實(shí)驗(yàn)一 常用網(wǎng)絡(luò)命令一、實(shí)驗(yàn)?zāi)康恼莆帐褂贸Ｓ镁W(wǎng)絡(luò)命令進(jìn)行網(wǎng)絡(luò)測試、維護(hù)的基本方法。二、實(shí)驗(yàn)條件可以連通校園網(wǎng)和因特網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房，Windows XP系統(tǒng)。三、實(shí)驗(yàn)指導(dǎo)1、進(jìn)入命令行模式（1）進(jìn)入

實(shí)驗(yàn)一 常用網(wǎng)絡(luò)命令

一、實(shí)驗(yàn)?zāi)康?/p>

掌握使用常用網(wǎng)絡(luò)命令進(jìn)行網(wǎng)絡(luò)測試、維護(hù)的基本方法。

二、實(shí)驗(yàn)條件

可以連通校園網(wǎng)和因特網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房，Windows XP系統(tǒng)。

三、實(shí)驗(yàn)指導(dǎo)

1、進(jìn)入命令行模式

（1）進(jìn)入Windows XP后，按【開始】→【運(yùn)行】，在運(yùn)行命名中輸入“cmd ”，按回車，如圖1所示。

圖1 輸入cmd 命令

（2）在打開的命令行窗口中可以輸入各種命令行命令，如圖2所示。

圖2 命令行窗口

（3）為使命令行看起來更簡潔一些，可以輸入“cd”使命令提示符回到根目錄。

（4）為防止有些命令不能正常運(yùn)行，在“C:”提示符后輸入“path c:windowssystem32”。

【說明】如果用其他操作系統(tǒng)，使用命令行命令的方法參看相應(yīng)的使用說明。

2、使用ipconfig 命令

ipconfig 可以查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，如IP 地址、子卡掩碼、網(wǎng)關(guān)、網(wǎng)卡的MAC 地址等。命令格式是

ipconfig [參數(shù)1] [參數(shù)2]??

常用的參數(shù)有：

all ：顯示與TCP/IP協(xié)議的細(xì)節(jié)，如主機(jī)名，節(jié)點(diǎn)類型，網(wǎng)卡的物理地址，默認(rèn)網(wǎng)關(guān)等。 Batch [文本文件名]：將測試的結(jié)果存入指定的文本文件名中。

（1）輸入“ipconfig ”命令，可以查看本機(jī)網(wǎng)絡(luò)的IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等基本情況，如圖3所示。

圖3 網(wǎng)絡(luò)基本信息

（2）輸入“ipconfig/all”命令可查看詳細(xì)的網(wǎng)絡(luò)信息，在基本信息基礎(chǔ)上增加了網(wǎng)卡信息、物理地址、DNS 地址等，如圖4所示。

圖3 網(wǎng)絡(luò)詳細(xì)信息

【說明】使用“ipconfig/all >?1.txt”可以在C 盤根目錄下生成一個(gè)包含命令運(yùn)行的結(jié)果的a01.txt 文件，注意此時(shí)結(jié)果不在屏幕上顯示。其它命令也可以按照這個(gè)格式生成結(jié)果文件。

3、使用ping 命令

ping 是最常用的測試工具，用來檢測本地主機(jī)的TCP/IP配置以及與另一臺主機(jī)的連通狀態(tài)。測試時(shí)本機(jī)向目標(biāo)主機(jī)發(fā)送ICMP （Internet control Message protocol）數(shù)據(jù)包，當(dāng)目標(biāo)主機(jī)收到ICMP 報(bào)文時(shí)，向本機(jī)回復(fù)一個(gè)應(yīng)答報(bào)文。

（1）ping 的格式

命令格式是：

ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL][-r count] [-j host-list] [-k host-list][-w timeout] 目標(biāo)主機(jī)

