Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP(精)

PING命令入门详解1、Ping的基础知识ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。

Ping是潜水艇人员的专用术语，表示回应的声纳脉冲，在网络中Ping 是一个十分好用的TCP/IP工具。

它主要的功能是用来检测网络的连通情况和分析网络速度。

Ping有好的善的一面也有恶的一面。

先说一下善的一面吧。

上面已经说过Ping的用途就是用来检测网络的连同情况和分析网络速度，但它是通过什么来显示连通呢？这首先要了解Ping的一些参数和返回信息。

2、Ping命令详解首先需要打开DOS命令界面，通过点击开始菜单中的“运行”选项，输入“cmd”，回车即可打开（如下图）。

回车后我们输入 ping /? 例出ping 以下是PING的一些参数(如图)：下面我和大家讲解一下，每个参数意思和使用。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list -t Ping 指定的计算机直到中断。

-a 将地址解析为计算机名。

-n count 发送 count 指定的 ECHO 数据包数。

默认值为 4。

-l length 发送包含由 length 指定的数据量的 ECHO 数据包。

默认为 32 字节；最大值是65,527。

-f 在数据包中发送"不要分段"标志。

数据包就不会被路由上的网关分段。

-i ttl 将"生存时间"字段设置为 ttl 指定的值。

-v tos 将"服务类型"字段设置为 tos 指定的值。

TRACERT（跟踪路由）命令
Tracert是Windows路由跟踪程序，在cmd中使⽤，⽤于确定 IP数据包访问⽬标所采取的路径。

Tracert 命令使⽤⽤ IP ⽣存时间 (TTL) 字段和 ICMP 错误消息来确定从⼀个主
机到⽹络上其他主机的路由。

其在cmd命令中使⽤，使⽤语法如下：
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
其中参数说明如下：
-d 不将地址解析成主机名。

-h maximum_hops 搜索⽬标的最⼤跃点数，默认30。

-j host-list 与主机列表⼀起的松散源路由(仅适⽤于 IPv4)。

指定沿host-list的稀疏源路由列表序进⾏转发。

host-list是以空格隔开的多个路由器IP地址，最多9个；
-w timeout 等待每个回复的超时时间(以毫秒为单位)。

-R 跟踪往返⾏程路径(仅适⽤于 IPv6)。

-S srcaddr 要使⽤的源地址(仅适⽤于 IPv6)。

-4 强制使⽤ IPv4。

-6 强制使⽤ IPv6。

target_name ⽬标计算机的名称。

最简单的⽤法就是"tracert hostname",其中"hostname"是计算机名或想跟踪其路径的计算机的IP地址,tracert将返回他到达⽬的地的各种IP地址。

例如：
注意，如果跟踪的路由路线较长，可能需要消耗⼀些时间，请耐⼼等待⼀下，这⾥我们以百度⽹址为例：。

Windows路由跟踪
Tracert是⼀个dos下的⽹络命令，主要作⽤是对路由进⾏跟踪。

Tracert命令是⽤于探索源地址到⽬标地址当中所经过的路线。

⽽每到达⼀个点，就会向源地址返回⼀个信号。

例如A要访问D，那么当中经过B，再经过 C。

当经过B时，会向A返回⼀个信号，当经过C时，再向A返回⼀个信号，最后到达D时，返回信号，结束整个过程。

在这当中需要注意的是两点，经过的节点需要有IP地址才能返回信号，像普通交换机或hub，没有IP地址，是不可能有信号返回的。

⼆是，⽹络都是双向的，像上⾯的例⼦，如果我们发现 Tracert D，但到了C已经没有信号返回了，并不能说明信号到不了D，也有可能是信号到了，但中途有节点⽆法返回信号⽽已。

