一、实验目的
掌握五种集成于Windows 2000 Server网络系统测试工具的功能.
二、实验内容
Ping工具的使用
Ipconfig工具的使用
Tracert工具的使用
Netstat/Nbtstat工具的使用
Nslookup工具的使用(自行查找使用方法)
三、实验仪器、设备
计算机,网络
四、实验原理
1. Ping工具
作用:
Ping的主要作用是验证与远程计算机的连接.该命令只有在安装了 TCP/IP 协议后才可以使用.
原理:
向远程计算机通过ICMP协议发送特定的数据包,然后等待回应并接收返回的数据包,对每个接收的数据包均根据传输的消息进行验证.默认情况下,传输四个包含 32 字节数据(由字母组成的一个循环大写字母序列)的回显数据包.过程如下:
(1)通过将 ICMP 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接.
(2)每个发送的数据包最多等待一秒.
(3)打印已传输和接收的数据包数.
用法:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
参数说明:
-t Ping 指定的计算机直到中断.
-a 将地址解析为计算机名.
-n count 发送 count 指定的 ECHO 数据包数.默认值为 4.
-l length 发送包含由 length 指定的数据量的 ECHO 数据包.默认为 32 字节.最大65,527.
-f 在数据包中发送"不要分段"标志.数据包就不会被路由上的网关分段.
-i ttl 将"生存时间"字段设置为 ttl 指定的值.
-v tos 将"服务类型"字段设置为 tos 指定的值.
-r count 在"记录路由"字段中记录传出和返回数据包的路由.count最少 1 台,最多 9 台计算机.
-s count 指定 count 指定的跃点数的时间戳.
-j computer-list利用 computer-list 指定的计算机列表路由数据包.连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9.
-k computer-list 利用 computer-list 指定的计算机列表路由数据包.连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9.
-w timeout 指定超时间隔,单位为毫秒.
destination-list 指定要 ping 的远程计算机.
2. Ipconfig工具
作用:
该工具主要用于发现和解决TCP/IP 网络问题,可以用该工具获得主机配置信息,包括IP 地址,子网掩码和默认网关等等.
用法:
(1)查看所有配置信息:Winipcfg 或 Ipconfig /all
Host Name(计算机名):janker
Description(描述):PPP Adapater (点对点数据传输协议)
Physical Address(MAC地址):00-A0-0C-18-31-4C
IP Address(IP地址):202.96.168.10
Subnet Mask(子网掩码): 255.255.255.255 (用于识别是否在同一局域网内)
Default Gateway(默认网关): 202.96.168.10 (沟通不同网络的接点)
DNS Server(域名服务器):202.96.199.162 (提供域名到IP的查询服务)
NetBIOS over Tcpip(NetBios协议):Enabled (能)
(2)刷新配置
对于启用 DHCP 的 Windows 95客户,请使用 winipcfg 命令的 release 和 renew 选项,而Windows 98/Me客户用而不是 ipconfig /release_all 和 ipconfig /renew_all 命令,手动释放或更新客户的 IP 配置租约.
3. 网络连接统计工具-NETSTAT
作用:
该工具显示了您的计算机上的TCP连接表,UDP监听者表以及IP协议统计.
用法:
可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接.netstat -a 命令将显示所有连接,而 netstat -r 显示路由表和活动连接.netstat -e 命令将显示 Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息.如果使用 netstat -n,则不能将地址和端口号转换成名称.
(1)显示所有连接
C:\>netstat -a
Active Connections;活动的连接
Proto Local Address Foreign Address State;协议 本地地址 外部地址 状态
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING;你的机器提供FTP文件传输服务
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING;你的机器提供Web网页服务
TCP 61.128.203.194:139 0.0.0.0:0 LISTENING;本机提供NetBios服务
TCP 61.128.203.194:7626 0.0.0.0:0 LISTENING;你的机器很可能被安装了"冰河"木马
TCP 61.128.203.194:80 202.102.25.121:1164 ESTABLISHED;IP地址为202.102.25.121的人正在浏览你机器上的网页
TCP 192.168.0.254:1071 202.102.249.245:80 SYN_SENT;你正在向IP地址为202.102.249.245的网站提交网页请求
TCP 61.128.203.194:1211 202.108.41.2:80 ESTABLISHED;你正在浏览IP地址202.108.41.2网站的网页
TCP 61.128.203.194:1210 202.102.245.25:80 CLOSE_WAIT;你正在关闭和IP地址为202.102.245.25网站的连接
TCP 61.128.203.194:1081 202.101.98.155:6667 ESTABLISHED;你正在用IRC软件聊天
UDP 0.0.0.0:135 *:*;本地系统服务
UDP 61.128.203.194:137 *:*;NetBios名字服务
UDP 61.128.203.194:138 *:*;NetBios数据报服务
UDP 61.128.203.194:139 *:*;NetBios会话服务
UDP 0.0.0.0:4000 *:*;你正在用OICQ软件聊天
(2)显示所有协议的统计信息
C:\>netstat –s
IP Statistics;IP统计结果
Packets Received = 5378528;接收包数
Received Header Errors = 738854;接收头错误数
Received Address Errors = 23150;接收地址错误数
Datagrams Forwarded = 0;数据报递送数
Unknown Protocols Received = 0;未知协议接收数
Received Packets Discarded = 0;接收后丢弃的包数
Received Packets Delivered = 4616524;接收后转交的包数
