雙工模式，會話層將記錄此時(shí)該輪到哪一方。,6、表示層（Presentation Layer）,表示層完成某些特定的功能，這些功能不必由每個(gè)用戶自己來實(shí)現(xiàn)。 值得一提的是，表示層以下各層只關(guān)心從源端機(jī)到目標(biāo)機(jī)可靠地傳送比特，而表示層關(guān)心的是所傳送的信息的語法和語義。 表示

7、層服務(wù)的一個(gè)典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對數(shù)據(jù)進(jìn)行編碼。 大多數(shù)用戶程序之間并非交換隨機(jī)的比特，而是交換諸如人名、日期、貨幣數(shù)量和發(fā)票之類的信息。這些對象是用字符串、整型數(shù)、浮點(diǎn)數(shù)的形式，以及由幾種簡單類型組成的數(shù)據(jù)結(jié)構(gòu)來表示。,7、應(yīng)用層（Application Layer）,應(yīng)用層包含大量人們普遍需要的協(xié)議。雖然，對于需要通信的不同應(yīng)用來說，應(yīng)用層的協(xié)議都是必須的。 例如，PC（Personal Computer）機(jī)用戶使用仿真終端軟件通過網(wǎng)絡(luò)仿真某個(gè)遠(yuǎn)程主機(jī)的終端并使用該遠(yuǎn)程主機(jī)的資源。 這個(gè)仿真終端程序使用虛擬終端協(xié)議將鍵盤輸入的數(shù)據(jù)傳送到主機(jī)的操作系統(tǒng)，并接收顯示于屏幕的數(shù)據(jù)。

8、,OSI七層功能總結(jié),數(shù)據(jù)在OSI參考模型中的流動(dòng),PC1,PC2,Data,網(wǎng)絡(luò)設(shè)備在實(shí)現(xiàn)數(shù)據(jù)的傳輸時(shí)是按OSI模型來流動(dòng)的,發(fā)送數(shù)據(jù)的時(shí)候就是一個(gè)數(shù)據(jù)的封裝過程。,Data,H4,H3,H2,001010010001111010,段,包,幀,Bit,四 數(shù)據(jù)的封裝和解封裝(封裝),001010010001111010,接收數(shù)據(jù)的過程剛好相反，是一個(gè)解封裝的過程。,Data,H4,H3,H2,段,包,幀,Bit,數(shù)據(jù)的封裝和解封裝(解封裝),TCP/IP協(xié)議簇,TCP/IP是用于計(jì)算機(jī)通信的一組協(xié)議，我們通常稱為TCP/IP協(xié)議族。 它是70年代中期美國國防部為其ARPANET廣域網(wǎng)開發(fā)的網(wǎng)

9、絡(luò)體系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)，以它為基礎(chǔ)組建的INTERNET是目前國際上規(guī)模最大的計(jì)算機(jī)網(wǎng)絡(luò)，正因?yàn)镮NTERNET的廣泛使用，使得TCP/IP成了事實(shí)上的標(biāo)準(zhǔn)。 之所以說TCP/IP是一個(gè)協(xié)議族，是因?yàn)門CP/IP協(xié)議包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP、TFTP等許多協(xié)議，這些協(xié)議一起稱為TCP/IP協(xié)議。,TCP/IP協(xié)議簇cont.,HTTP HTTPS DNS TELNET FTP TFTP SMTP POP3,TCP UDP,IP ICMP ARP RARP,ETHERNET FR ISDN ATM,協(xié)議族中常用協(xié)議英文名稱介紹：,TCP (

10、Transport Control Protocol) 傳輸控制協(xié)議 IP (Internetworking Protocol) 互聯(lián)網(wǎng)絡(luò)協(xié)議 UDP (User Datagram Protocol) 用戶數(shù)據(jù)報(bào)協(xié)議 ICMP (Internet Control Message Protocol) 互聯(lián)網(wǎng)控制信息協(xié)議 IGMP ( internet group management protocol) 互聯(lián)網(wǎng)組管理協(xié)議SMTP (Simple Mail Transfer Protocol) 簡單郵件傳輸協(xié)議 SNMP (Simple Network manage Protocol) 簡單網(wǎng)絡(luò)管

