1、实验一: Windows 环境下常用网 络命令1 ipconfigWindows 环境下所有网络命令的测试均是在命令窗口下进行的。单击 Windows 系统的 “开始”“程序”“附件”“命令提示符”可以进入命令窗口(或按 Windows 键+R 键,在运行框中输入cmd,然后单击“ 确定”按钮)。ipconfig 命令是计算机在使用过程中最常用的一个命令,主要是用来显示主机所有当前的 TCP/IP 网络配置值。有的主机是通过 DHCP 服务器自动获取 IP地址接入网络的,有的主机是通过手工设定 IP 地址接入网络的。通过 ipconfig 命令,可以在 DOS 命令模式下直接看到主机的网络配置
2、情况。 通过 ipconfig 命令可以查看到主机的 IP 地址、子网掩码(Subnet Mask)和默认网关(Default Gateway)。2 pingping 命令的全称是 Packet Internet Grope, 即 因 特网 包 探 索 器 。 Ping 在网络中使用很广泛,一般用来测试源主机到目的主机网络的连通性。当网络不通时,一般可以通过该命令来检查和判断网络出现故障的原因。Ping 命令通过调用 ICMP(因特网控制报文协议) ,发送一份 ICMP 回显请求报文给目的主机,并等待返回 ICMP 回显应答。 ping 的一般用法是 ping IP(域名)参数,通过 ping
3、 /?命令可以详细显示以下参数列表:ping 命令在系统中被默认设置为连续发送 4 个问询数据包,也会得到 4 个回答数据包,连续 4 个来回,所以一共可以得到 8 条 ICMP 协议的数据包。有时候需要在 ping 后面使用参数t,举例:ping tping 目的主机 , ping 命令会一直执行下去不会停止,直到按下 Ctrl+C 键才会退出ping 命令。结合 TCP 报文段的首部结构,在其首部中含有 URG 控制比特位,如果给 ping 命令发送Ctrl+C 指令要求停止执行 ping 操作。其实质是发出了一个 TCP 报文段的 URG 位被置 1 的报文,表明这是一个紧急指令要立刻
4、执行。127.0.0.1 是每个主机系统内部设定的环回测试地址,可以通过 ping 命令来测试主机的 TCP/IP 协议是否安装和配置正确。主机的 TCP/IP 协议安装和配置正确。在遇到网络故障时,可以用 ping 命令来大致检查故障出现的范围。一般都是先 ping 127.0.0.1,如果畅通,就表明主机网络协议安装和配置正确;然后 ping 该网段内的某个指定 IP,如果畅通,就表明该网段内都是畅通的;接下来 ping 该网段的出口网关(路由器和交换机)的地址,如果畅通,表明出口网关也没有问题;再继续ping 外部的节点主机,依次类推。如果其他网络操作都正常,但就是不能浏览网页,则可以尝
5、试 ping 当地的 DNS 服务器地址,检测 DNS 服务器是否存在故障。如果 ping 不通对方主机,则返回信息是 Request time out。如果发现不能够 ping 通某一个目的主机,则有可能该网络地址不存在,或是到达该网络的链路的确不通。也有例外情况,比如某个目的主机的确存在,而且到达该目的主机的链路的确是畅通的,但就是 ping 不通目的主机。可 以 访 问 微 软 的 官 方 网 站 , 但 是 却 不 能 ping 通 该网 站 , 对 于 这 种 情 况 , 要 具 体 分 析 。 可 以 这 样 理 解 :微 软 公 司 是 全 球 知 名 公 司 , 其 门 户 网
6、 站 肯 定 特 别 备 受关 注 , 很 多 人 都 想 拿 它 作 为 测 试 或 攻 击 的 对 象 。 出 于安 全 考 虑 , 对 方 主 机 可 能 已 经 设 置 了 防 火 墙 , 不 让ping 数 据 包 通 过 。 Windows 操 作 系 统 自 带 有 禁 止 /允许 ping 数 据 包 通 过 的 选 项 , 有 些 防 火 墙 软 件 也 有 该选 项 设 置 。 对 于 这 种 情 况 , ping 不 通 目 的 主 机 其 实 是网 络 不 通 的 一 种 假 象 , 所 以 对 于 具 体 问 题 需 要 具 体 分析 和 综 合 考 虑 。3 tra