Tracert（跟踪路由）是路由跟踪实⽤程序，⽤于确定 IP 数据报访问⽬标所采取的路径。

Tracert 命令⽤ IP ⽣存时间 (TTL) 字段和 ICMP 错误消息来确定从⼀个主机到⽹络上其它主机的路由。

通过向⽬标发送不同 IP ⽣存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到⽬标所采取的路由。

要求路径上的每个路由器在转发数据包之前⾄少将数据包上的 TTL 递减 1。

数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

第一章•信息是一种消息，通常以文字或声音、图像的形式来表现，是数据按有意义的关联排列的结果。

•信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

APPDRR模型包括以下环节：网络安全=风险分析（A）+ 制定安全策略（P）+ 系统防护（P）+ 实时监测（D）+ 实时响应（R） + 灾难恢复（R）信息安全的目标:保密性，完整性，可用性，真实性，不可否认性，可控制性，可追究性。

信息安全威胁的5个层次：物理层安全风险分析，网络层安全风险分析，操作系统层安全风险分析，应用层安全风险分析，管理层安全风险分析，1. 国家对网络与信息安全的需求1) 可靠性和生存性防范攻击并能还击，保证任何情况下网络可用2）可控性获取信息来源去处，控制信息传输方向3）可知性监听通信内容、筛选通信内容2. 用户（企业用户，个人用户）对网络与信息安全需求1) 机密性2）隐私性个人信息、行为保密3）可信任对端即所望4）可用性3. 运营商（ISP、ICP等）对网络与信息安全需求1）满足国家要求2）满足用户要求3）可管理可运营资源按资分配、风险可控、安全可预警信息安全的焦点已经不仅仅是传统的保密性、完整性和可用性三个原则了，由此衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标，信息安全也从单一的被动防护向全面而动态的防护、检测、响应、恢复等整体体系建设方向发展，即所谓的信息保障（Information Assurance），•第二章网络上的常用服务：Web服务、FTP服务、E-Mail服务和Telnet服务。

常用的网络命令：1.ping命令 ping IP，ping URL，ping IP -t（连续对IP地址执行ping 命令，直到被用户以Ctrl+C中断。

）ping IP -l 3000（指定ping命令中的数据长度为3000字节，而不是缺省的32字节）ping IP –n count（执行特定次数(count次)的ping 命令）2.ipconfig显示TCP/IP设置 ipconfig/all 显示DNS,MAC等详细信息stat命令 netstat-a本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED）和监听连接请求（LISTENING）的那些连接 netstat-n显示所有已建立的有效连接 netstat-r本选项可以显示关于路由表的信息 4.arp命令 arp-a或arp-g。

网络安全技术复习题(郑州大学信息工程学院2012-11-20)一.单项选择题1.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的这是对（A ）。

A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击2.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? AA.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用3.关于80年代Mirros 蠕虫危害的描述，哪句话是错误的? （B ）。

A.占用了大量的计算机处理器的时间，导致拒绝服务B.窃取用户的机密信息，破坏计算机数据文件C.该蠕虫利用Unix系统上的漏洞传播D.大量的流量堵塞了网络，导致网络瘫痪4.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么? BA.安装防病毒软件B.给系统安装最新的补丁C.安装防火墙D.安装入侵检测系统5.为了防御网络监听，最常用的方法是：（B ）。

A.采用物理传输（非网络）B.信息加密C.无线网D.使用专线传输6.以下不属于防火墙作用的是（C ）。

A.过滤信息B.管理进程C.清除病毒D.审计监测7.防火墙可分为两种基本类型是（C ）。

A.分组过滤型和复合型B.复合型和应用代理型C.分组过滤型和应用代理型D.以上都不对8.以下不属分布式防火墙的产品的有（B ）。

A.网络防火墙B.软件防火墙C.主机防火墙D. 中心防火墙9.以下不属入侵检测中要收集的信息的是（ B）。

A.系统和网络日志文件B.目录和文件的内容C.程序执行中不期望的行为D.物理形式的入侵信息10.以下关于DOS攻击的描述，哪句话是正确的? （A ）。

A.导致目标系统无法处理正常用户的请求B.不需要侵入受攻击的系统C.以窃取目标系统上的机密信息为目的D.如果目标系统没有漏洞，远程攻击就不可能成功11.PKI的全称是（D ）。