11、理協(xié)議 FTP (File Transfer Protocol) 文件傳輸協(xié)議 ARP (Address Resolation Protocol) 地址解析協(xié)議,TCP/IP協(xié)議簇,TCP/IP參考模型實(shí)現(xiàn)了OSI模型中的所有功能。 不同之處是TCP/IP協(xié)議模型將OSI模型的部分層進(jìn)行了合并。 OSI模型對層的劃分更精確，而TCP/IP模型使用比較寬的層定義。,解剖TCP/IP模型,TCP/IP協(xié)議簇包括四個(gè)功能層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層及網(wǎng)絡(luò)接口層。 這四層概括了相對于OSI參考模型中的七層。 1、網(wǎng)絡(luò)接口層 網(wǎng)絡(luò)接口層包括用于物理連接、傳輸?shù)乃泄δ堋SI模型把這一層功能分為兩層：物理

12、層和數(shù)據(jù)鏈路層，TCP/IP參考模型把兩層合在一起。 2、網(wǎng)絡(luò)層（Internet層） 網(wǎng)絡(luò)層由在兩個(gè)主機(jī)之間通信所必須的協(xié)議和過程組成。這意味著數(shù)據(jù)報(bào)文必須是可路由的。,解剖TCP/IP模型(cont.),3、傳輸層 這一層支持的功能包括：為了在網(wǎng)絡(luò)中傳輸對應(yīng)用數(shù)據(jù)進(jìn)行分段，執(zhí)行數(shù)學(xué)檢查來保證所收數(shù)據(jù)的完整性，為多個(gè)應(yīng)用同時(shí)傳輸數(shù)據(jù)多路復(fù)用數(shù)據(jù)流(傳輸和接收)。這意味著該層能識別特殊應(yīng)用，對亂序收到的數(shù)據(jù)進(jìn)行重新排序。 當(dāng)前的主機(jī)到主機(jī)層包括兩個(gè)協(xié)議實(shí)體：傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)。 4、應(yīng)用層 應(yīng)用層協(xié)議提供遠(yuǎn)程訪問和資源共享。應(yīng)用包括Telnet服務(wù)、FTP服務(wù)、S

13、MTP服務(wù)和HTTP服務(wù)等，很多其他應(yīng)用程序駐留并運(yùn)行在此層，并且依賴于底層的功能。該層是最難保護(hù)的一層。,解剖TCP/IP模型(cont.),TCP/IP組的四層、OSI參考模型和常用協(xié)議的對應(yīng)關(guān)系如圖所示。,802.11協(xié)議族簡介,802.11a 高速WLAN協(xié)議，使用5G赫茲頻段。 最高速率54Mbps，實(shí)際使用速率約為22-26Mbps 與802.11b不兼容，是其最大的缺點(diǎn)。也許會因此而被802.11g淘汰。 802.11b 目前最流行的WLAN協(xié)議，使用2.4G赫茲頻段。 最高速率11Mbps，實(shí)際使用速率根據(jù)距離和信號強(qiáng)度可變 （150米內(nèi)1-2Mbps，50米內(nèi)可達(dá)到11Mbp

