一、验证性实验
ipconfig
实作一
使用ipconfig/all查看自己计算机的网络配置,如图 1.1。
实作二
使用ipconfig/all查看旁边计算机的网络配置.
结论:
自己的计算机和旁边的计算机都处于172.20.10.0这个子网。
ping
实作一
ping -4 www.cqjtu.edu.cn,如图 1.3。
问题: 使用ping www.cqjtu.edu.cn,没有显示TTL,查了资料发现加一个参数 -4 就可以了,原因是什么呢?
于是我使用了ping/? 命令了解该命令的各种选项,发现-4是强制使用IPv4。
TTL=4,说明我的计算机要访问www.cqjtu.edu.cn,要经过15(64-49)个节点。时间为ping包返回的时间,可以根据反应时间来判断网络连通情况。
实作二
使用 ping/? 命令了解该命令的各种选项并实际使用,如图 1.4。
✎ TroubleShooting
假设你不能 ping 通某计算机或 IP,但你确定该计算机和你之间的网络是连通的,那么可能的原因是什么?该如何处理能保证 ping 通?回答:关闭防火墙即可。
✎ TroubleShooting
假设在秘籍中进行的网络排查中,ping 百度的 IP 即 ping 14.215.177.39 没问题,但 ping 百度的域名即 ping www.baidu.com 不行,那么可能的原因是什么?如何进行验证和解决?回答:主要原因是没有配DNS。详情:DNS详情。
tracert
实作一
tracert www.baidu.com,经过的节点及其他状态如图 1.5。
通过网站 http://ip.cn 查看这些节点位于何处。
172.20.10.1和 10.10.23.129都是内网。
211.139.50.204、218.207.38.161和
218.207.38.157所在的地理位置为 中国 重庆 重庆市 移动。120.241.49.202所在的地理位置为中国 广东省 深圳市 移动。
实作二
ping.pe 这个网站可以探测从全球主要的 ISP 到某站点如
https://qige.io 的线路状态,当然也包括各线路到该主机的路由情况。请使用浏览器访问 http://ping.pe/qige.io 进行了解。
✎ 问题一
tracert 能告诉我们路径上的节点以及大致的延迟等信息,那么它背后的原理是什么?本问题可结合第二部分的 Wireshark 实验进行验证。原理:向目标地址发送不同生存时间(TTL)的ICMP包,Tracert诊断程序确定到目标采取的路由。
因为路径上的每一个路由器在转发数据包之前至少将数据包上的 TTL 递减1,数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。
Tracert 先发送 TTL 为1的回应数据包,并在随后的每次发送过程将TTL递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP已超时”的消息确定路由。
✎ 问题二
在以上两个实作中,如果你留意路径中的节点,你会发现无论是访问百度还是棋歌教学网,路径中的第一跳都是相同的,甚至你应该发现似乎前几个节点都是相同的,你的解释是什么?第一跳都会经过网关,只有把数据送到网关,才能够访问外网。
✎ 问题三
在追踪过程中,你可能会看到路径中某些节点显示为 * 号,这是发生了什么?出现 * 号的路由是因为出于安全考虑或网络问题没有回应。
ARP
实作一
运行 arp -a 命令查看当前的 arp 缓存,如图 1.6。
ping 172.20.10.2,查看arp缓存,如图 1.6。
解释:当我ping了旁边的计算机之后,两端都遵守ARP协议,ping通后,对方就会知晓我的物理地址,我也会知道对方的物理地址。
实作二
请使用 arp /? 命令了解该命令的各种选项。
实作三
当前网关的 IP 地址是 172.20.10.1,MAC 地址是 ae-88-fd-a0-31-64,使用 arp -s 172.20.10.1 ae-88-fd-a0-31-64 命令设置其为静态类型的。
最低0.47元/天 解锁文章
3280
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
