课件网络工程第一讲c

1《网络工程》

常用网络工具陕西师范大学计算机科学学院何聚厚马君亮2010.3.1《网络工程》何聚厚陕西师范大学计算机学院2为什么要使用网络工具熟练使用网络工具进行网络分析是每一个数据通信工程师的基本技能！网络规模越来越大网络环境更加复杂网络安全问题层出不穷，造成很多非常规的网络安全问题ARPspoofDos攻击……深入理解各种网络协议的手段《网络工程》何聚厚陕西师范大学计算机学院3内容需要熟练使用的网络命令pingarpnetstattracert（traceroute）routeipconfig路由器/交换机软件升级工具tftp协议分析工具etherealpacketyzer《网络工程》何聚厚陕西师范大学计算机学院4pingPing命令通过向计算机发送ICMP回应报文并且监听回应报文的返回，以校验与远程计算机或本地计算机的连接。对于每个发送报文，Ping最多等待1秒，并打印发送和接收把报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含64字节的数据（周期性的大写字母序列）。可以使用Ping实用程序测试计算机名和IP地址。如果能够成功校验IP地址却不能成功校验计算机名，则说明名称解析存在问题。这种情况下，要保证在本地HOSTS文件中或DNS

数据库中存在要查询的计算机名《网络工程》何聚厚陕西师范大学计算机学院5ping校验与远程计算机或本地计算机的连接。只有在安装TCP/IP协议之后才能使用该命令。ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list-t校验与指定计算机的连接，直到用户中断。-a将地址解析为计算机名(Windows2000)。-ncount发送由count指定数量的ECHO报文，默认值为4。-llength发送包含由length指定数据长度的ECHO报文。默认值为64字节，最大值为8192字节。《网络工程》何聚厚陕西师范大学计算机学院6ping-f在包中发送“不分段”标志。该包将不被路由上的网关分段。-ittl将“生存时间”字段设置为ttl指定的数值。-vtos将“服务类型”字段设置为tos指定的数值。-scount指定由count指定的转发次数的时间邮票。《网络工程》何聚厚陕西师范大学计算机学院7ping-wtimeout以毫秒为单位指定超时间隔。destination-list指定要校验连接的远程计算机。《网络工程》何聚厚陕西师范大学计算机学院8ARPARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。使用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，使用这种方式为缺省网关和本地服务器等常用主机进行这项操作，有助于减少网络上的信息量。

《网络工程》何聚厚陕西师范大学计算机学院9ARParp-a或arp-g用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp-a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。arp-a[IP]如果有多个网卡，那么使用arp-a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

《网络工程》何聚厚陕西师范大学计算机学院10ARParp-s[IP][物理地址]可以向ARP高速缓存中人工输入一个静态项目。arp-d[IP]使用本命令能够人工删除一个静态项目《网络工程》何聚厚陕西师范大学计算机学院11netstatnetstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。在InternetRFC标准中，netstat的描述是：netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。netstat–a显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些socket。

《网络工程》何聚厚陕西师范大学计算机学院12netstat《网络工程》何聚厚陕西师范大学计算机学院13netstatnetstat–n以点分四段式的形式输出IP地址，而不是象征性的主机名和网络名。《网络工程》何聚厚陕西师范大学计算机学院14netstatnetstat–o显示与每个连接相关的所属进程ID。《网络工程》何聚厚陕西师范大学计算机学院15netstatnetstat-b显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名在底部的[]中，顶部是其调用的组件，等等，直到TCP/IP部分。注意此选项可能需要很长时间，如果没有足够权限可能失败。《网络工程》何聚厚陕西师范大学计算机学院16netstat《网络工程》何聚厚陕西师范大学计算机学院17netstatNetstat－p显示proto指定的协议的连接；proto可以是下列协议之一:TCP、UDP、TCPv6或UDPv6。如果与-s选项一起使用以显示按协议统计信息，proto可以是下列协议IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。《网络工程》何聚厚陕西师范大学计算机学院18netstatnetstat–r显示关于路由表的信息，格式同“route-e”。除了显示有效路由外，还显示当前有效的连接。《网络工程》何聚厚陕西师范大学计算机学院19netstatnetstat–s