A. Private Key IntrusionB. Public Key IntrusionC. Private Key InfrastructureD. Public Key Infrastructure12.下面哪个是为广域网（WWW）上计算机之间传送加密信息而设计的标准通信协议 AA.SSLB.HTTPSC.HTTPD.TSL13.PPTP是建立在哪两种已经建立的通信协议基础上（B ）。

实验七通过tracert命令查看路由跟踪报文【实验目的】1、理解路由跟踪过程。

2、掌握tracert命令使用方法。

3、掌握路由跟踪报文特点。

【实验学时】1学时【实验环境】图 3-42 实验拓扑图【实验内容】1、掌握路由跟踪过程；2、掌握tracert命令使用方法；3、掌握路由跟踪报文特点。

图 3-43 实验流程图【实验原理】Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。

Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。

Tracert工作原理为Tracert程序向目标端发送ICMP请求数据包，并且将数据包中的TTL值置为1，此ICMP请求数据包在到达第一跳路由器时，TTL减1为0，因此路由器会向发送端发送ICMP超时消息。

收到此消息后Tracert程序继续向目标端发送ICMP请求数据包，并将数据包中的TTL值加1置为2，这时，ICMP请求数据包在向目标端前进的路由上到达第二个路由器后，TTL值减为0，第二个路由器同样的，向发送端发送ICMP超时报文。

依此类推，直到ICMP请求数据包到达目的端，Tracert程序则可以根据各路由器回复的ICMP超时报文确定到达目的端的路径。

利用Tracert通常可以测试，在从源端到达目的端的路径上，需要进行哪些节点，或是在其中的哪个节点上存在故障。

步骤一：设定实验环境1、配置主机IP和路由器IP地址。

2、按照实验拓扑连接网络拓扑。

RA(config)#interface FastEthernet 0/0RA(config-if)#ip address 211.103.220.160 255.255.255.0RA(config)#interface FastEthernet 0/1RA(config-if)#ip address 172.16.1.1 255.255.255.0RA(config)#router ripRA(config-router)#network 172.16.0.0RA(config-router)#network 211.103.220.0RA(config-router)#version 2RA(config-router)#no auto-summaryRB(config)#interface FastEthernet 0/0RB(config-if)#ip address 211.103.220.161 255.255.255.0RB(config)#interface FastEthernet 0/1RB(config-if)#ip address 10.255.70.12 255.255.255.0RB(config-router)#network 10.0.0.0RB(config-router)#network 211.103.220.0RB(config-router)#version 2RB(config-router)#no auto-summaryRC(config)#interface FastEthernet 0/0RC(config-if)#ip address 10.255.70.13 255.255.255.0RC(config)#interface FastEthernet 0/1RC(config-if)#ip address 218.241.240.1 255.255.255.0RA(config-router)#network 10.0.0.0RA(config-router)#network 218.241.240.0RA(config-router)#version 2RA(config-router)#no auto-summary步骤二：捕获数据包，分析Tracert过程1、在PC1中开启协议分析软件，进行数据包捕获2、在PC1命令行中，用命令tracert 218.241.240.8对PC2进行路由跟踪，输出的Tracert 结果如下图所示。

网络测试常用命令网络不通，求助于网管时，经常会看到网管检测和处理网络故障，用到一些命令，了解和掌握下面几个命令将会有助于你更快地检测到网络故障所在，从而节省时间,提高效率。

PingPing是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。

Ping向目标主机（地址）发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机（地址）联通。

如果执行Ping不成功，则可以预测故障出现在以下几个方面:网线故障，网络适配器配置不正确，IP地址不正确。

如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。

命令格式：ping IP地址或主机名[—t］［-a] ［-n count] ［—l size］参数含义：-t不停地向目标主机发送数据；-a 以IP地址格式来显示目标主机的网络地址；—n count 指定要Ping多少次，具体次数由count来指定;—l size 指定发送到目标主机的数据包的大小.例如当您的机器不能访问Internet，首先您想确认是否是本地局域网的故障。

