一、实验目的
掌握常用网络管理命令应用。
二、实验原理
一般网络管理命令的原理就是在建立连接通道,然后发送一些测试数据包,对方接受后返回信息,而这个返回数据包包含一些网络状况的相关信息。常用的网络管理命令有netstat 命令、arp命令、tracert命令和route命令。
三、实验环境、设备
能通过以太网接入Internet的PC机2台、直通双绞线2条、集线器或交换机1台。
四、实验内容与步骤
1. 网络设置的查看—NETSTAT命令
(1)简述NETSTAT 命令的原理和作用;
当用户运行netstat命令时,操作系统会调用相应的网络协议栈来收集和处理网络连接信息。这些信息存储在操作系统的网络连接表中,netstat命令会从这个表中读取信息并将其显示给用户。
NETSTAT命令用于显示各种网络相关信息,如网络连接,路由表,接口状态,masquerade 连接,多播成员 (Multicast Memberships) 等等。
(2)NETSTAT 最常用的选项如下,分别执行下列命令,保存实验结果截图,并对图中内容的含义进行解释:
(a)netstat
(b)netstat -s 本选项能够按照各个协议分别显示其统计数据。
(c)netstat -e 本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数错误数、删除数、数据报的数量和广播的数量。
(d)netstat -r 本选项可以显示关于路由表的信息,还显示当前有效的连接。
(e)netstat -a 本选项显示一个所有的有效连接信息列表。
(f)netstat -n 显示所有已建立的有效连接, 阐述:本命令和netstat -a的区别是什么?
“-n”仅显示已建立的连接,而“-a”显示所有连接。
2. ARP命令
(1)简述ARP 命令的原理和作用;
某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后就会进行数据传输。
ARP是一个重要的TCp/Ip协议,并且用于确定对应Ip地址的网卡物理地址。 实用arp命令,我们能够查看本地计算机或另一台计算机的ARp高速缓存中的当前内容。 此外,使用arp命令,也可以用人工方式输入静态的网卡物理/Ip地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。
(2)ARP 命令 最常用的选项如下, 分别简述下列命令的作用,执行下列命令,保存实验结果截图,并对图中内容的含义进行解释:
(a)arp-a 简述该命令的作用
通过询问当前协议数据,显示当前ARP项。如果指定inet_addr,则只显示指定计算机的IP地址和物理地址。如果不止一个网络接口使用ARP,则显示每个ARP表的项。
(b)arp -a ip 简述该命令的作用
使用arp -a加上接口的ip地址,指定inet_addr,则只显示指定计算机的 IP 地址和物理地址。
(c)arp-v 简述该命令的作用
在详细模式下显示当前ARP项。所有无效项和环回接口上的项都将显示。
(d)arp –d 简述该命令的作用
删除inet_addr指定的主机。inet_addr可以是通配符*,以删除所有主机。
3. TRACERT命令
(1)简述TRACERT 命令的原理和作用;
TRACERT命令利用 Internet 控制消息协议(ICMP)回显报文和时间戳请求报文,通过发送一系列的数据包来测量数据包从源主机到目标主机的路径。
该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1,但必须经过路径上的每个路由器,所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时,路由器应该将【ICMP 已超时】的消息发送回源系统。Tracert 先发送 TTL 为 1的回显数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或 TTL 达到最大值,从而确定路由。路由通过检查中级路由器发送回的【ICMP 已超时】的消息来确定路由。有些路由器会悄悄地下传包含过期 TTL 值的数据包,但tracert 看不到。
(2)tracert命令最常用的选项如下, 分别简述下列命令的作用,执行下列命令,保存实验结果截图,并对图中内容的含义进行解释:
(a)tracert 简述该命令的作用
不带选项的Tracert命令将显示到达目标IP地址所经过的路径,并将IP地址解析为主机名一同显示。
(b)tracert -d 简述该命令和tracert的区别
tracert -d命令指定不对计算机名解析地址。tracert -d 与tracert路径是一样的,只是不将IP地址解析成主机名,速度更快。
(c)tracert –h maximum_hops
搜索目标的最大跃点数。
(d)tracert –j host-list
与主机列表一起的松散源路由(仅适用于 IPv4)。
(e)tracert –w timeout
等待每个回复的超时时间(以毫秒为单位)。
(f)tracert -4
强制使用 IPv4。
4. route命令
(1)简述route命令的原理和作用;
route命令可以在数据包没有有效传递的情况下,利用route命令查看路由表;如果traceroute命令揭示出一条异常或低效的传输路径,则可以用route命令来确认为何选择该路径,而且可以配置一个更有效的路由。
(2)route命令最常用的选项如下, 分别简述下列命令的作用,执行下列命令,保存实验结果截图,并对图中内容的含义进行解释:
(a)route print 用于显示路由表中的当前项目。
(b)route add 可以将信路由项目添加给路由表。
(c)route change 修改数据的传输路由,但不能改变数据的目的地。
(d)route delete 从路由表中删除路由。
5. 思考
(1)Arp -a www.baidu.com否能成功运行并得到结果?为什么?先用nslookup查找www.baidu.com的IP地址,然后arp -a baidu的IP地址,是否能成功运行并得到结果?为什么?
arp -a www.baidu.com 命令不能成功运行并得到结果,原因是ARP用于将IP地址解析为物理MAC地址,而不是将域名解析为IP地址。
先用nslookup查找www.baidu.com的IP地址,然后arp -a baidu的IP地址,不能成功运行并得到结果。对于公共域名如百度,很可能无法通过arp -a命令获取到MAC地址,因为MAC地址解析通常局限于本地网络。
(2)如何利用ping命令解决网络连通性故障?
输入ping命令,后跟要ping的目标IP地址或域名。Ping命令将发送一个ICMP Echo请求到目标主机,并等待响应。在命令提示符或终端窗口上,可以看到每个响应的往返时间(RTT)和丢包的百分比。如果所有的ping都成功返回并显示往返时间,则表示与目标主机的连通性正常。如果所有的ping都失败或显示超时,则表示无法与目标主机建立连接。如果有一些ping成功返回,而其他ping失败或显示超时,则可能存在网络问题。
(3)如何利用arp命令检测本机是否受到arp攻击?
输入arp -a命令,查看当前系统的arp缓存表。arp缓存表会显示本机与其他主机之间的IP地址和MAC地址的映射关系。检查arp缓存表中的条目,确保每个IP地址与正确的MAC地址匹配。如果显示了相同的IP地址与不同的MAC地址映射关系,可能表示受到arp攻击。
(4)详细记录实验过程当中遇到的具体问题及阐述自己的解决方法。
使用route命令时遇到权限问题,某些操作系统可能需要管理员权限才能运行route命令。如果没有足够的权限,默认情况下可能无法执行该命令。在这种情况下,可以使用管理员身份运行终端或使用sudo命令来执行route命令。
标签:arp,常用,网络管理,route,tracert,计算机网络,命令,简述,IP地址 From: https://blog.csdn.net/weixin_69276268/article/details/143661168