Windows网络配置和TCP/IP协议配置及诊断
实验一 Windows网络配置和TCP/IP协议配置及诊断
一、 实验目的
1. 掌握Windows网络的基本配置
2. 掌握TCP/IP协议的配置
3. 掌握TCP/IP协议的故障检测和排除方法
4. 了解系统网络命令及其所代表的含义,以及所能对网络进行的操作
二、 实验内容
在Windows系统中进行网络配置、用ping ipconfig命令工具来进行网络测试、使用tracert路由跟踪命令、使用route、netstat、arp、nslookup命令查看网络状态。安装TCP/IP协议;配置TCP/IP协议;验证TCP/IP协议是否正确配置;诊断TCP/IP协议配置的连通性;利用网络命令对网络进行简单的操作.
三、 实验步骤
① 安装配置TCP/IP协议(Windows XP)
1. 右击“网上邻居”图标,从弹出菜单中选择“属性”选项,打开“网络连接”窗口。
2. 右击“本地连接”图标,从弹出菜单中选择“属性”选项,打开“本地连接属性”对话框,打开“常规”选项卡。
3. 如果在“此连接使用下列项目:”列表框中未出现“Internet协议(TCP/IP)”,则点击“安装→协议→添加→Internet协议(TCP/IP)→确定”,此时列表框中出现“Internet协议(TCP/IP)”,表明TCP/IP协议已成功安装。
4. 选择“Internet协议(TCP/IP)”,单击“属性”按钮,打开“Internet协议(TCP/IP)属性”对话框,根据计算机所在网络的具体情况,决定自动获得IP地址或指定IP地址。若选中“自动获得IP地址”,计算机将会从DHCP服务器自动获取IP地址、子网掩码等信息。若局域网中没有专用的服务器为计算机分配IP地址,或不想通过DHCP服务器分配IP地址,则需要手工输入IP地址。
5. 本实验要求手工输入IP地址。IP地址在同一个网络中必须是唯一的。在局域网内部一般使用非路由地址。非路由地址不会被Internet分配,专用于内部局域网使用。它们从不会被路由。
② TCP/IP诊断
1. ping 环回地址:验证是否已安装TCP/IP协议及配置是否正确。
点击“开始→所有程序→附件→命令提示符”,出现“命令提示符”窗口,在DOS下输入“ping 127.0.0.1”回车后,显示“Reply from 127.0.0.1: bytes=32 time<10ms TTL=128”,则表明TCP/IP协议配置正确。
2. ping默认网关或一个本地计算机的IP地址:验证TCP/IP协议是否被正确绑定在网卡上,验证能否与本地网络上的其它计算机通信。
在DOS下输入“ping 192.168.0.XX”回车后,显示“Reply from 192.168.0.XX: bytes=32 time<10ms TTL=128”,则表明协议、网卡均无问题,默认网关运行正常,网络连接正常。
3. ping远程主机的IP地址(或域名):验证能否通过路由通信。
在DOS下运行“ping www.google.com”,显示“Reply from 64.233.189.104: ……”,则表明远程连接正常。
③ 查看DNS、IP、MAC
1. 在DOS下运行“ipconfig/all”,记录显示内容,包括:“Physical Address, IP Address, Subnet Mask, Default Gateway, DNS Servers”。
2. 在DOS下运行“nslookup 202.118.176.2”,记录该IP地址的域名。从显示内容分析配置该IP地址的计算机为校园网用户提供何种服务?
3. 在DOS下运行“nslookup 202.118.176.8”,记录该IP地址的域名。从域名分析配置该IP地址的计算机为校园网用户提供何种服务?