目的地址可以IP 地址或是主機(jī)的名字、域名。各個(gè)參數(shù)的意義是：

-t ：代表本地主機(jī)不斷地向欲測試主機(jī)發(fā)送ICMP 報(bào)文，直至按CTRL-C 鍵強(qiáng)行中斷ping 操作。此參數(shù)一般只在網(wǎng)絡(luò)不穩(wěn)定時(shí)時(shí)使用，連續(xù)檢測網(wǎng)絡(luò)連通情況。

-a ：選項(xiàng)將ip 地址映射為主機(jī)名，默認(rèn)的情況下，只顯示IP 地址。

-n count：設(shè)置每次測試本機(jī)所發(fā)送的ICMP 數(shù)據(jù)報(bào)個(gè)數(shù)，默認(rèn)值為4個(gè)。

-l size：設(shè)置發(fā)送的數(shù)據(jù)包的大小，默認(rèn)為32個(gè)字節(jié)。

-i TTL：設(shè)置TTL 初始值。

-j host-list：指定從本機(jī)到達(dá)目標(biāo)主機(jī)必須經(jīng)過的其中的網(wǎng)關(guān)、路由器或主機(jī)，host-list 列出全部經(jīng)過的IP 地址或域名。

-k host-list ：是指定從本機(jī)到達(dá)目標(biāo)主機(jī)的一條路徑，host-list 列出路徑所經(jīng)過的IP 地址或域名。

-r count ：在顯示的顯示結(jié)果中增加從本地主機(jī)到目的主機(jī)所經(jīng)過的前count 個(gè)網(wǎng)關(guān)或路由器的IP 地址。

（2）測試結(jié)果

使用ping 命令測試目標(biāo)主機(jī)，連接正常時(shí)，顯示結(jié)果如下：

圖4 ping命令執(zhí)行結(jié)果

當(dāng)ping 目標(biāo)主機(jī)使用域名或主機(jī)地址時(shí)，首先會返回目標(biāo)主機(jī)的IP 地址：

C ：>ping www.pku.edu.cn

Pinging www.pku.edu.cn [162.105.129.12] with 32 bytes of data:

????

Reply from 162.105.129.12: bytes=32 time=27ms TTL=244說明數(shù)據(jù)包的大小、從目標(biāo)主機(jī)返回的時(shí)間、返回時(shí)的TTL 值。

TTL （Time To Live）值說明數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)又返回本機(jī)所經(jīng)過的路由器的數(shù)目，默認(rèn)初始值為256，數(shù)據(jù)包每經(jīng)過一個(gè)路由器被轉(zhuǎn)發(fā)一次，TTL 值減1。當(dāng)TTL 值減少到0時(shí)，數(shù)據(jù)包被自動丟棄，防止網(wǎng)上出現(xiàn)垃圾數(shù)據(jù)包。

當(dāng)數(shù)據(jù)包超過1s 不能返回時(shí)，則認(rèn)為數(shù)據(jù)包被丟失，返回信息為：

Request timed out.

當(dāng)本機(jī)TCP/IP協(xié)議配置不正確，如網(wǎng)卡工作不正常、未安裝TCP/IP協(xié)議、未設(shè)置IP 地址等，返回的信息為：

Destination host unreachable.

在測試結(jié)果的最后，顯示出測試的統(tǒng)計(jì)結(jié)果，有發(fā)出和回收的數(shù)據(jù)包數(shù)目，數(shù)據(jù)包返回所使用的最大、最小、平均時(shí)間值。

根據(jù)數(shù)據(jù)包返回的時(shí)間值可大致估計(jì)出網(wǎng)絡(luò)速度，根據(jù)數(shù)據(jù)包丟失情況可以看出網(wǎng)絡(luò)連接質(zhì)量。

由于ping 命令向網(wǎng)絡(luò)中發(fā)送大量數(shù)據(jù)包，容易被人用來作為攻擊其它計(jì)算機(jī)的手段，所以，有些網(wǎng)絡(luò)主機(jī)使用防火墻拒絕ping 命令的數(shù)據(jù)包，此時(shí)也可能不能返回正常結(jié)果。

