实验1附件1 网络常用命令及应用.docx
《实验1附件1 网络常用命令及应用.docx》由会员分享,可在线阅读,更多相关《实验1附件1 网络常用命令及应用.docx(16页珍藏版)》请在冰豆网上搜索。
实验1附件1网络常用命令及应用
实验1网络常用命令及应用
一、概述
Internet的基础建立于70年代发展起来的计算机网络群之上。
Internet不仅是一个计算机网络,更重要的是它是一个庞大的、实用的、可享受的信息源;世界各地上亿的人可以用Internet通信和共享信息源。
可以送出或接受电子邮件通信;可以与别人建立联系并互相索取信息;可以在网上发布公告,宣传信息;可以参加各种专题小组讨论;可以免费享用大量的信息源和软件资源等。
如何更好地利用Internet网络?
最基本地,我们应该学会如何在主机上进行网络的基本配置,在网络发生故障时,我们应能及时找出原因直到排除故障,本节我们就来亲自实践一下。
二、实验目的
1、了解计算机网络的基本配置;
2、了解Ping、Traceroute、ipconfig等网络测试应用程序的工作原理以及使用;
3、掌握常用Internet应用的原理及工作机制,能够利用serv-U架设FTP服务器;
4、学习截包分析软件sniffer的使用,能够利用该软件进行基本的网络协议分析
三、实验环境
PC机,网络连通。
四、实验步骤及结果
(一)主机上配置网络协议及服务
1.TCP/IP配置:
这需要与本地网络管理员联系,确定该主机网卡用的IP地址、子网掩码(subnetmask)、网关(gateway)和域名服务器(DNSServer)。
一般前面三个是确定的,DNS可以用多个地址,默认的可以选最近的级别比较高一些的DNS,比如华中教育网内就可以用202.114.0.242。
本机的主机名和域名可以随便取一个。
域名后缀搜索顺序一般就根据最常去的几个地方来确定,比如常去华中科技大学,那么就填。
在Win2000/xp下,网络邻居点击右键,选择属性,主机的域名、IP地址、子网掩码和网关的配置界面见图1-1,1-2。
图1-1图1-2
(二)几种网络命令的使用
现在局域网中广泛应用的Win95/98/NT操作系统内置了大量的非常有用的网络测试工具,当计算机之间无法访问或是网络工作不稳定时,只要能熟练的使用这些工具,能比较快速,方便的对网络进行诊断,使网络管理变得轻松和简单。
下面就这几个工具结合实例作一讲解。
1.Ping
Ping命令是Windows9X/NT中集成的一个专用于TCP/IP协议的测试工具,它只能在运行有TCP/IP协议的网络中使用。
ping命令可用于查看网络上的主机是否在工作,它通过向该主机发送ICMP回应报文包进行测试而达到目的的。
一般凡是应用TCP/IP协议的局域或广域网络,不管是内部只有几台电脑的家庭、办公室局域网,还是校园网、企业网甚至Internet国际互联网络,当客户端与客户端之间无法正常进行访问或者网络工作出现各种不稳定的情况时,一般会用Ping这个命令来测试一下网络的通信是否正常,多数时候是可以一次奏效的。
(1)Ping命令的语法格式
在DOS窗口下运行ping/?
可以看到Ping命令的用法,具体如图1-3所示。
图1-3
ping命令本身后面都是它的执行参数,现对其参数作一下详细讲解:
-t——使用该参数,ping一个主机时系统就不停的运行ping这个命令,直到按下Control-C。
-a——解析主机的NETBIOS主机名,如果想知道所ping的要机计算机名则要加上这个参数,一般是在运用ping命令后的第一行就显示出来。
-ncount——定义用来测试所发出的测试包的个数,缺省值为4。
通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如想测试发送20个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过执行带有这个参数的命令获知。
-llength——定义所发送缓冲区的数据包的大小,在默认的情况下windows的ping发送的数据包大小为32byt,也可以自己定义,但有一个限制,就是最大只能发送65500byte,超过这个数时,对方就很有可能因接收的数据包太大而死机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。
-f——在数据包中发送“不要分段”标志,一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
-ittl——指定TTL值在对方的系统里停留的时间,此参数同样是帮助你检查网络运转情况的。
-vtos——将“服务类型”字段设置为“tos”指定的值。
-rcount——在“记录路由”字段中记录传出和返回数据包的路由。
一般情况下发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?
