常用网络命令的使用

计算机常用命令

实验报告书

计算机常用命令

二、 1)xp1 主机路由表中的主要路由记录 0.0.0.0 0.0.0.0 192.168.10.3 192.168.10.1 20 此路由为 XP1 与外部网络通信时使用的路由。 192.168.10.0 255.255.255.0 192.168.10.1 192.168.10.1 20 此路由为与局域网内同一网段的主机通信时的路由。 2)xp3 主机路由表中的主要路由记录 0.0.0.0 0.0.0.0 10.1.1.1 10.1.1.2 20 10.1.1.0 255.255.255.0 10.1.1.2 10.1.1.2 20 3)2003 服务器路由表中的主要路由记录 10.1.1.0 255.255.255.0 10.1.1.1 10.1.1.1 20 192.168.10.0 255.255.255.0 192.168.10.3 192.168.10.3 20 三、 1)XP1 主机 ping 主机 XP3,如图：

2)2003 服务器 ping 主机 XP3,如图：

两者的 TTL 值不同，相差 1。因为 XP1 与 XP3 不在同一网段，通信需要经过一次 路由，而 TTL 值每经过一个路由器都会减一。 四、 1)清空 xp1 主机和 2003 服务器的 ARP 缓存表所用命令是：arp –d;

2) 主机 xp1 上 ping 主机 xp3,ping 通之后,XP1 的 ARP 缓存表

计算机常用命令

主机 xp1 上 ping 主机 xp3,ping 通之后, 2003 服务器的 ARP 缓存表

五、在主机 xp1 上用 tracert 命令观察数据到达主机 xp3 的传输路径，如图

六、在主机 xp2 上用数据包生成器制作伪造的 ARP 数据包，对主机 xp1 进行欺骗， 使之无法 ping 通 xp3。 1)各主机及 2003 服务器 IP 与 MAC 的对应关系： XP1 00-03-ff-79-18-dd XP2 00-03-ff-d7-5c-51 XP3 00-03-ff-15-2c-5f 2003 服务器： 192.168.10.3 00-03-ff-69-08-9b 10.1.1.1 00-03-ff-73-2b-e9 2)制作伪造的 ARP 数据包：

其中目标IP及MAC为XP1的IP与MAC, 源MAC地址为XP2的MA C地址，源IP地址为2003服务器的IP:192.168.10.3; 3)未发送伪造ARP数据包前，XP1能ping通XP3,如图：

计算机常用命令

发送后XP1不能 ping 通 XP3,如图

七、在主机 xp1 上用绑定 MAC 地址的方法解决第 6 步中的 ARP 欺骗。用命令 ARP –s 如图:

绑定后可以 PING 通 XP3。 八、在主机 xp2 上用数据包生成器制作伪造的 ARP 数据包，对 2003 服务器进行欺骗， 使主机 xp1 无法 ping 通 xp3。 1)制作伪造的 ARP 数据包：

其中目标 mac 及 ip 地址为 2003 服务器的 mac 及 ip,源 ip 地址为 XP1 的 ip,源 mac 地址为 XP2 的 MAC 地址。 2)未发送伪造ARP数据包

前，XP1能ping通XP3,如图：

计算机常用命令

发送后XP1不能 ping 通 XP3,如图

九、在 2003 服务器上用绑定 MAC 地址的方法解决第 8 步中的 ARP 欺骗，用命令 ARP –s ip mac,如图:

绑定后，XP1 可以 ping 通 XP3:

十、在主机 xp1 上向主机 xp3 发送死亡之 ping,并解释什么是 DdoS 攻击。

DdoS(Distribution Denial of Service)是分布式拒绝服务攻击，一般是由黑客组织 利用非常多的肉机，使用服务请求(如 ping 命令)占用过多的资源或者带宽，从而使用 户不能使用系统资源或者访问网络。