实验二_常用网络命令

实验一 常用网络命令一、实验目的掌握使用常用网络命令进行网络测试、维护的基本方法。二、实验条件可以连通校园网和因特网的计算机网络机房，Windows XP系统。三、实验指导1、进入命令行模式（1）进入

实验一 常用网络命令

一、实验目的

掌握使用常用网络命令进行网络测试、维护的基本方法。

二、实验条件

可以连通校园网和因特网的计算机网络机房，Windows XP系统。

三、实验指导

1、进入命令行模式

（1）进入Windows XP后，按【开始】→【运行】，在运行命名中输入“cmd ”，按回车，如图1所示。

图1 输入cmd 命令

（2）在打开的命令行窗口中可以输入各种命令行命令，如图2所示。

图2 命令行窗口

（3）为使命令行看起来更简洁一些，可以输入“cd”使命令提示符回到根目录。

（4）为防止有些命令不能正常运行，在“C:”提示符后输入“path c:windowssystem32”。

【说明】如果用其他操作系统，使用命令行命令的方法参看相应的使用说明。

2、使用ipconfig 命令

ipconfig 可以查看和修改网络中的TCP/IP协议的有关配置，如IP 地址、子卡掩码、网关、网卡的MAC 地址等。命令格式是

ipconfig [参数1] [参数2]„„

常用的参数有：

all ：显示与TCP/IP协议的细节，如主机名，节点类型，网卡的物理地址，默认网关等。 Batch [文本文件名]：将测试的结果存入指定的文本文件名中。

（1）输入“ipconfig ”命令，可以查看本机网络的IP 地址、子网掩码、默认网关等基本情况，如图3所示。

图3 网络基本信息

（2）输入“ipconfig/all”命令可查看详细的网络信息，在基本信息基础上增加了网卡信息、物理地址、DNS 地址等，如图4所示。

图3 网络详细信息

【说明】使用“ipconfig/all >�1.txt”可以在C 盘根目录下生成一个包含命令运行的结果的a01.txt 文件，注意此时结果不在屏幕上显示。其它命令也可以按照这个格式生成结果文件。

3、使用ping 命令

ping 是最常用的测试工具，用来检测本地主机的TCP/IP配置以及与另一台主机的连通状态。测试时本机向目标主机发送ICMP （Internet control Message protocol）数据包，当目标主机收到ICMP 报文时，向本机回复一个应答报文。

（1）ping 的格式

命令格式是：

ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL][-r count] [-j host-list] [-k host-list][-w timeout] 目标主机

目的地址可以IP 地址或是主机的名字、域名。各个参数的意义是：

-t ：代表本地主机不断地向欲测试主机发送ICMP 报文，直至按CTRL-C 键强行中断ping 操作。此参数一般只在网络不稳定时时使用，连续检测网络连通情况。

-a ：选项将ip 地址映射为主机名，默认的情况下，只显示IP 地址。

-n count：设置每次测试本机所发送的ICMP 数据报个数，默认值为4个。

-l size：设置发送的数据包的大小，默认为32个字节。

-i TTL：设置TTL 初始值。

-j host-list：指定从本机到达目标主机必须经过的其中的网关、路由器或主机，host-list 列出全部经过的IP 地址或域名。

-k host-list ：是指定从本机到达目标主机的一条路径，host-list 列出路径所经过的IP 地址或域名。

-r count ：在显示的显示结果中增加从本地主机到目的主机所经过的前count 个网关或路由器的IP 地址。

（2）测试结果

使用ping 命令测试目标主机，连接正常时，显示结果如下：

图4 ping命令执行结果

当ping 目标主机使用域名或主机地址时，首先会返回目标主机的IP 地址：

C ：>ping www.pku.edu.cn

Pinging www.pku.edu.cn [162.105.129.12] with 32 bytes of data:

„„„„

Reply from 162.105.129.12: bytes=32 time=27ms TTL=244说明数据包的大小、从目标主机返回的时间、返回时的TTL 值。

TTL （Time To Live）值说明数据包到达目标主机又返回本机所经过的路由器的数目，默认初始值为256，数据包每经过一个路由器被转发一次，TTL 值减1。当TTL 值减少到0时，数据包被自动丢弃，防止网上出现垃圾数据包。

当数据包超过1s 不能返回时，则认为数据包被丢失，返回信息为：

Request timed out.