4. 在DOS下运行“nslookup www.google.com”或运行“nslookup 你所喜欢网站的域名”,观察显示内容,记录该域名的IP地址。
5. 注:nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。2和3中的两个IP地址为当前计算机用ipconfig/all命令查找到的DNS服务器的IP地址。
④ 查看当前 ARP 缓存表(了解网关、ARP协议的作用)
1. 在DOS下运行“arp -d”命令清除ARP表
2. 在DOS下运行“ping 192.168.0.8”,然后运行“arp -a”,记录显示的ARP缓存表中的IP与MAC 。
3. 在DOS下运行“arp -d”命令清除ARP表
4. 在DOS下运行“ping www.ncist.edu.cn”,然后运行“arp -a”,记录显示的ARP缓存表中的IP与MAC 。注意观察网关所起的作用。
5. 在DOS下运行“arp -d”命令清除ARP表
6. 在DOS下运行“ping www.google.com”,然后运行“arp -a”,记录显示的ARP缓存表中的IP与MAC 。注意观察ARP协议的作用范围。
⑤ 查看路由跟踪情况
在DOS下运行“tracert www.qfnu.edu.cn”,记录到达目的地需要跨越的每个路由器或网关。
(1)IPconfig命令的使用
1 具体功能:
ipconfig 是内置于Windows的TCP/IP应用程序,用于显示本地计算机网络适配器的物理地址和IP地址等配制信息,这些信息一般用来检验手动配置的TCP/IP设置是否正确。当在网络中使用DHCP服务时,ipconfig可以检测到计算机中分配到了什么IP地址,是否配置正确,并且可以释放、重新获取IP地址。这些信息对于网络测试和故障排除都有重要的作用。
2 ipconfig 命令参数简介:
在使用ipconfig命令时,如果不带参数,将只显示简单的IP地址配置信息,如果配合参数使用,还可以实现其他的一些管理功能。
(1)语法
ipconfig [/all] [/renew [adapter] [/release [adapter][/flushdns] [/displaydns] [/registerdns] [/showclassid adapter][/setclassid adapter [classID]
(2)参数说明
/all 显示所有适配器的完整 TCP/IP 配置信息。 在没有该参数的情况下 IPCONFIG 只显示 IP 地址、子网掩码和各个适配器的默认网关值。适配器可以代表物理接口 ( 例如安装的网络适配器 ) 或逻辑接口 ( 例如拨号连接 ) 。
/renew [adapter] 更新所有适配器 ( 如果未指定适配器 ) ,或特定适配器 ( 如果包含了 adapter 参数 ) 的 DHCP 配置。 该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。要指定适配器名称,请键入使用不带参数的 IPCONFIG 命令显示的适配器名称。
/release [adapter] 发送 DHCPRELEASE 消息到 DHCP 服务器,以释放所有适配器 ( 如果未指定适配器 ) 或特定适配器 ( 如果包含了 adapter 参数 ) 的当前 DHCP 配置并丢弃 IP 地址配置。 该参数可以禁用配置为自动获取 IP 地址的适配器的 TCP/IP 。要指定适配器名称,请键入使用不带参数的 IPCONFIG 命令显示的适配器名称。
/flushdns 清理并重设 DNS 客户解析器缓存的内容。 如有必要,在 DNS 疑难解答期间,可以使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录。
/displaydns 显示 DNS 客户解析器缓存的内容, 包括从本地主机文件预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录。 DNS 客户服务在查询配置的 DNS 服务器之前使用这些信息快速解析被频繁查询的名称。
/registerdns 初始化计算机上配置的 DNS 名称和 IP 地址的手工动态注册。 可以使用该参数对失败的 DNS 名称注册进行疑难解答或解决客户和 DNS 服务器之间的动态更新问题,而不必重新启动客户计算机。 TCP/IP 协议高级属性中的 DNS 设置可以确定 DNS 中注册了哪些名称。
/showclassid adapter 显示指定适配器的 DHCP 类别 ID 。 要查看所有适配器的 DHCP 类别 ID ,可以使用星号 (*) 通配符代替 adapter 。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。
/setclassid adapter [classID] 配置特定适配器的 DHCP 类别 ID 。 要设置所有适配器的 DHCP 类别 ID ,可以使用星号 (*) 通配符代替 adapter 。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。如果未指定 DHCP 类别的 ID ,则会删除当前类别的 ID 。
/?在命令提示符显示帮助。
(3)注意事项
IPCONFIG 等价于 WINIPCFG ,后者在 Windows 98/Me 上可用。尽管 Windows XP 没有提供象 WINIPCFG 命令一样的图形化界面,但可以使用 “ 网络连接 ” 查看和更新 IP 地址。要做到这一点,请打开网络连接,右键点击某一网络连接,
点击 “ 状态 ”
命令,然后点击 “ 支持 ” 选项卡
。
该命令最适用于配置为自动获取 IP 地址的计算机。它使用户可以确定哪些 TCP/IP 配置值是由 DHCP 、自动专用 IP 地址 (APIPA) 和其他配置配置的。
如果 adapter 名称包含空格,请在该适配器名称两边使用引号 ( 即 "adapter name") 。
对于适配器名称, IPCONFIG 可以使用星号 (*) 通配符字符指定名称为指定字符串开头的适配器,或名称包含有指定字符串的适配器。例如, local* 可以匹配所有以字符串 local 开头的适配器,而 *Con* 可以匹配所有包含字符串 Con 的适配器。
只有当 TCP/IP 协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。
3 举例说明:
例子 1 :查看 ipconfig 所有参数
在“开始”、“运行”里面输入“cmd”,到本机的命令提示符状态下。在本机的命令提示符中直接输入“ipconfig /?”
