计算机网络实验教程:掌握ipconfig命令、Wireshark协议分析与Cisco Packet Tracer网络模拟
验证性实验报告一、简介
本计算机网络实验教程由验证、Cisco实验三部分组成。可供信息学院各专业及学校其他专业使用。
(一)建议
所有验证性实验和实验建议都掌握了,可以根据情况完成Cisco实验。
(2) 特点
覆盖面广
很难结合
实用性极强
(3) 你将学到什么
常用计算机网络命令
用于协议分析
使用 Cisco 进行网络模拟
1.验证实验 1)命令
✍ 它是一个命令行工具,用于控制装有操作系统的计算机上的网络连接。主要用于显示当前网络连接的配置信息(/all参数)。
实施1
使用 /all 查看计算机的网络配置,并尽量理解每一行的含义,特别注意 IP 地址、子网掩码和网关。
练习2
使用 /all 查看旁边计算机的网络配置,看看是否有相同或不同的地方。
不同:所连接链路的主机名、物理地址、IPv4地址、IPv6地址均不同。
相同:子网掩码和默认网关地址相同。
思考问题
您的计算机与其旁边的计算机位于同一子网中吗?为什么?
答:在同一个子网内,因为子网掩码相同。
2)ping命令
✍PING ( ),,用于测试网络连接量的程序。 Ping是TCP/IP网络架构中应用层的一个服务命令。它主要向特定的目的主机发送ICMP( )Echo请求报文,测试目的站是否可达并了解其相关状态。 。
实施1
要测试某台计算机的连通性,例如:重庆交通大学Web服务器,可以使用ping命令或直接使用IP地址。
请理解使用该命令后屏幕上显示的反馈信息的含义,如:TTL、时间等。
time是指重庆交通大学Web服务器向本机发送请求时得到回复所需的时间。
TTL是重庆交通大学Web服务器发送的数据包的生命周期。在节点的生命周期中它会减一。当减少到0时,就会被丢弃。
练习2
使用 ping/?命令来了解该命令的各种选项并实际使用它们。
思考问题
假设您无法 ping 通某台计算机或 IP,但您确定该计算机与您之间的网络是连通的,可能的原因有哪些?应该怎样做才能确保 ping 成功?
当你的网络出现故障,无法访问诸如14.215.177.39(百度的IP地址之一)之类的计算机时,我们一般可以使用近到远的连接测试来确定问题。现在假设你的IP是192.168.1.89,你旁边电脑的IP是192.168.1.64,网关的IP是192.168.1.1,那么流程如下:
(1) Ping 127.0.0.1 测试电脑状态。如果OK,说明本地网络软硬件工作正常。否则,问题出在本地机器上。检查本地TCP/IP配置,即网卡状态等。
(2)Ping 192.168.1.64,测试旁边电脑的连通性。如果OK,说明该子网内部工作正常。否则,问题出在本地网络插座和交换机之间。检查本地网卡与交换机等的连接情况。
(3) Ping 192.168.1.1,测试网关的连通性。如果OK,则说明该子网的出口工作正常。否则,问题出在网关上。这是你无能为力的事情。向网络管理员报告。
(4) Ping 14.215.177.39 测试与百度的连通性。如果可以,那么就可以。否则,问题就出在网关之外。这是你无能为力的事情。向网络管理员报告。
假设在金手指进行网络排查时,ping 百度的IP,即ping 14.215.177.39可以正常,但是ping 百度的域名,即ping不通,可能的原因是什么?如何验证并解决?
https://img2.baidu.com/it/u=1396959222,4282484644&fm=253&fmt=JPEG&app=138&f=JPEG?w=638&h=500
一般网络是基于TCP/IP协议的,可以直接访问IP地址,但不具备通过域名访问IP的功能。 DNS 服务器可以将域名转换为 IP 地址。
3)命令
✍(Trace Route 的缩写),也称为 Trace Route,是一个命令行程序,可用于跟踪协议 (IP) 数据包到达其目标地址时所经过的路径。
实施1
要了解某台计算机经过了哪些节点(路由器)等状态,可以使用命令查看反馈信息,了解节点数量。
该命令经过了 12 个节点。
练习2
ping.pe网站可以检测全球各大ISP到某个站点的线路状态,包括每条线路到主机的路由。请使用您的浏览器访问链接:链接。了解更多。
思考问题
(1)它可以告诉我们路径上的节点以及大概的延迟。那么其背后的原理是什么呢?这个问题可以结合第二部分的实验来验证。
诊断程序通过向目标发送具有不同IP生存时间(TTL)值的控制消息协议(ICMP)响应数据包来确定到达目标的路由。在转发数据包之前,路径上的每个路由器都需要将数据包的 TTL 至少减少 1。当数据包上的 TTL 减少到 0 时,路由器应向源系统发送回“ICMP 超时”消息
(2)在上述两种实现中,如果你关注路径中的节点,你会发现无论你是访问百度还是象棋教学网,路径中的第一跳都是相同的。您甚至应该发现前几跳似乎是相同的。所有节点都是一样的,你的解释是什么?