显示按协议统计信息。默认地，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息；

-p选项用于指定默认情况的子集。《网络工程》何聚厚陕西师范大学计算机学院20netstat《网络工程》何聚厚陕西师范大学计算机学院21netstatnetstat–e用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。《网络工程》何聚厚陕西师范大学计算机学院22netstatnetstat–v与-b选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。《网络工程》何聚厚陕西师范大学计算机学院23netstat《网络工程》何聚厚陕西师范大学计算机学院24tracert该诊断工具通过向目标发送具有变化的“生存时间(TTL)”值的“ICMP回响请求”消息来确定到达目标的路径。要求路径上的每个路由器在转发数据包之前至少将IP数据包中的TTL递减1。这样，TTL就成为最大链路计数器。数据包上的TTL到达0时，路由器应该将“ICMP已超时”的消息发送回源计算机。Tracert发送TTL为1的第一条“回响请求”消息，并在随后的每次发送过程将TTL递增1，直到目标响应或跃点达到最大值，从而确定路径。默认情况下跃点的最大数量是30，可使用-h参数指定。检查中间路由器返回的“ICMP超时”消息与目标返回的“回显答复”消息可确定路径。但是，某些路由器不会为其TTL值已过期的数据包返回“已超时”消息，而且这些路由器对于tracert命令不可见。在这种情况下，将为该跃点显示一行星号(*)。《网络工程》何聚厚陕西师范大学计算机学院25tracert-d防止tracert试图将中间路由器的IP地址解析为它们的名称。这样可加速显示tracert的结果。-hMaximumHops指定搜索目标（目的）的路径中存在的跃点的最大数。默认值为30个跃点。《网络工程》何聚厚陕西师范大学计算机学院26tracert-wTimeout指定等待“ICMP已超时”或“回显答复”消息（对应于要接收的给定“回现请求”消息）的时间（以毫秒为单位）。如果超时时间内未收到消息，则显示一个星号(*)。默认的超时时间为4000（4秒）。-R指定IPv6路由扩展标头应用来将“回显请求”消息发送到本地主机，使用目标作为中间目标并测试反向路由。-S指定在“回显请求”消息中使用的源地址。仅当跟踪IPv6地址时才使用该参数。-4指定Tracert.exe只能将IPv4用于本跟踪。-6指定Tracert.exe只能将IPv6用于本跟踪。《网络工程》何聚厚陕西师范大学计算机学院27tracert《网络工程》何聚厚陕西师范大学计算机学院28Pathping提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息。Pathping在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器，然后根据各个路由器返回的数据包计算结果。因为pathping可以表示在任何特定路由器或链接处的数据包的丢失程度，所以用户可据此确定可能存在网络问题的路由器或子网。Pathping通过识别路径上的路由器来执行与tracert命令相同的功能。然后，该命令在一段指定的时间内定期将ping命令发送到所有的路由器，并根据每个路由器的返回非数值计算统计结果。使用时不指定参数，pathping则显示帮助。《网络工程》何聚厚陕西师范大学计算机学院29Pathpingpathping[-n][-hMaximumHops][-gHostList][-pPeriod][-qNumQueries]

[-wTimeout][-iIPAddress][-4IPv4][-6IPv6][TargetName]《网络工程》何聚厚陕西师范大学计算机学院30Pathping-n阻止pathping试图将中间路由器的IP地址解析为各自的名称。这有可能加快pathping的结果显示。-hMaximumHops指定搜索目标（目的）的路径中存在的跃点的最大数。默认值为30个跃点。《网络工程》何聚厚陕西师范大学计算机学院31Pathping-pPeriod指定两个连续的ping之间要等待的时间间隔数（以毫秒为单位）。默认值为250毫秒（1/4秒）。-qNumQueries指定发送到路径中每个路由器的回响请求消息数。默认值为100个查询。-wTimeout指定等待每个应答的时间（以毫秒为单位）。默认值为3000毫秒（3秒）。-iIPAddress指定源地址。《网络工程》何聚厚陕西师范大学计算机学院32Pathping-4IPv4指定pathping只使用IPv4。-6IPv6指定pathping只使用IPv6。TargetName指定可以由IP地址或主机名标识的目标。/?在命令提示符下显示帮助《网络工程》何聚厚陕西师范大学计算机学院33PathpingPathping参数是区分大小写的。为避免网络堵塞，应该以非常慢的速度发送ping信号。要最大程度地减小突发丢失所造成的影响，发送ping信号不要过于频繁。使用-p参数时，ping将单独发送到各个中间跃点。因此，向同一跃点发送ping命令的时间间隔为period

乘以跃点数。使用-w参数时，可以同时发送多个ping命令。因此，Timeout

参数中指定的时间间隔不受ping之间等待的Period

参数指定的时间间隔的限制。只有“Internet协议(TCP/IP)”协议在网络连接中安装为网络适配器属性的组件时，该命令才可用。《网络工程》何聚厚陕西师范大学计算机学院34《网络工程》何聚厚陕西师范大学计算机学院35route在本地IP路由表中显示和修改条目。使用不带参数的route可以显示帮助。route

