實驗一 Windows系統網絡命令的使用
——實驗報告
一、實驗目的
1、了解Windows操作系統提供的各種網絡命令的功能。
2、熟悉Windows操作系統提供的各種網絡命令的使用方法和輸出格式。
3、掌握常用的網絡命令,能用ping 、ipconfig等命令工具來進行網絡測試、使用tracert路由跟蹤命令、使用route、netstat、arp等命令查看網絡狀態。
二、實驗內容
1、常用網絡測試命令PING的使用。
2、網絡配置查看命令IPCONFIG的使用。
3、網絡連接統計命令NETSTAT的使用。
4、網絡路由表操作命令ROUTE的使用。
5、地址解析命令ARP的使用。
6、路由跟蹤tracert命令的使用。
三、實驗步驟
(一) 常用的網絡測試工具-PING.EXE
1、工作原理
Ping的主要作用是驗證與遠程計算機的連接。該命令只有在安裝了 TCP/IP 協議后才可以使用。向遠程計算機通過ICMP協議發送特定的數據包,然后等待回應並接收返回的數據包,對每個接收的數據包均根據傳輸的消息進行驗證。默認情況下,傳輸四個包含 32 字節數據(由字母組成的一個循環大寫字母序列)的回顯數據包。
過程如下:
(1)通過將 ICMP 回顯數據包發送到計算機,並偵聽回顯回復數據包來驗證與一台或多台遠程計算機的連接。
(2)每個發送的數據包最多等待一秒。
(3)打印已傳輸和接收的數據包數。
2、用法
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
參數一覽表:
| 編號 |
參數 |
描述 |
| 1 |
-t |
Ping 指定的計算機直到中斷。 |
| 2 |
-a |
將地址解析為計算機名。 |
| 3 |
-n count |
發送 count 指定的 ECHO 數據包數。默認值為 4。 |
| 4 |
-l length |
發送包含由 length 指定的數據量的 ECHO 數據包。默認為 32 字節;最大值是 65,527。 |
| 5 |
-f |
在數據包中發送“不要分段”標志。數據包就不會被路由上的網關分段。 |
| 6 |
-i ttl |
將“生存時間”字段設置為 ttl 指定的值。 |
| 7 |
-v tos |
將“服務類型”字段設置為 tos 指定的值。 |
| 8 |
-r count |
在“記錄路由”字段中記錄傳出和返回數據包的路由。count 可以指定最少 1 台,最多 9 台計算機。 |
| 9 |
-s count |
指定 count 指定的躍點數的時間戳。 |
| 10 |
-j computer-list |
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔(路由稀疏源)IP 允許的最大數量為 9。 |
| 11 |
-k computer-list |
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔(路由嚴格源)IP 允許的最大數量為 9。 |
| 12 |
-w timeout |
指定超時間隔,單位為毫秒。 |
| 13 |
destination-list |
指定要 ping 的遠程計算機。 |
3、示例
(1)判斷本地的TCP/IP協議棧是否已安裝
Ping 127.0.0.1 或 Ping 機器名
說明:若顯示Reply from 127.0.0.1....信息則說明已安裝。
由圖可知已安裝。
(2)判斷能否到達指定IP地址的遠程計算機
C:\>Ping 192.168.0.1 或 202.102.245.25
說明:若顯示Reply ...信息則說明能夠到達,若顯示Request timed out.則說明不能夠到達。
由圖可知能夠到達。
(3)根據域名獲得其對應的IP地址
C:\>Ping www.domain.com 回車
說明:顯示的Reply from xxx.xxx.xxx.xxx…信息則xxx.xxx.xxx.xxx就是域名對應的IP地址。
(二)網絡配置查看程序IPCONFIG
1、工作原理
該工具主要用於發現和解決TCP/IP 網絡問題,可以用該工具獲得主機配置信息,包括IP 地址、子網掩碼和默認網關等等。
2、用法
(1)查看所有配置信息: Ipconfig /all
(三)網絡連接統計命令NETSTAT
1、工作原理
