1. 了解ping、traceroute等常用网络工具的功能以及使用方法，并通过这些工具发现或者验证网络中的故障。
2. 学习安装、使用协议分析软件，掌握基本的数据报捕获、过滤和协议的分析技巧。

使用Windows操作系统；具备Internet连接 。

1. 练习使用10个常用的网络命令
2. 协议分析软件的安装 、使用。

1. Ping

Ping是一个测试程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。

如果Ping运行正确，就可以排除网络访问层、网卡、Modem的I/O线路、电缆和路由器等存在的故障。

按缺省设置，运行Ping命令时发送4个ICMP（网间控制报文协议）“回送请求”,每个32字节数据；若正常应得到4个回送应答。

Ping能够以毫秒为单位显示发送“回送请求”到返回“回送应答”之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接，速度比较快。

Ping 还能显示TTL（Time To Live存在时间值。通过TTL值推算数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。

以深大官网为例

其中，210.39.4.1是其服务器的ip地址，数据大小为32字节，时间为2ms，TTL的值为60。发送4个数据包，接收4个数据包。

通过Ping检测网络故障的典型次序:

（1）ping 127.0.0.1

这个Ping命令被送到本地计算机的IP软件。如果出错，则表示TCP/IP的安装或运行存在某些最基本的问题。

（2）ping 本机IP

这个命令被送到本计算机所配置的IP地址。如果出错，则表示本地配置或安装存在问题。

（3）ping 局域网内其他IP

这个命令经过本地计算机的网卡及网络电缆到达其他计算机，再返回。如收到回送应答，表明本地网络的网卡和载体运行正确。但如果收到0个回送应答，表示子网掩码不正确或网卡配置错误或电缆系统有问题。

（4）ping 网关IP

这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

（5）ping 远程IP

如收到4个应答，表示成功使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

（6）ping www.yahoo.com

对某个域名执行Ping命令，本地计算机必须先通过DNS 服务器将域名转换成IP地址。如果出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障。利用该命令实现域名对IP地址的转换功能。

（7）Ping命令的常用参数选项:

[1] Ping IP –t 

连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。

[2] Ping IP -l  m

指定Ping命令中的数据长度为m字节，缺省为32字节。

  

[3] Ping IP –n

执行特定次数的Ping命令,缺省为4次。

（8）Ping命令的参数用法查询：

Ping /h

2. IPConfig

IPConfig  实用程序（ 和 WinIPCfg ）可用于显示当前的TCP/IP配置的设置值。

这些值用来检验人工配置的TCP/IP设置是否正确。

如果本地计算机和所在的局域网使用了动态主机配置协议，通过IPConfig可以了解计算机是否成功租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。

了解计算机当前IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

最常用的选项：

（1）ipconfig

当不带任何参数选项使用IPConfig时，它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

通过ioconfig可知，本机IP地址为172.29.17.85，子网掩码为255.255.255.0，默认网关为172.29.17.1。

（2）ipconfig /all

当使用all选项时，ipconfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址)，并且显示内置于本地网卡中的物理地址（MAC）。

如果IP地址是从DHCP服务器租用的，ipconfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。

（3）ipconfig /release和ipconfig /renew

这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。

如果输入ipconfig /release，所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。

如果输入ipconfig /renew，本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。

多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

3. Netstat

Netstat 用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据，用于检验本机各端口网络连接情况。

Netstat的一些常用选项：

（1）netstat –s

本选项能够按照各个协议分别显示其统计数据。

（2）netstat –e

本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报总字节数、错误数、删除数、数据报的数量和广播的数量。这个选项可以用来统计一些基本的网络流量）。