[-f][-p][Command

[Destination][mask

Netmask][Gateway][metric

Metric]][if

Interface]]-f清除所有不是主路由（网掩码为55的路由）、环回网络路由（目标为，网掩码为

的路由）或多址广播路由（目标为，网掩码为

的路由）的条目的路由表。如果它与括号中的命令之一（例如add、change或delete）结合使用，表会在运行命令之前清除。《网络工程》何聚厚陕西师范大学计算机学院36route-p与add命令配合使用时，指定的路由将被添加到注册表并在启动TCP/IP协议的时候初始化IP路由表。默认情况下，启动TCP/IP协议时不会保存添加的路由。与print命令配合使用时，则显示持久路由列表。所有其他的命令都忽略此参数。持久路由在注册表中的存储位置是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。《网络工程》何聚厚陕西师范大学计算机学院37routeCommand指定要运行的命令。add添加路由。change更改现有路由delete删除路由print打印路由Destination指定路由的网络目标地址。目标地址可以是一个IP网络地址（其中网络地址的主机地址位设置为0），对于主机路由是IP地址，对于默认路由是。《网络工程》何聚厚陕西师范大学计算机学院38routemask

Netmask指定与网络目标地址相关联的网掩码（又称之为子网掩码）。子网掩码对于IP网络地址可以是一适当的子网掩码，对于主机路由是55，对于默认路由是。如果忽略，则使用子网掩码55。定义路由时由于目标地址和子网掩码之间的关系，目标地址不能比它对应的子网掩码更为详细。换句话说，如果子网掩码的一位是0，则目标地址中的对应位就不能设置为1。《网络工程》何聚厚陕西师范大学计算机学院39routeGateway指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点IP地址。对于本地连接的子网路由，网关地址是分配给连接子网接口的IP地址。对于要经过一个或多个路由器才可用到的远程路由，网关地址是一个分配给相邻路由器的、可直接达到的IP地址。《网络工程》何聚厚陕西师范大学计算机学院40routemetric

Metric为路由指定所需跃点数的整数值（范围是1-9999），它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。《网络工程》何聚厚陕西师范大学计算机学院41routeif

Interface指定目标可以到达的接口的接口索引。使用routeprint命令可以显示接口及其对应接口索引的列表。对于接口索引可以使用十进制或十六进制的值。对于十六进制值，要在十六进制数的前面加上0x。忽略if参数时，接口由网关地址确定。《网络工程》何聚厚陕西师范大学计算机学院42route几点说明路由表内metric栏中的值较大是由于允许TCP/IP根据每个LAN接口的IP地址、子网掩码和默认网关的配置自动确定路由表中路由的跃点数造成的。默认启动的自动确定接口跃点数确定了每个接口的速度，调整了每个接口的路由跃点数，因此最快接口所创建的路由具有最低的跃点数。要删除大跃点数，请在每个LAN连接的TCP/IP协议的高级属性中禁用自动确定接口跃点数。《网络工程》何聚厚陕西师范大学计算机学院43route几点说明如果在systemroot\System32\Drivers\Etc文件夹的本地网络文件中存在适当的项，则名称可以用于Destination。只要名称可以通过“域名系统(DNS)”查询这样的标准主机名解析技术解析为IP地址，使用存储在systemroot\system32\drivers\etc文件夹下的本地主机文件，以及NetBIOS名称解析，就可以将其用于gateway。如果是print或delete命令，可以忽略Gateway

参数，并使用通配符来表示目标位置和网关。Destination

值可以是由星号(*)指定的通配符值。如果指定目标含有一个星号(*)或问号(?)，它被看作是通配符，只打印或删除匹配的目标路由。星号代表任意一字符序列，问号代表任一字符。例如，10.*.1,192.168.*、127.*和*224*都是星号通配符的有效使用。《网络工程》何聚厚陕西师范大学计算机学院44route几点说明使用无效的目标位置和子网掩码（网络掩码）组合值可以显示“Route:badgatewayaddressnetmask”这则错误消息。目标中有一位或多位设置为1，而其在子网掩码中的对应位设置为0时会发生这个错误。可以通过二进制表示法表示目标和子网掩码来检查这种情况。以二进制表示的子网掩码包括表示目标网络地址部分的一连串的1和表示目标主机地址部分的一连串的0两个部分。查看目标以确定目标的主机地址部分（由子网掩码所定义）是否有些位设置成了1。《网络工程》何聚厚陕西师范大学计算机学院45route应用实例要显示IP路由表的完整内容，请键入：routeprint要显示IP路由表中以10.

