网络技术实验教学指导书

网络技术实验教学指导书内容摘要：

list 指定的计算机列表路由数据包。 连续计算机可以被中间网关分隔（路由稀疏源） IP 允许的最大数量为 9。 11 k puterlist 利用 puterlist 指定的计算机列表路由数据包。 连 续计算机不能被中间网关分隔（路由严格源） IP 允许的最大数量为 9。 12 w timeout 指定超时间隔，单位为毫秒。 13 destinationlist 指定要 ping 的远程计算机。 2. Ipconfig 工具  作用 该工具主要用于发现和解决 TCP/IP 网络问题，可以用该工具获得主机配置信息，包括 IP 地址、子网掩码和默认网关等等。  用法 （ 1）查看所有配置信息： Winipcfg 或 Ipconfig /all Host Name（计算机名）： janker Description（描述）： PPP Adapater （点对点数据传输协议） Physical Address（ MAC 地址）： 00A00C18314C IP Address（ IP 地址）： Sub Mask（子网掩码）： （用于识别是否在同一局域网内） Default Gateway（默认网关）： （沟通不同网络的接点） DNS Server（域名服务器）： （提供域名到 IP 的查 询服务） NetBIOS over Tcpip（ NetBios 协议）： Enabled （能） （ 2）刷新配置 对于启用 DHCP 的 Windows 95 客户，请使用 winipcfg 命令的 release 和 renew 选项，而 Windows 98/Me 客户用而不是 ipconfig /release_all 和 ipconfig /renew_all 命令，手动释放或更新客户的 IP 配置租约。 网络连接统计工具－ NETSTAT  作用 该工具显示了您的计算机上的 TCP 连接表、 UDP 监听者表以及 IP 协议统计。  用法 可以使用 stat 命令显示协议统计信息和当前的 TCP/IP 连接。 stat a 命令将显示所有连接，而 stat r 显示路由表和活动连接。 stat e 命令将显示 Ether 统计信息，而 stat s 显示每个协议的统计信息。 如果使用 stat n，则不能将地址和端口号转换成名称。 （ 1）显示所有连接 C:\stat a Active Connections；活动的连接 Proto Local Address Foreign Address State；协议 本地地址 外部地址 状态 TCP :21 :0 LISTENING；你的机器提供 FTP 文件传输服务 TCP :80 :0 LISTENING；你的机器提供 Web 网页服务 TCP :139 :0 LISTENING；本机提供 NetBios 服务 TCP :7626 :0 LISTENING；你的机器很可能被安装了“冰河”木马 TCP :80 :1164 ESTABLISHED； IP 地址为 的人正在浏览你机器上的网页 TCP :1071 :80 SYN_SENT；你正在向 IP 地址为 的网站提交网页请求 TCP :1211 :80 ESTABLISHED；你正在浏览 IP 地址 网站的网页 TCP :1210 :80 CLOSE_WAIT；你正在关闭和 IP 地址为 网站的连接 TCP :1081 :6667 ESTABLISHED；你正在用 IRC 软件聊天 UDP :135 *:*；本地系统服务 UDP :137 *:*； NetBios 名字服务 UDP :138 *:*； NetBios 数据报服务 UDP :139 *:*； NetBios 会话服务 UDP :4000 *:*；你正在用 OICQ 软件聊天 （ 2）显示所有协议的统计信息 C:\stat –s IP Statistics； IP 统计结果 Packets Received = 5378528；接收包数 Received Header Errors = 738854；接收头错误数 Received Address Errors = 23150；接收地址错误数 Datagrams Forwarded = 0；数据报 递送数 Unknown Protocols Received = 0；未知协议接收数 Received Packets Discarded = 0；接收后丢弃的包数 Received Packets Delivered = 4616524；接收后转交的包数 Output Requests = 132702；请求数 Routing Discards = 157；路由丢弃数 Discarded Output Packets = 0；丢弃请求包数 Output Packet No Route = 0；不路由的请求 包数 Reassembly Required = 0；重新组装的请求数 Reassembly Successful = 0；重新组装成功数 Reassembly Failures =0；重新组装失败数 Datagrams Successfully Fragmented= 0；分片成功的数据报数 Datagrams Failing Fragmentation= 0；分片失败的数据报数 Fragments Created = 0；分片建立数 ICMP Statistics； ICMP 统计结果 Received Sent Messages 20 70 Errors 0 0 Destination Unreachable 0 51；无法到达主机数 Time Exceeded 0 0；超时数 Parameter Problems 0 0；参数错误数 Source Quenches 0 0；源夭折数 Redirects 0 0；重定向数 Echos 14 5；回应数 Echo Replies 5 14；回应回复数 Timestamps 0 0；时 间戳数 Timestamp Replies 0 0；时间戳回复数 Address Masks 0 0；地址掩码数 Address Mask Replies 0 0；地址掩码回复数 TCP Statistics Active Opens = 4271；主动打开数 Passive Opens = 93；被动打开数 Failed Connection Attempts = 140；连接失败尝试数 Reset Connections = 1372；复位连接数 Current Connections = 3；当前正连数 Segments Received = 71895；接收到的片数 Segments Sent = 49543；发送的片数 Segments Retransmitted = 576；被重新传输的片数 UDP Statistics Datagrams Received = 29296；数据报结束数 No Ports = 1398；无端口数 Receive Errors = 0；接收错误数 Datagrams Sent = 20209；发送数据报数 说明 ：通常可以通过这些信息得知你机器上正在打开的端口和服务，利用这你点可以检查你的机器上是否有木马。 一般来说若有非正常端口在监听中，你就需要注意了。 同时，你还可以看到机器正在和那些 IP 地址以 TCP、 UDP 或其他协议进行连接的状态。 tracert 命令  作用 Tracert 命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。 命令功能同 Ping 类似，但它所获得的信息要比 Ping 命令详细得多，它把数据包所走的全部路径、节点的 IP 以及花费的时间都显示出来。 该命令比较适用于大型网络。 Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。  Tracert 工作原理 通过向目标发送不同 IP 生存时间 (TTL) 值的 “Inter 控制消息协议 (ICMP)” 回应数据包， Tracert 诊断程序确定到目标所采取的路由。 要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。 数据包上的 TTL 减为 0 时，路由器应该将 “ICMP 已超时 ” 的消息发回源系统。 Tracert 先发送 TTL。