14、s） 802.11b的較低速率使得無線數(shù)據(jù)網(wǎng)的使用成本能夠被大眾接受（目前接入節(jié)點(diǎn) 的成本僅為10-30美元)。 802.11g 802.11g是802.11b在同一頻段上的擴(kuò)展。支持達(dá)到54Mbps的最高速率。 兼容802.11b。該標(biāo)準(zhǔn)已經(jīng)戰(zhàn)勝了802.11a成為下一步無線數(shù)據(jù)網(wǎng)的標(biāo)準(zhǔn)。,網(wǎng)絡(luò)協(xié)議IP,IP協(xié)議已經(jīng)成為世界上最重要的網(wǎng)際協(xié)議。 IP的功能定義在由IP頭結(jié)構(gòu)的數(shù)據(jù)中。IP是網(wǎng)絡(luò)層上的主要協(xié)議，同時(shí)被TCP協(xié)議和UDP協(xié)議使用。 TCP/IP的整個(gè)數(shù)據(jù)報(bào)在數(shù)據(jù)鏈路層的結(jié)構(gòu)如下表所示。,IP頭的結(jié)構(gòu),可以看出一條完整數(shù)據(jù)報(bào)由四部分組成 第三部分是該數(shù)據(jù)報(bào)采用的協(xié)議 第四部分是數(shù)據(jù)

15、報(bào)傳遞的數(shù)據(jù)內(nèi)容,IP頭的結(jié)構(gòu)(cont.),IP頭結(jié)構(gòu)在所有協(xié)議中都是固定的，對上表說明如下： （1）字節(jié)和數(shù)字的存儲順序是從右到左，依次是從低位到高位，而網(wǎng)絡(luò)存儲順序是從左到右，依次從低位到高位。 （2）版本：占第一個(gè)字節(jié)的高四位。頭長度：占第一個(gè)字節(jié)的低四位。 （3）服務(wù)類型：前3位為優(yōu)先字段權(quán)，現(xiàn)在已經(jīng)被忽略。接著4位用來表示最小延遲、最大吞吐量、最高可靠性和最小費(fèi)用。 （4）封包總長度：整個(gè)IP報(bào)的長度，單位為字節(jié)。 （5）存活時(shí)間：就是封包的生存時(shí)間。通常用通過的路由器的個(gè)數(shù)來衡量，比如初始值設(shè)置為32，則每通過一個(gè)路由器處理就會被減一，當(dāng)這個(gè)值為0的時(shí)候就會丟掉這個(gè)包，并用ICM

16、P消息通知源主機(jī)。 （6）協(xié)議：定義了數(shù)據(jù)的協(xié)議，分別為：TCP、UDP、ICMP和IGMP。定義為： define PROTOCOL_TCP 0 x06 define PROTOCOL_UDP 0 x11 define PROTOCOL_ICMP 0 x06 define PROTOCOL_IGMP 0 x06 （7）檢驗(yàn)和：校驗(yàn)的首先將該字段設(shè)置為0，然后將IP頭的每16位進(jìn)行二進(jìn)制取反求和，將結(jié)果保存在校驗(yàn)和字段。 （8）來源IP地址：將IP地址看作是32位數(shù)值則需要將網(wǎng)絡(luò)字節(jié)順序轉(zhuǎn)化位主機(jī)字節(jié)順序。轉(zhuǎn)化的方法是：將每4個(gè)字節(jié)首尾互換，將2、3字節(jié)互換。 （9）目的IP地址：轉(zhuǎn)換方法和來

17、源IP地址一樣。 在網(wǎng)絡(luò)協(xié)議中，IP是面向非連接的，所謂的非連接就是傳遞數(shù)據(jù)的時(shí)候，不檢測網(wǎng)絡(luò)是否連通。所以是不可靠的數(shù)據(jù)報(bào)協(xié)議，IP協(xié)議主要負(fù)責(zé)在主機(jī)之間尋址和選擇數(shù)據(jù)包路由。,傳輸控制協(xié)議協(xié)議TCP,TCP是傳輸層協(xié)議，提供可靠的應(yīng)用數(shù)據(jù)傳輸。 TCP在兩個(gè)或多個(gè)主機(jī)之間建立面向連接的通信。 TCP支持多數(shù)據(jù)流操作，提供錯(cuò)誤控制，甚至完成對亂序到達(dá)的報(bào)文進(jìn)行重新排序。,傳輸控制協(xié)議（TCP）的特點(diǎn),傳輸控制協(xié)議（TCP）的特點(diǎn)是：提供可靠的、面向連接的數(shù)據(jù)報(bào)傳遞服務(wù)。 傳輸控制協(xié)議可以做到如下的六點(diǎn)： 1、確保IP數(shù)據(jù)報(bào)的成功傳遞。 2、對程序發(fā)送的大塊數(shù)據(jù)進(jìn)行分段和重組。 3、確保正確排

