内网检测工作方法

1. 如何突破防火墙进行内网的渗透测试

身处不同的渗透测试环境下就会有不同的渗透思路以及渗透的技术手段，今天我们将从攻与守两个不同的视角来了解渗透测试在不同处境下所使用的技术手段。

从攻方视角看渗透

攻方既包括了潜在的黑客、入侵者，也包括了经过企业授权的安全专家。在很多黑客的视角中，只要你投入了足够多的时间和耐心，那么这个世界上就没有不可能渗透的目标。目前我们只从授权渗透的角度来讨论渗透测试的攻击路径及其可能采用的技术手段。

测试目标的不同，自然也导致了技术手段的不同，接下来我们将简单说明在不同的位置可能采用的技术手段。

内网测试

内网测试指的是由渗透测试人员在内部网络发起的测试，这类的测试能够模拟企业内部违规操作者的行为。它的最主要的“优势”就是绕过了防火墙的保护。内部可能采用的主要渗透方式有：远程缓冲区溢出，口令猜测，以及B/S或C/S应用程序测试（如果在渗透测试中有涉及到C/S程序测试的，那么就需要提前准备相关客户端软件供测试使用）。

外网测试

外网测试则恰恰与内网测试相反，在此类测试当中渗透测试人员完全处于外部网络（例如拨号、ADSL或外部光纤），来模拟对内部状态一无所知的外部攻击者的行为。外部可能采用的渗透方式包括：对网络设备的远程攻击，口令管理安全性测试，防火墙规则试探、规避、Web及其它开放应用服务的安全性测试。

不同网段/Vlan之间的渗透

这种渗透方式是从某内/外部网段，尝试对另一网段/Vlan来进行渗透。这类测试通常可能用到的技术包括：对网络设备的远程攻击、对防火墙的远程攻击或规则探测、规避尝试。

信息的收集和分析伴随着渗透测试的每一个步骤，而每一个步骤又有三个部分组成：操作、响应和结果分析。

端口扫描

通过对目标地址的TCP/UDP端口扫描，确定其所开放的服务的数量以及类型，这是所有渗透测试的基础。端口扫描是计算机解密高手喜欢的一种方式。通过端口扫描，可以大致确定一个系统的基本信息并搜集到很多关于目标主机的各种有用的信息，然后再结合安全工程师的相关经验就可以确定其可能存在的以及可能被利用的安全弱点，从而为进行深层次的渗透提供可靠性依据。

远程溢出

这是当前出现的频率最高、威胁最严重，同时又是最容易实现的一种渗透方法，一个仅仅具有一般的基础性网络知识的入侵者就可以在相当短的时间内利用现成的工具实现远程溢出攻击。

对于防火墙内的系统同样存在这样的风险，只要对跨接防火墙内外的一台主机攻击成功，那么通过这台主机对防火墙内的主机进行攻击就易如反掌。

口令猜测

口令猜测也是一种出现概率很高的风险，几乎不需要任何攻击工具，利用一个简单的暴力攻击程序和一个比较完善的字典，就可以进行猜测口令。

对一个系统账号的猜测通常包括两个方面：首先是对用户名的猜测，其次是对密码的猜测。只要攻击者能猜测或者确定用户口令，就能获得机器或者网络的访问权，并且能够访问到用户能够访问的审核信息资源。

本地溢出

所谓本地溢出是指在拥有了一个普通用户的账号之后，通过一段特殊的指令代码来获取管理员权限的方法。使用本地溢出的前提是首先你要获得一个普通用户密码。也就是说由于导致本地溢出的一个关键条件是设置不当的密码策略。

多年的实践证明，在经过前期的口令猜测阶段获取的普通账号登录系统之后，对系统实施本地溢出攻击，就能获取不进行主动安全防御的系统的控制管理权限。

脚本及应用测试

Web脚本及应用测试专门针对Web及数据库服务器进行。根据最新的技术统计表明，脚本安全弱点是当前Web系统尤其是存在动态内容的Web系统比较严重的安全弱点之一。利用脚本相关弱点轻则可以获取系统其他目录的访问权限，重则将有可能取得系统的控制管理权限。因此对于含有动态页面的Web、数据库等系统，Web脚本及应用测试将是渗透测试中必不可少的一个环节。

在Web脚本及应用测试中，可能需要检查的部份包括：

（1）检查应用系统架构,防止用户绕过系统直接修改数据库；
（2）检查身份认证模块，用以防止非法用户绕过身份认证；
（3）检查数据库接口模块，用以防止用户获取系统权限；
（4）检查文件接口模块，防止用户获取系统文件；
（5）检查其他安全威胁。