[显示如下信息]
C:/Documents and Settings/Administrator>ipconfig /?
USAGE:
ipconfig [/? | /all | /renew [adapter] | /release [adapter] |
/flushdns | /displaydns | /registerdns |
/showclassid adapter |
/setclassid adapter [classid] ]
where
adapter Connection name
(wildcard characters * and ? allowed, see examples)
Options:
/? Display this help message
/all Display full configuration information.
/release Release the IP address for the specified adapter.
/renew Renew the IP address for the specified adapter.
/flushdns Purges the DNS Resolver cache.
/registerdns Refreshes all DHCP leases and re-registers DNS names
/displaydns Display the contents of the DNS Resolver Cache.
/showclassid Displays all the dhcp class IDs allowed for adapter.
/setclassid Modifies the dhcp class id.
The default is to display only the IP address, subnet mask and
default gateway for each adapter bound to TCP/IP.
For Release and Renew, if no adapter name is specified, then the IP address
leases for all adapters bound to TCP/IP will be released or renewed.
For Setclassid, if no ClassId is specified, then the ClassId is removed.
Examples:
> ipconfig ... Show information.
> ipconfig /all ... Show detailed information
> ipconfig /renew ... renew all adapters
> ipconfig /renew EL* ... renew any connection that has its
name starting with EL
> ipconfig /release *Con* ... release all matching connections,
eg. "Local Area Connection 1" or
"Local Area Connection 2"
例子 2 :查看网络适配器信息
在本地计算机运行不带任何参数的ipconfig命令,可以检测本地网络连接的IP地址配置信息,同时也包括ADSL信息,使我们可以了解到ADSL租用了哪个IP地址。在这里显示的IP信息有:IP地址(IP Address)、子网掩码(Subnet Mask)和默认网关(Default Gateway),如下图所示
例子 3 :查看所有适配器的完整 TCP/IP 配置信息
网络管理员需要得到计算机网卡的MAC地址,用它进行MAC地址绑定、远程管理等,这可以用ipconfig命令加“all”参数命令来实现。在命令提示符下输入命令:
“ipconfig /all”回车即可显示本地计算机中所有网卡的MAC地址,如下图所示,其中,“Physical Address”显示的就是网卡的MAC地址。
同时也显示了该网卡的其他信息,如网卡类型描述信息(Description)、是否启用了DHCP服务(Dhcp Endbled)以及IP地址配置信息等。另外也显示了其他一些Windows配置信息,在“Windows IP Configuration”区域中,显示了主机名(Home Name)、主DNS后缀(Primary Dns Suffix)、节点类型(Node Type)、是否开启了IP路由(IP Routing Enabled)、是否开启了WINS代理(WINS Proxy Enabled)。
[显示如下信息]
C:/Documents and Settings/Administrator>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : b87ec27fa7894a3
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接:
Media State . . . . . . . . . . . : Media disconnected
Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Cont
roller
Physical Address. . . . . . . . . : 00-12-3F-1B-86-79
Ethernet adapter 无线网络连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network
Connection
Physical Address. . . . . . . . . : 00-12-F0-B3-47-BA
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . . : fe80::212:f0ff:feb3:47ba%7
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Lease Obtained. . . . . . . . . . : 2006年12月2日 20:21:31
Lease Expires . . . . . . . . . . : 2006年12月2日 22:21:31
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : fe80::5445:5245:444f%6
Default Gateway . . . . . . . . . :
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter Automatic Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : C0-A8-01-64
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : fe80::5efe:192.168.1.100%2
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Disabled