18、序以及按順序傳遞分段的數(shù)據(jù)。 4、通過計(jì)算校驗(yàn)和，進(jìn)行傳輸數(shù)據(jù)的完整性檢查。 5、根據(jù)數(shù)據(jù)是否接收成功發(fā)送消息。通過有選擇的確認(rèn)，也對沒有收到的數(shù)據(jù)發(fā)送確認(rèn)。 6、為必須使用可靠的基于會話的數(shù)據(jù)傳輸?shù)某绦蛱峁┲С郑鐢?shù)據(jù)庫服務(wù)和電子郵件服務(wù)。,TCP協(xié)議的工作原理,TCP提供兩個(gè)網(wǎng)絡(luò)主機(jī)之間的點(diǎn)對點(diǎn)通訊。TCP從程序中接收數(shù)據(jù)并將數(shù)據(jù)處理成字節(jié)流。 首先將字節(jié)分成段，然后對段進(jìn)行編號和排序以便傳輸。在兩個(gè)TCP主機(jī)之間交換數(shù)據(jù)之前，必須先相互建立會話。TCP會話通過三次握手的完成初始化。這個(gè)過程使序號同步，并提供在兩個(gè)主機(jī)之間建立虛擬連接所需的控制信息。 TCP在建立連接的時(shí)候需要三次確認(rèn)，俗

19、稱“三次握手”，在斷開連接的時(shí)候需要四次確認(rèn)，俗稱“四次揮手”。,TCP協(xié)議的三次“握手”,TCP協(xié)議的三次“握手”,這個(gè)過程在使用TCP協(xié)議的會話中會明顯的顯示出來。,第一次“握手”,首先分析建立“握手”第一個(gè)過程包的結(jié)構(gòu)。,第二次“握手”,SYN為1，開始建立請求連接，需要對方計(jì)算機(jī)確認(rèn)，對方計(jì)算機(jī)確認(rèn)返回的數(shù)據(jù)包。,第三次“握手”,對方計(jì)算機(jī)返回的數(shù)據(jù)包中ACK為1并且SYN為1，說明同意連接。 這個(gè)時(shí)候需要源計(jì)算機(jī)的確認(rèn)就可以建立連接了。確認(rèn)數(shù)據(jù)包的結(jié)構(gòu)。,TCP協(xié)議的四次“揮手”,需要斷開連接的時(shí)候，TCP也需要互相確認(rèn)才可以斷開連接，四次交互過程如圖。,第一次“揮手”,第一次交互過

20、程的數(shù)據(jù)報(bào)結(jié)構(gòu)。,第二次“揮手”,第一次交互中，首先發(fā)送一個(gè)FIN=1的請求，要求斷開，目標(biāo)主機(jī)在得到請求后發(fā)送ACK=1進(jìn)行確認(rèn)，如圖。,第三次“揮手”,在確認(rèn)信息發(fā)出后，就發(fā)送了一個(gè)FIN=1的包，與源主機(jī)斷開，如圖。,第四次“揮手”,隨后源主機(jī)返回一條ACK=1的信息，這樣一次完整的TCP會話就結(jié)束了。如圖。,用戶數(shù)據(jù)報(bào)協(xié)議UDP,UDP為應(yīng)用程序提供發(fā)送和接收數(shù)據(jù)報(bào)的功能。 某些程序（比如騰訊的OICQ）使用的是UDP協(xié)議，UDP協(xié)議在TCP/IP主機(jī)之間建立快速、輕便、不可靠的數(shù)據(jù)傳輸通道。,UDP和TCP傳遞數(shù)據(jù)的差異,UDP和TCP傳遞數(shù)據(jù)的差異類似于電話和明信片之間的差異。 T