无线测试

虽然中国的无线网络还处于建设时期，但是无线网络的部署及其简易，所以在一些大城市里的普及率已经很高了。在北京和上海的商务区内至少有80%的地方都可以找到接入点。

通过对无线网络的测试，可以判断企业局域网的安全性，这已经成为渗透测试中越来越重要的环节。

除了以上的测试手段以外，还有一些可能会在渗透测试过程中使用的技术，包括：社交工程学、拒绝服务攻击，以及中间人攻击。

从守方视角看渗透

当具备渗透测试攻击经验的人们站到系统管理员的角度，要保障一个大网的安全时，我们会发现，关注点是完全不同的。从攻方的视角看是“攻其一点，不及其余”，只要找到一个小漏洞，就有可能撕开整条战线；但如果你从守方的视角来看，就会发现往往是“千里之堤，毁于蚁穴”。因此，必须要有好的理论指引，从技术到管理都要注重安全，才能使网络固若金汤。

渗透测试的必要性

渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对网络中的核心服务及其重要的网络设备，包括服务器、网络设备、防火墙等进行非破坏性质的模拟黑客攻击，目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户，从而实现网络信息安全的防护。

渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但存在一定的误报率和漏报率，并且不能发现高层次的、复杂的、并且相互关联的安全问题；而渗透测试则需要投入大量的人力资源、并且对测试者的专业技能要求很高（渗透测试报告的价值直接依赖于测试者的专业技能水平），但是非常准确，可以发现逻辑性更强、更深层次的弱点，效果更加的明显。

一般的渗透测试流程如下：

时间的选择

为减少渗透测试对网络和主机的负面影响，渗透测试的时间尽量安排在业务量不大的时段或者是晚上。

策略的选择

为了防止渗透测试造成网络和主机的业务中断的问题，在渗透测试的过程中尽量不使用含有拒绝服务的测试策略。

授权渗透测试的监测手段

在评估过程中，由于渗透测试的特殊性，用户可以要求对整体测试流程进行实时的监控（PS：可能会提高渗透测试的成本）。

测试方自控

由渗透测试方对本次测透测试过程中的三方面数据进行完整记录：操作、响应、分析，最终会形成完整有效的渗透测试报告并将其提交给用户。

用户监控

用户监控一共有四种形式：

全程监控：采用类似Ethereal的嗅探软件进行全程抓包嗅探；
择要监控：对其扫描过程不进行录制，仅在安全工程师分析数据后，准备发起渗透前才开启软件进行嗅探；
主机监控：仅监控受测主机的存活状态，用以避免意外情况发生；
指定攻击源：用户指定由特定攻击源地址进行攻击，该源地址的主机由用户进行进程、网络连接、数据传输等多方面的监督控制。

（友情提示：文章中会出现与之前文章些许重复的情况，望各位亲包容，不过重复即是记忆。大家要常驻米安网哦!）

2. 怎么检测局域网使用网管软件

当前网管软件市场可谓五彩缤纷、相互争辉：在“网管软件”的统称之下，各种应用范围、各种使用层次、各种功能的软件都可以称之为“网管软件”。体现了在网管这个大市场上，网管软件的应用日益细致、分工越来越明确，已呈现多样化、层次化、级别化特点的发展特点。根据目前应用侧重点的不同，归纳划分为以下几类：1、网元级管理软件；2、通用型管理软件；3、综合型管理、软件；4、特色管理软件。

用户需求也随企业规模的不同，对网管软件的要求也与它们的侧重点不同，但总的看来，用户需求集中在以下几方面：

☆ 简单方便的管理界面

对企业来说，网络管理软件不能是专家风格的用户界面，而应该是用户界面友好，操作简单方便，功能完善易用的系统。

☆ 综合的网络管理模式

由于企业建立的内部网络会不断进行完善。在这个逐步引进新网络设备的过程中，不可避免的会有多个厂家的设备被引入。在这样的网络环境中，不可能使用某一个设备厂家提供的网元级管理软件对这个网络情况进行管理，必须使用集成的、综合型的网管软件来监控这个网络的运行情况。

☆ 关注网络运行状态

对于企业而言，网络正常的运行才能保证企业生产经营活动的正常开展，保证企业的正常运转。对于企业网管软件，需要整合传统网管软件的功能，并对当前网络中出现的问题提供针对性解决办法。