Output Requests = 132702;请求数
Routing Discards = 157;路由丢弃数
Discarded Output Packets = 0;丢弃请求包数
Output Packet No Route = 0;不路由的请求包数
Reassembly Required = 0;重新组装的请求数
Reassembly Successful = 0;重新组装成功数
Reassembly Failures =0;重新组装失败数
Datagrams Successfully Fragmented= 0;分片成功的数据报数
Datagrams Failing Fragmentation= 0;分片失败的数据报数
Fragments Created = 0;分片建立数
ICMP Statistics;ICMP统计结果
Received Sent
Messages 20 70
Errors 0 0
Destination Unreachable 0 51;无法到达主机数
Time Exceeded 0 0;超时数
Parameter Problems 0 0;参数错误数
Source Quenches 0 0;源夭折数
Redirects 0 0;重定向数
Echos 14 5;回应数
Echo Replies 5 14;回应回复数
Timestamps 0 0;时间戳数
Timestamp Replies 0 0;时间戳回复数
Address Masks 0 0;地址掩码数
Address Mask Replies 0 0;地址掩码回复数
TCP Statistics
Active Opens = 4271;主动打开数
Passive Opens = 93;被动打开数
Failed Connection Attempts = 140;连接失败尝试数
Reset Connections = 1372;复位连接数
Current Connections = 3;当前正连数
Segments Received = 71895;接收到的片数
Segments Sent = 49543;发送的片数
Segments Retransmitted = 576;被重新传输的片数
UDP Statistics
Datagrams Received = 29296;数据报结束数
No Ports = 1398;无端口数
Receive Errors = 0;接收错误数
Datagrams Sent = 20159;发送数据报数
说明:通常可以通过这些信息得知你机器上正在打开的端口和服务,利用这你点可以检查你的机器上是否有木马!一般来说若有非正常端口在监听中,你就需要注意了.同时,你还可以看到机器正在和那些IP地址以TCP,UDP或其他协议进行连接的状态.
4,tracert命令
作用;
Tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间.命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径,节点的IP以及花费的时间都显示出来.该命令比较适用于大型网络.Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由.
Tracert 工作原理
通过向目标发送不同 IP 生存时间 (TTL) 值的"Internet 控制消息协议 (ICMP)"回应数据包,Tracert 诊断程序确定到目标所采取的路由.要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1.数据包上的 TTL 减为 0 时,路由器应该将"ICMP 已超时"的消息发回源系统.
Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由.通过检查中间路由器发回的"ICMP 已超时"的消息确定路由.某些路由器不经询问直接丢弃 TTL 过期的数据包,这在 Tracert 实用程序中看不到.
Tracert 命令按顺序打印出返回"ICMP 已超时"消息的路径中的近端路由器接口列表.如果使用 -d 选项,则 Tracert 实用程序不在每个 IP 地址上查询 DNS.
命令格式:
tracert IP地址或主机名 [-d][-h maximumhops][-j host_list] [-w timeout]
参数含义:
-d 不解析目标主机的名字;
-h maximum_hops 指定搜索到目标地址的最大跳跃数;
-j host_list 按照主机列表中的地址释放源路由;
-w timeout 指定超时时间间隔,程序默认的时间单位是毫秒.
5.nslookup工具
详细讲解:网址
nslookup命令详解-----网络命令详解五-railon-ChinaUnix博客
将域名解析为主机的网址
用法:
命令: (标识符以大写表示,[] 表示可选)
NAME - 打印有关使用默认服务器的主机/域 NAME 的信息
NAME1 NAME2 - 同上,但将 NAME2 用作服务器
help or ? - 打印有关常用命令的信息
set OPTION - 设置选项
all - 打印选项、当前服务器和主机
[no]debug - 打印调试信息
[no]d2 - 打印详细的调试信息
[no]defname - 将域名附加到每个查询
[no]recurse - 询问查询的递归应答
[no]search - 使用域搜索列表
[no]vc - 始终使用虚拟电路
domain=NAME - 将默认域名设置为 NAME
srchlist=N1[/N2/.../N6] - 将域设置为 N1,并将搜索列表设置为 N1、N2 等
root=NAME - 将根服务器设置为 NAME
retry=X - 将重试次数设置为 X
timeout=X - 将初始超时间隔设置为 X 秒
type=X - 设置查询类型(如 A、AAAA、A+AAAA、ANY、CNAME、MX、
NS、PTR、SOA 和 SRV)
querytype=X - 与类型相同
class=X - 设置查询类(如 IN (Internet)和 ANY)
[no]msxfr - 使用 MS 快速区域传送
ixfrver=X - 用于 IXFR 传送请求的当前版本
server NAME - 将默认服务器设置为 NAME,使用当前默认服务器
lserver NAME - 将默认服务器设置为 NAME,使用初始服务器
root - 将当前默认服务器设置为根服务器
ls [opt] DOMAIN [> FILE] - 列出 DOMAIN 中的地址(可选: 输出到文件 FILE)
-a - 列出规范名称和别名
-d - 列出所有记录
-t TYPE - 列出给定 RFC 记录类型(例如 A、CNAME、MX、NS 和 PTR 等)
的记录
view FILE - 对 'ls' 输出文件排序,并使用 pg 查看
exit - 退出程序
五、实验步骤
1. ping命令操作步骤
(1) 判断本地的TCP/IP协议栈是否已安装
Ping 127.0.0.1 或 Ping 机器名
说明:若显示Reply from 127.0.0.1....信息则说明已安装
(2)判断能否到达指定IP地址的远程计算机
C:\>Ping 192.168.0.1 或 202.102.245.25
说明:若显示Reply ...信息则说明能够到达,若显示Request timed out.则说明不能够到达.
