实验一常见网络命令的使用

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

常用网络管理命令的使用一.实验目的1.掌握各种主要命令的作用。2.掌握各种网络命令的主要测试方法。3.理解各种网络命令主要参数的含义。二.实验器材及环境安装有WindowsXP操作系统的计算机。三.实验理论基础1.在网络调试的过程中,常常要检测服务器和客户机之间是否连接成功、希望检查本地计算机和某个远程计算机之间的路径、检查TCP/IP的统计情况以及系统使用DHCP分配IP地址时掌握当前所有的TCP/IP网络配置情况,以便及时了解整个网络的运行情况,以确保网络的连通性,保证整个网络的正常运行。在Windows中提供了以下命令行程序。(1)ping:用于测试计算机之间的连接,这也是网络配置中最常用的命令;(2)ipconfig:用于查看当前计算机的TCP/IP配置;(3)netstat:显示连接统计;(4)tracert:进行源主机与目的主机之间的路由连接分析;(5)arp:实现IP地址到物理地址的单向映射。四.实验内容1.网络连通测试程序ping;2.IP配置查看程序ipconfig;3.显示网络连接程序netstat;4.路由分析诊断程序tracert;5.地址解析协议arp。五.实验步骤1.Ping命令Ping用于确定网络的连通性。命令格式为:Ping主机名/域名/IP地址一般情况下,用户可以通过使用一系列Ping命令来查找问题出在什么地方,或检验网络运行的情况时。典型的检测次序及对应的可能故障如下:(1)ping127.0.0.1:如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或运行存在某些最基本的问题。(2)ping本机IP:如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。(3)ping局域网内其它IP:如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。(4)ping网关IP:这个命令如果应答正确,表示局域网中的网关或路由器正在运行并能够做出应答。(5)ping远程IP:如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet。(6)pinglocalhost:localhost是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。如果没有做到这点,则表示主机文件(/Windows/host)存在问题。(7)Ping(一个著名网站域名):对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或DNS服务器有故障。如果上面所列出的所有Ping命令都能正常运行,那么计算机进行本地和远程通信基本上就没有问题了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。Ping命令的常用参数选项如下:pingIP-t:连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。pingIP-l2000:指定Ping命令中的数据长度为2000字节,而不是缺省的32字节。pingIP-n:执行特定次数的Ping命令。pingIP-f:强行不让数据包分片。pingIP-a:将IP地址解析为主机名。2.IP配置程序Ipconfig发现和解决TCP/IP网络问题时,先检查出现问题的计算机上的TCP/IP配置。可以使用ipconfig命令获得主机TCP/IP配置信息,包括IP地址、子网掩码和默认网关。命令格式为ipconfig/options,其中options选项如下:/?:显示帮助信息。/all:显示全部配置信息。/release:释放指定网络适配器的IP地址。/renew:刷新指定网络适配器的IP地址。/flushdns:清除DNS解析缓存。/registerdns:刷新所有DHCP租用和重新注册DNS名称。/displaydns:显示DNS解析缓存内容。使用带/all选项的ipconfig命令时,将给出所有接口的详细配置报告,包括任何已配置的串行端口。使用ipconfig/all可以将命令输出重定向到某个文件,并将输出粘贴到其他文档中,也可以用该输出确认网络上每台计算机的TCP/IP配置,或者进一步调查TCP/IP网络问题。例如,若计算机配置的IP地址与现有的IP地址重复,则子网掩码显示为0.0.0.0。下图是使用ipconfig/all命令输出,显示了当前计算机配置的IP地址、子网掩码、默认网关以及DNS服务器地址等相关的TCP/IP信息。图1使用ipconfig/all命令查看TCP/IP配置另一方法:点击右下角的电脑图像点击详细信息记下地址信息:IP地址、子网掩码、默认网关、MAC地址等信息3.显示网络连接程序netstatnetstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作,其命令格式为:netstat[-a][-e][-n][-s][-pprotocol][-r][interval]参数说明如下:(1)Netstat-s:-s选项能够按照各个协议分别显示其统计数据。这样就可以看到当前计算机在网络上存在哪些连接,以及数据包发送和接收的详细情况等等。如果应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么可以用本选项来查看一下所显示的信息。仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。(2)Netstat-e:-e选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。使用这个选项可以统计一些基本的网络流量。(3)Netstat-r:-r选项可以显示关于路由表的信息,类似后面所讲使用routeprint命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。