信息技术导论课外资料系列-2

实验二一、实验目的1、理解操作系统的概念以及XP 操作系统启动的详细过程2、了解程序运行的多种方式3、了解进程的概念，查看电脑中运行的各种进程4. 、熟悉几种常用网络命令的功能，了解如何利用网络命令检

实验二

一、实验目的

1、理解操作系统的概念以及XP 操作系统启动的详细过程

2、了解程序运行的多种方式

3、了解进程的概念，查看电脑中运行的各种进程

4. 、熟悉几种常用网络命令的功能，了解如何利用网络命令检查和排除网络

故障

二、背景知识

XP 操作系统启动的详细过程:

第一步：当我们按下电源开关时，电源就开始向主板和其它设备供电，此时电压还不太稳定，主板上的控制芯片组会向CPU 发出并保持一个RESET （重置）信号，让 CPU 内部自动恢复到初始状态，但CPU 在此刻不会马上执行指令。当芯片组检测到电源已经开始稳定供电了（当然从不稳定到稳定的过程只是一瞬间的事情），它便撤去RESET 信号（如果是手工按下计算机面板上的Reset 按钮来重启机器，那么松开该按钮时芯片组就会撤去RESET 信号），CPU 马上就从地址 FFFF0H 处开始执行指令，从前面的介绍可知，这个地址实际上在系统BIOS 的地址范围内，无论是Award BIOS 还是AMI BIOS ，放在这里的只是一条跳转指令，跳到系统BIOS 中真正的启动代码处。

第二步：系统BIOS 的启动代码首先要做的事情就是进行POST （Power －On Self Test ，加电后自检），POST 的主要任务是检测系统中一些关键设备是否存在和能否正常工作，例如内存和显卡等设备。由于POST 是最早进行的检测过程，此时显卡还没有初始化，如果系统BIOS 在进行POST 的过程中发现了一些致命错误，例如没有找到内存或者内存有问题（此时只会检查640K 常规内存），那么系统BIOS 就会直接控制喇叭发声来报告错误，声音的长短和次数代表了错误的类型。在正常情况下，POST 过程进行得非常快，我们几乎无法感觉到它的存在，POST 结束之后就会调用其它代码来进行更完整的硬件检测。

第三步：接下来系统BIOS 将查找显卡的BIOS ，前面说过，存放显卡BIOS 的ROM 芯片的起始地址通常设在C0000H 处，系统BIOS 在这个地方找到显卡 BIOS 之后就调用它的初始化代码，由显卡BIOS 来初始化显卡，此时多数显卡都会在屏幕上显示出一些初始化信息，介绍生产厂商、图形芯片类型等内容，不过这个画面几乎是一闪而过。系统BIOS 接着会查找其它设备的BIOS 程序，找到之后同样要调用这些BIOS 内部的初始化代码来初始化相关的设备。

第四步： 查找完所有其它设备的BIOS 之后，系统BIOS 将显示出它自己的启动画面，其中包括有系统BIOS 的类型、序列号和版本号等内容。

第五步： 接着系统BIOS 将检测和显示CPU 的类型和工作频率，然后开始测试所有的RAM ，并同时在屏幕上显示内存测试的进度，我们可以在CMOS 设置中自行决定使用简单耗时少或者详细耗时多的测试方式。

第六步： 内存测试通过之后，系统BIOS 将开始检测系统中安装的一些标准硬件设备，包括硬盘、CD －ROM 、串口、并口、软驱等设备，另外绝大多数较新版本的系统BIOS 在这一过程中还要自动检测和设置内存的定时参数、硬盘参数和访问模式等。

第七步： 标准设备检测完毕后，系统BIOS 内部的支持即插即用的代码将开始检测和配置系统中安装的即插即用设备，每找到一个设备之后，系统BIOS 都会在屏幕上显示出设备的名称和型号等信息，同时为该设备分配中断、DMA 通道和I/O端口等资源。

第八步： 到这一步为止，所有硬件都已经检测配置完毕了，多数系统BIOS 会重新清屏并在屏幕上方显示出一个表格，其中概略地列出了系统中安装的各种标准硬件设备，以及它们使用的资源和一些相关工作参数。

第九步： 接下来系统BIOS 将更新ESCD （Extended System Configuration Data ，扩展系统配置数据）。ESCD 是系统BIOS 用来与操作系统交换硬件配置信息的一种手段，这些数据被存放在CMOS （一小块特殊的RAM ，由主板上的电池来供电）之中。通常ESCD 数据只在系统硬件配置发生改变后才会更新，所以不是每次启动机器时我们都能够看到"Update ESCD... Success" 这样的信息，不过，某些主板的系统BIOS 在保存ESCD 数据时使用了与Windows 9x 不相同的数据格式，于是Windows 9x在它自己的启动过程中会把ESCD 数据修改成自己