假定局域网的代理服务器IP地址为202.168.0。

1,您可以使用Ping避免202。

168.0.1命令查看本机是否和代理服务器联通。

又如，测试本机的网卡是否正确安装的常用命令是ping 1 27.0。

0.1。

TracertTracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。

命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。

该命令比较适用于大型网络。

命令格式：tracert IP地址或主机名[—d]［—h maximumhops]［-j host_list] ［—w tim eout]参数含义：—d 不解析目标主机的名字；—h maximum_hops 指定搜索到目标地址的最大跳跃数;—j host_list 按照主机列表中的地址释放源路由；-w timeout 指定超时时间间隔，程序默认的时间单位是毫秒.例如大家想要了解自己的计算机与目标主机www。

TRACERT命令及用法Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。

Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。

Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

Tracert 工作原理通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。

要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。

数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。

通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。

某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。

Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。

如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询 DNS。

在下例中，数据包必须通过两个路由器（10.0.0.1 和192.168.0.1）才能到达主机 172.16.0.99。

主机的默认网关是10.0.0.1，192.168.0.0 网络上的路由器的IP 地址是192.168.0.1。

C:\>tracert 172.16.0.99 -dTracing route to 172.16.0.99 over a maximum of 30 hops1 2s 3s 2s 10,0.0,12 75 ms 83 ms 88 ms 192.168.0.13 73 ms 79 ms 93 ms 172.16.0.99Trace complete.用 tracert 解决问题可以使用 tracert 命令确定数据包在网络上的停止位置。

6.计算在下列情况下传送一个 1.5MB的文件所需的总时间，假定RTT为80ms，分组长度为1KB，数据发送前“握手”初始时间为2*RTT（a）带宽为10Mbps，数据分组可连续发送。

答：1B=8bit, 为了计算方便，取1MB=106B总时间为：初始时间+传输时间+传播时间=2×RTT+1.5MB/10Mbps+RTT/2=1.4s（b）带宽为10Mbps，但发完每一个分组后必须等一个RTT后再发送下一个分组。

答：发送分组个数是 1.5MB/1KB=1500 因为要等待一个分组在发送下一个分组，所以，总时间=1499RTT+1.4=121.4s（分组1到达和分组1500到达之间的RTT个数为1499）（c）链路允许无限快的传送，但限制带宽使每个RTT最多能发送20个分组。

答：数据传输速率无限大，传输时间为0 ，一共需要75个RTT，第一组到达是半个RTT，加上第一组和第75组到达之间的74个RTT。

总时间=74×RTT+2×RTT+RTT/2 =6.12s（d）和（c）一样，传送时间为0，但在第一个RTT内我们能发送一个分组，第二个RTT 内我们能发送两个分组，第三个RTT内我们能发送四个分组（=2^（3-1）），依此类推。

答：n个RTT之后我们已经发送了1+2+4+···+2^n=2^(n+1)-1个分组，在n=9时，我们已经能发送所有的1500个分组，最后一个分组在0.5个RTT后到达总时间=2*RTT+9.5*RTT=920ms8.考虑一个长度为50Km的点到点链路。

对一个100字节的分组，带宽为多大时传播延迟（速度为2*10^8m/s）等于传输延迟？对于512字节的分组情况如何？答：传播延迟=50*10^3/(2*10^8）s=0.25ms；因此，所需带宽为100*8/(0.25*10^-3)=3.2Mbps；512字节：512*8/(0.25*10^-3)=16.384Mbps16.假设在地球和一个火星探测车之间架设了一条128Kbps的点到点链路，从火星到地球的距离（当它们离得最近时）大约55Gm,而且数据在链路上以光速传播，即3*10^8m/s。

Tracert 命令测试网络故障
Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP 数据报访问目标所采取的路径
新区工商所电话告知，无法上网，新区的路由器IP：10.12.9.62
C:\Documents and Settings\Administrator>ping 10.12.9.62 –t
故障显示Reply from 192.168.200.22: TTL expired in transit.
导致这个问题出现的原因有两个：
1）TTL(即Time to Live，意思就是生存周期)值太小！TTL值小于你和对方主机之间经过的路由器数目。