（3）ping 命令的使用

使用ping 命令可以測試網(wǎng)絡(luò)各種連通和配置情況。以下是常用的檢測內(nèi)容：

ping 127.0.0.1或localhoat ：測試本機(jī)的TCP/IP協(xié)議是否工作正常。

ping 本機(jī)IP 地址或本機(jī)計(jì)算機(jī)名：測試本機(jī)的IP 地址設(shè)置是否正常以及是否工作正常，沒有設(shè)置IP 地址或網(wǎng)絡(luò)中有IP 地址沖突時(shí)，此測試結(jié)果不正常。

ping 網(wǎng)絡(luò)中的其它計(jì)算機(jī)名或IP 地址：測試局域網(wǎng)是否連通以及子網(wǎng)劃分是否正確，子網(wǎng)掩碼設(shè)置是否正確。

ping 網(wǎng)關(guān)IP 地址：測試網(wǎng)關(guān)是否工作正常。

ping 遠(yuǎn)程IP ：測試本地網(wǎng)絡(luò)是否和Internet 連通以及線路質(zhì)量。

ping 域名：測試DNS 服務(wù)器是否工作正常。

4、使用tracert 命令

tracert 通過向目標(biāo)主機(jī)發(fā)送不同TTL 值的數(shù)據(jù)包，跟蹤從本地計(jì)算機(jī)到目標(biāo)主機(jī)之間的路由，顯示所經(jīng)過的網(wǎng)關(guān)的IP 地址和主機(jī)名。命令格式為：

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] 目標(biāo)主機(jī)

參數(shù)的意義為：

-d ：不把域名反向解析為主機(jī)名。

-h maximum_hops：設(shè)置顯示到達(dá)目標(biāo)主機(jī)的最大節(jié)點(diǎn)數(shù)，默認(rèn)為30。

-j host-list：指定路由列表。

-w timeout：設(shè)置每個(gè)數(shù)據(jù)包發(fā)出后最長等待時(shí)間。

tracert 運(yùn)行較慢，經(jīng)過每個(gè)路由器需要15s 左右。

測試結(jié)果的形式如下：

C ： >tracert www.pku.edu.cn

Tracing route to rock.pku.edu.cn [162.105.129.12]

over a maximum of 30 hops:

1 1 ms 1 ms <10 ms 211.84.112.126

2 <10 ms * <10 ms 210.43.0.146

3 1 ms 1 ms <10 ms 210.43.0.193

4 2 ms 3 ms 3 ms 210.43.146.21

5 2 ms 3 ms 3 ms 202.112.53.217

610 ms12 ms * whzh3.cernet.net [202.112.46.113]

728 ms26 ms25 ms bjwh4.cernet.net [202.112.46.65]

827 ms26 ms27 ms 202.112.53.254

926 ms26 ms25 ms pku1.cernet.net [202.112.38.74]

1027 ms28 ms27 ms 162.105.253.18

1130 ms28 ms27 ms 162.105.254.7

1229 ms27 ms27 ms rock.pku.edu.cn [162.105.129.12]

Trace complete.

tracert 可以檢測某個(gè)主機(jī)不能連通時(shí)，在路由哪個(gè)環(huán)節(jié)出現(xiàn)了問題。

5、使用netstat 命令

netstat 命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)端口信息，可以讓用戶得知目前都有哪些網(wǎng)絡(luò)連接正在運(yùn)作。檢查系統(tǒng)是否有非法連接以及利用系統(tǒng)漏洞的病毒或木馬程序時(shí)，經(jīng)常使用此命令。

該命令的一般格式為：

netstat [選項(xiàng)]

命令中各選項(xiàng)的含義如下：

-a 顯示一個(gè)所有的有效連接信息列表，包括已建立的連接（ESTABLISHED ）和監(jiān)聽連接請求（LISTENING ）的連接。

-e 顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量，可以用來統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量