(3)根据域名获得其对应的IP地址
C:\>Ping www.domain.com 回车
说明:显示的Reply from xxx.xxx.xxx.xxx…信息则xxx.xxx.xxx.xxx就是域名对应的IP地址.
(4)根据IP地址获取域名
C:\>Ping -a xxx.xxx.xxx.xxx
说明:若显示Pinging www.domain.com [xxx.xxx.xxx.xxx]...信息则www.domain.com就是IP对应的域名.
(5)根据IP地址获取机器名
C:\>Ping -a 127.0.0.1
说明:若显示Pinging janker [127.0.0.1]...信息则janker就是IP对应的机器名.此方法只能反解本地的机器名.
(6)Ping指定的IP地址30次
C:\>Ping -n 30 202.102.245.25
(7)用400字节长的包Ping指定的IP地址
C:\>Ping -l 400 202.102.245.25
2. Ipconfig命令操作步骤
(1)查看所用计算机所有配置信息
C:\> Ipconfig /all
3. netstat命令操作步骤
(1)netstat显示所有连接
C:\>netstat –a
(2)netstat显示所有协议的统计信息
C:\>netstat –s
4. tracert命令操作步骤
路由跟踪www.edu.cn
C:\> tracert www.edu.cn
(2)精确定位跨网段或由多个局域网互联网络中的故障点.
方法是:在其中的一个客户机上先跟踪检测本局域网服务器的主机名,如果返回正确的信息,则说明本局域网内部的连接没有问题.接着在跟踪检测对方服务器的主机名,如果返回出错信息,则说明故障点出现在对方的局域网中,或者连接两个局域网的线路或连接设备有问题.
六、实验注意事项
1.注意在Windows桌面中进入MS-Dos的方法及快捷方式CMD的使用.
2. 注意在开始菜单中运行命令与MS-Dos方式下运行命令的区别.
ping命令的解析顺序是系统缓存--hosts--缓存服务器--主服务器--辅服务器:ping出来是本地区的服务器(DNS)的地址
nslookup命令时,是直奔dns进行查询:nslookup是所有的服务器(DNS)的地址,nslookup是查看该域名有哪几台d服务器提供服务
很多公司都使用了负载均衡技术,将用户的访问随机定到某一台服务器上,所以你ping的可能有时候不一样,而nslookup则能看到所有提供服务的服务器。
ping主要是测试服务器跟本机的连通性
nslookup是查询域名的ip地址的
常见 DNS 记录的类型
类型 | 目的 |
A | 地址记录,用来指定域名的 IPv4 地址,如果需要将域名指向一个 IP 地址,就需要添加 A 记录。 |
AAAA | 用来指定主机名(或域名)对应的 IPv6 地址记录。 |
CNAME | 如果需要将域名指向另一个域名,再由另一个域名提供 ip 地址,就需要添加 CNAME 记录。 |
MX | 如果需要设置邮箱,让邮箱能够收到邮件,需要添加 MX 记录。 |
NS | 域名服务器记录,如果需要把子域名交给其他 DNS 服务器解析,就需要添加 NS 记录。 |
SOA | SOA 这种记录是所有区域性文件中的强制性记录。它必须是一个文件中的第一个记录。 |
TXT | 可以写任何东西,长度限制为 255。绝大多数的 TXT记录是用来做 SPF 记录(反垃圾邮件)。 |
568A标准网线线序
绿白 | 绿 | 橙白 | 蓝 | 蓝白 | 橙 | 棕白 | 棕 |
568B标准网线线序
橙白 | 橙 | 绿白 | 蓝 | 蓝白 | 绿 | 棕白 | 棕 |
直线:用于不同设备之间互连(交换机-PC)==> 568B-568B
反线:用于同种设备之间互连(PC-PC,交换机—交换机) ==>568A-568B
同一层设备相连用反接,不同层设备相连用直接
思考题:为什么要用这样的线序?
小技巧---网线线序,586B网线:橙白 橙,绿白 蓝,蓝白 绿,棕白 棕_如何利用html码转载别人的博客-CSDN博客_橙白橙绿白蓝蓝白绿棕白棕