的格式，但在下一次启动机器时，即使硬件配置没有发生改变，系统BIOS 也会把ESCD 的数据格式改回来，如此循环，将会导致在每次启动机器时，系统BIOS 都要更新一遍ESCD ，这就是为什么有些机器在每次启动时都会显示出相关信息的原因。

第十步： ESCD 更新完毕后，系统BIOS 的启动代码将进行它的最后一项工作，即根据用户指定的启动顺序从软盘、硬盘或光驱启动。以从C 盘启动为例，系统BIOS 将读取并执行硬盘上的主引导记录，主引导记录接着从分区表中找到第一个活动分区，然后读取并执行这个活动分区的分区引导记录，而分区引导记录将负责读取并执行IO.SYS ，这是DOS 和Windows 9x 最基本的系统文件。Windows 9x的IO.SYS 首先要初始化一些重要的系统数据，然后就显示出我们熟悉的蓝天白云，在这幅画面之下，Windows 将继续进行DOS 部分和GUI （图形用户界面）部分的引导和初始化工作。

如果系统之中安装有引导多种操作系统的工具软件，通常主引导记录将被替换成该软件的引导代码，这些代码将允许用户选择一种操作系统，然后读取并执行该操作系统的基本引导代码（DOS 和Windows 的基本引导代码就是分区引导记录）。

总之，电脑通电以后, 待电压稳定后, 由主板的BIOS 程序开始检测电脑的每一个硬件设备(加电自检), 检测完毕后如没问题, 交由系统，开始引导到系统, 我们就可以看到系统启动的画面了. 直至整个电脑由硬件到软件的启动过程.

几种常用网络命令

1、ping

ping 是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断tcp/ip参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示tcp/ip配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信tcp/ip的正确性。

简单的说，ping 就是一个测试程序，如果ping 运行正确，你大体上就可以排除网络访问层、网卡、modem 的输入输出线路、电缆和路由器等存在的故障，

从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，ping 也被某些别有用心的人作为ddos （拒绝服务攻击）的工具，前段时间yahoo 就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量ping 数据报而瘫痪的。

按照缺省设置，windows 上运行的ping 命令发送4个icmp （网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。

ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。ping 还能显示ttl （time to live 存在时间）值，你可以通过ttl 值推算一下数据包已经通过了多少个路由器：源地点ttl 起始值（就是比返回ttl 略大的一个2的乘方数）-返回时ttl 值。例如，返回ttl 值为119，那么可以推算数据报离开源地址的ttl 起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回ttl 值为246，ttl 起始值就是256，源地点到目标地点要通过9个路由器网段。

通过ping 检测网络故障的典型次序

正常情况下，当你使用ping 命令来查找问题所在或检验网络运行情况时，你需要使用许多ping 命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些ping 命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：

1）ping 127.0.0.1——这个ping 命令被送到本地计算机的ip 软件，该命令永不退出该计算机。如果没有做到这一点，就表示tcp/ip的安装或运行存在某些最基本的问题。

2）ping 本机ip ——这个命令被送到你计算机所配置的ip 地址，你的计算机始终都应该对该ping 命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的ip 地址。

3）ping 局域网内其他ip ——这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将ip 地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问

题。

3）ping 网关ip ——这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

4）ping 远程ip ——如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问internet （但不排除isp 的dns 会有问题）。

5）ping localhost ——localhost 是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/windows/host）中存在问题。

ping www.yahoo.com——对这个域名执行ping 命令，你的计算机必须先将域名转换成ip 地址，通常是通过dns 服务器 如果这里出现故障，则表示dns 服务器的ip 地址配置不正确或dns 服务器有故障（对于拨号上网用户，某些isp 已经不需要设置dns 服务器了）。顺便说一句：你也可以利用该命令实现域名对ip 地址的转换功能。

如果上面所列出的所有ping 命令都能正常运行，那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

2、netstat

netstat 用于显示与ip 、tcp 、udp 和icmp 协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果你的计算机有时候接收到的数据报会导致出错数据删除或故障，你不必感到奇怪，tcp/ip可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的ip 数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用netstat 查一查为什么会出现这些情况了。

netstat 的一些常用选项：

netstat -s——本选项能够按照各个协议分别显示其统计数据。如果你的应用

程序（如web 浏览器）运行速度比较慢，或者不能显示web 页之类的数据，那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

netstat -e——本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

netstat -r——本选项可以显示关于路由表的信息，类似于后面所讲使用route print 命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。

netstat -a——本选项显示一个所有的有效连接信息列表，包括已建立的连接（established ），也包括监听连接请求（listening ）的那些连接。