-n 以網(wǎng)絡(luò)IP 地址河段口號代替名稱和服務(wù)，顯示出網(wǎng)絡(luò)連接情況。

-o 顯示核心路由表，格式同“route -e”。

-p proto 顯示TCP 協(xié)議的連接情況。

-r 顯示UDP 協(xié)議的連接情況。

-s 顯按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。

下面是兩個(gè)使用netstat 測試的實(shí)例：

C ： >netstat

Active Connections

Proto Local Address Foreign AddressState

TCPyss881144:1664 211.90.248.131:httpESTABLISHED

C ：WINDOWS>netstat –p

IPv4 Statistics

Packets Received = 120246

Received Header Errors = 0

Received Address Errors= 51

Datagrams Forwarded= 0

Unknown Protocols Received = 0

Received Packets Discarded = 0

Received Packets Delivered = 120234

Output Requests= 95301

Routing Discards = 0

Discarded Output Packets = 0

Output Packet No Route = 0

Reassembly Required= 0

Reassembly Successful = 0

Reassembly Failures= 0

Datagrams Successfully Fragmented = 0

Datagrams Failing Fragmentation= 0

Fragments Created = 0

ICMPv4 Statistics

ReceivedSent

Messages 32 17

Errors0 0

Destination Unreachable 31 3 Time Exceeded 0 0

Parameter Problems0 0 Source Quenches 0 0 Redirects 0 0

Echos 0 14

Echo Replies 1 0

Timestamps0 0

Timestamp Replies 0 0 Address Masks 0 0

Address Mask Replies 0 0 TCP Statistics for IPv4

Active Opens= 4490

Passive Opens = 114

Failed Connection Attempts = 423 Reset Connections = 882 Current Connections = 0

Segments Received = 109076 Segments Sent = 84294

Segments Retransmitted = 1362 UDP Statistics for IPv4

Datagrams Received= 11091 No Ports = 65

Receive Errors= 0

Datagrams Sent= 9533

6、使用nslookup 命令

nslookup 命令的功能是查詢一臺機(jī)器的IP 地址和其對應(yīng)的域名。此命令需要在本機(jī)設(shè)置正確的域名服務(wù)器來提供域名服務(wù)。

命令的一般格式為：

nslookup [IP地址/域名]

使用nslookup 不加參數(shù)時(shí)，顯示當(dāng)前的dns 服務(wù)器名稱和抵制，并出現(xiàn)提示符“>”，在符號“>”后面輸入要查詢的IP 地址或域名。退出提示符狀態(tài)，輸入exit 并回車。如：

C:>nslookup

Default Server: ns.hazzptt.net.cn

Address: 202.102.224.68

> www.lyu.edu.cn

Server: ns.hazzptt.net.cn

Address: 202.102.224.68

Name:www.lyu.edu.cn

Address: 211.84.112.5

7、使用finger 命令

finger 命令的功能是查詢用戶的信息，通常會顯示系統(tǒng)中某個(gè)用戶的用戶名、主目錄、停滯時(shí)間、登錄時(shí)間、登錄shell 等信息。如果要查詢遠(yuǎn)程機(jī)上的用戶信息，需要在用戶名后面接“@主機(jī)名”，采用[用戶名@主機(jī)名]的格式，不過要查詢的網(wǎng)絡(luò)主機(jī)需要運(yùn)行finger 守護(hù)進(jìn)程。

命令的一般格式為：

finger [-l] [user] [@host]

使用選項(xiàng)-l 可以長格式顯示結(jié)果信息。

user 指定要去的信息的擁護(hù)。

host 指定要顯示的用戶所在的遠(yuǎn)程系統(tǒng)的服務(wù)器。

8、使用arp 命令

arp 命令可以顯示和修改“地址解析協(xié)議”(ARP) 所使用的到以太網(wǎng)的 IP 或令牌環(huán)物理地址翻譯表。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用。

