ARP命令详解
ARP命令详解
显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。
ARP -s inet_addreth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr] [-v]
-a 通过询问当前协议数据,显示当前 ARP 项。
如果指定 inet_addr,则只显示指定计算机的 IP 地址和物理地址。如果不止一个网络接口使用 ARP,则显示每个 ARP 表的项。
-g 与 -a 相同。
-v 在详细模式下显示当前 ARP 项。所有无效项和环回接口上的项都将显示。
inet_addr 指定 Internet 地址。
-N if_addr 显示 if_addr 指定的网络接口的 ARP 项。
-d 删除 inet_addr 指定的主机。inet_addr 可以是通配符 *,以删除所有主机。
-s 添加主机并且将 Internet 地址 inet_addr与物理地址 eth_addr 相关联。物理地址是用连字符分隔的 6 个十六进制字节。该项是永久的。 eth_addr 指定物理地址。
if_addr 如果存在,此项指定地址转换表应修改的接口的 Internet 地址。如果不存在,则使用第一个适用的接口。
示例:
>arp -s 157.55.85.212 00-aa-00-62-c6-09.... 添加静态项。
>arp -a .... 显示 ARP 表。
验证地址解析协议ARP的工作过程
验证地址解析协议ARP的工作过程
实验报告 实验名称验证地址解析协议ARP的工作过程 实验目的1、了解ARP协议的基本知识和工作原理; 2、学习使用ARP命令; 3、研究ARP欺诈的机制。 实验完成人黎佳雨2012211501 实验时间2015.1.2 实 验 环 境 主机PC1:Windows7 主机PC2:Windows7 网络环境:通过校园网与Internet连接 拓扑结构: 实验步骤与结果分析 (1)设置两台主机的IP地址与子网掩码,两台主机均不设置缺省网关。用arp -d命令清除两台主机上的ARP表,然后在A与B上分别用ping命令与对方通信,用arp -a命令可以在两台PC上分别看到对方的MAC地址。 1.设置两台主机的IP地址与子网掩码,两台主机均不设置缺省网关。 A:
B: 2.用arp -d命令清除两台主机上的ARP表。A:
B: 3.在A与B上分别用ping命令与对方通信。A上ping B: B上ping A: 4. 用arp -a命令可以在两台PC上分别看到对方的MAC地址 A: B;
5.分析 1)首先本机与另一台电脑在同一局域网中,在本机ping另一台主机时,本机向整个网段广播ARP包,询问IP为10.2.2.2的主机的MAC 地址。 2)然后网段中的另一台主机收到包后比对自己的IP地址发现符合条件,于是向本机回一个ARP包告诉它自己的MAC地址, 3)最后本机就会向另一台主机发送4个ECHO 报文完成ping命令。另一台主机收到ICMP报文后广播一个ARP包询问本机(10.2.2.2)的MAC地址,得到后会向本机回复ECHO报文,完成整个通信过程。 (2)将A的子网掩码改为:255.255.255.0,其他设置保持不变。 操作1:用arp -d命令清除两台主机上的ARP 表,然后在A上"ping"B,观察并分析结果。用arp -a命令在两台PC上均不能看到对方的
常用的网络工具命令解析
如果你玩过路由器的话,就知道路由器里面那些很好玩的命令缩写。 例如,"sh int" 的意思是"show interface"。 现在Windows 2000 也有了类似界面的工具,叫做netsh。 我们在Windows 2000 的cmd shell 下,输入netsh 就出来:netsh> 提示符, 输入int ip 就显示: interface ip> 然后输入dump ,我们就可以看到当前系统的网络配置: # ---------------------------------- # Interface IP Configuration # ---------------------------------- pushd interface ip # Interface IP Configuration for "Local Area Connection" set address name = "Local Area Connection" source = static addr = 192.168.1.168 mask = 255.255.255.0 add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0 set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1 set dns name = "Local Area Connection" source = static addr = 202.96.209.5 set wins name = "Local Area Connection" source = static addr = none
ARP协议分析
计算机网络 实 验 报 告
目录 实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤----------------------------------------------------------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1
一、实验名称 ARP协议分析 二、实验目标 熟悉ARP命令的使用,理解ARP的工作过程,理解ARP报文协议格式。 二、实验内容 1.在DOS窗口中运行ARP命令,参照ARP命令给出的帮助,解释下列命 令的用途; ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] 2.请问你使用什么命令可以查看计算机的IP地址和MAC地址,记录下计 算机的IP地址和MAC地址; 3.请问你使用什么命令可以查看计算机的ARP缓冲,查看并记录下你当前 ARP表的内容; 4.请问你使用什么命令可以清空计算机的ARP缓冲,清空ARP缓冲后记录 下你当前ARP表的内容; 5.Ping A计算机,如果能够Ping通,请查看并记录下你当前ARP表的内容, 并找出A计算机地址的解析记录; 6.Ping通https://www.360docs.net/doc/ff332746.html, ,查看并记录下https://www.360docs.net/doc/ff332746.html,对应的IP 地址, 你当前ARP表的内容,是否能找出https://www.360docs.net/doc/ff332746.html,对用的IP地址的 ARP表中的相应的解析记录,解释为什么; 7.在ARP缓冲中添加一条命令关于A计算机的IP地址和00-11-22-33-44-55 做一条静态映射,记录下你所使用的命令;记录下你当前ARP表的内 容; 8.Ping A计算机,是否能够Ping通,为什么? 9.清空ARP缓冲,启用网络监视器wireshark 10.Ping A计算机,如果能够Ping通,请捕获ARPRequest和Response的相关 帧,并解释报文的对应的ARP解析的4个字段(sender hardware、sender