☆ 功能简单使用

某些专业的命令行管理方式让一般管理人员无法接近，就是其繁多、分散的强大功能也使用非专业人员只能是使用了一些基本功能，根本没能全面发挥其强大的管理功效。

☆ 更加注重性价比

企业网管软件与电信级网管软件不同，首先考虑的不是功能的强大，而是是否适合自身需要，同时对稳定性、可靠性的要求都没有电信级这样高的要求，因此，它更加关注的是软件的性能价格比。

☆ 提供主动预防功能

对于缺乏专职网管人员的企业而言，网管软件不仅要能够及时发现网络故障、报警并通知管理员外，还必须提供一些必要的处理方式，保证网络还能正常运行。

由此不难发现当前的网管市场中还是缺乏对企业网管软件的全方位解决方案，在这一大前提下，方正信息安全技术有限公司推出了方正网略——一款真正简单方便实用的企业级专业网络管理系统，它在整合了传统网管软件的5大功能外，还提供了强大的IP管理。同时，为了减轻企业用户管理维护的工作强度，率先推出了即插即用的硬件型网络探测设备，并使用网络在线监听技术，对非SNMP设备也能够进行IP管理。

方正网略网管系统更加关注网络的安全、可靠、稳定运行，通过对网络流量的实时监控，不仅能对蠕虫、异常PPS进行检测、阻断和隔离，还能够对防火墙/IPS无法处理的内部网络有害流量进行检测和阻断。

此次新推出的方正网略网管系统增强功能如下：

●即插即用型硬件网络探测设备

用户只需要把此设备接入网络中即可正常工作，减少了维护工作量，同时还增强了探测设备的运行稳定性。

●单台设备可管理128个VLAN

方正网略推出的硬件型网络探测设备分为两种型号：支持多网段探测VPA和只支持单网段探测SPA。单网段探测SPA主要用于只有一个网段的中小企业网络，或者是只有2－3个网段的企业网络可使用2－3个SPA；而多网段探测VPA主要用于有3个以上网段的中大型网络，实现一个设备即可收集整个网络情况的功能。

●对网络节点的保护和阻断

对重要网络节点进行IP地址预约，防止非法用户盗用IP地址，或者是新入网设备的IP地址占有，导致产生IP地址冲突，保证重要网络节点的安全和运行正常。

●蠕虫的检测与隔离

NetInWay Pro的协议分析、网络搜索及检验等功能可实现以下网络故障的检测和分析：蠕虫病毒检测、网络入侵检测、网络性能监测、网络结构分析、搜索网络用户、阻断特定用户的连接、了解每个用户网络使用量、网络协议使用量分析等。

●内网有害流量的阻断

NetInWay Pro提供了对内网有害流量的控制策略：对网络设备的每个端口设定临界值，对超出临界值的端口进行阻断，隔离有问题的网络资源。

◆网管平台化建设

企业网络随着技术的发展不断进行着扩充，新型网络设备、防病毒、防火墙、IDS、VPN、AAA等大量异构节点不断地对网络进行着完善，如何把这些异构的系统通过网管系统统一、集中地管理起来，就必然要求网管系统将不再是一个封闭的独立系统，而应该是一个开放型的管理平台，新增的网络异构节点都能够纳入平台中，实现统一、集中化的网络管理。

◆全方位解决方案

网络的正常、稳定运行不仅仅是一个单方面的维护问题，已经成为了一个系统化的工作，单一软件、设备并不能对整个网络负责，必须依赖于各网络设备之间的紧密协作，以开放的网络管理平台为框架，将各层次的安全产品、网络设备、网络服务、用户终端等纳入一个紧密的统一管理平台中，通过安全策略的集中部署、安全事件的深度感知与关联分析以及安全部件的协同响应，为企业用户提供一个完整、统一、便利、适用的网络安全运行整体解决方案，建立一个协同工作的良好环境，最大限度地提高企业网络地整体安全保护能力。

3. 如何检测自己处于内网还是外网

有两种做法：
1：查看你自己机器的IP，如果是192.168.x.x或者10.48.x.x，一般就是内网地址。
2:访问这个网址：http://www.ip138.com/
看看网页上的地址跟你机器上的地址是否相同，如果不同，就说明你处于内网。

