•实验目的
–了解ping、traceroute等常用网络工具的功能以及使用方法,并通过这些工具发现或者验证网络中的故障。
–学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧。
•实验内容
–练习使用8个常用的网络命令
–协议分析软件的安装 、使用
•实验环境和要求
–使用Windows操作系统或者UNIX系统得计算机;具备Internet连接
8个网络常用命令
1、 Ping
2、 Ipconfig ifconfig 或 WinIPCfg
3、 Netstat
4、 Tracert
5、 Route
6、 ARP
7、 Nslookup
8、Telnet
FTP
(运行环境:Windows Run窗口/ 命令提示符方式)
1、Ping
Ping是一个测试程序,用于确定本地主机是否能与
另一台主机交换(发送与接收)数据报。如果Ping运行正确,就可以排除网络访问层、网卡、Modem的I/O线路、电缆和路由器等存在的故障。
按缺省设置,运行Ping命令时发送4个ICMP(网间控制报文协议)“回送请求”,每个32字节数据;若正常应得到4个回送应答。
Ping能够以毫秒为单位显示发送“回送请求”到返回“回送应答”之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接,速度比较快。
Ping 还能显示TTL(Time To Live存在时间值。
通过TTL值推算数据包已经通过了多少个路由器:
源地点TTL起始值(就是比返回TTL略大的一个2的
乘方数)-返回时TTL值。例如,返回TTL值为119,
那么可以推算数据报离开源地址的TTL起始值为128,
而源地到目标地要通过9个路由器网段(128-119);
如果返回TTL值为246,TTL起始值就是256,源地
点到目标地点要通过9个路由器网段。
通过Ping检测网络故障的典型次序:
(1)ping 127.0.0.1
这个Ping命令被送到本地计算机的IP软件。如果出错,则表示TCP/IP的安装或运行存在某些最基本的问题。
(2) ping 本机IP
这个命令被送到本计算机所配置的IP地址。如果出错,则表示本地配置或安装存在问题。
(3) ping 局域网内其他IP
这个命令经过本地计算机的网卡及网络电缆到达其他计算机,再返回。如收到回送应答,表明本地网络的网卡和载体运行正确。但如果收到0个回送应答,表示子网掩码不正确或网卡配置错误或电缆系统有问题。
(4) ping 网关IP
这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。
(5) ping 远程IP
如收到4个应答,表示成功使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。
(6) ping www.yahoo.com
对某个域名执行Ping命令,本地计算机必须先通过DNS 服务器将域名转换成IP地址。如果出现故障,则表示DNS服务器的IP地址配置不正确或DNS服务器有故障。利用该命令实现域名对IP地址的转换功能。
(7) Ping命令的常用参数选项:
Ping IP –t 连续对IP地址执行Ping命令,直到被用
户以Ctrl+C中断
Ping IP -l m 指定Ping命令中的数据长度为m字节,
缺省为32字节
Ping IP –n 执行特定次数的Ping命令,缺省为4次。
(8) Ping命令的参数用法查询:
Ping /h
2、IPConfig
IPConfig 实用程序( 和 WinIPCfg )可用于显示
当前的TCP/IP配置的设置值。
这些值用来检验人工配置的TCP/IP设置是否正确。
如果本地计算机和所在的局域网使用了动态主机
配置协议,通过IPConfig可以了解计算机是否成功租
用到一个IP地址,如果租用到则可以了解它目前分配
到的是什么地址。了解计算机当前IP地址、子网掩码
和缺省网关实际上是进行测试和故障分析的必要项目。
2、IPConfig 最常用的选项:
(1) ipconfig
当不带任何参数选项使用IPConfig时,它为每个已
经配置了的接口显示IP地址、子网掩码和缺省网关值
(2) ipconfig /all
当使用all选项时,IPConfig能为DNS和WINS服务
器显示它已配置且所要使用的附加信息(如IP地址),
并且显示内置于本地网卡中的物理地址(MAC)。
如果IP地址是从DHCP服务器租用的,IPConfig将显
示DHCP服务器的IP地址和租用地址预计失效的日期。
2、IPConfig 最常用的选项:
(3) ipconfig /release和ipconfig /renew
这是两个附加选项,只能在向DHCP服务器租用
其IP地址的计算机上起作用。
如果输入ipconfig /release,所有接口的租用IP
地址便重新交付给DHCP服务器(归还IP地址)。
如果输入ipconfig /renew,本地计算机便设法与DHCP
服务器取得联系,并租用一个IP地址。多数情况下网
卡将被重新赋予和以前所赋予的相同的IP地址。
3、Netstat
Netstat 用于显示与 IP、TCP、UDP 和 ICMP 协议
相关的统计数据,用于检验本机各端口网络连接情况。
Netstat的一些常用选项:
(1) netstat –s
本选项能够按照各个协议分别显示其统计数据。
(2) netstat –e
本选项用于显示关于以太网的统计数据。它列出
的项目包括传送的数据报总字节数、错误数、删除数、
数据报的数量和广播的数量。这个选项可以用来统计
一些基本的网络流量)。
3、Netstat
(3) netstat –r
本选项显示关于路由表的信息,类似于route print
命令时看到的信息。除显示有效路由外,还显示当前
有效的连接。
(4) netstat –a
本选项显示一个有效连接信息列表,包括已建立
的连接(Eetablished),也包括监听连接请求(Listening)
的那些连接。
(5) netstat –n
显示所有已建立的有效连接(包括在ICQ连接时查
获对方的IP和端口)。
4、Tracert
Tracert命令可以用来跟踪数据报使用的路由(路径),
并列出在所经过的每个路由器上所花的时间。因此,
Tracert一般用来检测故障的位置。
该实用程序跟踪的路径是源计算机到目的计算机的
一条路径,但不能保证或认为数据报总遵循这个路径。
Tracert用法:只需在tracert后面跟一个IP地址
或URL,Tracert会进行相应的域名转换。如:
Tracert www.yahoo.com
Tracert 192.168.12.5
•我们简单的使用该命令来测试到达www.baidu.com的时间和经过的IP地址:
•C:\>tracert www.baidu.com
•Tracing route to www.baidu.com [202.108.250.228]
• over a maximum of 30 hops:
• 1 <1 ms <1 ms <1 ms 192.168.0.1
• 2 1 ms <1 ms 1 ms 211.152.23.6
• 3 * 5 ms 3 ms 211.152.47.253
• 4 3 ms 3 ms 3 ms 210.78.156.66
• 5 3 ms 9 ms 4 ms 211.99.57.113
• 6 6 ms 5 ms 7 ms 202.108.250.228
• Trace complete.