当本机TCP/IP协议配置不正确，如网卡工作不正常、未安装TCP/IP协议、未设置IP 地址等，返回的信息为：

Destination host unreachable.

在测试结果的最后，显示出测试的统计结果，有发出和回收的数据包数目，数据包返回所使用的最大、最小、平均时间值。

根据数据包返回的时间值可大致估计出网络速度，根据数据包丢失情况可以看出网络连接质量。

由于ping 命令向网络中发送大量数据包，容易被人用来作为攻击其它计算机的手段，所以，有些网络主机使用防火墙拒绝ping 命令的数据包，此时也可能不能返回正常结果。

（3）ping 命令的使用

使用ping 命令可以测试网络各种连通和配置情况。以下是常用的检测内容：

ping 127.0.0.1或localhoat ：测试本机的TCP/IP协议是否工作正常。

ping 本机IP 地址或本机计算机名：测试本机的IP 地址设置是否正常以及是否工作正常，没有设置IP 地址或网络中有IP 地址冲突时，此测试结果不正常。

ping 网络中的其它计算机名或IP 地址：测试局域网是否连通以及子网划分是否正确，子网掩码设置是否正确。

ping 网关IP 地址：测试网关是否工作正常。

ping 远程IP ：测试本地网络是否和Internet 连通以及线路质量。

ping 域名：测试DNS 服务器是否工作正常。

4、使用tracert 命令

tracert 通过向目标主机发送不同TTL 值的数据包，跟踪从本地计算机到目标主机之间的路由，显示所经过的网关的IP 地址和主机名。命令格式为：

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] 目标主机

参数的意义为：

-d ：不把域名反向解析为主机名。

-h maximum_hops：设置显示到达目标主机的最大节点数，默认为30。

-j host-list：指定路由列表。

-w timeout：设置每个数据包发出后最长等待时间。

tracert 运行较慢，经过每个路由器需要15s 左右。

测试结果的形式如下：

C ： >tracert www.pku.edu.cn

Tracing route to rock.pku.edu.cn [162.105.129.12]

over a maximum of 30 hops:

1 1 ms 1 ms <10 ms 211.84.112.126

2 <10 ms * <10 ms 210.43.0.146

3 1 ms 1 ms <10 ms 210.43.0.193

4 2 ms 3 ms 3 ms 210.43.146.21

5 2 ms 3 ms 3 ms 202.112.53.217

610 ms12 ms * whzh3.cernet.net [202.112.46.113]

728 ms26 ms25 ms bjwh4.cernet.net [202.112.46.65]

827 ms26 ms27 ms 202.112.53.254

926 ms26 ms25 ms pku1.cernet.net [202.112.38.74]

1027 ms28 ms27 ms 162.105.253.18

1130 ms28 ms27 ms 162.105.254.7

1229 ms27 ms27 ms rock.pku.edu.cn [162.105.129.12]

Trace complete.

tracert 可以检测某个主机不能连通时，在路由哪个环节出现了问题。

5、使用netstat 命令

netstat 命令的功能是显示网络连接、路由表和网络端口信息，可以让用户得知目前都有哪些网络连接正在运作。检查系统是否有非法连接以及利用系统漏洞的病毒或木马程序时，经常使用此命令。

该命令的一般格式为：

netstat [选项]

命令中各选项的含义如下：

-a 显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED ）和监听连接请求（LISTENING ）的连接。

-e 显示关于以太网的统计数据。列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量，可以用来统计一些基本的网络流量