C:/Documents and Settings/Administrator>
如果网络中使用了DHCP服务,客户端计算机就可以自动获得IP地址。但有时因DHCP服务器或网络故障等原因,使一些客户端计算机不能正常获得IP地址,此时系统就会自动为网卡分配一个169.254.x.x的IP地址;或者有些计算机IP地址的租约到期,需要更新或重新获得IP地址,这就可以使用ipconfig配合参数/renew和/release来实现。
例子 4 :重新获取IP地址
客户端计算机没有正确获得IP地址时,就需要管理员先将原先获得的IP地址释放掉,再命令提示符下输入命令:“ipconfig /release”,回车,系统就将原IP地址释放,释放以后,可以看到IP地址和子网掩码均变成0.0.0.0,然后,就可以重新获得一个新的IP地址了。
例子 5 :更新所有适配器的 DHCP 配置
在命令提示符下输入“ipconfig /renew”,回车,系统就会自动从DHCP服务器获得一个新的IP地址,以及子网掩码、默认网关等信息,如图所示。当我们使用ADSL Modem时,也可能因为网络原因造成不能正确获得IP地址,此时也可先使用ipconfig命令释放掉IP地址,然后再重新获得IP地址即可。
例子 6 :清理并重设 DNS 客户解析器缓存的内容
例子 7 :初始化计算机上配置的 DNS 名称和 IP 地址的手工动态注册
例子 8 :显示 DNS 客户解析器缓存的内容
(1) 在“C:/ 命令提示符”下,输入命令 ipconfig /all
其中:
Physical Address. . . . . . . . . : 00-08-74-F6-AC-4A 网卡的MAC地址
Dhcp Enabled. . . . . . . . . . . : No 静态地址分配
IP Address. . . . . . . . . . . . : 162.105.130.111 IP地址
Subnet Mask . . . . . . . . . . . : 255.255.255.0 子网掩码
Default Gateway . . . . . . . . . : 162.105.130.1 网关
DNS Servers . . . . . . . . . . . : 162.105.129.27 主域名服务器的IP地址
202.112.7.13 辅助域名服务器的IP地址
(2)路由配置route命令
l 命令的格式与参数
l 查看本地路由表
l 添加和删除路由表项
1、语法
route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]
2、参数
-f
清除所有不是主路由(网掩码为 255.255.255.255 的路由)、环回网络路由(目标为 127.0.0.0,网掩码为 255.255.255.0 的路由)或多播路由(目标为 224.0.0.0,网掩码为 240.0.0.0 的路由)的条目的路由表。
-p (添加永久路由记录)
与 add 命令共同使用时,指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下,启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/PersistentRoutes。
Command (指定要运行的命令):
add 添加路由
change 更改现存路由
delete 删除路由
print 打印路由
Destination
指定路由的网络目标地址。目标地址可以是一个 IP 网络地址,对于主机路由是 IP 地址,对于默认路由是 0.0.0.0。
mask subnetmask
指定与网络目标地址相关联的子网掩码。子网掩码对于 IP 网络地址可以是一适当的子网掩码,对于主机路由是 255.255.255.255 ,对于默认路由是 0.0.0.0。如果忽略,则使用子网掩码 255.255.255.255。
Gateway
指定网关的IP地址)
metric Metric
为路由指定所需跃点数的整数值(范围是 1 ~ 9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。
if Interface
指定目标可以到达的接口的接口索引。使用 route print 命令可以显示接口及其对应接口索引的列表。对于接口索引可以使用十进制或十六进制的值。对于十六进制值,要在十六进制数的前面加上 0x。忽略 if 参数时,接口由网关地址确定。
3、用法
l 要显示 IP 路由表的完整内容:
route print (使用route print 命令也能看到接口的MAC地址与索引号)
l 要显示 IP 路由表中以 10. 开始的路由:
route print 10.*
l 要添加默认网关地址为 192.168.12.1 的默认路由:
route add 0.0.0.0 mask 0.0.0.0 192.168.12.1
l 要添加目标为 10.41.0.0,子网掩码为 255.255.0.0,下一个跃点地址为 10.27.0.1 的路由:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1
l 要添加目标为 10.41.0.0,子网掩码为 255.255.0.0,下一个跃点地址为 10.27.0.1 的永久路由:
route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1
l 要添加目标为 10.41.0.0,子网掩码为 255.255.0.0,下一个跃点地址为 10.27.0.1,跃点数为 7 的路由:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7
l 要添加目标为 10.41.0.0,子网掩码为 255.255.0.0,下一个跃点地址为 10.27.0.1,接口索引为 0x3 的路由:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3
l 要删除目标为 10.41.0.0,子网掩码为 255.255.0.0 的路由:
route delete 10.41.0.0 mask 255.255.0.0
l 要删除 IP 路由表中以 10. 开始的所有路由:
route delete 10.*
l 要将目标为 10.41.0.0,子网掩码为 255.255.0.0 的路由的下一个跃点地址由 10.27.0.1 更改为 10.27.0.25:
route change 10.41.0.0 mask 255.255.0.0 10.27.0.25
大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。
但是,当网络上拥有两个或多个路由器时,就不一定想只依赖缺省网关了。实际上可能想让某些远程IP地址通过某个特定的路由器来传递,而其他的远程IP则通过另一个路由器来传递。
在这种情况下,需要相应的路由信息,这些信息储存在路由表中,每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的 路由协议来交换和动态更新路由器之间的路由表。但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。
一般使用选项:
