netter~
ping
Packet Internet Group
- 检测网络连通性
- 检测数据包丢失赋值或重传,损坏
- 检测时间戳和往返时间
tracert
路由跟踪 获得IP数据从本地到目标主机的数据
某些路由器出于安全不可见,显示* * *
ipconfig
检查TCP/IP网络配置
netstat
显示当前活动TCP,端口,路由表信息
端口占用查询, 发现本机开放的端口是否被植入木马或者其它黑客程序
arp
把ip地址解析为mac地址
IPVA采用NDP代替arp
net
管理网络环境,服务,用户,登录
netsh
网络配置
网络监听(windows)
Wireshark
工作机制
驱动程序支持: 将网卡设置成混杂模式
分组捕获过滤机制
sniffer进行IP资料统计分析,显示内部及外部IP地址,Port端口号,主机名称
交换机
- 网络开关: 能接受发来的信息帧,加以展示存储然后发到另一端的网络部件
- 分割每个端口网络 使之独立
- 维护各个端口对于的地址表(动态映射)
- 相关开发库:
- Unix: libpcap
- Windows: WinPcap
-
原文:大专栏 网络与信息安全综合实践