通过此参数就可以设定想探测经过的路由的个数。
-scount——指定“count”指定的跃点数的时间戳,此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
-jhost-list——利用“computer-list”指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔IP允许的最大数量为9。
-khost-list——利用“computer-list”指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔IP允许的最大数量为9。
-wtimeout——指定超时间隔,单位为毫秒。
destination-list——指要测试的主机名或IP地址
(2)Ping命令的应用
1)测试网络的通畅
可以用ping命令来测试一下网络是否通畅,这在局域网的维护中经常用到,只需要在DOS或Windows的开始菜单下的“运行”子项中用ping命令加上所要测试的目标计算机的IP地址或主机名即可,其它参数可全不加。
例1:
要测试一台主机与网关的服务器是否已连网成功,假如计算机网关配置如图1-2所示,可以在工作站运行ping192.168.2.1。
如果工作站上TCP/IP协议工作正常,即会以DOS屏幕方式显示如下所示的信息:
图1-4
从上面我们就可以看出目标计算机与服务器连接成功,TCP/IP协议工作正常。
如果网络未连成功则显示如下错误信息:
图1-5
为什么不管网络是否连通在提示信息中都会有重复四次一样的信息呢(如上的“Replyfrom196.168.2.1:
bytes=32time<1msTTL=64”和“Requesttimedout”),那是因为一般系统默认每次用ping测试时是发送四个数据包,这些提示就表明所发送的四个数据包的发送情况。
出现以上错误提示的情况时,就要仔细分析一下网络故障出现的原因和可能有问题的网上结点了,一般可从以下几个方面来着手检查:
(1)检查计算机的网线是否连接正确,所接HUB或交换机端口的批示灯状态来判断目标计算机现网络的连通情况;
(2)检查计算机的IP地址、掩码、网关等信息是否正确设置;
(3)检查测试计算机的网卡安装是否正确且是否已经连通。
如果通过以上步骤的检查还没有发现问题的症结,那么只能查找检查对方主机的连通情况了。
2.ipconfig
与Ping命令有所区别,利用ipconfig工具可以查看和修改网络中的TCP/IP协议的有关配置,如IP地址、网关、子网掩码等。
这两个工具在Windows操作系统中都能使用,功能基本相同,只是Ipconfig是以DOS的字符形式显示,而Winipcfg则用图形界面显示。
在Windows2000中只能运行于DOS方式下的Ipconfig工具。
(1).ipconfig命令的语法格式
Ipconfig[/all][/batchfile][/renewall][/releaseall][/renewn][/releasen
]
all——显示与TCP/IP协议相关的所有细节信息,其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。
Batchfile——将测试的结果存入指定的“file”文件名中,以便于逐项查看,如果省略file文件名,则系统会把测试的结果保存在系统的“winipcfg.out”文件中。
renewall——更新全部适配器的通信配置情况,所有测试重新开始。
releaseall——释放全部适配器的通信配置情况,
renewn——更新第n号适配器的通信配置情况,所有测试重新开始。
releasen——释放第n号适配器的通信配置情况,
(2).ipconfig的应用
下面来谈谈ipconfig的一些用途.
