实验二常用网络命令的使用

实验二常用网络命令的使用实验目的：1、掌握几种常用网络命令，理解各命令的含义，并能解释其显示内容的含义。2、能使用这些命令检测常见网络故障。实验要求：1、查找网络常用命令如ipconfig、ping、netstat、route、tracert、net等的命令格式。2、按要求执行各命令，认真记录实验结果。3、对实验结果能解释其意义。实验原理：1、IpconfigIP地址与以太网卡硬件地址查看命令该命令显示IP协议的具体配置信息，可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址、主机的IP地址等在检测网络错误时非常有用。命令格式：ipconfig[/?]参数含义：/all显示所有的有关IP地址的配置信息；/renew_all重试所有网络适配器；/release_all释放所有网络适配器；/renewN复位网络适配器N；/releaseN释放网络适配器N。例：点击“开始”，点击“运行”，键入cmd，转入MSDOS。C:\ipconfig/all，显示如下WindowsIPConfigurationEthernetadapter本地连接:Connection-specificDNSSuffix.:IPAddress............:192.168.0.14；IP地址SubnetMask...........:255.255.255.0；子网掩码DefaultGateway.........:192.168.0.1；默认网关注：默认网关没有显示可能是没有进行配置，默认网关是一个用于TCP/IP协议的配置项，是一个可直接到达的IP路由器的IP地址。配置默认网关可以在IP路由表中创建一个默认路径。一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。2、ping网络连接测试命令ping是测试网络连接状况以及信息包发送和接收状况的非常有用的工具，是网络测试最常用的命令。ping通过向目标主机（地址）发送若干个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机（地址）连通。如果执行ping不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。如果执行ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，ping成功只能保证本机与目标主机间存在一条连通的物理路径。按照缺省设置，Windows上运行的ping命令发送4个ICMP回送请求报文，每个报文含32字节数据，如果一切正常，应能得到4个回送回答报文。ping能够以毫秒为单位显示发送回送请求到返回回送回答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。用ping命令检测网络的典型检测次序：（1）ping127.0.0.1用于测试本机的TCP/IP协议设置是否正确。如果没有做到这一点，就表示TCP/IP协议的安装或运行存在某些最基本的问题。如果返回四行“Replyfrom127.0.0.1:bytes=32time1msTTL=128”那么则说明本地网卡是安装正常的，若返回“Requesttimedout.”则说明本地网卡工作不正常。（2）ping本机IP这个命令被送到你计算机所配置的IP地址，你的计算机始终都应该对该ping命令作出应答，如果没有，则表示本地配置或安装存在问题。（3）ping局域网内其他IP这个命令应该离开你的计算机，经过网卡及网络电缆到达其它计算机，再返回。收到回送回答表明本地网络中的网卡和载体运行正确。（4）ping网关IP这个命令如果应答正确，表示网关正在运行并能够作出应答。（5）ping远程IP如果收到4个应答，表示成功的使用了缺省网关，并能连接到远程主机。在实际的应用中还会出现这样的情况，在ping执行过程中，会同时包含“Requesttimedout.”和“Replyfrom192168.0.1:bytes=32time1msTTL=128”这样的信息，这种情况则表示网络不太稳定，存在丢包现象，对此大家可以使用“pingIP地址-t”即在原有的命令后加上“-t”参数，这样ping就会连续尝试与目标主机进行连接，以此观察网络的稳定性。当然返回信息“time1ms”也是一个很重要的信息，如果网络很畅通，例如测试与内网主机的连接，一般都会是“time1ms”，若该数值比较大，同样说明网络不够稳定，可能是设备不兼容，可能是节点接触不好，也可能是网络内有大量病毒导现堵塞等。（6）pingDNS服务器DNS服务器负责将域名（网址）转换成IP地址，我们可以使用ping命令判断其配置是否正确以及工作是否正常。其方法很简单，只需要在命令提示下输入“ping域名地址”，例如“ping”，如果出现“unknown?Host?Name”则表明不能到达，返回提示“Replyfrom222.191.251.34:bytes=32time=27msTTL=120”则证明DNS服务器能够成功将域名转换为IP地址。借助这个方法，我们也可以查看知名网站所使用的IP地址。命令格式：pingIP地址或主机名[-t][-a][-ncount][-lsize]参数含义：-t不停地向目标主机发送数据，ping命令本身是不会停止的，可以使用Ctrl+C来终止该命令；-a以IP地址格式来显示目标主机的网络地址；-ncount指定要ping多少次，具体次数由count来指定；-lsize指定发送到目标主机的数据包的大小。Ping本地回环地址ping127.0.0.1Ping计算机名pingpc-42//获取计算机IPPingIP地址ping-a172.16.22.36//获取计算机名Ping局域网内主机Ping远程主机域名ping、arp地址解析命令该命令可显示、修改IP地址到物理地址转换表。