计算机网络验证性实验

一、ipconfg
- 实作一
- 实作二
二、ping
- 实作一
- 实作二、
三、tracert
- 实作一
- 实作二
四、ARP
- 实作一
- 实作二
- 实作三
五、DHCP
- 实作一
六、netstat
- 实作一
- 实作二
七、DNS
- 实作一
- 实作二
- 实作三
八、cache
- 实作一
- 实作二

一、ipconfg

实作一

使用 ipconfig/all 查看自己计算机的网络配置，尽可能明白每行的意思，特别注意 IP 地址、子网掩码 Subnet Mask、网关 Gateway。

如上图，IPv4地址为10.161.58.172，以及子网掩码，默认网关等

实作二

使用 ipconfig/all 查看旁边计算机的网络配置，看看有什么异同。

异同：ip地址不同，子网掩码和网关相同。
问题： 你的计算机和旁边的计算机是否处于同一子网，为什么？
答：处于同一子网，因为子网掩码相同。

二、ping

实作一

要测试到某计算机的连通性，可以使用 ping www.cqjtu.edu.cn 命令，也可直接使用 IP 地址。

ping(Packet Internet Groper)，因特网包探索器
原理：向指定的网络地址发送一定长度的数据包，按照约定，若指定网络地址存在的话，会返回同样大小的数据包，当然，若在特定时间内没有返回，就是“超时”，会被认为指定的网络地址不存在。

“字节=32” 表示ICMP报文中有32个字节的测试数据；

ICMP协议是“Internet Control Message
Protocol”（因特网控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

“时间=22ms” 是往返时间
"已发送=4"发送多个秒包、"已接收=4"收到多个回应包、"丢失=0"丢弃了多少个；
TTL是 Time To Live的缩写，该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。

TTL字段由IP数据包的发送者设置，在IP数据包从源到目的的整个转发路径上，每经过一个路由器，路由器都会修改这个TTL字段值，具体的做法是把该TTL的值减1，然后再将IP包转发出去。如果在IP包到达目的IP之前，TTL减少为0，路由器将会丢弃收到的TTL=0的IP包并向IP包的发送者发送ICMP time exceeded消息。
TTL的主要作用是避免IP包在网络中的无限循环和收发，节省了网络资源，并能使IP包的发送者能收到告警消息。

实作二、

使用 ping/? 命令了解该命令的各种选项并实际使用。

使用：

假设你不能 ping 通某计算机或 IP，但你确定该计算机和你之间的网络是连通的，那么可能的原因是什么？该如何处理能保证 ping 通？

第一步先ping 127.0.0.1，即本机IP。测试自己计算机的状态，如果没有问题，那么说明本机网络软件硬件工作正常，否则，问题在本机，检查本机 TCP/IP 配置即网卡状态等。
第二步ping旁边计算机的IP，测试到旁边计算机的连通性，如果OK，那么说明本子网内部工作正常，否则，问题在本机网络出口到交换机之间，检查本机网卡到交换机的连线等。
第三步ping网关的IP，测试到网关的连通性，如果 OK，那么说明本子网出口工作正常，否则，问题在网关，这是你无能为力的事情，报告给网管。
第四步ping网站的IP，测试到网站的连通性，如果 OK，那就 OK，否则，问题在网关以外，这也是你无能为力的事情，报告给网管。

假设在秘籍中进行的网络排查中，ping 百度的 IP 即 ping 14.215.177.39 没问题，但 ping 百度的域名即 ping
www.baidu.com 不行，那么可能的原因是什么？如何进行验证和解决？

另外，经常有同学问到的：“能上 QQ，但不能上网” 跟这个问题的原因是相似的。

不能ping通域名，说明dns解析失败；因为你输入的域名首先要由你当地的dns服务器转换为对应的ip地址，然后根据ip地址发送icmp数据包测试；由于dns服务器故障或者设置错误，就会出现现在的问题。
解决方法：
1、咨询当地电信部门，是否当地dns服务器故障；
2、百度搜索当地dns服务器地址，检查当前dns服务器设置是否正确；
3、可临时设置dns服务器地址为8.8.8.8，该服务器延迟会比较大