7、certtracert 是 一 个 路 由 跟 踪 命 令 , 主 要 用 于 测 试 从 源 主 机到 目 的 主 机 之 间 数 据 传 递 所 经 过 的 路 径 , 进 而 诊 断出 源 端 和 目 的 端 之 间 的 路 由 节 点 。 tracert 命 令 和ping 命 令 一 样 , 也 是 需 要 调 用 ICMP 协 议 和 ttl(生 存时 间 )。图是 tracert 原理的示意图。源主机是 wh,目的主机是 sohu,用 tracert 命令来测试两者之间有多少个路由节点,并得到各个路由节点的地址。tracert 命令使用 ICMP 协议,通过设置数据包的 ttl
8、来达到测试的目的。tracert 原理示意图ttl 在 数 据 包 中 本 来 是 被 定 义 为 数 据 报 的 生 存 时 间 的(这 样 定 义 的 目 的 是 为 了 防 止 数 据 包 在 网 络 中 传 递 过程 中 兜 圈 子 ), 即 某 个 数 据 包 在 网 络 传 递 的 过 程 中 可以 存 活 多 长 时 间 , 时 间 以 秒 为 单 位 。 但 在 后 来 , 在 网络 中 数 据 传 递 都 很 快 , 都 在 秒 的 数 量 级 之 内 , 如 果 还是 按 照 以 前 生 存 时 间 来 定 义 , 这 样 的 定 义 就 失 去 了 意义 。 所 以 ,
9、在 后 来 ttl 就 专 门 被 定 义 成 数 据 包 可 以 经过 的 路 由 节 点 个 数 , 即 某 个 数 据 包 在 网 络 中 传 递 最 多可 以 经 过 ttl 个 路 由 节 点 。 数 据 包 在 传 递 过 程 中 , 每经 过 一 个 路 由 节 点 , ttl 就 减 小 1, 直 到 最 后 , 数 据 包达 到 某 一 个 路 由 节 点 , ttl 减 小 到 0, 数 据 包 不 再 往 前传 递 。 这 时 , 该 路 由 节 点 就 会 给 源 主 机 返 回 一 个 超 时的 消 息 , 这 样 源 主 机 就 得 到 了 该 路 由 节 点 的
10、IP 地 址 。4 nslookupnslookup 命令是一个 DNS 服务器查询命令,通过该命令,可以在 DNS 服务器中查询到某个主机域名对应的 IP 地址信息。可以看到,在输入 nslookup 命令后,系统解析出的 DNS 服务器名称为 ,IP 地址为10.100.100.18。该 DNS 服务器是作者所在学校校园网内部设置的 DNS 服务器。如果读者没有使用所在单位建立的内部 DNS 服务器,一般解析出的 DNS 服务器地址都是当地网络服务提供商的 DNS 服务器地址。在 提示符下,输入要查询的主机的 IP 地址,举例: Server: Address: 202.103.24.68
11、Non-authoritative answer:Name: Addresses: 221.236.12.132, 221.236.12.133, 221.236.12.134, 221.236.12.135 221.236.12.136, 221.236.12.137, 221.236.12.138, 221.236.12.129, 221.236.12.130, 221.236.12.131Aliases: , 可以看到,在输入域名解析提示符下输入 后,DNS 服务器查询到搜狐服务器的IP 地址有 10 个。把上面的 10 个 IP 地址都放置在 网站中进行查询,可以确认这些 IP地址的确
12、是 的 IP 地址。搜狐网站是大型门户网站,现在大型的门户网站都有多个 IP 地址。5 routeroute 命令是用于显示和操作主机的网络路由表,主要参数列表如下。 -f 清除所有网关项的路由表 -p 与 add 命令一起使用时,主机重启后路由仍存在。默认情况下,主机重启路由不保留Command 指定的还有下列命令: Print(在屏幕上打印输出路由)、Add (添加路由 )、Delete 删除路由)、Change (修改已经存在的路由 )、Gatewany(指定网关 )、Metic(指定代价)、Mask(指定子网掩码)使用 route print 命令可以打印输出主机的路由列表。6 nb