命令的一般格式為：

arp -a [inet_addr] [-N [if_addr]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

命令中各選項(xiàng)的含義如下：

-a 通過詢問 TCP/IP 顯示當(dāng)前 ARP 項(xiàng)。如果指定了 inet_addr，則只顯示指定計(jì)算機(jī)的 IP 和物理地址。

inet_addr 以加點(diǎn)的十進(jìn)制標(biāo)記指定 IP 地址。

-N 顯示由 if_addr 指定的網(wǎng)絡(luò)界面 ARP 項(xiàng)。

if_addr 指定需要修改其地址轉(zhuǎn)換表接口的 IP 地址（如果有的話）。如果不存在，將使用第一個(gè)可適用的接口。

-d 刪除由 inet_addr 指定的項(xiàng)。

-s 在 ARP 緩存中添加項(xiàng)，將 IP 地址 inet_addr 和物理地址 ether_addr 關(guān)聯(lián)。物理地址由以連字符分隔的 6 個(gè)十六進(jìn)制字節(jié)給定。使用帶點(diǎn)的十進(jìn)制標(biāo)記指定 IP 地址。項(xiàng)是永久性的，即在超時(shí)到期后項(xiàng)自動從緩存刪除。

ether_addr 指定物理地址。

如使用命令：

ARP - s 10.88.56.72 00-10-5C-AD-72-E3

可把MAC 地址00-10-5C-AD-72-E3和IP 地址10.88.56.72捆綁在一起?？煞乐笽P 地址被盜用。

9、使用Route 命令

控制網(wǎng)絡(luò)路由表。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。

命令的一般格式為：

route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]

命令中各選項(xiàng)的含義如下：

-f 清除所有網(wǎng)關(guān)入口的路由表。如果該參數(shù)與某個(gè)命令組合使用，路由表將在運(yùn)行命令前清除。 -p 該參數(shù)與 add 命令一起使用時(shí)，將使路由在系統(tǒng)引導(dǎo)程序之間持久存在。默認(rèn)情況下，系統(tǒng)重新啟動時(shí)不保留路由。與 print 命令一起使用時(shí)，顯示已注冊的持久路由列表。忽略其他所有總是影響相應(yīng)持久路由的命令。

四、實(shí)驗(yàn)步驟

1、使用ipconfig 命令測試本機(jī)的相關(guān)信息，記錄以下結(jié)果：

（1）IP 地址；

（2）子網(wǎng)掩碼；

（3）網(wǎng)關(guān)地址；

（4）DNS 地址；

（5）物理地址；

（6）網(wǎng)卡信息。

2、使用ping 命令分別測試下列目標(biāo)，記錄測試結(jié)果，最后對測試結(jié)果進(jìn)行分析、比較。

（1）127.0.0.1；

（2）localhost ；

（3）網(wǎng)關(guān)地址；

（4）至少3個(gè)以上的網(wǎng)站（自行確定，包含國內(nèi)、國外網(wǎng)站）。

3、使用nslookup 命令測試至少5個(gè)以上的網(wǎng)站的IP 地址，記錄測試結(jié)果。

4、使用netstat 命令進(jìn)行測試，對測試結(jié)果進(jìn)行說明。

5、使用tracert 命令測試洛陽理工學(xué)院網(wǎng)站、自選2個(gè)網(wǎng)站的路由情況，記錄測試結(jié)果。

以上測試要求記錄測試結(jié)果。（可以使用 >c:a.txt的形式將測試結(jié)果輸出到文件）。

五、實(shí)驗(yàn)報(bào)告要求

1、按要求完成實(shí)驗(yàn)，并在實(shí)驗(yàn)報(bào)告中記錄實(shí)驗(yàn)結(jié)果。部分結(jié)果要求截圖記錄。

2、認(rèn)真進(jìn)行實(shí)驗(yàn)總結(jié)。