TCP/IP网络通信一般需经过两次解析，首先是将目的主机名解析为IP地址，称为名字解析，这是使用DNS或HOSTS文件实现的。然后由ARP协议通过查询ARP缓存或使用本地广播来获得目标主机的硬件地址。如果目标主机不在本地网上，ARP将获得缺省网关的硬件地址，完成IP地址到物理地址的解析。使用ARP命令，你能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容，也可以用人工方式输入静态的网卡物理地址/IP地址对，使用这种方式为缺省网关和本地服务器等常用主机进行这项操作，有助于减少网络上的信息量。命令格式：arp[/?]其常用参数含义如下：/a查看高速缓存中所有项目；/sIP地址物理地址向ARP高速缓存中人工输入一个静态项目；/dIP地址人工删除一个静态项目。注：255.255.255.255ff-ff-ff-ff-ff-ff是局域网广播地址。4、route控制网络路由表命令该命令只有在安装了TCP/IP协议后才可以使用。大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪台路由器将数据报发送到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。但是，当网络上拥有两个或多个路由器时，就不一定只依赖缺省网关了。可让某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将路由项目添加到路由器和主机上的路由表中。route命令用于显示、人工添加和修改路由表项目。命令格式：route?routeprint用于显示路由表中的当前项目；routeadd用于将新路由项目添加给路由表；routechange用来修改数据的传输路由；routedelete用于从路由表中删除路由。注：第一列是网络目的地址。列出了路由器连接的所有的网段。网络掩码列提供这个网段本身的子网掩码，而不是连接到这个网段的网卡的子网掩码。这基本上能够让路由器确定目的网络的地址类。第三列是网关。一旦路由器确定它要把这个数据包转发到哪一个目的网络，路由器就要查看网关列表。网关表告诉路由器这个数据包应该转发到哪一个IP地址才能达到目的网络。接口列告诉路由器哪一个网卡连接到了合适的目的网络。最后一列是测量。路由表中第一行为缺省路由，意思是当数据包的目的网络不在路由表中，就将该数据包从接口192.168.21.16交给192.168.21.1（这是下一跳路由器的一个接口地址），由该路由器处理该数据包；第二行为本地环路，意思是127.0.0.0这个网段内所有地址都指向本机器，收到的数据包都交给127.0.0.1；第五行为直连路由；第八行为组播路由，意思是收到组播数据包时，将从127.0.0.1以组播形式发出；第十行为广播路由，意思是收到广播数据包将其丢弃。5、netstat显示协议及其端口信息和当前的TCP/IP网络连接命令显示协议统计和当前的TCP/IP网络连接。该命令只有在安装了TCP/IP协议后才可以使用。命令格式：netstat[-?]其常用参数为：-n以数字格式显示地址和端口号；-a显示所有连接和侦听端口，服务器连接通常不显示；-s：显示每个协议的统计。默认情况下，显示TCP、UDP、ICMP和IP的统计。6、net网络服务等命令net命令是WINDOWS系列里面非常强大的命令，它可以管理网络环境、服务、用户等非常多的信息。常用的有：netview命令用于查看域列表、计算机列表或指定计算机的共享资源列表。netuse用于将计算机与共享的资源相连接，或者切断计算机与共享资源的连接。当不带选项使用本命令时，会列出计算机的连接。7、tracert命令tracert命令主要用来显示数据包到达目的主机所经过的路径，显示数据包经过的中继节点清单和到达时间。该命令的使用格式：tracert主机IP地址或主机名。执行结果返回数据包到达目的主机前所历的中断站清单，并显示到达每个继站的时间。该功能同ping命令类似，但它所看到的信息要比ping命令详细得多，它把你送出的到某一站点的请求包，所走的全部路由均告诉你，并且告诉你通过该路由的IP是多少，通过该IP的时延是多少。命令格式：TracertIP地址[-?]该命令参数有：-d：不解析目标主机的名称-h：maximum_hops指定搜索到目标地址的最大跳跃数-j：host_list按照主机列表中的地址释放源路由-w：timeout指定超时时间间隔，程序默认的时间单位是毫秒使用tracert命令可以很好的连接和目标主机的连接通道，例如中途经过多少次信息中转，每次经过一个中转站时花费了多长时间。通过这些时间，我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。我们简单的使用该命令来测试到达地址：C:\tracert[202.108.250.228]overamaximumof30hops:11ms1ms1ms192.168.0.121ms1ms1ms211.152.23.63*5ms3ms211.152.47.25343ms3ms3ms210.78.156.6653ms9ms4ms211.99.57.11366ms5ms7ms202.108.250.228Tracecomplete.看信息我们知道我们通过了6个IP节点和使用的时间。第一个一般是我们的机器是从该IP出去的，第二个开始就是经过的路由，最后一个当然就是我们的目的地了。实验报告要求：1、运行ipconfig/all命令运行该命令，记录主机名、DNS服务器、适配器信息、主机物理地址、IP地址、子网掩码以及默认网关等。2、运行p