(1)查找目标主机的IP地址及其它有关TCP/IP协议的信息,方法如下:
按「开始」菜单执行「运行」菜单项,输入cmd进入MS-DOS模式,输入ipconfig,可以显示详细的IP信息。
图1-6
(2)当用户的网络中设置的是DHCP(动态IP地址配置协议)时,利用Ipconfig可以让用户很方便地了解到所用主机IP地址的实际配置情况。
因为它有一个“/all”这个参数,所以它可侦查到本机上所有网络适配的IP地址分配情况,比ping命令更为详细。
如果我们一台IP地址为192.168.2.199上运行”Ipconfig”命令后,可得到图1-7,窗口中显示了主机名、DNS服务器、节点类型以及主机的相关信息如网卡类型、MAC地址、IP地址、子网掩码以及默认网关等。
其中网络适配器的MAC地址在检测网络错误时非常有用。
配置不正确的IP地址或子网掩码是接口配置的常见故障。
其中配置不正确的IP地址有两种情情况:
(1)网号部分不正确。
此时执行每一条Ipconfig命令都会显示“noanswer”,这样,执行该命令后错误的IP地址就能被发现,修改即可。
(2)主机部分不正确。
如与另一主机配置的地址相同而引起冲突。
这种故障是当两台主机同时配置相同的IP地址时出现的间歇性的通信问题。
更换IP地址中的主机号部分,该问题即能排除。
图1-7
3.netstat
与上述几个网络检测软件类似,Netstat命令也是可以运行于Windows95/98/NT的DOS提示符下的工具,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。
当网络中没有安装特殊的网管软件,但要对整个网络的使用状况作个详细地了解时,就是Netstat大显身手的时候了。
它可以用来获得系统网络连接的信息(使用的端口和在使用的协议等),收到和发出的数据,被连接的远程系统的端口等。
1、Netstat命令的语法格式
Nbtstat格式:
netstat[-a][-e][-n][-s][-pprotocol][-r][interval]
参数解释如下:
-a——用来显示在本地机上的外部连接,它也显示我们远程所连接的系统,本地主机和远程系统连接时使用和开放的端口,以及本地主机和远程系统连接的状态。
这个参数通常用于获得本地系统开放的端口,用它可以自己检查系统上有没有被安装木马,如果在机器上运行Netstat后发現诸如:
Port12345(TCP)Netbus、Port31337(UDP)BackOrifice之类的信息,则该机器上就很有可能感染了木马。
-n——这个参数基本上是-a参数的数字形式,它是用数字的形式显示以上信息,这个参数通常用于检查自己的IP时使用。
-e——显示静态太网统计,该参数可以与-s选项结合使用。
-pprotocol——用来显示特定的协议配置信息,它的格式为:
Netstat-pxxx,xxx可以是UDP、IP、ICMP或TCP,如要显示机器上的TCP协议配置情况则我们可以用:
Netstat-ptcp。
-s——显示机器缺省情况下每个协议的配置统计,缺省情况下包括TCP、IP、UDP、ICMP等协议。
-r——用来显示路由分配表。
interval——每隔“interval”秒重复显示所选协议的配置情况,直到按“Ctrl+c”.
2、netstat的应用
从以上各参数的功能我们可以看出netstat工具至少有以下向方面的应用:
(1)显示本地或与之相连的远程机器的连接状态,包括TCP、IP、UDP、ICMP协议的使用情况,了解本地机开放的端口情况.
