网络命令实验

实验四常用网络命令
09838001 黄瑞瑞 09计算机
一、实验目的
1.理解常用网络指令
2.学习使用网络指令解决遇到的问题
3.在学习过程中，使用网络体系结构对网络指令进行归纳
二、实验任务与要求
Windows 网络指令的回顾和深入
–应用层：nslookup
–传输层：netstat
–网络层：ipconfig, ping, tracert, pingpath
–链路层：arp
–平台相关：net user, iisreset
三、实验工具和方法
建议在Windows XP的DOS状态下进行网络指令的实验
四、实验步骤
自顶向下，实验下列指令
–应用层：nslookup
–传输层：netstat
–网络层：ipconfig, ping, tracert, pingpath
–链路层：arp
–平台相关：net user, iisreset
五、实验的相关结果：
1.应用层：nslookup命令
（1）检查DNS服务是否正常
（2）查询某个域名的相关IP地址
（3）查询某个网站的部署情况
使用nslookup/?查看该命令的使用方法
Nslookup域名
从结果显示，正在工作的DNS服务器的主机名是,它的IP地址是202.102.192.68，而域名所对应的IP地址是
61.172.201.194,61.172.201.195。

Non-authoritative answer: 未证实回答，出现此提示表明该域名的注册主DNS非提交查询的DNS服务器
在检测到 DNS 服务器已经能顺利实现正向解析的情况下，可以反向解析看是否正常，也就是说，把 IP 地址61.172.201.194 反向解析为域名
Nslookup 61. 172.201.194，61.172.201.195
2.传输层：netstat命令
（1）检查本地主机的端口占用情况
–Netstat –an (Windows 2000/XP)
（2）检查占用本地主机的端口的进程（程序）
–Netstat –abn (Windows XP)
（3）检查是否有病毒发送UDP包
（4）检查是否有本地主机有木马活动（检查处于listening、established状态的进程）
（5）确认本地主机上必要的服务器进程
Netstat –an
检查本地主机的端口占用情况
Netstat -abn
检查占用本地主机的端口的进程
3.网络层：ipconfig命令
（1）检查当前主机IP地址配置
–Ipconfig （Windows 2000/xp）
–Winconfig (Windows 98)
（2）检查本地主机的MAC地址
–ipconfig /all
（3）DHCP网络链接故障处理
–ipconfig /renew
ipconfig--当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值
ipconfig /all--当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。

如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期
使用ipconfig/?查看该命令的使用方法
ipconfig /release和ipconfig /renew--这是两个附加选项，只能在向DHCP 服务器租用其IP地址的计算机上起作用。

如果你输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。

如果你输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。

请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的
IP地址。

实验结果知此计算机没有向DHCP服务器租用其IP地址
ping命令
（1）Ping 有助于验证 IP 级的连通性
（2）可以使用 Ping 向目标主机名或 IP 地址发送 ICMP 报文请求回应使用ping/?查看该命令的使用方法
Ping 环回地址验证是否在本地计算机上安装 TCP/IP 以及配置是否正确从结果看出本地计算机上安装了TCP/IP且配置正确
Ping本机IP
Ping默认网关
Ping 局域网内的IP
从结果看出，本机与测试主机之间连通
tracert命令
使用tracert跟踪网络连接
（1）通过向目标发送不同 IP 生存时间 (TTL) 值的“因特网控制消息协议(ICMP)”数据包，Tracert 诊断程序确定到目标所采取的路由
（2）要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1 （3）数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统
使用tracert查看该命令的使用方法
Tracert 某个服务器或IP –d进行路由跟踪
（tracert可以判断网络故障出现在哪些设备上，当遇到某些网络设备阻止了tracert发的数据包（如防火墙）时，对应的ip地址解析不出来，出现的是***）
pathping命令
使用pathping测试路由器
（1）pathping 命令将 ping 和 tracert 命令的功能和这两个工具所不提供的其他信息结合起来
（2）pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个步跳返回
（3）由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接
Pathping –n 主机IP
4.链路层：arp命令
(1)进行IP地址和MAC地址的翻译
(2)可以对关键地址对进行静态绑定（如默认网关的地址），防范arp攻击
(3)可以用来侦查局域网内主机当前IP和MAC地址的对应关系，发现IP地址“盗用”
使用arp/?查看该命令的使用方法
列出网关的IP和MAC
动态获得的arp表容易破坏，对关键地址建议采用“静态绑定”
使用arp –s IP_Addr Mac_Addr进行绑定
5.平台相关：Net user命令
（1）检查本地主机的用户
–Windows主机的用户分普通用户和服务用户，前者供主机登录使
用，后者供服务程序使用
（2）检查用户的详细情况和权限
（3）删除存在问题的账户
Net user
查看本地主机的用户
Net user __vmware_user__
查看用户__vmware_user__的详细情况和权限
IISRESET命令
（1）启动、关闭、重启windows网络服务（2）显示网络服务的状态（3）主要指令参数
–/RESTART 停止然后重新启动所有 Internet 服务
–/START 启动所有 Internet 服务
–/STOP 停止所有 Internet 服务
–/REBOOT 重新启动计算机
–/STATUS 显示所有 Internet 服务的状态
–/ENABLE 在本地系统上“启用” Internet 服务重新启动
–/DISABLE 在本地系统上“禁用” Internet 服务重新启动。