三、tracert

TRACERT (Trace Route 的组合缩写)，也称为路由追踪，该命令行程序可用于跟踪 Internet 协议（IP）
数据包传送到目标地址时经过的路径。

实作一

要了解到某计算机如 www.baidu.com 中间经过了哪些节点（路由器）及其它状态，可使用 tracert www.baidu.com 命令，查看反馈的信息，了解节点的个数。

可通过网站 http://ip.cn 查看这些节点位于何处。

实作二

ping.pe 这个网站可以探测从全球主要的 ISP 到某站点的线路状态，当然也包括各线路到该主机的路由情况。可使用浏览器访问 http://ping.pe进行了解。

问题一

tracert 能告诉我们路径上的节点以及大致的延迟等信息，那么它背后的原理是什么？

Tracert是利用ICMP和TTL进行工作的。首先tracert会发出TTL值为1的ICMP数据报（包含40个字节，包括源地址、目标地址和发出的时间标签，一般会连续发3个包）。当到达路径上的第一个路由器时，路由器会将TTL值减1，此时TTL值变成0，该路由器会将此数据报丢弃，并返回一个超时回应数据报（包括数据报的源地址、内容和路由器的IP地址）。当tracert收到该数据报时，它便获得了这个路径上的第一个路由器的地址。接着，tracert再发送另一个TTL为2的数据报，第一个路由器会将此数据报转发给第二个路由器，而第二个路由器收到数据报时，TTL为0。第二个路由器便会返回一个超时回应数据报，从而tracert便获得了第二个路由器的地址。Tracert每次发出数据报时便会将TTL加1（一般每次都是发3个数据报），来发现下一个路由器。这个动作一直重复，直到到达目的地或者确定目标主机不可到达为止。
tracert更多详细关于其原理可参考该博客：cn.bluehost.com/blog/bluehost-using-the-tutorial/2666.html

问题二

在以上两个实作中，如果你留意路径中的节点，你会发现无论是访问百度还是其他网址，路径中的第一跳都是相同的，甚至你应该发现似乎前几个节点都是相同的，你的解释是什么？

因为要从一个子网出到外界进行连接需要通过网关，而这个相同的网关正是这个子网的出口。

问题三

在追踪过程中，可能会看到路径中某些节点显示为 * 号，这是发生了什么？

从该节点没有收到具体的信息反馈，才会出现*号

四、ARP

ARP（Address Resolution Protocol）即地址解析协议，是用于根据给定网络层地址即 IP 地址，查找并得到其对应的数据链路层地址即 MAC地址的协议。 ARP 协议定义在 1982 年的 RFC 826。

实作一

运行 arp -a 命令查看当前的 arp 缓存，请留意缓存了些什么。然后 ping 一下你旁边的计算机 IP（注意，需保证该计算机的 IP 没有出现在 arp 缓存中，或者使用 arp -d * 先删除全部缓存），再次查看缓存，你会发现一些改变，请作出解释。

ARP缓存是一个缓冲区，用来储存IP地址和MAC地址，本质就是<IP地址，MAC地址>的对应表。表中一个条目记录了网络上一个主机的IP地址和其对应的MAC地址。当地址解析协议被询问一个已知IP地址节点的MAC地址时，先在ARP缓存中查看，若存在，就直接返回与之对应的MAC地址，若不存在，才发送ARP请求向局域网查询。
ARP协议通过"一问一答"实现交互，但是"问"和"答"都有讲究，"问"是通过广播形式实现，"答"是通过单播形式。
“问”：我的IP地址是xxx，MAC地址是xxx，请问IP地址为xxx的MAC地址是多少？
“答”：我是IP地址为xxx的主机，我的MAC地址为xxx。