21、CP就像電話，必須先驗(yàn)證目標(biāo)是否可以訪問后才開始通訊。 UDP就像明信片，信息量很小而且每次傳遞成功的可能性很高，但是不能完全保證傳遞成功。 UDP通常由每次傳輸少量數(shù)據(jù)或有實(shí)時(shí)需要的程序使用。 在這些情況下，UDP 的低開銷比TCP 更適合。UDP 與TCP 提供的服務(wù)和功能直接對比,TCP與UDP比較,TCP/IP協(xié)議簇cont.,互聯(lián)網(wǎng)控制消息協(xié)議ICMP,通過ICMP協(xié)議，主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。在下列情況中，通常自動(dòng)發(fā)送ICMP消息： IP數(shù)據(jù)報(bào)無法訪問目標(biāo)。 IP路由器（網(wǎng)關(guān)）無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。 IP路由器將發(fā)送主機(jī)重定向?yàn)槭褂酶玫牡竭_(dá)目標(biāo)的路

22、。 ICMP協(xié)議的結(jié)構(gòu)如圖。,ICMP協(xié)議的頭結(jié)構(gòu),ICMP頭結(jié)構(gòu)比較簡單。,ICMP數(shù)據(jù)報(bào)分析,使用Ping命令發(fā)送ICMP回應(yīng)請求消息，使用Ping命令，可以檢測網(wǎng)絡(luò)或主機(jī)通訊故障并解決常見的TCP/IP連接問題。分析Ping指令的數(shù)據(jù)報(bào)，如圖。,FTP服務(wù),FTP的缺省端口是20（用于數(shù)據(jù)傳輸）和21（用于命令傳輸）。 在TCP/IP中FTP是非常獨(dú)特的，因?yàn)槊詈蛿?shù)據(jù)能夠同時(shí)傳輸，而數(shù)據(jù)傳輸是實(shí)時(shí)的，其他協(xié)議不具有這個(gè)特性。 FTP客戶端可以是命令界面的也可以是圖形界面的。命令界面的如圖所示。,命令行等錄FTP服務(wù)器,圖形界面登錄FTP服務(wù)器,也可以在瀏覽器中輸入“ftp:/主機(jī)IP地

23、址”，利用圖形界面連接FTP服務(wù)器，如圖所示。,更改登錄用戶信息,登錄FTP可以更改登錄用戶信息，選擇菜單“文件”下的菜單項(xiàng)“登錄”，出現(xiàn)用戶名輸入對話框，如圖所示。,Telnet服務(wù),Telnet是TELecommunications NETwork的縮寫，其名字具有雙重含義，既指應(yīng)用也是指協(xié)議自身。 Telnet給用戶提供了一種通過網(wǎng)絡(luò)登錄遠(yuǎn)程服務(wù)器的方式。 Telnet通過端口23工作。,開啟Telnet服務(wù),Telnet要求有一個(gè)Telnet服務(wù)器，此服務(wù)器駐留在主機(jī)上，等待著遠(yuǎn)端機(jī)器的授權(quán)登錄。要使用Telnet服務(wù)首先需要在虛擬機(jī)上開啟Telnet服務(wù)，選擇進(jìn)入Telnet服務(wù)管理

24、器，如圖所示。,開啟Telnet服務(wù),在Telnet服務(wù)管理器中選擇4，啟動(dòng)Telnet服務(wù)器，如圖所示。,連接Telnet服務(wù)器,虛擬機(jī)上的Telnet服務(wù)器就啟動(dòng)了，然后在主機(jī)的DOS窗口中連接虛擬機(jī)的Telnet服務(wù)器，如圖所示。,Email服務(wù),目前Email服務(wù)用的兩個(gè)主要的協(xié)議是：簡單郵件傳輸協(xié)議SMTP（Simple Mail Transfer Protocol）和郵局協(xié)議POP3（Post Office Protocol）。 SMTP默認(rèn)占用25端口，用來發(fā)送郵件，POP3占用110端口，用來接收郵件。 在Windows平臺下，主要利用Microsoft Exchange Se

