國開《計算機網(wǎng)絡(luò)（本）》形考任務(wù)4試題及答案

形考作業(yè)4計算機網(wǎng)絡(luò)實驗報告一、實驗名稱Windows下網(wǎng)絡(luò)命令的理解二、實驗內(nèi)容1.使用netsh命令查看本機的IP地址，并修改本機的靜態(tài)或者動態(tài)IP地址并截圖顯示2.使用netstat命令來查看本機的所有的端口和PID，以及有針對性的查看某個端口的PID并截圖顯示3.說明ARP通訊協(xié)議的過程，并顯示本機中的ARP的緩存表，說明ARP欺騙的原理以及如何防范這種攻擊4.簡答說明Nsiookup命令的功能并查看西北大學(xué)此域名所對應(yīng)的IP地址并截圖顯示三、實驗過程Netsh如何查看netshinterfaceipshow{選項}{選項}可以是：address-顯示IP地址配置。config-顯示IP地址和更多信息。Dns-顯示DNS服務(wù)器地址。icmp-顯示ICMP統(tǒng)計。Interface-顯示IP接口統(tǒng)計。ipaddress-顯示當(dāng)前IP地址ipnet-顯示IP的網(wǎng)絡(luò)到媒體的映射。ipstats-顯示IP統(tǒng)計。joins-顯示加入的多播組。offload-顯示卸載信息。tcpconn-顯示TCP連接。tcpstats-顯示TCP統(tǒng)計。udpconn-顯示UDP連接。udpstats-顯示UDP統(tǒng)計。wins-顯示W(wǎng)INS服務(wù)器地址。配置ip地址setaddress[name=]<string>[[source=]dhcp|static][[address=]<IPv4address>[/<integer>][[mask=]<IPv4mask>][[gateway=]<IPv4address>|none[gwmetric=]<integer>][[type=]unicast|anycast][[subinterface=]<string>][[store=]active|persistent]static表示靜態(tài)分配，static后的三個數(shù)分別表示ip地址、子網(wǎng)掩碼、網(wǎng)關(guān)。動態(tài)分配只需將static換成dhcp即可，后面的參數(shù)就省略了1.netstat查看所有端口號及相關(guān)信息netstat-ano查看特定端口號netstat–ano|findstr“端口號”1.顯示本機ARP的緩存表并說明如何防范這種攻擊顯示arp表Arp–a工作原理：主機發(fā)送一個本地的RARP廣播，在此廣播包中，聲明自己的MAC地址并且請求任何收到此請求的RARP服務(wù)器分配一個IP地址。本地網(wǎng)段上的RARP服務(wù)器收到此請求后，檢查其RARP列表，查找該MAC地址對應(yīng)的IP地址。如果存在，RARP服務(wù)器就給源主機發(fā)送一個響應(yīng)數(shù)據(jù)包并將此IP地址提供給對方主機使用。如果不存在，RARP服務(wù)器對此不做任何的響應(yīng)。源主機收到從RARP服務(wù)器的響應(yīng)信息，就利用得到的IP地址進(jìn)行通訊；如果一直沒有收到RARP。服務(wù)器的響應(yīng)信息，表示初始化失敗。如何防范：-ARP雙向綁定在pc端上IP+mac綁定在網(wǎng)絡(luò)設(shè)備（交換路由）上采用ip+mac+端口綁定網(wǎng)關(guān)也進(jìn)行IP和mac的靜態(tài)綁定-采用支持ARP過濾的防火墻-建立DHCP服務(wù)器ARP攻擊一般先攻擊網(wǎng)關(guān)，將DHCP服務(wù)器建立在網(wǎng)關(guān)上-劃分安全區(qū)域ARP廣播包是不能跨子網(wǎng)或網(wǎng)段傳播的，網(wǎng)段可以隔離廣播包。VLAN就是一個邏輯廣播域，通過VLAN技術(shù)可以在局域網(wǎng)中創(chuàng)建多個子網(wǎng)，就在局域網(wǎng)中隔離了廣播。?？s小感染范圍。但是，安全域劃分太細(xì)會使局域網(wǎng)的管理和資源共享不方便。1.Nslookuonslookup-qt=typedomain[dns-server]其中，type可以是以下這些類型：A地址記錄AAAA地址記錄AFSDBAndrew文件系統(tǒng)數(shù)據(jù)庫服務(wù)器記錄ATMAATM地址記錄CNAME別名記錄HINFO硬件配置記錄，包括CPU、操作系統(tǒng)信息ISDN域名對應(yīng)的ISDN號碼MB存放指定郵箱的服務(wù)器MG郵件組記錄MINFO郵件組和郵箱的信息記錄MR改名的郵箱記錄MX郵件服務(wù)器記錄NS名字服務(wù)器記錄PTR反向記錄RP負(fù)責(zé)人記錄RT路由穿透記錄SRVTCP服務(wù)器信息記錄TXT域名對應(yīng)的文本信息X25域名對應(yīng)的X.25地址記錄四、實驗總結(jié)（用自己的話總結(jié)實驗感受，不少于200字）學(xué)會了netstat和netsh和arp命令的基本用法，并且了解了arp的工作原理，學(xué)會了如何配置靜態(tài)IP和動態(tài)IP。其中我認(rèn)為收獲最大的是了解了ARP攻擊的遠(yuǎn)離，并且知道了如何防范ARP攻擊，以后若遇到了類似的情況，可以及時做出應(yīng)對。在學(xué)習(xí)過程中，作為一名初學(xué)者，遇到了很多問題，但是經(jīng)過同學(xué)