2）路由器数量太多，经过路由器的数量大于TTL值！
接下来用TRACERT命令查看所经过的路由，测试结果如下：
172.21.220.126为本地网关（因为我是在分局机关使用tracert的命令）
192.168.160.29 为本局在市局路由器上的对应地址
192.168.200.21和192.168.200.22均为电信光纤专线
显示192.168.200.21 和192.168.200.22 之间出现环路，无法达到目的地10.12.9.62 说明问题不是出在本地，所以应该是电信的问题。

PDRR保障体系：①保护（protect）采用可能采取的手段保障信息的保密性、完整性、可控性和不可控性。

②检测（Detect）提供工具检查系统可能存在的黑客攻击、白领犯罪和病毒泛滥等脆弱性。

③反应（React）对危及安全的时间、行为、过程及时作出响应处理，杜绝危险的进一步蔓延扩大，力求系统尚能提供正常服务。

④恢复（Restore）一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。

网络安全概述：1、网络安全的攻防体系：从系统安全的角度分为—攻击和防御（1）攻击技术①网络监听：自己不主动去攻击被人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

②网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

③网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

④网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

⑤网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

（2）防御技术①安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

②加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

③防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

④入侵检测：如果网络防线最终被攻破，需要及时发出呗入侵的警报。

⑤网络安全协议：保证传输的数据不被截获和监听。

2、网络安全的层次体系从层次体系上，网络安全分为：物理安全，逻辑安全，操作安全和联网安全。

1）物理安全：5个方面：防盗、防火、防静电、防雷击和防电磁泄漏。

2）逻辑安全：计算机的逻辑安全需要用口令、文件许可等方法实现。

3）操作系统安全：操作系统是计算机中最基本、最重要的软件，操作系统不允许一个用户修改另一个账户产生的数据。

（4）联网安全：访问控制服务：用来保护计算机和联网资源不被非授权使用。

通信安全服务：用来认证数据机要性和完整性，以及个通信的可依赖性。

软件水平考试（高级）信息系统项目管理师上午综合知识（计算机网络）-试卷1(总分：62.00，做题时间：90分钟)一、选择题(总题数：31，分数：62.00)1.选择题（）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。

（分数：2.00）__________________________________________________________________________________________解析：2.在ISOOSURM中，( )实现数据压缩功能。

（分数：2.00）A.应用层B.表示层√C.会话层D.网络层解析：解析：ISO OSI／RM七个协议层的功能的概括描述如下所示(从低到高)。

物理层：规定了网络设备之间物理连接的标准，在网络设备之间透明地传输比特流。

数据链路层：提供相邻结点之间可靠的数据传输功能。

网络层：在通信子网中进行路由选择和通信控制。

传输层：提供两个端系统之间的可靠通信。

会话层：建立和控制两个应用实体之间的会话过程。

表示层：提供统一的网络数据表示。

应用层：提供两个网络用户之间的分布式应用环境(普通用户)和应用开发环境 (高级用户，即网络程序员)。

这样的描述虽然没有穷尽各个协议层的功能细节，但是表达了各个协议层的主要功能。

当然ISO对各个协议层的功能也进行了扩充，但是以上所述是OSI／RM各个协议层最原始和最重要的功能。

由于数据压缩属于数据表示的范畴，所以应归入表示层。

3.TCPdP模型的传输层有两个协议：第一个协议TCP是一种可靠的面向连接的协议；第二个协议UDP是( )。

（分数：2.00）A.一种可靠的面向用户的协议B.一种不可靠的面向连接的协议C.一种可靠的无连接协议D.一种不可靠的无连接协议√解析：解析：在TCP／IP模型中划分为四层，依次为网络接口层、Intemet层、传输层和应用层。

在传输层中有TCP与UDP协议：TCP是传输控制协议，它是面向连接的，进行可靠的数据传输；UDP是用户数据报协议，它是面向无连接的协议，提供不可靠的数据传输，但性能高。

实验一Windows网络操作命令的使用一、实验题目Windows网络操作命令的使用二、实验目的：1. 了解Windows操作系统提供的各种网络命令的功能。

2. 熟悉Windows操作系统提供的各种网络命令的使用方法和输出格式。

3、掌握常用的网络命令，能用ping 、ipconfig等命令工具来进行网络测试、使用tracert 路由跟踪命令、使用route、netstat、arp等命令查看网络状态。