•看信息我们知道我们通过了6个IP节点和使用的时间。第一个一般是我们的机器是从该IP出去的,第二个开始就是经过的路由,最后一个当然就是我们的目的地了。
5、Route
Route用来显示、人工添加和修改路由表项目。
大多数主机都驻留在只连接一台路由器的网段上。
由于只有一台路由器,因此不存在使用哪一台路由器
将数据报发表到远程计算机上去的问题,该路由器的
IP地址可作为该网段上所有计算机的缺省网关来输入。
但是,当网络上拥有两个或多个路由器时,可能想
让某些远程IP地址通过某个特定的路由器来传递,而
其他的远程IP则通过另一个路由器来传递。
在这种情况下,必须人工将项目添加到路由器和主
机上的路由表中。
5、Route 使用选项:
(1) route print 本命令用于显示路由表中当前项目。
(2) route add 本命令可将路由项目添加给路由表。
例如,如果要设定一个到目的网络209.98.32.33的
路由,其间要经过5个路由器网段,首先要经过本地
网络上的一个路由器(所接端口IP为202.96.123.5,
子网掩码为255.255.255.224,则应该输入以下命令:
route add 209.98.32.33 mask 255.255.255.224
202.96.123.5 metric 5
5、Route 使用选项:
(3) route change 本命令用来修改数据的传输路由。
但不能用本命令来改变数据的目的地。下例将数
据的路由改到另一个路由器:
route add 209.98.32.33 mask 255.255.255.224
202.96.123.250 metric 3
(4) route delete
本命令可以从路由表中删除路由。
如:route delete 209.98.32.33
6、ARP(地址转换协议)
ARP用于确定对应IP地址的网卡物理地址。
ARP命令能够查看本地计算机或另一台计算机的
ARP高速缓存中的当前内容。
此外,使用ARP命令,也可以用人工方式输入静
态的网卡物理/IP地址对。可使用这种方式为缺省网关
和本地服务器等常用主机进行操作,有助于减少网络
上的信息量。
6、ARP 常用命令选项:
(1) arp -a或arp –g 用于查看高速缓存中的所有项目
(2) arp -a IP
如果有多个网卡,那么使用arp -a加上接口IP地址,就可以只显示与该接口相关的ARP缓存项目。
(3) arp -s IP 物理地址
可以向ARP高速缓存中人工输入一个静态项目。该
项目在计算机引导过程中将保持有效状态,或者在出
现错误时,人工配置的物理地址将自动更新该项目。
(4) arp -d IP
使用本命令能够人工删除一个静态项目。
7、Nslookup
nslookup命令的功能是查询一台机器的IP地址和其对应的域名,通常它能监测网络中DNS服务器是否能正确实现域名解析它,它的运行需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。
该命令的一般格式为:nslookup [IP地址/域名]
如果在本地机上使用nslookup命令来查询www.baidu.com的话,执行后如下:
C:\>nslookup www.baidu.com
Server: dns2000.ruc.edu.cn
Address: 202.112.112.100
Non-authoritative answer:
Name: www.baidu.com
Address: 202.108.250.228
或者可以先进入nslookup模式再输入要查找的[域名/IP]:
C:\>nslookup
Default Server: dns2000.ruc.edu.cn
Address: 202.112.112.100
> www.baidu.com
Server: dns2000.ruc.edu.cn
Address: 202.112.112.100
Non-authoritative answer:
Name: www.baidu.com
Address: 202.108.250.228
如果要退出该命令,输入exit并回车即可。
8、Telnet
本命令用于远程登录。如:
Telnet IP
Telnet域名
小结:
对于一般用户来说,用好下列4条已经足够了:
用ipconfig和ping命令来查看自己的网络配置并
判断是否正确;
用netstat查看别人与你所建立的连接的信息
(包括找出ICQ使用者所隐藏的IP信息);
用arp查看网卡的MAC地址
常用的包捕获和协议分析
•winpcap / libpcap
•snoop / tcpdump
•ethereal
•etherpeek
•snifferpro
网络实用工具、命令使用
猜你喜欢
转载自newleague.iteye.com/blog/773762
今日推荐
周排行