如果用路由器上网基本可以肯定你的地址是内网的。

4. 测试局域网连接

ping命令详解

系统内置的网络测试工具ping

1．Ping命令的语法格式

ping命令看似小小的一个工具，但它带有许多参数，要完全掌握它的使用方法还真不容易，要达到熟练使用则更是难下加难，但不管怎样我们还得来看看它的真面目，首先我们还是从最基本的命令格式入手吧！

ping命令的完整格式如下：

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j -Host list] | [-k Host-list] [-w timeout] destination-list

从这个命令式中可以看出它的复杂程度，ping命令本身后面都是它的执行参数，现对其参数作一下详细讲解吧！

-t—— 有这个参数时，当你ping一个主机时系统就不停的运行ping这个命令，直到你按下Control-C。

-a——解析主机的NETBIOS主机名，如果你想知道你所ping的要机计算机名则要加上这个参数了，一般是在运用ping命令后的第一行就显示出来。

-n count——定义用来测试所发出的测试包的个数，缺省值为4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送20个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过执行带有这个参数的命令获知。

-l length——定义所发送缓冲区的数据包的大小，在默认的情况下windows的ping发送的数据包大小为32byt，也可以自己定义，但有一个限制，就是最大只能发送65500byt，超过这个数时，对方就很有可能因接收的数据包太大而死机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。

-f—— 在数据包中发送“不要分段”标志，一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。

-i ttl—— 指定TTL值在对方的系统里停留的时间，此参数同样是帮助你检查网络运转情况的。

-v tos—— 将“服务类型”字段设置为 “tos” 指定的值。

-r count—— 在“记录路由”字段中记录传出和返回数据包的路由。一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由。

-s count——指定“count” 指定的跃点数的时间戳，此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。

-j host-list ——利用“ computer-list” 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔IP 允许的最大数量为 9。

-k host-list ——利用 “computer-list” 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP 允许的最大数量为 9。

-w timeout——指定超时间隔，单位为毫秒。

destination-list ——是指要测试的主机名或IP地址

-t参数

-t—— 有这个参数时，当你ping一个主机时系统就不停的运行ping这个命令，直到你按下Control-C。
例如：

C:\WINDOWS>ping 192.168.1.188 -t

Pinging 192.168.1.188 with 32 bytes of data:

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Ping statistics for 192.168.1.188:
Packets: Sent = 8, Received = 8, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Control-C

-a参数

-a——解析主机的NETBIOS主机名，如果你想知道你所ping的要机计算机名则要加上这个参数了，一般是在运用ping命令后的第一行就显示出来。

例如：
C:\WINDOWS>ping -a 192.168.1.100

Pinging 000 [192.168.1.100] with 32 bytes of data:

Reply from 192.168.1.100: bytes=32 time<10ms TTL=128
Reply from 192.168.1.100: bytes=32 time<10ms TTL=128
Reply from 192.168.1.100: bytes=32 time<10ms TTL=128
Reply from 192.168.1.100: bytes=32 time<10ms TTL=128

Ping statistics for 192.168.1.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
可以得知：
ip 为192.168.1.100的计算机，NETBIOS名为000

再如：
C:\WINDOWS>ping -a 192.168.0.23

Pinging 9.localdomain [192.168.0.23] with 32 bytes of data:

Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128

Ping statistics for 192.168.0.23:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
可以得知：
ip 为192.168.0.23的计算机，NETBIOS名为9

-n参数
-n count——定义用来测试所发出的测试包的个数，缺省值为4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送20个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过执行带有这个参数的命令获知。

例如：
C:\WINDOWS>ping -n 10 192.168.1.188

Pinging 192.168.1.188 with 32 bytes of data:

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Ping statistics for 192.168.1.188:
Packets: Sent = 10, Received = 10, Lost = 0 (0% loss)
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

向IP为192.168.1.188的计算机，发送10个数据包，发送10个，返回10个，没有丢包。

-l参数
-l length——定义所发送缓冲区的数据包的大小，在默认的情况下windows的ping发送的数据包大小为32byt，也可以自己定义，但有一个限制，就是最大只能发送65500byt，超过这个数时，对方就很有可能因接收的数据包太大而死机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。

例如：
C:\WINDOWS>ping -l 32768 -n 10 192.168.1.188

Pinging 192.168.1.188 with 32768 bytes of data:

Request timed out.
Reply from 192.168.1.188: bytes=32768 time=12ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=12ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=12ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64

Ping statistics for 192.168.1.188:
Packets: Sent = 10, Received = 9, Lost = 1 (10% loss),
Approximate round trip times in milli-seconds:
Minimum = 9ms, Maximum = 12ms, Average = 9ms