因为访问外部网络时(即不是同一子网时),第一跳需要跳转到当前网络的子网,所以路径中的第一跳大致相同。
4)ARP命令
✍ARP()即地址解析协议,是用于根据给定的网络层地址(IP地址)查找并获取对应的数据链路层地址(MAC地址)的协议。 ARP 协议于 1982 年在 RFC 826 中定义。
实施1
执行arp -a命令查看当前arp缓存。请注意缓存的内容。然后ping你旁边电脑的IP(注意该电脑的IP没有出现在arp缓存中,或者先用arp -d *删除所有缓存),再次检查缓存,你会发现一些变化,请解释一下。
找到IP对应的MAC地址并分析是动态的还是静态的。
还有一个额外的 10.160.40.243 IP 地址及其对应的 MAC 地址。当ping另一台PC时,即与另一台主机建立联系时,其主机地址和MAC地址将被缓存。下次访问时,会加快访问速度。
练习2
请使用arp /?命令以了解该命令的各种选项。
练习三
一般来说,arp缓存中往往会有一个网关缓存,而且是动态类型的。
假设当前网关的IP地址为192.168.0.1,MAC地址为5c-d9-98-f1-89-64。请使用arp -s 192.168.0.1 5c-d9-98-f1-89-64命令将其设置为静态类型。
思考问题
实现三的操作过程中可能会出现“ARP表项添加失败:请求的操作需要升级”的提示,说明该命令未能成功执行。应该如何解决呢?
解决方案
以管理员身份运行cmder并输入netsh ii show in
然后执行
netsh -cii add Idx ip物理地址 如果没有网络连接,则将Idx修改为对应的数字,这里对应的是11。
输入netsh -cii add 11 192.168.0.1 5c-d9-98-f1-89-6
192.168.0.1的IP类型设置为静态。
实践三,为什么缓存中经常有网关信息?将网关或其他计算机的arp信息设置为静态有什么优点和缺点?
(1)因为访问非同一子网的IP时,会先访问网关的IP。当去另一个子网时,也会经过它的网关。访问每个网关时,都会缓存其IP地址和其他IP地址。 MAC地址,所以缓存中往往包含网关信息。
(2)IP地址静态分配是指为每台计算机分配固定的IP地址。优点是易于管理,特别是在基于IP地址限制网络流量的局域网中,IP地址是由固定IP地址或IP地址组生成的。基于流量的管理可以避免按用户计费时用户每次上网都要进行繁琐的身份认证过程。也避免了用户经常忘记密码的尴尬。静态分配IP地址的弱点在于,合法用户分配的地址可能被非法窃取,不仅影响网络的正常使用,而且由于被盗地址往往具有较高的权限,因此很容易给合法用户造成损失和潜在危害。安全隐患。
5)DHCP命令
✍ DHCP(主机)是动态主机配置协议。它是用于 IP 网络的网络协议。它位于OSI模型的应用层。它使用 UDP 协议工作,有两个主要用途:
https://img0.baidu.com/it/u=2786958179,4189950178&fm=253&fmt=JPEG&app=138&f=JPEG?w=770&h=500
1.供内联网或网络服务提供商用来自动为用户分配IP地址。
2.供内网管理员用来集中管理所有计算机
简单地说,DHCP允许计算机自动获取/释放网络配置。
实施1
一般我们自动获取的网络配置信息包括:IP地址、子网掩码、网关IP、DNS服务器IP等。使用/命令释放自动获取的网络配置,使用/renew命令重新获取了解DHCP的工作流程和原理。
进入
<p style='margin-bottom:15px;color:#555555;font-size:15px;line-height:200%;text-indent:2em;'> <pre><code class="prism language-c">ipconfig<span class="token operator">/</span>release
</code></pre></p>
当,出现
进入
<p style='margin-bottom:15px;color:#555555;font-size:15px;line-height:200%;text-indent:2em;'> <pre><code class="prism language-c">ipconfig<span class="token operator">/</span>renew
</code></pre></p>
当/时,网络会断开,当/renew时,(等待一段时间)网络会恢复。
思考问题
在该系统下,如果计算机由于某种原因无法获取DHCP服务器的配置数据,就会按照一定的算法自动配置为169.254.xx等IP地址。显然,这样的IP和相关的配置信息并不能让我们真正访问到它。为什么?既然无法访问,那么系统采用这样的方案还有什么意义呢?
由于自动配置的IP地址和信息只是暂时解决计算机无法获取DHCP服务器的配置数据的问题,您仍然需要自己计算机的正确IP地址才能真正访问。意思是,如果有一天因为DHCP服务器问题而无法获取网络配置,那么我们可以查看附近(同一子网)计算机的配置信息来手动配置网络,使该计算机能够访问
6) 命令
✍ 无论使用TCP还是UDP,任何网络服务都与特定的端口(Port)相关联。因此,每个端口对应一定的通信协议/服务。
( ) 是一个命令行程序,用于访问内核中的网络连接状态和相关信息。它可以显示路由表、实际网络连接和网络接口设备状态信息,以及与IP、TCP、UDP和ICMP协议相关的统计信息。 ,一般用于检查机器各端口的网络服务运行状态。
实施1
系统在C:\\\\etc\文件中记录了一些常用的端口和服务。请检查此文件以了解常用的端口号分配。
/tcp和/udp前面的数字代表端口号
练习2
使用-an命令可以查看计算机当前的网络连接状态。
7)DNS命令
✍ DNS(名称)是域名系统,是互联网的一项服务。作为一个将域名和IP地址相互映射的分布式数据库,它可以让人们更方便地访问互联网。 DNS 对 TCP 和 UDP 使用端口 53。
实施1
系统在C:\\\\etc\hosts文件中记录了一些固定/静态的DNS信息,对应我们常用的127.0.0.1。请检查该文件以查看文件中记录的内容。
练习2
已解析的 DNS 记录将被缓存以加快解析速度。请使用 / 命令查看。我们还可以使用/命令来清除所有DNS缓存。
/ (部分)
/
练习三
使用qige.io命令,将使用默认的DNS服务器来查询域名。当然,你也可以指定全局DNS服务器使用(1.1.1.1)或(8.8.8.8)进行解析,如:qige.io 8.8.8.8。当然,出于你理解的原因,这不一定能得到正确的答案。
8)缓存命令
✍ 缓存是IT领域的一项重要技术。这里我们所说的缓存主要是浏览器缓存。
页:
[1]