·route print
本命令用于显示路由表中的当前项目,在单路由器网段上的输出;由于用IP地址配置了网卡,因此所有的这些项目都是自动添加的。
·route add
使用本命令,可以将信路由项目添加给路由表。例如,如果要设定一个到目的网络209.98.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器,器IP为202.96.123.5,子网掩码为255.255.255.224,那么应该输入以下命令:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5
·route change
可以使用本命令来修改数据的传输路由,不过不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器,它采用一条包含3个网段的更直的路径:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
·route delete
使用本命令可以从路由表中删除路由。例如:route delete 209.98.32.33
(3)ping命令
一、Ping.exe
1、语法:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
2、参数:
-t Ping 指定的计算机直到中断。
-a 将IP地址解析为域名。
-n count 发送 count 指定的 ECHO 数据包数。默认值为 4。
-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。
-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
-i ttl将“生存时间”字段设置为 ttl 指定的值。
-v tos 将“服务类型”字段设置为 tos 指定的值。
-r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。
-s count 指定 count 指定的跃点数的时间戳。
-j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
-k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
-w timeout 指定超时间隔,单位为毫秒。
destination-list 指定要 ping 的远程计算机。
3、用法
l 较一般的用法是 ping –t www.163.com
l ping localhost:localhost是个人系统的网络保留名,是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。如果没有做到这一带内,则表示主机文件(C:/WINDOWS/system32/drivers/etc/hosts)中存在问题。
l ping www.xxx.com:对这个域名执行Ping www.xxx.com 地址,通常是通过DNS 服务器 如果这里出现故障,则表示DNS服务器的IP地址配置不正确或DNS服务器有故障。可以利用该命令实现域名对IP地址的转换功能。
l ping IP –t
连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。
l ping IP -l 3000
指定Ping命令中的数据长度为3000字节,而不是缺省的32字节。
l ping IP –n
执行特定次数的Ping命令。
(4)arp命令
ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址。使用arp命令,能够查看本地计算机或另一台计算机的 ARP高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/IP地址对,使用这种方式为缺省网关和本地服务器等常用主机进行这操作,有助于减少网络上的信息量。
按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在Windows NT/2000网络中,如果输入项目后不进一步使用,物理/IP地址对就会在2至10分钟内失效。因此,ARP高速缓存中会存在项目很少或根本没有,通过另一台计算机或路由器的ping命令即可添加。所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。
ARP常用命令选项:
·arp -a或arp –g
用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
·arp -a IP
如果有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
·arp -s IP 物理地址
可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
·arp -d IP
使用本命令能够人工删除一个静态项目。
例如在命令提示符下,键入 Arp –a;如果使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性,则 ARP 缓存显示以下项:
Interface:10.0.0.1 on interface 0x1
Internet Address Physical Address Type
10.0.0.99 00-e0-98-00-7c-dc dynamic
在此例中,缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址,它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。
至此可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看与别人建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。
(5)Tracert命令
Tracert 工作原理
通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。
Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包,这在 Tracert 实用程序中看不到。
Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项,则 Tracert 实用程序不在每个 IP 地址上查询 DNS。
在下例中,数据包必须通过两个路由器(10.0.0.1 和 192.168.0.1)才能到达主机 172.16.0.99。主机的默认网关是 10.0.0.1,192.168.0.0 网络上的路由器的 IP 地址是 192.168.0.1。
C:/>tracert 172.16.0.99 -d
Tracing route to 172.16.0.99 over a maximum of 30 hops
1 2s 3s 2s 10,0.0,1
2 75 ms 83 ms 88 ms 192.168.0.1
3 73 ms 79 ms 93 ms 172.16.0.99
Trace complete.