Netstat是在內核中訪問網絡及相關信息的程序,它能提供TCP連接,TCP和UDP監聽,進程內存管理的相關報告。Netstat是控制台命令,是一個監控TCP/IP網絡的非常有用的工具,它可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的狀態信息。Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各端口的網絡連接情況。
該工具顯示計算機上的TCP連接表、UDP監聽者表以及IP協議統計。通常可以通過這些信息得知計算機上正在打開的端口和服務。可以看到機器正在和那些IP地址以TCP、UDP或其他協議進行連接的狀態。通過該命令可判斷計算機是否有非法連接等,如果有非正常端口在監聽中,就需要注意。
2、用法
可以使用 netstat 命令顯示協議統計信息和當前的 TCP/IP 連接。netstat -a 命令將顯示所有連接,而 netstat -r 顯示路由表和活動連接。netstat -e 命令將顯示 Ethernet 統計信息,而 netstat -s 顯示每個協議的統計信息。如果使用 netstat -n,則不能將地址和端口號轉換成名稱。
3、示例
(1)顯示所有連接
C:\>netstat –a
(2)顯示路由表和活動連接
C:\>netstat –r
(四)操縱網絡路由表的工具-ROUTE.EXE
1、作用
該工具用於顯示和控制您的機器IP的路由表,主要顯示的信息有:目標地址、網絡掩碼、網關和本地IP地址等。
2、用法
route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]
參數說明
(1)參數
-f 清除所有網關入口的路由表。如果該參數與某個命令組合使用,路由表將在運行命令前清除。
-p 該參數與 add 命令一起使用時,將使路由在系統引導程序之間持久存在。默認情況下,系統重新啟動時不保留路由。與 print 命令一起使用時,顯示已注冊的持久路由列表。忽略其他所有總是影響相應持久路由的命令。
(2)command
print 打印路由
add 添加路由
delete 刪除路由
change 更改現存路由
destination 指定發送 command 的計算機。
mask subnetmask 指定與該路由條目關聯的子網掩碼。如果沒有指定,將使用 255.255.255.255。
gateway 指定網關。
名為Networks 的網絡數據庫文件和名為 Hosts 的計算機名數據庫文件中均引用全部 destination 或 gateway 使用的符號名稱。如果命令是 print 或 delete,目標和網關還可以使用通配符,也可以省略網關參數。
metric costmetric 指派整數躍點數(從 1 到 9999)在計算最快速、最可靠和(或)最便宜的路由時使用。
3、示例
(1)要顯示IP路由表的完整內容,執行以下命令:
route print
(2)要顯示IP路由表中以10.開始的路由,執行以下命令:
route print 10.*
(五)地址解析工具-ARP.EXE
1、工作原理
ARP是地址解析協議,將一個IP地址解析成MAC地址。該工具用於查看和處理ARP緩存。
ARP原理:某機器A要向主機B發送報文,會查詢本地的ARP緩存表,找到B的IP地址對應的MAC地址后就會進行數據傳輸。如果未找到,則廣播A一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答后,就會更新本地的ARP緩存。接着使用這個MAC地址發送數據(由網卡附加MAC地址)。因此,本地高速緩存的這個ARP表是本地網絡流通的基礎,而且這個緩存是動態的。
ARP表:為了回憶通信的速度,最近常用的MAC地址與IP的轉換不用依靠交換機來進行,而是在本機上建立一個用來記錄常用主機IP-MAC映射表,即ARP表。
2、用法
arp -a [inet_addr] [-N [if_addr]]顯示IP地址與mac地址的綁定
arp -d inet_addr [if_addr]刪除列表
arp -s inet_addr ether_addr [if_addr]添加靜態列表
參數說明:
-a 通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr,則只顯示指定計算機的 IP 和物理地址。