netstat -n——显示所有已建立的有效连接。

netstat 的妙用

经常上网的人一般都使用icq 的，不知道你有没有被一些讨厌的人骚扰得不敢上线，想投诉却又不知从和下手？其实，你只要知道对方的ip ，就可以向他所属的isp 投诉了。但怎样才能通过icq 知道对方的ip 呢？如果对方在设置icq 时选择了不显示ip 地址，那你是无法在信息栏中看到的。其实，你只需要通过netstat 就可以很方便的做到这一点：当他通过icq 或其他的工具与你相连时（例如你给他发一条icq 信息或他给你发一条信息），你立刻在dos prompt 下输入netstat -n 或netstat -a 就可以看到对方上网时所用的ip 或isp 域名了。甚至连所用port 都完全暴露了，如果你想给他一些教训，这些信息已经足够„„

3、ipconfig

ipconfig 实用程序和它的等价图形用户界面——windows 95/98中的winipcfg 可用于显示当前的tcp/ip配置的设置值。这些信息一般用来检验人工配置的tcp/ip设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议（dynamic host configuration protocol，dhcp ——windows nt 下的一种把较少的ip 地址分配给较多主机使用的协议，类似于拨号上网的动态ip 分配），这个程序所显示的信息也许更加实用。这时，ipconfig 可以让你了解你的计算机是否成功的

租用到一个ip 地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的ip 地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

最常用的选项：

ipconfig ——当使用ipconfig 时不带任何参数选项，那么它为每个已经配置了的接口显示ip 地址、子网掩码和缺省网关值

ipconfig /all——当使用all 选项时，ipconfig 能为dns 和wins 服务器显示它已配置且所要使用的附加信息（如ip 地址等），并且显示内置于本地网卡中的物理地址（mac ）。如果ip 地址是从dhcp 服务器租用的，ipconfig 将显示dhcp 服务器的ip 地址和租用地址预计失效的日期（有关dhcp 服务器的相关内容请详见其他有关nt 服务器的书籍或询问你的网管），其输出信息见图6的下半部分。

ipconfig /release和ipconfig /renew——这是两个附加选项，只能在向dhcp 服务器租用其ip 地址的计算机上起作用。如果你输入ipconfig /release，那么所有接口的租用ip 地址便重新交付给dhcp 服务器（归还ip 地址）。如果你输入ipconfig /renew，那么本地计算机便设法与dhcp 服务器取得联系，并租用一个ip 地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的ip 地址。

三、实验条件

任意一种实验者熟悉的上机实验环境。实验提供一个进程查看工具taskmanager.exe ，工具可以在“实验工具”文件夹找到。

三、实验内容及要求

1、观察XP 操作系统启动的每一个过程：

● 启动第一步：电源供电，启动系统BIOS 的启动代码

● 启动第二步：系统BIOS 的启动代码进行加电后自检

● 启动第三步：系统BIOS 查找显卡和其他设备的BIOS 程序

● 启动第四步：系统BIOS 显示自己的启动画面

● 启动第五步：系统BIOS 进行CPU 检测和内存测试

● 启动第六步：系统BIOS 检测标准硬件设备

● 启动第七步：系统BIOS 检测和配置即插即用设备

● 启动第八步：系统BIOS 清屏，显示标准硬件设备清单

● 启动第九步：系统BIOS 更新ESCD

● 启动第十步：根据用户指定的启动顺序进行启动初始化

理解概念：BIOS （Basic Input-Output System, 基本输入输出系统） 内存地址：

2、了解程序运行的多种方式

通过4种方式打开电脑中的“记事本”程序。

（1） 双击程序快捷方式；

（2） 右键单击程序快捷方式，在弹出菜单中选择“打开”；

（3） 在Windows “开始”菜单的“运行”功能的“打开”文本框中输入程

序的完整路径；

（4） 通过Windows “附件”中的“命令提示符”输入程序的完整路径。

3、运用工具taskmanager.exe 查看电脑中运行的各种进程，了解各种进程的含义

4. 、根据背景知识，学习使用windows 环境下常用的网络命令

4.1 Ping 测试网络连接

4.1.1使用Ping 命令来验证连通性

1) 开始——运行——cmd

2) 键入ping ，回车，显示所有的命令符, 如下图所示

3) Ping 对方主机名或IP 地址，如果联通，则返回信息。

4.2通过ipconfig 命令查看网络配置

4.2.1输入指令ipconfig ，获取自己的IP 地址

4.3 利用netstat 命令查看网络端口状态

4.3.1 键入netstat

4.3.2 netstat –a :显示所有活动的TCP 连接，以及计算机侦听的TCP 和UDP 端口