(2)检查网络接口是否已正确安装,如果在用netstat这个命令后仍不能显示某些网络接口的信息,则说明这个网络接口没有正确连接,需要重新查找原因。
(3)通过加入“-r”参数查询与本机相连的路由器地址分配情况。
(4)检查一些常见的木马等黑客程序,因为任何黑客程序都需要通过打开一个端口来达到与其服务器进行通信的目的。
例如在一台名为cxgao的主机上运行命令”:
netstat–a”,可得到如图1-8所显示,从该图我们可知道,名为cxgao的主机上运行的协议、开放的端口以及这些端口的状态等信息。
图1-8
4.traceroute/tracert
每一个连接在Internet上的设备,如主机、路由器、接入服务器等一般情况下都会有一个独立的IP地址。
通过Traceroute我们可以知道信息互联网一端的计算机到达另一端的主机是走的什么路径。
虽然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。
UNIX系统中,我们称之为Traceroute,MSWindows中为Tracert。
Tracert通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。
一条路径上的每个设备Tracert要测3次。
输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其IP地址。
在Windows系统下是执行tracert的命令:
Tracerthostname
比如在华中地区使用windows2000主机(已经与Internet建立了点对点的连接后)
使用windows2000系统中的Tracert命令:
tracert(用户可用:
开始->运行,输入“cmd”,调出command窗口使用此命令),可得到图1-9。
图1-9
以上信息显示出所经每一站路由器的反应时间、站点名称、IP地址等重要信息,从中可判断哪个路由器最影响我们的网络访问速度。
Tracert最多可以展示30个“跳(hops)”。
参数说明:
tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name
-d指定不对计算机名解析地址。
-hmaximum_hops指定查找目标的跳转的最大数目。
-jcomputer-list指定在computer-list中松散源路由。
-wtimeout等待由timeout对每个应答指定的毫秒数。
target_name目标计算机的名称。
5.route
Route命令可以用来查看路由和修改路由信息。
具体命令如下:
Route[-f][-p][command[destination][MASKnetwork][gateway][METRICmetric][IFinterface]]
各参数如下:
-f清除所有路由表中的所有网关路由。
-p该参数配合ADD命令一起使用,使路由在重启后还继续保存。
缺省情况下,ADD命令添加的路由在重启后就没有了。
Command包括以下命令:
Print显示路由
Add添加一条路由
Delete删除一条路由
Change修改已存在的一条路由
Destination指定路由的目的网络或目的主机;
MASK、METRIC、IF为关键字(不区分大小写),表明后面的参数分别为指定路由的网络掩码、跃点数(优先级,数字越小表示优先级越高)、网络接口名称。
Gateway:
下一跳地址。
下面为路由命令的一些例子:
(1)routeprint
显示本机路由如下:
图1-10
(2)routeadd192.168.3.0mask255.255.255.0192.168.2.250
运行此命令以后,再用routeprint查看路由的结果如下图所示:
图1-11
6.arp
ARP命令
ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址。
使用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。
此外,使用arp命令,也可以用人工方式输入静态的网卡物理/IP地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。
ARP常用命令选项:
·arp-a或arp–g
用于查看高速缓存中的所有项目。
-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp-a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
·arp-aIP
如果我们有多个网卡,那么使用arp-a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
·arp-sIP物理地址
我们可以向ARP高速缓存中人工输入一个静态项目。
该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
·arp-dIP
使用本命令能够人工删除一个静态项目。
例如我们在命令提示符下,键入Arp–a;
图1-12
(三)常用Internet应用的使用及FTP服务器架设
1.Web应用
(1)使用浏览器浏览Web网站,尝试收藏站点、保存网页、查看源文件、修改配置等操作。
(2)使用搜索引擎进行资源搜索。
2.电子邮件应用
申请电子邮箱,通过网页的方式以及客户端软件(OutlookExpress或Foxmail)的方式管理、收发电子邮件。
3.FTP应用
ServU是一种被广泛运用的FTP服务器端软件。
它设置简单,功能强大,性能稳定。
(1)用Serv-U架设FTP服务器
见“实验1(附件1)用Serv-U架设FTP服务器.doc”
(2)使用不同FTP客户端访问FTP服务器,上传/下载文件
1.采用CuteFTP访问ftp服务器的界面如图1-13所示:
图1-13用cuteftp访问FTP服务器
上图中,需要填入FTP服务器地址,如果用匿名用户登录,用户名和口令可以为空,如果不是FTP服务器不提供匿名用户,则需要填入用户名和口令才能登录成功。
2.采用IE访问FTP服务器的界面如图1-14:
图1-14用IE访问FTP服务器
3.用资源管理器访问FTP服务器
图1-15用资源管理器访问FTP服务器
4.DOS命令行用ftp命令访问FTP服务器,连接成功以后,要求输入用户名和口令,匿名用户名为ftp或anonymous,口令为空。
然后用ls命令可以列出所有文件列表,再用“get文件名”下载文件,”put文件名“上载文件。
图1-16ftp命令访问FTP服务器
(四)wireshark的使用
见“实验1(附件2)用sniffer对网络情况进行分析.doc”
五、实验报告
按实验报告模板提交实验报告。
升级会员 