-n 以网络IP 地址河段口号代替名称和服务，显示出网络连接情况。

-o 显示核心路由表，格式同“route -e”。

-p proto 显示TCP 协议的连接情况。

-r 显示UDP 协议的连接情况。

-s 显按照各个协议分别显示其统计数据。

下面是两个使用netstat 测试的实例：

C ： >netstat

Active Connections

Proto Local Address Foreign AddressState

TCPyss881144:1664 211.90.248.131:httpESTABLISHED

C ：WINDOWS>netstat –p

IPv4 Statistics

Packets Received = 120246

Received Header Errors = 0

Received Address Errors= 51

Datagrams Forwarded= 0

Unknown Protocols Received = 0

Received Packets Discarded = 0

Received Packets Delivered = 120234

Output Requests= 95301

Routing Discards = 0

Discarded Output Packets = 0

Output Packet No Route = 0

Reassembly Required= 0

Reassembly Successful = 0

Reassembly Failures= 0

Datagrams Successfully Fragmented = 0

Datagrams Failing Fragmentation= 0

Fragments Created = 0

ICMPv4 Statistics

ReceivedSent

Messages 32 17

Errors0 0

Destination Unreachable 31 3 Time Exceeded 0 0

Parameter Problems0 0 Source Quenches 0 0 Redirects 0 0

Echos 0 14

Echo Replies 1 0

Timestamps0 0

Timestamp Replies 0 0 Address Masks 0 0

Address Mask Replies 0 0 TCP Statistics for IPv4

Active Opens= 4490

Passive Opens = 114

Failed Connection Attempts = 423 Reset Connections = 882 Current Connections = 0

Segments Received = 109076 Segments Sent = 84294

Segments Retransmitted = 1362 UDP Statistics for IPv4

Datagrams Received= 11091 No Ports = 65

Receive Errors= 0

Datagrams Sent= 9533

6、使用nslookup 命令

nslookup 命令的功能是查询一台机器的IP 地址和其对应的域名。此命令需要在本机设置正确的域名服务器来提供域名服务。

命令的一般格式为：

nslookup [IP地址/域名]

使用nslookup 不加参数时，显示当前的dns 服务器名称和抵制，并出现提示符“>”，在符号“>”后面输入要查询的IP 地址或域名。退出提示符状态，输入exit 并回车。如：

C:>nslookup

Default Server: ns.hazzptt.net.cn

Address: 202.102.224.68

> www.lyu.edu.cn

Server: ns.hazzptt.net.cn

Address: 202.102.224.68

Name:www.lyu.edu.cn

Address: 211.84.112.5

7、使用finger 命令

finger 命令的功能是查询用户的信息，通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell 等信息。如果要查询远程机上的用户信息，需要在用户名后面接“@主机名”，采用[用户名@主机名]的格式，不过要查询的网络主机需要运行finger 守护进程。

命令的一般格式为：

finger [-l] [user] [@host]

使用选项-l 可以长格式显示结果信息。

user 指定要去的信息的拥护。

host 指定要显示的用户所在的远程系统的服务器。

8、使用arp 命令

arp 命令可以显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。

命令的一般格式为：

arp -a [inet_addr] [-N [if_addr]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

命令中各选项的含义如下：

-a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。

inet_addr 以加点的十进制标记指定 IP 地址。

-N 显示由 if_addr 指定的网络界面 ARP 项。

if_addr 指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。

-d 删除由 inet_addr 指定的项。

-s 在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的，即在超时到期后项自动从缓存删除。

ether_addr 指定物理地址。

如使用命令：

ARP - s 10.88.56.72 00-10-5C-AD-72-E3

可把MAC 地址00-10-5C-AD-72-E3和IP 地址10.88.56.72捆绑在一起。可防止IP 地址被盗用。

9、使用Route 命令

控制网络路由表。该命令只有在安装了 TCP/IP 协议后才可以使用。

命令的一般格式为：

route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]

命令中各选项的含义如下：

-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。 -p 该参数与 add 命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。与 print 命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。

四、实验步骤

1、使用ipconfig 命令测试本机的相关信息，记录以下结果：

（1）IP 地址；

（2）子网掩码；

（3）网关地址；

（4）DNS 地址；

（5）物理地址；

（6）网卡信息。

2、使用ping 命令分别测试下列目标，记录测试结果，最后对测试结果进行分析、比较。

（1）127.0.0.1；

（2）localhost ；

（3）网关地址；

（4）至少3个以上的网站（自行确定，包含国内、国外网站）。

3、使用nslookup 命令测试至少5个以上的网站的IP 地址，记录测试结果。

4、使用netstat 命令进行测试，对测试结果进行说明。

5、使用tracert 命令测试洛阳理工学院网站、自选2个网站的路由情况，记录测试结果。

以上测试要求记录测试结果。（可以使用 >c:a.txt的形式将测试结果输出到文件）。

五、实验报告要求

1、按要求完成实验，并在实验报告中记录实验结果。部分结果要求截图记录。

2、认真进行实验总结。