13、tstatnbtstat 命令使用了 TCP/IP 协议的 Netbios 来显示协议统计和主机的 TCP/IP 连接,Netbios 是 IBM 公司开发的网络基本输入/输出系统协议,主要用于 200台主机以内的局域网中。微软公司在开发 Windows操作系统的时候植入了这个协议,只要主机安装了TCP/IP 协议,在局域网内就可以方便地实现消息通信和资源共享。Nbtstat 命令的主要参数如下。 -a 列出给定的远程计算机名 -A 列出给定的远程计算机的 IP 地址 -c 列出远程主机名和给定 IP 地址的 NBT 缓存 -n 列出本地 Netbios 名 -r 列出由 WINS 和广播解析
14、出的主机名 -R 清除并加载远程缓存的名称表 -s 列出和目的地址的会话列表 -S 列出和目的地址的会话列表,通过把 IP 地址转换成主机的 Netbios 名使用 nbtstat -an 命令 ,可以显示本地连接主机的 IP地址,主机名是 M,所在的组是 WORKGROUP,状态是 Registered(注册)。7 netnet 命令可以说是 Windows 系统中功能非常强大的一个命令,很多的网络命令都是以 net 开头的。可以在各个参数提示下查看 net 命令的各种用法。其中,net start 命令用于显示主机打开有哪些服务。net pause 命令用于暂停某个服务,net stop
15、命令用于停止某个服务。如果主机的名字很复杂,则可以使用 net name 命令给主机取一个简单方便的网络名,比如 net name fox,给主机起网络名为 fox。Net view 命令用于显示局域网内所有在线的用户。net accounts 命令用于显示目前账户的设置。net send 命令用于给局域网内主机发送消息,这是Windows 系统自带的功能,在系统服务中有一个称为 Messenger 的信使服务。在没有安装其他即时通信聊天工具的情况下,使用 Windows 系统自带的Messenger 的信使服务也可以在局域网内互相传递消息,不受外界条件的限制。先启动 Messenger 服务
16、,才可以使用 net send 的消息传递命令。在默认情况下,Messenger 服务是禁用的,需要启动它之后才可以使用。启动的具体方法是:右键单击“我的电脑” ,在弹出的“计算机管理”窗口中依次单击“管理”“服务和应用程序”“服务”,然后在右侧“ 服务”窗口中双击“Messenger” ,在弹出的窗口中将“启动类型”选为“手动” ,这样,信使服务就可以使用了。8 netstatnetstat 命令用于显示主机的 TCP/IP 网络连接并进行协议统计。该命令显示出在以太网中发送和接收数据的统计信息。这些信息包括接收到的总数据数、发送的总数据数、单播包数、非单播包数、出错包数、丢失包数等。9 a
17、rparp 的全称叫做 address resolution protocol(地址解析协议),即是通过主机的 IP 地址解析出对应的物理地址。使用 arp 命令,可以显示和修改主机的 IP 地址与物理地址之间的转换表。arp 协议可以让主机在本物理网络内查找其他主机的网卡地址,而且可以在主机上的 arp 缓存上查找最近收集的 IP 地址到网卡地址的地址映射表,从而避免 arp 广播的发生。另外,arp 缓存也是动态变化的,在不同的时刻,主机收集到的其他主机的地址映射表可能会有所变化。使用 arp -h 命令,可以了解 arp 的各个参数的用法,可以看到,主要的参数如下。 -a 显示当前主机的
18、 arp 缓存中的信息 -g 和-a 的用法一样 -d 删除由 inet-addr 指定的主机 -s 添加主机的静态地址映射,将 IP 地址与物理地址相对应,永久生效近两年,在很多单位的局域网内部流行一种名为arp 的病毒,这种病毒的危害能力非常强,一旦主机感染该病毒,就可能导致整个网络的网速下降甚至整个网络瘫痪。其实,该病毒就是利用了 arp 的工作原理来达到传播的目的。染上 arp 病毒的主机会把自己的 IP 地址映射到网关的 IP 地址上,在局域网内大量发送 arp 广播包,声称自己是网关,这样同一网段内的其他主机就会误将其作为网关,纷纷修改以前正确的 arp 缓存列表。此后,其他主机的数据都改成通过感染该病毒的主机来转发。最终,所有的计算机都不能上网,但掉线后内网仍然是互通的。对于 arp 病毒,可以采用以下方法解决:在网络正常时,通过 arp -a 命令查看网关 IP 对应的正确 MAC地址,将其记录下来。如果已不能上网,则先运行一