更多ARP协议可参考：ARP协议详解

该计算机的IP地址和MAC地址会存储在arp缓冲区中，方便下次进行通信。

实作二

请使用 arp /? 命令了解该命令的各种选项。

实作三

一般而言，arp 缓存里常常会有网关的缓存，并且是动态类型的。
假设当前网关的 IP 地址是 192.168.0.1，MAC 地址是 5c-d9-98-f1-89-64，请使用 arp -s 192.168.0.1 5c-d9-98-f1-89-64 命令设置其为静态类型的。

解决方法：win7及以上arp用来查mac，修改指定IP地址的需要使用netsh命令。
使用管理员权限打开控制台，使用netsh i i show in命令找到正在使用的网络的Idx号。
再使用netsh -c i i add neighbors 【Idx】【IP地址】【mac地址】命令修改指定IP的MAC。

添加完成

问题
在实作三中，为何缓存中常常有网关的信息？
我们将网关或其它计算机的 arp 信息设置为静态有什么优缺点？

ARP在发数据包前会先发广播包，问谁是目的IP，然后得到对应的MAC地址，访问外网，你要先到网关那，也就要知道网关的MAC。
我们将网关或其他计算机的arp信息设置为静态优点是便于管理，特别是在根据ip地址限制网络流量的局域网中，以固定的ip地址或ip地址分组产生的流量为依据管理，可以免除在按用户方式计费时用户每次上网都必须进行的身份认证的繁琐过程。静态分配ip地址的缺点是合法用户分配的地址可能被非法盗用，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也容易给合法用户造成损失和潜在的安全隐患。

五、DHCP

DHCP（Dynamic Host Configuration Protocol）即动态主机配置协议，是一个用于 IP 网络的网络协议，位于
OSI 模型的应用层，使用 UDP 协议工作，主要有两个用途：

用于内部网或网络服务供应商自动分配 IP 地址给用户

用于内部网管理员对所有电脑作中央管理

简单的说，DHCP 可以让计算机自动获取/释放网络配置。

实作一

一般地，我们自动获取的网络配置信息包括：IP 地址、子网掩码、网关 IP 以及 DNS 服务器 IP 等。使用 ipconfig/release 命令释放自动获取的网络配置，并用 ipconfig/renew 命令重新获取，了解 DHCP 工作过程和原理。

使用ipconfig /release 命令后网络即断开连接。使用ipconfig /renew命令后网络重新连接。
ipconfig /release命令，释放现有的IP地址。
ipconfig /renew命令，向DHCP服务器发出请求，重新租用一个IP地址（虽然重新获得了有个ip，但如果之前ip的没有被占用，这个ip一般和之前的ip一样）

TroubleShooting
如果你没能成功的释放，请思考有哪些可能的原因并着手进行解决？

很可能没有开启DHCP客户端服务；解决办法是在 “ win+R ” 然后输入 “ sc config DHCP start= AUTO ” 后重启。

问题
在Windows系统下，如果由于某种原因计算机不能获取 DHCP 服务器的配置数据，那么Windows将会根据某种算法自动配置为
169.254.x.x 这样的 IP 地址。显然，这样的 IP 以及相关的配置信息是不能让我们真正接入 Internet 的，为什么？既然不能接入 Internet，那么Winodws系统采用这样的方案有什么意义？

这样的地址是为了告诉主机，IP 地址池里面没有多余的 IP ，或者 DHCP 中继代理失效。采用这种方案的意义是如果计算机都采用了 DHCP 来获得网络配置。假如某天因 DHCP 服务器问题从而不能获得网络配置，那么我们可以查看隔壁教室计算机的配置信息来手动进行网络配置，从而使该计算机能够接入 Internet。

秘籍

在我校不少地方如教室，计算机都采用了 DHCP 来获得网络配置。假如某天因 DHCP
服务器问题从而不能获得网络配置，那么我们可以查看隔壁教室计算机的配置信息来手动进行网络配置，从而使该计算机能够接入 Internet。