三、实验内容和要求一、常用网络测试命令PING的使用1.“Ping”命令是在判断网络故障常用的命令，利用的原理是这样的:网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

ping命令也可以输入ping/?来打开帮助。

2.ping+IP地址-t：表示将不间断向目标IP发送数据包，直到我们强迫其停止（ctrl+c）。

3.ping+IP地址-l +大小：定义发送数据包的大小，默认为32字节，可以与-t一起使用。

4.ping+IP地址-n+次数：定义向目标IP发送数据包的次数，默认为三次，也可与-t 一起使用。

5.ping+本机IP、网关、路由器、主页服务器等：向这些目标发送数据包，检测连通性。

6.其他用法可在ping/？中查看。

二、网络配置查看命令IPCONFIG的使用1.打开运行并输入CMD后进入到命令提示符输入界面。

2.输入Ipconfig/?可以查看ipconfig命令帮助，如下图：3.输入ipconfig，点击回车，会显示每个已经配置了的接口显示IP地址、子网掩码（子网掩码不能单独存在，它必须结合IP地址一起使用。

子网掩码只有一个作用，就是将某个IP 地址划分成网络地址和主机地址两部分。

）和缺省网关值（当一个IP子网中的一台主机发送IP数据包给同一IP子网的另一台主机时，它将直接把IP数据包送到网络上，对方就能收到。

实验三Windows网络操作命令的使用一、实验题目Windows网络操作命令的使用二、实验课时4课时。

三、实验目的：1. 掌握常用的网络命令2．根据掌握的网络命令解决一些简单的网络问题四、实验内容和要求一．Ipconfig命令及其参数的使用1.打开运行并输入CMD后进入到命令提示符输入界面。

2.输入Ipconfig/?可以查看ipconfig命令帮助，如下图：3.输入ipconfig，点击回车，会显示每个已经配置了的接口显示IP地址、子网掩码（子网掩码不能单独存在，它必须结合IP地址一起使用。

子网掩码只有一个作用，就是将某个IP 地址划分成网络地址和主机地址两部分。

）和缺省网关值（当一个IP子网中的一台主机发送IP数据包给同一IP子网的另一台主机时，它将直接把IP数据包送到网络上，对方就能收到。

）。

如果安装了虚拟器和无线网卡，也会出现其信息。

4.ipconfig/all：会显示比ipconfig更加完善的信息，如主机信息，DNS信息，物理地址信息，DHCP服务器（主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

）等信息。

5.以上为常用功能，其他功能可以在ipconfig/?中查看。

二．Ping命令及其参数的使用1.“Ping”命令是在判断网络故障常用的命令，利用的原理是这样的:网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

与ipconfig相同，ping命令也可以输入ping/?来打开帮助。

2.ping+IP地址-t：表示将不间断向目标IP发送数据包，直到我们强迫其停止（ctrl+c）。

3.ping+IP地址-l +大小：定义发送数据包的大小，默认为32字节，可以与-t一起使用。

4.ping+IP地址-n+次数：定义向目标IP发送数据包的次数，默认为三次，也可与-t一起使用。

tracert路由跟踪命令分析判断可能有的会使⽤路由跟踪命令，可是却看不太明确显⽰出来的结果。

结合我的来说明⼀下。

（1）tracert命令介绍tracert是路由跟踪命令，通过该命令的返回结果，能够获得本地到达⽬标主机所经过的⽹络设备。

使⽤⽅法：tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name參数说明：-d 不须要把IP地址转换成域名-h maximum_hops 同意跟踪的最⼤跳数-j host-list 经过的主机列表-w timeout 每次回复的最⼤同意延时（2）tracert⼯作原理在前⾯介绍过的ping命令中有⼀个TTL參数，该參数⽤来指定ICMP包的存活时间，这⾥的存活时间是指数据包所能经过的节点总数。