-g 與 -a 相同。
inet_addr 以加點的十進制標記指定 IP 地址,比如:202.102.245.32。
-N 顯示由 if_addr 指定的網絡界面 ARP 項。
if_addr 指定需要修改其地址轉換表接口的 IP 地址(如果有的話)。如果不存在,將使用第一個可適用的接口。
-d 刪除由 inet_addr 指定的項。
-s 在 ARP 緩存中添加項,將 IP 地址 inet_addr 和物理地址 ether_addr 關聯。物理地址由以連字符分隔的 6 個十六進制字節給定。使用帶點的十進制標記指定 IP 地址。項是永久性的,即在超時到期后項自動從緩存刪除。
ether_addr 指定物理地址。
3、示例
(1)顯示當前 ARP 項
C:\>arp -a
(2)添加一個靜態入口
C:\>arp -s 157.55.85.212 00-aa-00-62-c6-09
添加失敗,在網上查找相關資料,得知是操作權限不足造成的,作為管理員運行,做如下操作,即可成功添加,
netsh i i show in netsh -c i i add neighbors 14 157.55.85.212 00-aa-00-62-c6-09
(六)路由跟蹤tracert命令的使用
1、工作原理
Tracert(跟蹤路由)是路由跟蹤實用程序,用於確定 IP數據報訪問目標所采取的路徑。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。
該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議 (ICMP)回顯數據包發送到目標,以決定到達目標采用的路由。要在轉發數據包上的 TTL 之前至少遞減 1,必需路徑上的每個路由器,所以 TTL 是有效的躍點計數。數據包上的 TTL 到達 0 時,路由器應該將“ICMP 已超時”的消息發送回源系統。Tracert 先發送 TTL 為 1 的回顯數據包,並在隨后的每次發送過程將 TTL 遞增 1,直到目標響應或 TTL 達到最大值,從而確定路由。路由通過檢查中級路由器發送回的“ICMP 已超時”的消息來確定路由。
2、用法
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
參數說明:
-d 指定不將地址解析為計算機名.
-h maximum_hops 指定搜索目標的最大躍點數.
-j host-list 與主機列表一起的松散源路由(僅適用於IPv4),指定沿host-list的稀疏源路由列表序進行轉發。host-list是以空格隔開的多個路由器IP地址,最多9個。
-w timeout 等待每個回復的超時時間(以毫秒為單位).
-R 跟蹤往返行程路徑(僅適用於 IPv6).
-S srcaddr 要使用的源地址(僅適用於 IPv6).
-4 強制使用 IPv4.
-6 強制使用 IPv6.
target_name 目標計算機的名稱.
3、示例
(1)在下例中,數據包必須通過兩個路由器(10.0.0.1 和 192.168.0.1)才能到達主機172.16.0.99。主機的默認網關是 10.0.0.1,192.168.0.0 網絡上的路由器的 IP 地址是 192.168.0.1。
C:\>tracert -d 172.16.0.99
Tracing route to 172.16.0.99 over a maximum of 30 hops
1 2s 3s 2s 10.0.0.1
2 75 ms 83 ms 88 ms 192.168.0.1
3 73 ms 79 ms 93 ms 172.16.0.99
Trace complete.
四、實驗心得
根據這次實驗,學習到了Windows系統網絡命令最基本的使用,加深了對計算機網絡這門課的理解,對今后的幫助不容小覷。在實驗過程中難免會發生系統報錯,但是通過查找多方資料,明白問題原因,知道解決邏輯,本來很簡單的命令需要付出雙倍或者更多的命令量才能解決,雖然談不上多也談不上麻煩,但又一次真實感受到了計算機的強大,強大的不光是其背后一串串一層層的代碼命令,更是他們之間的邏輯性、相關聯性。在今后的學習過程中,要熟練運用這些命令,將這些命令運用到實際項目中,能夠實際地查找並解決計算機網絡相關問題,還需要不斷地練習記憶。
不足的地方,懇請指正,謝謝!