经常的，在一个固定地方的网络配置我都喜欢采用静态/手动配置，而不是动态 DHCP 来进行。你能想到是什么原因吗？

静态IP又称固定IP地址，是长期分配给计算机或网络设备的IP地址。静态IP的特点是重新拨号上线后获得的IP一直是固定的。静态IP的好处一般体现在以下几个方面：

突破区域限制：由于网站权限的限制，部分地区无法登录，固定静态IP仍无法登录。此时，选择静态代理IP和需要注册的IP地址可以轻松突破区域限制。
加密通信数据：绝大多数代理IP都会用强大的AES技术加密线上数据来保护用户数据，代理IP会用加密数据来保护隐私。
屏蔽广告骚扰：目前，许多网站和服务提供商将根据您的IP位置进行有针对性的营销推广。代理IP可以完美隐藏自己的真实IP地址，精准骚扰广告。

六、netstat

无论是使用 TCP 还是 UDP，任何一个网络服务都与特定的端口（Port Number）关联在一起。因此，每个端口都对应于某个通信协议/服务。
netstat（Network Statistics）是在内核中访问网络连接状态及其相关信息的命令行程序，可以显示路由表、实际的网络连接和网络接口设备的状态信息，以及与 IP、TCP、UDP 和 ICMP 协议相关的统计数据，一般用于检验本机各端口的网络服务运行状况。

实作一

Windows 系统将一些常用的端口与服务记录在 C:\WINDOWS\system32\drivers\etc\services 文件中，请查看该文件了解常用的端口号分配。

实作二

使用 netstat -an 命令，查看计算机当前的网络连接状况。

更多netstat命令选项，可参考：netstat 命令用法详解一，netstat 命令用法详解二

秘籍
打开的计算机端口，就是向 Internet 打开的一个通道。通过 netstat
命令，我们可以了解当前计算机哪些端口是打开的，从而找出一些恶意后台程序，分析其所作所为，并且可以进一步将相关端口关闭，降低安全风险。

七、DNS

DNS（Domain Name System）即域名系统，是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 的 53 号端口。

实作一

Windows 系统将一些固定的/静态的 DNS 信息记录在 C:\WINDOWS\system32\drivers\etc\hosts 文件中，如我们常用的 localhost 就对应 127.0.0.1 。请查看该文件看看有什么记录在该文件中。

实作二

解析过的 DNS 记录将会被缓存，以利于加快解析速度。请使用 ipconfig /displaydns 命令查看。我们也可以使用 ipconfig /flushdns 命令来清除所有的 DNS 缓存。

实作三

使用 nslookup qige.io 命令，将使用默认的 DNS 服务器查询该域名。当然你也可以指定使用 CloudFlare（1.1.1.1）或 Google（8.8.8.8）的全球 DNS 服务器来解析，如：nslookup qige.io 8.8.8.8，当然，由于你懂的原因，这不一定会得到正确的答案。

秘籍
当我们使用浏览器上网时，或多或少的会看到一些广告。某些网站的广告是非常没有节操的，所以我们一般可以通过安装浏览器插件如
AdGuard、AdBlocker 等来拦截和过滤。
这种方法简单方便有效，不过有一定安全或隐私问题，因为该插件实时知道你访问的 URL。
假设不使用这种第三方的插件，希望自己完全控制，那么就请考虑在我们前面提到的 hosts 文件中添加 DNS
记录。有自愿者时时在维护全球正确的 DNS 记录文件：hosts-1 , hosts-2

TroubleShooting

上面秘籍中我们提到了使用插件或自己修改 hosts
文件来屏蔽广告，思考一下这种方式为何能过滤广告？如果某些广告拦截失效，那么是什么原因？你应该怎样进行分析从而能够成功屏蔽它？

Hosts 文件相当于网站的「通讯录」，它记录着不同「域名」对应的「IP 地址」。
在操作系统中 Hosts 文件的优先级高于 DNS 服务器，如果 Hosts 有服务器信息，则直接调用，否则才询问 DNS 服务器。
正是利用 Hosts 的高优先级，将错误的「IP 地址」与域名绑定，就实现了屏蔽某些服务器的效果。
对于失效问题，可参考这篇博文：修改hosts为什么不生效？