Tracert 命令行选项
Tracert 命令支持多种选项,如下表所示。
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
| 选项 |
描述 |
| -d |
指定不将 IP 地址解析到主机名称。 |
| -h maximum_hops |
指定跃点数以跟踪到称为 target_name 的主机的路由。 |
| -j host-list |
指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。 |
| -w timeout |
等待 timeout 为每次回复所指定的毫秒数。 |
| target_name |
目标主机的名称或 IP 地址。 |
Tracert的使用
如果有网络连通性问题,可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器,以及每个跃点所需的时间。如果数据包不能传递到目标,tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从计算机经过多个网关传送到目的地时,Tracert命令可以用来跟踪数据报使用的路由(路 径)。该实用程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。如果使用DNS,那么常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令(如果指定的目标地址比较远),每个路由器大约需15秒钟左右。
Tracert的使用很简单,只需要在tracert后面跟一个IP地址或URL,Tracert会进行相应的域名转换的。
tracert 最常见的用法:
tracert IP address [-d] 该命令返回到达 IP 地址所经过的路由器列表。通过使用 -d 选项,将更快地显示路由器路径,因为 tracert 不会尝试解析路径中路由器的名称。
Tracert一般用来检测故障的位置,可以用tracert IP在哪个环节上出了问题,虽然还是没有确定是什么问题,但已经告诉了问题所在的地方,也就可以很有把握的告诉别人----某某地方出了问题。
(6)Nslookup
Nslookup 必须要安装了TCP/IP 协议的网络环境之后才能使用。
现在网络中已经架设好了一台 DNS 服务器,主机名称为 linlin ,它可以把域名 www.company.com 解析为 192.168.0.1 的IP地址,这是我们平时用得比较多的正向解析功能。
检测步骤如下:
在 Windows 2000 中单击“开始”->“程序”->“附件”->“命令提示符”,在 C:/> 的后面键入 Nslookup www.company.com ,“回车”之后即可看到如下结果:
Server: linlin
Address: 192.168.0.5
Name: www.company.com
Address: 192.168.0.1
以上结果显示,正在工作的 DNS 服务器的主机名为 linlin ,它的 IP 地址是192.168.0.5 ,而域名www.company.com 所对应的 IP 地址为 192.168.0.1 。那么,在检测到 DNS 服务器 linlin 已经能顺利实现正向解析的情况下,它的反向解析是否正常呢? 也就是说,能否把IP地址192.168.0.1反向解析为域名www.company.com ?我们在命令提示符C:/>的后面键入 Nslookup 192.168.0.1 ,得到结果如下:
Server: linlin
Address: 192.168.0.5
Name: www.company.com
Address: 192.168.0.1
这说明,DNS 服务器 linlin 的反向解析功能也正常。
然而,有的时候,我们键入Nslookup www.company.com ,却出现如下结果:
Server: linlin
Address: 192.168.0.5
*** linlin can't find www.company.com: Non-existent domain
这种情况说明网络中DNS服务器 linlin 在工作,却不能实现域名 www.company.com的正确解析。此时,要分析DNS服务器的配置情况,看是否 www.company.com 这一条域名对应的 IP 地址记录已经添加到了DNS的数据库中。
还有的时候,我们键入Nslookup www.company.com ,会出现如下结果:
*** Can't find server name for domain: No response from server
*** Can't find www.company.com : Non-existent domain
这时,说明测试主机在目前的网络中,根本没有找到可以使用的 DNS 服务器。此时,我们要对整个网络的连通性作全面的检测,并检查DNS服务器是否处于正常工作状态,采用逐步排错的方法,找出 DNS 服务不能启动的根源。
(7)netstat
Netstat显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息(对于 IP、ICMP、TCP 和 UDP 协议)。使用时如果不带参数,netstat 显示活动的 TCP 连接。
1、语法
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
2、参数
-a
显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。
-e
显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。
-n
显示活动的 TCP 连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。
-o
显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。
-p Protocol
显示 Protocol 所指定的协议的连接。在这种情况下,Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息,则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。
-s
按协议显示统计信息。默认情况下,显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 Windows XP 的 IPv6 协议,就会显示有关 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。
-r
显示 IP 路由表的内容。该参数与 route print 命令等价。