开始的路由，请键入：routeprint10.*要添加默认网关地址为

的默认路由，请键入：routeaddmask要添加目标为，子网掩码为，下一个跃点地址为

的路由，请键入：routeaddmask《网络工程》何聚厚陕西师范大学计算机学院46route应用实例要添加目标为，子网掩码为，下一个跃点地址为

的持久路由，请键入：route-paddmask要添加目标为，子网掩码为，下一个跃点地址为，跃点数为7的路由，请键入：routeaddmaskmetric7要添加目标为，子网掩码为，下一个跃点地址为，接口索引为0x3的路由，请键入：routeaddmaskif0x3《网络工程》何聚厚陕西师范大学计算机学院47route应用实例要删除目标为，子网掩码为

的路由，请键入：routedeletemask要删除IP路由表中以10.

开始的所有路由，请键入：routedelete10.*要将目标为，子网掩码为

的路由的下一个跃点地址由

更改为5，请键入：routechangemask5《网络工程》何聚厚陕西师范大学计算机学院48ipconfig显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的ipconfig可以显示所有适配器的IPv6地址或IPv4地址、子网掩码和默认网关。ipconfig[/all][/renew[Adapter]][/release[Adapter]][/flushdns][/displaydns][/registerdns][/showclassidAdapter][/setclassidAdapter[ClassID]]《网络工程》何聚厚陕西师范大学计算机学院49ipconfig/all显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下，ipconfig只显示各个适配器的IPv6地址或IPv4地址、子网掩码和默认网关值。适配器可以代表物理接口（例如安装的网络适配器）或逻辑接口（例如拨号连接）。/renew[Adapter]更新所有适配器（如果未指定适配器），或特定适配器（如果包含了Adapter

参数）的DHCP配置。该参数仅在具有配置为自动获取IP地址的适配器的计算机上可用。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。《网络工程》何聚厚陕西师范大学计算机学院50ipconfig/release[Adapter]发送DHCPRELEASE消息到DHCP服务器，以释放所有适配器（如果未指定适配器）或特定适配器（如果包含了Adapter

参数）的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。/flushdns刷新并重设DNS客户解析缓存的内容。在DNS故障排除期间，可以使用本过程从缓存中丢弃否定缓存项和任何其他动态添加项。《网络工程》何聚厚陕西师范大学计算机学院51ipconfig/displaydns显示DNS客户解析缓存的内容，包括从localHosts文件预装载的记录，以及最近获得的针对由计算机解析的名称查询的资源记录。DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。/registerdns初始化计算机上配置的DNS名称和IP地址的手工动态注册。可以使用该参数对失败的DNS名称注册进行故障排除或解决客户和DNS服务器之间的动态更新问题，而不必重新启动客户端计算机。TCP/IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。《网络工程》何聚厚陕西师范大学计算机学院52《网络工程》何聚厚陕西师范大学计算机学院53ipconfig/registerdns初始化计算机上配置的DNS名称和IP地址的手工动态注册。可以使用该参数对失败的DNS名称注册进行故障排除或解决客户和DNS服务器之间的动态更新问题，而不必重新启动客户端计算机。TCP/IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。/showclassidAdapter显示指定适配器的DHCP类别ID。要查看所有适配器的DHCP类别ID，请在Adapter

位置使用星号(*)通配符。该参数仅在具有配置为自动获取IP地址的适配器的计算机上可用。《网络工程》何聚厚陕西师范大学计算机学院54ipconfig/setclassidAdapter[ClassID]配置特定适配器的DHCP类别ID。要设置所有适配器的DHCP类别ID，请在Adapter

位置使用星号(*)通配符。该参数仅在具有配置为自动获取IP地址的适配器的计算机上可用。如果未指定DHCP类别ID，则会删除当前类别ID。《网络工程》何聚厚陕西师范大学计算机学院55ipconfig几点说明ipconfig命令是等同于winipcfg命令，后者在WindowsMillinniumEdition、Windows

98和Windows

95中提供。尽管Windows

XP和Windows

Server

2003家族没有提供与winipcfg等效的图形化命令，但是可以使用“网络连接”来查看和更新IP地址。要执行此操作，请打开“网络连接”，右键单击某一网络连接，单击“状态”，然后单击“支持”选项卡。《网络工程》何聚厚陕西师范大学计算机学院56ipconfig几点说明该命令最适用于配置为自动获取IP地址的计算机。它使用户可以确定哪些TCP/IP配置值是由DHCP、自动专用IP寻址(APIPA)和其他配置配置的。如果Adapter

名称包含空格，请在该适配器名称两边使用引号（即“Adapter名称”）。对于适配器名称，ipconfig可以使用星号(*)通配符字符指定名称为指定字符串开头的适配器，或名称包含有指定字符串的适配器。例如，Local