湖南科技大学计算机科学与工程学院网络安全课程设计实验报告班级：信息安全三班学号：0905030326姓名：曾化丽指导老师：李署红完成时间：2012年9月20日目录第一部分常规实验实验一Windows基本常用网络命令···············3实验二网络扫描与监听（NetBScanner）··············11第二部分编程与设计任务一漏洞入侵························15任务二UDP和Dos攻击与防范··················21任务三木马的攻击与防范····················28总结·····························36参考文献····························36、‘实验一Windows基本常用网络命令一、实验目的1、了解或掌握一些网络常用命令2、掌握Ping、IPConfig、Arp、Netstat、Net、Tracert、Nslookup、At等命令、参数及意义3、能应用上述命令进行网络连通、网络状态、网络配置等查看网络HYPERLINK"http://wenwen.51.com/"\t"_blank"问题二、实验原理（此处只详述本人于课程设计中用的较多的Ping和Netstat命令）1、Ping命令的使用技巧Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接受）数据包。Ping是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小为问题的范围。也因此，网络安全扫描技术中就包括有Ping扫射。2、Netstat命令的使用技巧Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。如果你的计算机有时候接收到的数据报导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。三、实验过程与步骤1、Ping命令、参数及意义（仅部分详细解释）pingip地址或主机号：显示4个回显包后停止ping。（缺省的）pingip地址或主机号-t：对如10.129.4.22这个IP地址不断地发送ICMP数据包，可查看网络是否连通。要中途查看并继续发送数据包，按control+Break键；要停止发送数据包，按control+c键。pingip地址或主机号-ncount：显示count个回显包后停止ping。（count可以根据你的需要任意指定）ping-aip地址：将ip地址有对应的主机号表示出来，并显示3个回显包后停止ping。Netstat命令、参数及意义netstat–s：按照各个协议分别显示其统计数据。如果某应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么就可以用本选项来查看一下所显示的信息。需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。netstat–e：用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、单播的数量、广播的数量、丢弃（删除）数、错误数和未知协议的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。netstat–r：显示关于路由表的信息，类似于使用routeprint命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。netstat–a：显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接，断开连接（CLOSE_WAIT）或者处于联机等待状态的（TIME_WAIT）等。netstat–n：显示所有已建立的有效连接。分析与结论一下为本人在实验操作过程碰到或想到的并于最后通过请教同学或网上查询等的方法解决了的一些问题：1)一台接入Internet的主机出现无法访问的情况，怎样诊断原因？答：先试着测下本机是否和网关之间联通性正常。现在在主机cmd下输入ping127.0.01如果不能得到回复说明你的pc没有装tcp/ip或是坏掉了，在网上另下一个安装下。如果回复正常的可以继续以下操作：还是在cmd命令行下ipconfig/all，查看到本机ip情况，然后找到dhcp、gateway（网关）