深圳大学-计算机网络实验-常用的网络命令

实验目的

了解ping、ipconfig 、netstat、tracert、ARP、route、 nslookup等常用网络工具的功能以及使用方法，并通过 这些工具发现或者验证网络中的故障

实验环境

·具有Internet连接的Windows操作系统
·Windows命令提示符 (cmd.exe)

实验内容

使用ipconfig, ping, netstat, tracert, ARP, nslookup, route这7种网络调试工具分析网络情况。

实验内容

一．启动cmd

1. 以管理员身份运行cmd
   
2. 以管理员身份进入cmd后，如下图所示:
   

二. ipconfig

1. 命令简介
   ipconfig 可用于显示主机当前的IPv6地址、 IPv4地址、 子网掩码和默认网关

2. 当不带任何参数选项使用时，它显示每个接口的IP地址、 子网掩码和默认网关，如图所示:
   

3. 当使用all选项时，显示完整配置信息，包括DNS 服务器、 DHCP服务器、IP地址获得租约的时间、IP地址租约过期的时间等
   
   

4. 使用release选项后，将释放（归还）所有接口的租用IPv4地址
   执行该命令之后，无法正常上网，如下图所示:
   

5. 使用renew选项后将更新所有接口的IPv4地址。多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址，但租约过期时间会更新
   
   经比较，可发现IP地址已被更新，如下图所示:
   
   
   再进行一次renew操作，这次IP地址并没有发生变化
   
   在进行第一次renew操作前，我重新登录了校园网，再次进行renew操作后，我没有重新登录校园网，初步推测，每次登录校园网时，会进行一次ipv4地址的分配，故两次renew操作后的ipv4地址结果不同。

三. ping

1． 命令简介
ping是一个测试程序，用于确定本地主机是否能与另一台主机发送或接收数据报。如果ping运行正确，就可以排除发送与接收方网络层以下的故障。

2． 按缺省设置，运行ping命令时发送4个ICMP（网络控制报 文协议）回显请求，每个含32字节数据。若正常，应收到4个回显应答，如下图所示:

ping显示发送回显请求到收到回显应答之间的时间间隔，单位为毫秒

3．ping可显示TTL(Time To Live), 即生成时间. 通过TTL值推断数据报已通过了多个路由器: “TTL起始值” 减去所接收的回显应答中的”TTL值”, 其中”TTL”起始值是比返回TTL稍大的一个2的幂次, 不过这种推测未必正确. 不同操作系统中的”TTL起始值”不同.

根据该图，可知返回的TTL值为62，则发送方(210.39.4.1)数据包的TTL值为64，经过64 – 62 = 2个路由器到达接收方。
4． ping 127.0.0.1
这个Ping命令被送到本地计算机的IP协议层。如果出错，则表示TCP/IP的安装或运行存在某些问题

5． ping本机地址
(1) 先根据ipconfig查询本地IP:

(2) Ping本地ip

6． Ping网关地址
(1) 查询网关地址

(2) Ping网关地址

7. ping某个域名
对某个域名执行Ping命令，本地计算机必须先通过DNS 服务器将域名转换成IP地址。如果出现故障，则表示 DNS服务器的IP地址配置不正确或DNS服务器有故障

8. Ping远程ip
若收到4个应答, 则表示成功使用缺省网关. 对拨号上网的用户则表示能成功地访问Internet, 但不排除ISP的DNS存在问题. 如下图所示, ping 8.8.8.8.

9. 带-t选项的ping命令将连续ping对应的IP地址, 直至用户用Ctrl+C中断，如图所示:

10. 带-l选项的ping命令可指定ping发送的数据长度, 缺省为32字节，如下图所示，发送了64字节的数据。

11. 带 -n选项的ping命令可指定ping发送数据的次数, 缺省为4次. 如下图所示, 发送了6个数据。
12. 单独的ping命令可查询其参数用法

四．Netstat

1. 命令简介
   用于显示与 IP、TCP、UDP 和 ICMP 协议的统计信息， 用于检验本机各端口网络连接情况

2. netstat -s
   显示每个协议的统计信息。默认情况下，显示IP、IPv6、 ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统信息
   
   
   

3. netstat -e
   显示以太网统计信息
   

4. netstat -r
   显示路由表，以及接口列表
   
   

5. netstat -a
   显示所有连接和侦听端口。所显示的状态有：已建立（ESTABLISHED）、正在监听（LISTENING）、TCP握手（SYN_SENT）等
   

6. netstat -n
   显示所有活动连接，并且以数字形式显示地址和端口号
   

五．Tracert

1． 命令简介
tracert命令可以用来跟踪数据报使用的路由(路径)，并列出所经过的每个路由器上所花费的时间。一般用来检测故障的位置

2． 跟踪路由器

用tracert命令跟踪本机IP地址到www.baidu.com的IP地址间经过的路由器, 发现经过了12个路由器.

3． 与ping比较

用ping命令得到本机到www.baidu.com的TTL值, 则经过的路由器数为64 – 51 = 13, 与用tracert得到的结果不同, 说明两个方向经过的路由可能不同.

六．ARP

1. 命令简介
   (1) 显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表
   (2) ARP协议用于确定对应IP地址的网卡物理地址

2．arp –a
通过询问当前协议数据，显示当前 ARP 项。如果不止一个网络接口使用 ARP，则显示每个 ARP 表的项，如下图所示:

3．arp -a inet_addr
如果有多个网卡，那么使用arp -a加上接口IP地址 inet_addr，就可以只显示与该接口相关的ARP缓存项目

4． arp -d inet_addr
带-d inet_addr选项的arp命令可删除inet_addr指定的主机对应的条目, 删除后可用arp -a inet_addr检查是否删除成功, 如下图，删除Internet地址255.255.255.255到物理地址ff-ff-ff-ff-ff-ff的映射条目


5． arp -s inet_addr eth_addr
添加 Internet 地址 inet_addr 与物理地址 eth_addr 的关联条目。物理地址是用连字符分隔的 6 个十六进制字节。把之前删除的条目加回来，再用arp -a inet_addr检查是否添加成功。

七．Nslookup

1. 命令简介
   用于查询一台机器的IP地址对应的域名

2．查询百度域名

八．Route

1． 命令简介
操作网络路由表

2． route print
使用该命令可以观察路由表的构成

3． route delete inet_addr
route delete inet_addr命令用于删除路由, 其中inet_addr是网络目标的IP地址

4． route add inet_addr_1 inet_addr_2
route add inet_addr_1 inet_addr_2命令用于添加路由, 其中inet_addr_1是网络目标IP地址, inet_addr_2是网关地址

实验小结

1. 本次实验我掌握了Windows下常用网络命令的用法, 如ipconfig、ping、netstat、tracert、arp、nslookup、route.。
2. 通过ipconfig命令可以查询本机的IP地址、常用网站的IP地址和默认网关等.。
3. 通过ping命令可检查本机与给定的IP地址的连接情况,以排除网络连接等相关问题。
4. 通过netstat命令，可以显示与 IP、TCP、UDP 和 ICMP 协议的统计信息， 用于检验本机各端口网络连接情况
5. 使用tracert命令，可以跟踪数据报使用的路由，可用来检测一般故障的位置。
6. 通过比较ping命令和tracert命令，可知这两个方向经过的路由器可能不同.
7. Arp命令只能删除静态的IP条目, 删除动态的条目后仍会出现。
8. Nslookup命令可用来查询一台机器的IP地址对应的域名。
9. Route命令用于操作网络路由表。