网络工程售后服务课_10

第10章网络测试与分析工具10.1网络测试工具10.1.1设置和查看网络接口工具IPconfig10.1.2查看和设置地址解析协议工具arp10.1.3测试网络连通状态工具ping10.1.4查看协议包经过路径工具tracert10.1.5查看网络状态工具netstat10.1.6查看和设置路由表的表项工具route10.1.7查看域名工具nslookup10.1.1设置网络接口工具ipconfig1、具体功能该命令用于显示网络节点（主机）当前的TCP/IP网络配置值刷新动态主机配置协议（DHCP）和域名系统（DNS）设置2、语法详解3、参数说明4、应用示例ipconfig命令显示帮助信息ipconfig命令/all选项显示结果10.1.2设置地址解析协议表项工具arp1、具体功能该命令显示和修改地址解析协议（ARP）缓存中的表项。ARP缓存中包含一个或多个表用于存储IP地址及其经过解析的以太网或令牌环物理地址2、语法详解3、参数说明-a[InetAddr][-NIfaceAddr]4、应用示例arp-?命令显示帮助信息arp命令-a选项显示结果10.1.3测试网络连通状态工具ping1、具体功能该命令用来检查网络是否通畅或者网络连接速度该命令是ICMP协议中回送请求和回送应答的应用2、语法详解3、参数说明4、应用示例ping环回地址127.0.0.1ping网关地址192.168.150.25410.1.4查看协议包经过路径工具tracert1、具体功能该命令通过向目的计算机发送具有不同生存时间的ICMP回应报文，以确定至目的地的路由也就是说，tracert命令可以用来跟踪一个报文从一台计算机到另一台计算机所走的路径。2、语法详解tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name3、参数说明4、应用示例用tracert命令查看从本主机到百度Web网站主机途径的路由10.1.5查看网络状态工具netstat1、具体功能该命令可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息一般用于检验本机各端口的网络连接情况。2、语法详解netstat[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]3、参数说明4、应用示例netstat命令显示帮助信息netstat命令的应用10.1.6设置路由表的表项工具route1、命令功能该命令用来显示、手工添加、修改、删除主机的路由表中的表项内容若修改默认路由，可以先用命令routedelete删除默认路由，然后，再用命令routeadd添加一个新默认路由2、应用示例route-?命令显示帮助信息routeprint命令查看当前路由表的表项10.1.7查看域名工具nslookup1、命令功能–该命令用来查询一台主机的IP地址和其对应的域名，诊断域名系统（DNS）信息–一般是用来确认DNS服务器的状态，可以通过输入nslookup进入该命令的交互环境，此时出现提示符：，输入相应的域名，可以转换该域名对应的IP地址2、应用示例nslookup命令的使用帮助说明10.2应用层协议工具10.2.1ftp10.2.2telnet10.2.3实现系统管理的NET命令程序10.2.1ftp1、命令功能ftp命令用于用户访问FTP服务器，在命令行方式直接输入ftp命令可以进入交互环境，此时出现提示符：ftp，再输入help可以查看在交换环境下可用的命令在交换环境下，通过open可以连接远地FTP服务器，可以通过DOS或Linux的shell命令访问远地文件及文件夹中的内容通过put命令可以上传文件、get命令可以下载文件2、应用示例输入ftp-?命令给出的帮助信息ftp交互环境下可用的命令10.2.2telnet1、命令功能telnet命令用于登录到远地服务器，远地服务器可以是Web、电子邮件等当登录到远地服务器后，实际启动了两个进程，一个是本地主机上的客户机进程，另一个是远地主机上的服务器进程常用telnet命令进行应用层协议分析2、应用示例输入telnet-?命令给出的帮助信息telnet交互环境下可用的命令10.2.3实现系统管理的NET命令程序1、NET命令程序的功用NET命令程序是Windows中一个功能强大的工具软件，NET在命令行方式执行。借助NET命令程序可以完成Windows中大部分重要的管理功能NET命令程序提供的管理功能包括：(1)管理网络环境。(2)运行和配置各种服务程序。(3)进行用户和登录管理等。(4)查看服务器的本地信息。通过以下方法可以获得NET命令的帮助信息。在命令行方式输入：NET/？以上两条命令得到NET命令程序的功能(COMMAND)列表2、NET命令的基本用法10.3网络协议分析工具10.3.1Ethereal概述10.3.2Ethereal的过滤器10.3.3Ethereal应用界面10.3.4Ethereal捕获网络协议包的方法10.3.1Ethereal概述Ethereal是免费、开源的网络协议分析软件在Window环境中Ethereal与协议包捕获软件Winpcap配合使用在Linux环境中Ethereal与协议包捕获软件Libpcap配合使用借助网络协议分析工具Ethereal可以观察网络现象，看到各层网络协议数据单元（PDU）的格式、各个字段的内容、网络协议的封装、分析网络的流量ethereal现在已经改名字为wireshark安装时先安装Winpcap，接着安装Ethereal10.3.2Ethereal的过滤器在捕获协议包之前，可以设置抓包过滤器(CaptureFilter)，捕获感兴趣的协议包。抓包过滤器使用的是libpcap过滤器语言，在tcpdump手册中有详细的解释捕获过滤语句基本结构是：[not]primitive[and|or[not]primitive…]也可以设置显示过滤器，用来显示感兴趣的协议包10.3.3Ethereal应用界面Ethereal的图形用户界面(GUI)包括4个部分：–菜单栏；–协议跟踪列表框(packetlist)；–协议层次框(packetdetails)；–协议代码框(packetbytes)Ethereal主界面协议跟踪列表框•每一个行表示协议数据文件里的一个协议。如果选中了其中一行，选中的那一行会以蓝色底色高亮显示•对应该协议的信息就会显示协议层次框(packetdetails)和协议代码框(packetbytes)中协议层次框（协议树）•以树结构显示在协议跟踪列表框被选中的协议和字段内容。树可以展开和收起•点击图中每行前面的加号标志，协议树就会展开，将会看到每种协议的详细信息协议代码框•Ethereal通常使用哈希方式显示网络协议包字节内容–左边显示协议包偏移量–中间使用十六进制显示协议包–右边对应显示代码字节对应的ASCII字符，或是没有适当的显示10.3.4Ethereal捕获网络协议包的方法•启动ethereal应用程序，点击菜单栏上的“Capture”选项，弹出下拉菜单，选择下拉菜单中的“Options”选项•CaptureOptions选项界面如图10-21所示的，可以在这里设置ethereal的一些选项，如网卡接口、捕获过滤器等CaptureOptions选项界面协议包捕获界面10.4各层协议分析10.4.1以太网II帧协议格式10.4.2IP层协议格式10.4.3ICMP协议格式10.4.4ARP协议格式10.4.5TCP层协议分析10.4.6应用层协议分析10.4.1以太网II帧协议格式10.4.2IP层协议格式10.4.3ICMP协议格式10.4.4ARP协议格式10.4.5TCP层协议分析UDP协议格式10.4.6应用层协议分析•FTP协议格式HTTP协议格式DNS协议格式