Interval
每隔 Interval 秒重新显示一次选定的信息。按 CTRL+C 停止重新显示统计信息。如果省略该参数,netstat 将只打印一次选定的信息。
3、用法
l 要想显示以太网统计信息和所有协议的统计信息:
netstat -e -s
l 要想仅显示 TCP 和 UDP 协议的统计信息:
netstat -s -p tcp udp
l 要想每 5 秒钟显示一次活动的 TCP 连接和进程 ID:
netstat -o 5
l 要想以数字形式显示活动的 TCP 连接和进程 ID:
netstat -n -o
netstat 的一些常用选项
·netstat –s
本选项能够按照各个协议分别显示其统计数据。如果应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么就可以用本选项来查看一下所显示的信息。需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
·netstat –e
本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。
·netstat –r
本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。
·netstat –a
本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
·netstat –n
显示所有已建立的有效连接。
netstat 的输出示例:
C:/>netstat –e
Interface Statistics
Received Sent
Bytes 3995837940 47224622
Unicast packets 120099 131015
Non-unicast packets 7579544 3823
Discards 0 0
Errors 0 0
Unknown protocols 363054211
C:/>netstat –a
Active Connections
Proto Local Address Foreign Address State
TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED
TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED
TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED
TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED
TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED
TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED
UDP CORP1:1025 *:*
UDP CORP1:snmp *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
C:/>netstat –s
IP Statistics
Packets Received = 5378528
Received Header Errors = 738854
Received Address Errors = 23150
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 4616524
Output Requests = 132702
Routing Discards = 157
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures =0
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0
ICMP Statistics
Received Sent
Messages 693 4
Errors 0 0
Destination Unreachable 685 0
Time Exceeded 0 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 0
Echoes 4 0
Echo Replies 0 4
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0
TCP Statistics
Active Opens = 597
Passive Opens = 135
Failed Connection Attempts = 107
Reset Connections = 91
Current Connections = 8
Segments Received = 106770
Segments Sent = 118431
Segments Retransmitted = 461
UDP Statistics
Datagrams Received = 4157136
No Ports = 351928
Receive Errors = 2
Datagrams Sent = 13809
(8)net命令
NET命令是很多网络命令的集合,在Windows内,很多网络功能都是以net命令为开始的,通过net help可以看到这些命令的详细介绍:
许多 Windows 网络命令都以词 net 开头。这些 net 命令有一些公用属性:
键入 net /? 可以看到所有可用的 net 命令的列表。
键入 net help command,可以在命令行获得 net 命令的语法帮助。例如,关于 net accounts 命令的帮助信息,请键入 net help accounts。
Net help command | more 会详细说明每个命令(包括参数)的解释
用法:
Net send:
将消息发送到网络上的其他用户、计算机或消息名。必须运行信使服务以接收邮件。
net send {name | * | /domain[:name] | /users} message
Net stop:停止 Windows 2000 网络服务。
net stop service
例如:C:/>net stop messenger
Messenger 服务正在停止.
Messenger 服务已成功停止。
此时再打入net send 本机名 消息,就没用了;相应的,要打开这个服务,只需把stop改为start,就可以了。
Net start FTP Publishing Service
启动 FTP 发布服务。该命令只有在安装了 Internet 信息服务后才可用。
net start "ftp publishing service"