25、rver作為電子郵件服務(wù)器。,Web服務(wù),Web服務(wù)是目前最常用的服務(wù)，使用HTTP協(xié)議，默認(rèn)Web服務(wù)占用80端口 在Windows平臺下一般使用IIS（Internet Information Server）作為Web服務(wù)器。,常用的網(wǎng)絡(luò)服務(wù)端口,常用服務(wù)端口列表,常用的網(wǎng)絡(luò)命令,常用的網(wǎng)絡(luò)命令有： 判斷主機(jī)是否連通的ping指令 查看IP地址配置情況的ipconfig指令 查看網(wǎng)絡(luò)連接狀態(tài)的netstat指令 進(jìn)行網(wǎng)絡(luò)操作的net指令 進(jìn)行定時(shí)器操作的at指令。,ping,ping指令通過發(fā)送ICMP包來驗(yàn)證與另一臺TCP/IP計(jì)算機(jī)的IP級連接。 應(yīng)答消息的接收情況將和往返過程的次數(shù)一

26、起顯示出來。 ping指令用于檢測網(wǎng)絡(luò)的連接性和可到達(dá)性，如果不帶參數(shù)，ping將顯示幫助，如圖所示。,ping,ping,可以利用ping指令驗(yàn)證和對方計(jì)算機(jī)的連通性，使用的語法是“ping 對方計(jì)算機(jī)名或者IP地址”。如果連通的話，返回的信息如圖所示。,它給另一個(gè)系統(tǒng)發(fā)送一系列的數(shù)據(jù)包，該系統(tǒng)本身又發(fā)回一個(gè)響應(yīng)，這條實(shí)用程序?qū)Σ檎疫h(yuǎn)程主機(jī)很有用，它返回的結(jié)果表示是否能到達(dá)主機(jī)，宿主機(jī)發(fā)送一個(gè)返回?cái)?shù)據(jù)包需要多長時(shí)間。 Usage： ping -t -a -n count -l size -f -i TTL -v TOS -r count -s count -j host-list -k ho

27、st-list -w timeout destination-list Options： -t Ping the specifed host until interrupted.（除非人為中止，否則一直ping下去） -a Resolve addresses to hostnames.（把IP轉(zhuǎn)為主機(jī)名） -n count Number of echo requests to send.（響應(yīng)請求的數(shù)量） -l size Send buffer size.（封包的大?。?-f Set Dont Fragment flag in packet.（信息包中無碎片） -i TTL Time To L

28、ive.（時(shí)間） 其實(shí)這個(gè)命令主要是用來看對方應(yīng)答的速度，如果怎么ping 得到的結(jié)果都是request time out。那恐怕你根本就不用你去找這臺主機(jī)了，它不在你的射程之內(nèi)。,ipconfig指令,ipconfig指令顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP, Dynamic Host Configuration Protocol）和域名系統(tǒng)（DNS）設(shè)置。 使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。在DOS命令行下輸入ipconfig指令。,netstat指令,netstat指令顯示活動(dòng)的連接、計(jì)算機(jī)監(jiān)聽的端口、以太網(wǎng)統(tǒng)計(jì)信