八、cache

cache 即缓存，是 IT 领域一个重要的技术。我们此处提到的 cache 主要是浏览器缓存。
浏览器缓存是根据 HTTP 报文的缓存标识进行的，是性能优化中简单高效的一种优化方式了。一个优秀的缓存策略可以缩短网页请求资源的距离，减少延迟，并且由于缓存文件可以重复利用，还可以减少带宽，降低网络负荷。

实作一

打开 Chrome 或 Firefox 浏览器，访问 https://qige.io ，接下来敲 F12 键或 Ctrl + Shift + I 组合键打开开发者工具，选择 Network 面板后刷新页面，你会在开发者工具底部看到加载该页面花费的时间。请进一步查看哪些文件被 cache了，哪些没有。

实作二

接下来仍在 Network 面板，选择 Disable cache 选项框，表明当前不使用 cache，页面数据全部来自于 Internet，刷新页面，再次在开发者工具底部查看加载该页面花费的时间。你可比对与有 cache 时的加载速度差异。

可以看到加载页面时间明显加长

秘籍
你的计算机可能还在使用 XX 管家，XX
卫士之类的垃圾软件，那么它可能就会在某些时候提示你计算机的垃圾文件有多少多少，请清理（其实是它本身应该被清理！）之类的弹窗。如果你查看一下它判断的所谓垃圾文件，你会发现大多都是浏览器的缓存，而你已经明白了这些缓存文件的作用。所以，清理吗？

计算机网络--验证性实验相关推荐

计算机网络验证性实验
计算机网络验证性实验 1.ipconfig 实作一查看计算机的网络配置实作二查看旁边计算机的网络配置,看看有什么异同问题 2.ping 实作一测试计算机到某Web服务器的连通性实作二了解 ...
《计算机网络实验教程》——验证性实验
文章目录一.简介二.验证性实验 ipconfig ping tracert ARP DHCP netstat DNS cache 一.简介实验教程原网页来自棋歌教学网本计算机网络实验教程由验证 ...
计算机网络实验报告：【验证性实验】
一.简介本计算机网络实验教程由验证性.Wireshark 和 Cisco Packet Tracer 实验等三个部分组成,可供信息学院各专业及校内其它专业使用建议验证性实验和 Wireshark ...
计算机网络实验一：验证性实验
Chris的计算机网络实验一:验证性实验 Ipconfig Ipconfig 概念 Ipconfig 实作一 Ping Ping 概念 Ping 实作一 Ping 实作二 Tracert Tracer ...
计算机网络实验 —— 验证性实验
计算机网络实验 -- 验证性实验 1. ipconfig 1.1. 实作一 1.2. 实作二 1.3. 问题 2. ping 2.1. 实作一 2.2. 实作二 2.3. TroubleShootin ...
计算机网络实验报告：第一部分【验证性实验】
目录一.简介二.验证性实验 1)ipconfig 2)ping 3)tracert 4)ARP 5)DHCP 6)netstat 7)DNS 8)cache 一.简介本计算机网络实验教程由验证性 ...
计算机网络实验（验证性实验）
计算机网络实验(验证性实验) 文章目录计算机网络实验(验证性实验) 前言验证性实验 ipconfig 实作一:查看自己的网络配置实作二:比较自己与其他计算机网络配置异同是同一子网吗? ping ...
【计算机网络】实验报告一：验证性实验
验证性实验 1.ipconfig 2.ping 3.tracert 4.ARP 5.DHCP 6.netstat 7.DNS 8.cache 本部分共有 8 个实验,实验 1-7 使用 Cmder 在 ...
计算机网络实验一、验证性实验
一.验证性实验 1.ipconfig 实作一实作二问题一 2.ping 实作一实作二 3.tracert 实作一实作二问题一问题二问题三 4.ARP 实作一实作二实作三问题一问题 ...

计算机网络--验证性实验