信息收集阶段主要技术01-ping和tracert等网络命令的使用-Ping 扫描实验.doc

课程编写 类别 内容 实验课题名称 Ping?扫描实验 实验目的与要求 理解Ping命令数据包交互过程、理解ICMP协议的工作原理 掌握Ping命令的基本使用方式和带参数的高级使用方式, 了解以下参数命令的功能-t; -a; -n; -l; -i; -r 实验环境 VPC1(虚拟PC） Windows?XP VPC1?连接要求 与VPC2相连 VPC2(虚拟PC） Windows XP VPC2?连接要求 与VPC1相连 实验环境描述 VPC1与VPC2直接相连，组成一个小局域网 预备知识 Ping是Windows和Linux都自带的一个扫描工具，用于校验与远程计算机或本机的连接。只有在安装TCP/IP协议之后才能使用该命令。Ping命令通过向计算机发送ICMP?回应报文并且监听回应验与远程计算机或本地计算机的连接。对Ping最多等待1秒，并打印发送和接收的报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含64?字节的数据(周期性的大写字母序列)。 可以使用Ping程序测试计算机名和IP地址。如果能够成功校验IP地址却不能成功校验计算机名，则说明名称解析存在问题。这种情况下，要保证在本HOSTS文件中或DNS数据库中存在要查询的计算机名。ping?的原理就是首先建立通道，然后发送包，对方接受后返回信息，这个包至少包括以下内容：发送的时候、包的内容包括对方的ip?地址、自己的地址、序列数。回送的时候包括双方地址，还有时间等。总的来说ping?的功能比较简单，只能确认目标主机的存活状态，而对于其上运行的服务和开放的端口无法查明。 参数说明： -t Ping the specified host until stopped. To see statistics and continue -type Control-Break; To stop -type Control-C. -a Resolve addresses to hostnames. -n count Number of echo requests to send. -l size Send buffer size. -f Set Dont Fragment flag in packet. -i TTL Time To Live. -v TOS Type Of Service. -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list. -w time out Timeout in milliseconds to wait for each reply. 实验内容 使用以下参数的ping命令-t; -a; -n; -l; -i; -r 实验步骤 （1）查看目标主机xp02的IP地址为192.168.12.87 （2）在xp01中点击“开始”菜单，单击“运行”，键入“cmd”，确定。打开命令行窗口。 图2?打开cmd.exe (3)不停的发送icmp数据包，Ctrl+C键停止此命令 命令如下：ping 192.168.12.87 图3?ping 192.168.12.87 当使用ping命令时，Windows平台默认发送四个icmp数据包。带有参数t的ping命令，将不断向目的地址发送icmp数据包；Ctrl+C键停止此命令。 图4?ping?–t 192.168.1.55 (4) Ping?–i??修改ping命令发送的icmp协议的TTL值 命令如下：ping?–i?32 192.168.12.87 图4 （5）在桌面上双击Wireshark图标，运行Wireshark抓包工具，界面如下图所示： 图5 （6）设置过滤条件，对ping命令进行数据包的抓取，点击应用 ? 图6 （7）不加参数的ping命令，抓包格式如下图所示，TTL值随系统的默认值不同而不同，这里只是默认值为64。 图7?不加参数的ping命令 加参数ping?–i?32 192.168.12.87，进行数据包抓取，如图9所示 图9加参数的ping -i （8）ping -f 说明：设置Dont Fragment?标志位为1 不加参数的ping命令如图10所示 图10?不加参数的ping命令 加参数的ping命令ping 192.168.12.87?–f，过程如图11所示，结果查看图 12 图11ping 192.168.12.87 –f 图15?加参