向IP为192.168.1.188的计算机，发送大小为32768byt的数据包10个，发送10个，返回9个，丢失1个。返回数据包最短时间为9ms,最长时间为12ms。

2．Ping命令的应用

(1)、测试网络的通畅
我们知道可以用ping命令来测试一下网络是否通畅，这在局域网的维护中经常用到，方法很简单，只需要在DOS或Windows的开始菜单下的“运行”子项中用ping命令加上所要测试的目标计算机的IP地址或主机名即可（目标计算机要与你所运行ping命令的计算机在同一网络或通过电话线或其它专线方式已连接成一个网络），其它参数可全不加。如要测试台IP地址为196.168.0.23的工作站与服务器是否已连网成功，就可以在服务器上运行：ping -a 196.168.0.23 即可，如果工作站上TCP/IP协议工作正常，即会以DOS屏幕方式显示如下所示的信息：

C:\WINDOWS>ping -a 192.168.0.23

Pinging 9.localdomain [192.168.0.23] with 32 bytes of data:

Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128

Ping statistics for 192.168.0.23:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

从上面我们就可以看出目标计算机与服务器连接成功，TCP/IP协议工作正常，因为加了“-a”这个参数所以还可以知道IP为196.168.0.23的计算机的NetBIOS名为9。

下面我们来PING IP为192.168.0.1的计算机,如果网络未连成功则显示如下错误信息：
C:\WINDOWS>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

为什么不管网络是否连通在提示信息中都会有重复四次一样的信息呢（如上的“Reply from 192.168.1.188: bytes=32768 time=12ms TTL=64”和“Request timed out”），那是因为一般系统默认每次用ping测试时是发送四个数据包，这些提示就是告诉你所发送的四个数据包的发送情况。

(2)、获取计算机的IP地址

利用ping这个工具我们可以获取对方计算机的IP地址，特别是在局域网中，我们经常是利用NT或WIN2K的DHCP动态IP地址服务自动为各工作站分配动态IP地址，这时当然我们要知道所要测试的计算机的NETBIOS名，也即我们通常在“网络邻居”中看到的“计算机名”。使用ping命令时我们只要用ping命令加上目标计算机名即可，如果网络连接正常，则会显示所ping的这台机的动态IP地址。其实我们完全可以在互联网使用，以获取对方的动态IP地址，这一点对于黑客来说是比较有用的，当然首先的一点就是你先要知道对方的计算机名。

例如：
C:\WINDOWS>ping www.dt.sx.cn

Pinging www.dt.sx.cn [218.26.153.214] with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 218.26.153.214:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

ping www.dt.sx.cn，得到www.dt.sx.cn的计算机，IP为218.26.153.214。

ping命令的其他技巧：在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现。

5. 怎么检测你的局域网WIFI无线环境

想要知道你的局域网WIFI无线环境吗,那么怎么检测你的局域网WIFI无线环境的呢?下面是我收集整理的怎么检测你的局域网WIFI无线环境，希望对大家有帮助~~

检测你的局域网WIFI无线环境的方法

工具/原料

inssider

带无线网卡的电脑

方法/步骤

第一步：先在网络搜索一下 inssider 这个软件，搜索返回后，在官网或者网络下载(英文好的可以用英文版，英文不好的建议用中文版)。

第六步，根据这些信息，我们可以调整我们的路由器的信道设置，以改善传输。比如从我们测试上图来看，

6. 局域网ARP攻击检测方法有哪些

同路由的用户就可能会因为网速问题使用各种网络控制软件，对局域网内的用户进行ARP断网攻击，导致内网下所有用户都不能正常上网，怎么解决呢?怎么检测arp攻击?

局域网ARP攻击检测方法

一、首先诊断是否为ARP病毒攻击

1、当发现上网明显变慢，或者突然掉线时，我们可以用：arp -a 命令来检查ARP表：

点击“开始”按钮-选择“运行”-输入“cmd”点击“确定”按钮，在窗口中输入：arp -a 命令。

如何排查内网ARP断网攻击祸首?局域网ARP攻击检测方法

2、如果手头一下没这个软件怎么办呢?这时也可在客户机运行路由跟踪命令 马上就发现第一条不是网关机的内网IP，而是本网段内的另外一台机器的IP，再下一跳才是网关的内网IP;正常情况是路由跟踪执行后的输出第一条应该是默认网关地址，由此判定第一跳的那个非网关IP地址的主机就是罪魁祸首。