⽐如，假设⼀个ICMP包的TTL值被设置成2，那么这个ICMP包在⽹络上仅仅能传到邻近的第⼆个节点；假设被设置成“1”，那么这个ICMP包仅仅能传到邻近的第⼀个节点。

tracert就是依据这个原理设计的，使⽤该命令时，本机发出的ICMP数据包TTL值从“1”開始⾃⼰主动添加，相当于ping遍历通往⽬标主机的每⼀个⽹络设备，然后显⽰每⼀个设备的回应，从⽽探知⽹络路径中的每⼀个节点。

⽐如，键⼊“tracert ”命令来探測发往163的数据包都经过了哪些节点，进⽽来分析⽬标⽹络结构，如图1-22所看到的。

图1-22分析结果例如以下：第1跳 1 <10 ms <10 ms <10 ms 210.□.□.254，当中210.□.□.254是本机⽹关。

第2跳 2 <10 ms <10 ms <10 ms 210.□.□.13，当中210.□.□.13是CERNET节点。

第3跳 3 <10 ms <10 ms <10 ms 202.112.53.241，当中202.112.53.241是⼴州教育⽹节点。

ping和tracert命令详解ping和tracert命令详解Ping这个应该大家都会用的吧，最主要的就是检测目标主机是不是可连通。

Ping程序实际就是发送一个ICMP回显请求报文给目的主机，并等待回显的ICMP应答。

然后打印出回显的报文。

Ping不通一个地址，并不一定表示这个IP不存在或者没有连接在网络上，因为对方主机可能做了限制，比如安装了防火墙，因此Ping 不通并不表示不能使用FTP或者TELNET连接。

PING得到的结果包括字节数、反应时间、以及生存时间。

Ping程序通过在ICMP 报文数据中存放发送请求的时间来计算返回时间。

当应答返回时，根据现在时间减去报文中存放的发送时间就得到反应时间了。

生存时间（TTL），本来就存放在IP数据报的头部，直接就能够获取。

上次和Dancefire说天网防火墙的时候，现在不是天网能识别哪些程序在进行网络连接么，结果试验用Ping的时候，天网就不知道了，呵呵，反正是没有警告。

那ICMP木马天网能防么？Tracert一个探测路由的程序，可以让我们看见IP数据报到达目的地经过的路由。

Tracert利用ICMP数据报和IP数据报头部中的TTL值。

TTL（Time To Live）是一个IP数据报的生存时间，当每个IP数据报经过路由器的时候都回把TTL值减去1或者减去在路由器中停留的时间，但是大多数数据报在路由器中停留的时间都小于1秒种，因此实际上就是在TTL值减去了1。

这样，TTL值就相当于一个路由器的计数器。

当路由器接收到一个TTL为0或者1的IP数据报的时候，路由器就不再转发这个数据了，而直接丢弃，并且发送一个ICMP“超时”信息给源主机。

Tracert程序的关键就是这个回显的ICMP报文的IP报头的信源地址就是这个路由器的IP地址。

同时，如果到达了目的主机，我们并不能知道，于是，Tracert还同时发送一个UDP信息给目的主机，并且选择一个很大的值作为UDP的端口，使主机的任何一个应用程序都不使用这个端口。

Tracert命令详解一、Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP 数据报访问目标所采取的路径。

Tracert 命令用IP 生存时间(TTL) 字段和I CMP 错误消息来确定从一个主机到网络上其他主机的路由。

二、Tracert 工作原理通过向目标发送不同IP 生存时间(TTL) 值的“Internet 控制消息协议(IC MP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。

要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL 递减1。

数据包上的TTL 减为0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

Tracert 先发送TTL 为 1 的回应数据包，并在随后的每次发送过程将TT L 递增1，直到目标响应或TTL 达到最大值，从而确定路由。

通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。

Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。

从而可以得到从一个主机到网络上其他主机经过的路由。

三、选项描述Tracert 命令行选项Tracert 命令支持多种选项，如下表所示。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name-d指定不将IP 地址解析到主机名称，即不在不在每个IP 地址上查询DNS -h maximum_hops指定跃点数以跟踪到称为target_name 的主机的路由。