29、息、IP 路由表、IPv4統(tǒng)計(jì)信息（IP、ICMP、TCP和UDP協(xié)議）。 使用“netstat -an”命令可以查看目前活動(dòng)的連接和開放的端口，是網(wǎng)絡(luò)管理員查看網(wǎng)絡(luò)是否被入侵的最簡單方法。使用的方法如圖所示。,net指令,net指令的功能非常的強(qiáng)大，net指令在網(wǎng)絡(luò)安全領(lǐng)域通常用來查看計(jì)算機(jī)上的用戶列表、添加和刪除用戶、和對方計(jì)算機(jī)建立連接、啟動(dòng)或者停止某網(wǎng)絡(luò)服務(wù)等。 利用“net user”查看計(jì)算機(jī)上的用戶列表，如圖所示。,net指令,利用“net user 用戶名 密碼”給某用戶修改密碼，比如把管理員的密碼修改成“123456”，如圖所示。,建立用戶并添加到管理員組,案例名稱：添加用戶

30、到管理員組 net user jack 123456 /add net localgroup administrators jack /add net user,Ping netstat at tracert pathping nslookup Net user / localgroup / view / share / time / attrib,常見的網(wǎng)絡(luò)命令的用法,其它相關(guān)命令,IIS服務(wù)命令：,iisreset /reboot 重啟win2k計(jì)算機(jī)（但有提示系統(tǒng)將重啟信息出現(xiàn)） iisreset /start或stop 啟動(dòng)（停止）所有Internet服務(wù) iisreset /rest

31、art 停止然后重新啟動(dòng)所有Internet服務(wù) iisreset /status 顯示所有Internet服務(wù)狀態(tài) iisreset /enable或disable 在本地系統(tǒng)上啟用（禁用）Internet服務(wù)的重新啟動(dòng) iisreset /rebootonerror 當(dāng)啟動(dòng)、停止或重新啟動(dòng)Internet服務(wù)時(shí)，若發(fā)生錯(cuò)誤將重新開機(jī) iisreset /noforce 若無法停止Internet服務(wù)，將不會強(qiáng)制終止Internet服務(wù) iisreset /timeout Val在到達(dá)逾時(shí)間（秒）時(shí)，仍未停止Internet服務(wù)，若指定/rebootonerror參數(shù)，則電腦將會重新開機(jī)。預(yù)

32、設(shè)值為重新啟動(dòng)20秒，停止60秒，重新開機(jī)0秒。,win2003系統(tǒng)下新增命令（實(shí)用部份）：,shutdown /參數(shù) 關(guān)閉或重啟本地或遠(yuǎn)程主機(jī)。 參數(shù)說明：/S 關(guān)閉主機(jī)，/R 重啟主機(jī)， /T 數(shù)字 設(shè)定延時(shí)的時(shí)間，范圍0180秒之間， /A取消開機(jī)，/M /IP 指定的遠(yuǎn)程主機(jī)。 例：Shutdown IP地址 t:20 20秒后將對方NT自動(dòng)關(guān)閉 taskill /參數(shù) 進(jìn)程名或進(jìn)程的pid 終止一個(gè)或多個(gè)任務(wù)和進(jìn)程。 參數(shù)說明：/PID 要終止進(jìn)程的pid,可用tasklist命令獲得各進(jìn)程的pid，/IM 要終止的進(jìn)程的進(jìn)程名，/F 強(qiáng)制終止進(jìn)程，/T 終止指定的進(jìn)程及他所啟動(dòng)的子進(jìn)程。 tasklist 顯示當(dāng)前運(yùn)行在本地和遠(yuǎn)程主機(jī)上的進(jìn)程、服務(wù)、服務(wù)各進(jìn)程的進(jìn)程標(biāo)識符(PID)。 參數(shù)說明：/M 列出當(dāng)前進(jìn)程加載的dll文件，/SVC 顯示出每個(gè)進(jìn)程對應(yīng)的服務(wù)，無參數(shù)時(shí)就只列出當(dāng)前的進(jìn)程。,MYSQL 命令：,mysql -h主機(jī)地址 -u用戶名 p密碼 連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。 （例：mysql -h10 -Uroot -P123456 注:u與root可以不用加空格，其它也一樣） exit 退出MYSQL mysqladmin -u用戶名 -p舊密碼 passw