查找访问外网路径

当然找到了IP之后，接下来是要找到这个IP具体所对应的机子了，如果你每台电脑编了号，并使用固定IP，IP的设置也有规律的话，那么就很快找到了。但如果不是上面这种情况，IP设置又无规律，或者IP是动态获取的那该怎么办呢?难道还是要一个个去查?非也!你可以这样：把一台机器的IP地址设置成与作祟机相同的相同，然后造成IP地址冲突，使中毒主机报警然后找到这个主机。

补充：防火墙实用技巧

1、首先我们需要依次点击【开始】【控制面板】【系统和安全】【windows防火墙】，来查看我们的防火墙的状态。

2、如果你防火墙的配置存在问题，那么你可以通过点击【自定义】设置来查看防火墙的配置情况。

3、在我们开启了防火墙之后，如果你需要让某个程序允许通过防火墙测率，你可以通过点击【控制面板】【系统和安全】，单击右侧的【允许程序或功能通过windows防火墙】。

4、在弹出的【允许的程序】对话框中设置允许你通过防火墙的程序。

5、我们需要在【家庭/工作】、【公用】对话框中打钩。

6、如果你想更改你程序的网络位置，你可以在下图中更改程序的网络位置。

相关阅读：防火墙相关知识

防火墙在网络中经常是以两种图标出现的。一种图标非常形象，真正像一堵墙一样。而另一种图标则是从防火墙的过滤机制来形象化的，在图标中有一个二极管图标。而二极管我们知道，它具有单向导电性，这样也就形象地说明了防火墙具有单向导通性。这看起来与防火墙过滤机制有些矛盾，不过它却完全体现了防火墙初期的设计思想，同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的，而对外部网络却总是不信任的，所以最初的防火墙是只对外部进来的通信进行过滤，而对内部网络用户发出的通信不作限制。当然防火墙在过滤机制上有所改变，不仅对外部网络发出的通信连接要进行过滤，对内部网络用户发出的部分连接请求和数据包同样需要过滤，但防火墙仍只对符合安全策略的通信通过，也可以说具有“单向导通”性。

防火墙的本义是指古代构筑和使用木制结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门，各房间的人如何沟通呢，这些房间的人又如何进去呢?当火灾发生时，这些人又如何逃离现场呢?这个门就相当于我们这里所讲的防火墙的“安全策略”，所以在此我们所说的防火墙实际并不是一堵实心墙，而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信，在这些小孔中安装了过滤机制，也就是上面所介绍的“单向导通性”。

7. 电脑网络故障常用的几种诊断方法解析

掌握好这几条命令，一分钟内就可以定位断网原因。

1. 首先要看ipconfig

在dos窗口下，输入ipconfig，可以查看到本机“手动设置”或者“自动获取”的IP地址。如图：

掌握好这几条命令，就可以迅速定位断网原因。不过网管人员还是要多学习网络相关知识，才可以深入理解和解决问题。

8. 怎样检测内网网速

• 我们假定要测量网络中A计算机10.91.30.45与B计算机10.91.30.42之间的实际带宽。

• 实现方法：
  

• 第一步：首先在AB计算机上运行CHARIOT的客户端软件ENDPOINT，双击endpoint.exe，确定后你会发现任务管理器中多了一个名为endpoint的进程。

• 第二步：被测量的机器已经就绪了，这时候就需要运行控制端CHARIOT了，我们可以选择网络中的其他计算机也可以在A或B计算机上直接运行CHARIOT。
  

• 第三步：主界面中点NEW按钮，弹出的界面中点上方一排按钮的ADD PAIR。
  

• 第四步：在ADD AN ENDPOINT PAIR窗口中输入PAIR名称，然后在ENDPOINT1处输入A计算机的IP地址10.91.30.45，在ENDPOINT2处输入B计算机的IP地址10.91.30.42。按select script按钮并选择一个脚本，由于我们是测量带宽所以选择软件内置的Throughput.scr脚本。
  

• CHARIOT可以测量包括TCP，UDP，SPX在内的多种网络传输层协议，我们在测量带宽时选择默认的TCP即可。
  

• 第五步：确定后我们点主菜单的RUN启动测量工作，当然直接点上面一排里的RUN按钮也是可以的。
  

• 第六步：之后软件会测试100个数据包从A计算机发送到B计算机。由于软件默认的传输数据包很小所以很快测量工作就结束了。在结果中我们点THROUGHPUT标签可以查看具体测量的带宽大小。

• 由于交换机和网线的损耗，往往真实带宽达不到100Mbps，达到80%就差不多了。