-j host-list指定Tracert 实用程序数据包所采用路径中的路由器接口列表。

-w timeout等待timeout 为每次回复所指定的毫秒数。

target_name目标主机的名称或IP 地址。

四、特点：Tracert 实用程序对于解决大网络问题非常有用，此时可以采取几条路径到达同一个点。

计算机网络四个重要参数及四个重要指令陕西师范大学计算机网络实验报告年级：2010级姓名：贾璐萍学号：41012238 实验日期：2012.9.22实验名称：计算机网络四个重要参数及四个重要指令实验二计算机网络四个重要参数及四个重要指令一、实验目的1.通过查找资料及网络工具认识四个网络重要参数：IP地址，子网掩码，默认网关，DNS服务器2.通过练习实践掌握四个网络重要指令的用法：ping, ipconfig,routeprint ,tracert二、实验器材1.PC机电脑一台。

2.pc的网络参数配置3.wireshark网络抓包软件三、实验内容1．了解 IP地址2. 了解子网掩码3. 了解默认网关4. 了解 DNS服务器5 . 学会使用ping指令6. 学会使用 ipconfig指令7. 学会使用routeprint 指令8. 学会使用tracert指令1．了解 IP地址Internet上的每台主机(Host)都有一个唯一的IP地址。

IP协议就是使用这个地址在主机之间传递信息，这是Internet 能够运行的基础。

IP 地址的长度为32位，分为4段，每段8位，用十进制数字表示，每段数字范围为0～255，段与段之间用句点隔开。

例如159.226.1.1。

IP地址有两部分组成，一部分为网络地址，另一部分为主机地址。

查询设置本机的IP(1) 开始 -> 运行 -> cmd -> ipconfig /all可以查询本机的ip地址,以及子网掩码、网关、物理地址（Mac 地址）、DNS 等详细情况。

(2) 设置本机的IP地址可以通过：网上邻居 -> 属性 -> 本地连接 -> 属性-> TCP/IP 就可以开始设置了。

IPV4和IPV6现有的互联网是在IPV4协议的基础上运行的。

IPV6是下一版本的互联网协议，在IPV6的设计过程中除解决了地址短缺问题以外，还考虑了在IPV4中解决不好的其它一些问题，主要有端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即插即用等。

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载tracert协议甲方：___________________乙方：___________________日期：___________________tracert 协议扁一：tracert网络协议分析工具ethereal的使用一：学习使用网络协议分析工具ethereal的方法，并用它来分析一些协议。

实验步骤：1 .用“ ipconfig ”命令获得本机的mac地址和缺省路由器的ip地址；（注：缺省路由器即”defaultgateway ”）命令行：start->Run->cmd->ipconfig/all>c:\mac.txt（在命令行中把ipconfig 命令保存在文本文档里面备用）结果：本机mac地址：00.09.73.4b.8a.d7 缺省路由器ip : 192.168.8.254 步骤截图：图1 （本机网络信息：mac.txt ）2. 用“arp”命令清空本机的缓存：命令行:start->Run->cmd->arp — d图2 （arp命令-d参数的帮助说明）3. 运行ethereal，开始捕获所有属于aRp协议或icmp协议的，并且源或目的mac地址是本机的包：图3 （capture->options 中关于网卡设置和captureFilter ）图4 （抓包截图）4. 执行命令：“ping ”缺省路由器的ip地址：图5 （捕获包）图6 （ping过程）二：用ethereal 观察tracert 命令的工作过程：1. 用ethereal语法内容及参数说明：命令行操作步骤：start->Run->cmd->tracert图1 （tracert 命令全部参数的帮助说明）2. 运行ethereal,设定源和目的mac地址是本机的包，捕获tracert 命令中用到的消息：tracert 使用icmp,相应过滤规则为：etherhost00:09:73:4b:8a:d7andicmp篇二：tracert 命令详解及用法tracert 命令详解及用法林杰20xx年03月09日功能没有评论tracert （跟踪路由）是路由跟踪实用程序，用于确定ip数据报访问目标所采取的路径。