（3）netstat –r

本选项显示关于路由表的信息，类似于route print命令时看到的信息。除显示有效路由外，还显示当前有效的连接。

（4）netstat –a

本选项显示一个有效连接信息列表，包括已建立的连接（Eetablished），也包括监听连接请求（Listening）的那些连接。

（5）netstat –n

显示所有已建立的有效连接（包括在ICQ连接时查获对方的IP和端口）。

4、Tracert

Tracert命令可以用来跟踪数据报使用的路由(路径),并列出在所经过的每个路由器上所花的时间。因此, Tracert一般用来检测故障的位置。

该实用程序跟踪的路径是源计算机到目的计算机的一条路径，但不能保证或认为数据报总遵循这个路径。

Tracert用法：只需在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换。

简单的使用该命令来测试到达深大官网的时间和经过的IP地址：

看信息我们知道我们通过了5个IP节点和使用的时间。第一个一般是本机IP。机器是从该IP出去的，第二个开始就是经过的路由，最后一个是我们的目的地。

5、Route

Route用来显示、人工添加和修改路由表项目。

大多数主机都驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。

但是，当网络上拥有两个或多个路由器时，可能想让某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。

在这种情况下，必须人工将项目添加到路由器和主机上的路由表中。

（1）route print

本命令用于显示路由表中当前项目。

（2）route add

本命令可将路由项目添加给路由表。

例如，如果要设定一个到目的网络192.168.0.0的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器（所接端口IP为192.168.1.1，子网掩码为255.255.255.0，则应该输入以下命令：

 route add 192.168.0.0 mask 255.255.255.0 192.168.1.1 metric 5

（3）route change

本命令用来修改数据的传输路由，但不能用本命令来改变数据的目的地。

将网关IP由192.168.1.1变为192.168.1.100。

（4）route delete

本命令可以从路由表中删除路由。

6、ARP（地址转换协议）

ARP用于确定对应IP地址的网卡物理地址。

ARP命令能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。

此外，使用ARP命令，也可以用人工方式输入静态的网卡物理/IP地址对。可使用这种方式为缺省网关和本地服务器等常用主机进行操作，有助于减少网络上的信息量。

（1）arp -a或arp -g

用于查看高速缓存中的所有项目。

（2）arp -a IP

如果有多个网卡，那么使用arp -a加上接口IP地址，就可以只显示与该接口相关的ARP缓存项目。

（3）arp -s IP 物理地址

可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

（4）arp -d IP

使用本命令能够人工删除一个静态项目。

7、Nslookup

nslookup命令的功能是查询一台机器的IP地址和其对应的域名,通常它能监测网络中DNS服务器是否能正确实现域名解析它,它的运行需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

  该命令的一般格式为：nslookup [IP地址/域名]

可以直接使用nslookup命令来查询深大官网。

也可以先进入nslookup模式再输入要查找的[域名/IP]。

如果要退出该命令，输入exit并回车即可。

8、网络配置工具（Netsh）

windows系统下提供的功能强大的网络配置命令行工具，它允许从本地或远程显示或修改当前正在运行的主机网络配置。该工具既可以命令行交互运行，手动输入命令，也可以在脚本中使用，通过批处理模式运行一组命令。

命令格式：

netsh  [-a AliasFile] [-c Context] [-r RemoteMachine] [Command | -f ScriptFile]

参数说明：

-a 运行AliasFile后返回到netsh命令提示符。

AliasFile 指定包含一个或多个netsh命令的文本文件的名称。

-c 更改到指定的netsh上下文。

Context 指定netsh上下文。

9、文件传输协议实用工具（Ftp）

Windows系统提供的FTP工具，客户端用户连接远程FTP服务器，实现文件共享和传输，下载FTP服务器资源文件，或上传客户端文件。

10. 网络管理命令（Net）

Net命令是一个命令行命令，通过它可以查看和管理网络的环境、服务、用户、登陆等信息内容。要想获得Net的命令帮助，在命令行控制台下输入NET /?就可以得到Net的所有命令列表。

1. Ping是一个测试程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。
2. IPConfig实用程序可用于显示当前的TCP/IP配置的设置值。
3. Netstat 用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据，用于检验本机各端口网络连接情况。
4. Tracert命令可以用来跟踪数据报使用的路由(路径),并列出在所经过的每个路由器上所花的时间。
5. Route用来显示、人工添加和修改路由表项目。
6. ARP用于确定对应IP地址的网卡物理地址。
7. nslookup命令的功能是查询一台机器的IP地址和其对应的域名。
8. netsh是windows系统下提供的功能强大的网络配置命令行工具，它允许从本地或远程显示或修改当前正在运行的主机网络配置。
9. Windows系统提供的FTP工具，客户端用户连接远程FTP服务器，实现文件共享和传输，下载FTP服务器资源文件，或上传客户端文件。
10. Net命令是一个命令行命令，通过它可以查看和管理网络的环境、服务、用户、登陆等信息内容。

1. 在做ping的时候，发现有的ip是ping不到的，查阅资料后得知可以通过修改设置让别人无法ping到自己。
2. 在做route add时，系统提示“请求的操作需要提升”。查阅资料后得知通过管理员运行可以提升权限。
3. 通过本次实验，对简单的网络实用工具和命令有了一定了解。