(4)Netstat-a:-a选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。(5)Netstat-n:显示所有已建立的有效连接,以数字格式显示地址和端口号。(6)Netstat-pprotocol:显示由protocol指定的协议的连接。protocol可以是TCP或UDP。如果与-s选项并用显示每个协议的统计,protocol可是TCP、UDP、ICMP或IP。(7)Netstatinterval:重新显示所选的统计,在每次显示之间暂停interval秒。按Ctrl+B键停止,重新显示统计。如果省略该参数,netstat将打印一次当前的配置信息。当前最为常见的木马通常是基于TCP/UDP协议进行Client端与Server端之间的通信的,既然利用到这两个协议,就不可避免要在Server端(就是被种了木马的机器)打开监听端口来等待连接。例如冰河使用的监听端口是7626,BackOrifice2000则是使用54320等。我们可以利用netstat命令查看本机开放端口的方法来检查自己是否被种了木马或其他黑客程序。进入到命令行下,使用netstat命令的a和n两个参数的组合,如下图示:图2使用netstat命令显示网络连接其中,“ActiveConnections”是指当前本机的活动连接;“Proto”是指连接使用的协议名称;“LocalAddress”是本地计算机的IP地址和连接正在使用的端口号;“ForeignAddress”是连接该端口的远程计算机的IP地址和端口号;“State”则是表明TCP连接的状态,可以看到后面几行的监听端口是UDP协议的,所以没有State表示的状态。4.路由分析诊断程序tracert这个应用程序主要用来显示数据包到达目的主机所经过的路径。通过执行一个Tracert到对方主机的命令之后,结果返回数据包到达目的主机前所经历的路径详细信息,并显示到达每个路径所消耗的时间。这个命令同ping命令类似,但它所看到的信息要比ping命令详细得多,它能反馈显示送出的到某一站点的请求数据包所走的全部路,以及通过该路由的IP地址,通过该IP的时间是多少。Tracert命令还可以用来查看网络在连接站点时经过的步骤或采取哪种路线,如果是网络出现故障,就可以通过这条命令来查看是在哪儿出现问题的。例如可以运行tracert就将看到网络在经过几个连接之后所到达的目的地,也就知道网络连接所经历的过程。路由分析诊断程序tracert通过向目的地发送具有不同生存时间的ICMP回应报文,以确定至目的地的路由。也就是说,tracert命令可以用来跟踪一个报文从一台计算机到另一台计算机所走的路径。命令格式如下:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name参数说明如下:-d:不进行主机名称的解析。-hmaximum_hops:最大的到达目标的跃点数。-jhost-list:根据主机列表释放源路由。-wtimeout:设置每次回复所等待的毫秒数。比如用户在上网时,想知道从自己的计算机如何走到网易主页,可在MS-DOS方式下输入命令tracert。图3tracert命令的运用最左边的数字称为“hops”,是该路由经过的计算机数目和顺序。“10ms”是向经过的第一个计算机发送报文的往返时间,单位为ms。由于每个报文每次往返时间不一样,tracert将显示三次往返时间。如果往返时间以“*”显示,而且不断出现“Requesttimedout”的提示信息,则表示往返时间太长,此时可按下Ctrl+C键离开。要是看到四次“Requesttimedout”信息,则极有可能遇到拒绝tracert询问的路由器。在时间信息之后,是计算机的名称信息,是便于人们阅读的域名格式,也有IP地址格式。它可以让用户知道自己的计算机与目的计算机在网络上距离有多远,要经过几步才能到达。tracert最多会显示30段“hops”,上面会同时指出每次停留的响应时间,以及网站名称和沿路停留的IP地址。一般来说,连接上网速度是由连接到主机服务器的整个路径上所有相应事物的反应时间总和决定的,这就是为什么一个经过5段跳接的路由器hops,如果需要1s来响应的话,会比经过9段跳接但只需要200ms响应的路由器hops来得糟糕。通过tracert所提供的资料,可以精确指出到底连接哪一个服务器比较划算。但是,tracert是一个运行得比较慢的命令(如果用户指定的目标地址比较远),每个路由器用户大约需要给它15s来发送报文和接收报文。5.ARP地址解析协议ARP是TCP/IP协议族中的一个重要协议,用于把IP地址映射成对应网卡的物理地址。使用ARP命令,能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。使用ARP命令可以人工方式设置静态的网卡物理/IP地址对,使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置,这有助于减少网络上的信息量。按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报并且此时高速缓存中不存在当前项目时,ARP便会自动添加该项目。常用命令选项:(1)arp-a:用于查看高速缓存中的所有项目。(2)arp-aIP:如果有多个网卡,那么使用arp-a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。(3)arp-sIP物理地址:向ARP高速缓存中人工输入一个静态项目。该项在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。(4)arp-dIP:使用本命令能够人工删除一个静态项目。下图是带参数的ARP命令简单实现:图4Arp命令中-a和-s参数的运用六.实验报告要求1.说明

1 / 6
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功