【实验一】常用网络管理命令的使用
实验1 常用网络管理命令的使用 一.实验目的 1.掌握各种主要命令的作用。 2.掌握各种网络命令的主要测试方法。 3.理解各种网络命令主要参数的含义。 二.实验环境 1.安装有Windows 2003 Server操作系统的计算机二台。 2.至少有两台机器通过交叉双绞线相连或通过集线器相连。 三.实验理论基础 在网络调试的过程中,常常要检测服务器和客户机之间是否连接成功、希望检查本地计算机和某个远程计算机之间的路径、检查TCP/IP的统计情况以及系统使用DHCP分配IP地址时掌握当前所有的TCP/IP网络配置情况,以便及时了解整个网络的运行情况,以确保网络的连通性,保证整个网络的正常运行。在Windows 2003中提供了以下命令行程序。 (1) ping:用于测试计算机之间的连接,这也是网络配置中最常用的命令; (2) ipconfig:用于查看当前计算机的TCP/IP配置; (3) netstat:显示连接统计; (4) tracert:进行源主机与目的主机之间的路由连接分析; (5) arp:实现IP地址到物理地址的单向映射。 四.实验参考步骤 1.Ping命令 Ping用于确定网络的连通性。命令格式为:Ping 主机名/域名/IP地址 一般情况下,用户可以通过使用一系列Ping命令来查找问题出在什么地方,或检验网络运行的情况时。典型的检测次序及对应的可能故障如下: (1)ping 127.0.0.1:如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或运行存在某些最基本的问题。 (2)ping 本机IP:如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。 (3)ping 局域网内其它IP:如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 (4)ping 网关IP:这个命令如果应答正确,表示局域网中的网关或路由器正在运行并能够做出应答。 (5)ping 远程IP:如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet。 (6) ping localhost:localhost是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。如果没有做到这点,则表示主机文件(/Windows/host)存在问题。 (7)Ping https://www.360docs.net/doc/ff332746.html,(一个著名网站域名):对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或DNS服务器有故障。 如果上面所列出的所有Ping命令都能正常运行,那么计算机进行本地和远程通信基本上就
arp命令使用详解
arp命令使用详解(1) 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。 语法 arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] 参数 -a[ InetAddr] [ -N IfaceAddr] 显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项,请使用带有InetAddr 参数的 arp -a,此处的 InetAddr 代表 IP 地址。如果未指定 InetAddr,则使用第一个适用的接口。要显示特定接口的 ARP 缓存表,请将 -N IfaceAddr 参数与 -a 参数一起使用,此处的 IfaceAddr 代表指派给该接口的 IP 地址。-N 参数区分大小写。 -g[ InetAddr] [ -N IfaceAddr] 与 -a 相同。 -d InetAddr [IfaceAddr] 删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。 -s InetAddr EtherAddr [IfaceAddr] 向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。 /? 在命令提示符下显示帮助。 注释 ? InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。
06_三层转发及ARP操作讲解
目录 第1章三层管理配置 (1) 1.1 三层管理接口 (1) 1.1.1 三层管理接口介绍 (1) 1.1.2 三层接口配置 (1) 1.2 IP配置 (2) 1.2.1 IP配置 (2) 1.2.2 IPv6排错帮助 (4) 1.3 ARP (4) 1.3.1 ARP介绍 (4) 1.3.2 ARP配置 (4) 1.3.3 ARP转发排错帮助 (5) 第2章防ARP扫描功能操作配置 (6) 2.1 防ARP扫描功能介绍 (6) 2.2 防ARP扫描配置任务序列 (6) 2.3 防ARP扫描典型案例 (8) 2.4 防ARP扫描排错帮助 (9) 第3章ARP绑定配置 (10) 3.1 概述 (10) 3.1.1 ARP(地址解析协议) (10) 3.1.2 ARP绑定 (10) 3.1.3 如何进行ARP绑定 (10) 3.2 ARP绑定配置 (11) 3.3 ARP绑定举例 (12) 第4章ARP GUARD配置 (14) 4.1 ARP GUARD 的介绍 (14)
4.2 ARP GUARD配置任务序列 (15) 第5章免费ARP发送功能操作配置 (16) 5.1 免费ARP发送功能简介 (16) 5.2 免费ARP发送功能配置任务序列 (16) 5.3 免费ARP发送功能典型案例 (17) 5.4 免费ARP发送功能排错帮助 (18)
第1章三层管理配置 交换机只支持二层转发功能。但是可以配置一个三层管理端口,在三层管理端口接口上可以配置IP地址,用于各种基于IP协议的管理协议通讯。 1.1 三层管理接口 1.1.1 三层管理接口介绍 在交换机上只能创建一个管理三层接口。三层接口并不是实际的物理接口,它是一个虚拟的接口。三层接口是在VLAN的基础上创建的。三层接口可以包含一个或多个二层端口(它们同属于一个VLAN),但也可以不包含任何二层端口。三层接口包含的二层端口中,需要至少有一个是UP状态,三层接口才是UP状态,否则为DOWN状态。在三层管理接口上可以配置IP地址,交换机可以通过配置在三层管理接口上的IP地址,与其它设备进行IP协议的传输。 1.1.2 三层接口配置 三层接口配置任务序列: 1.创建三层管理接口
实验四网络命令(ARP、PING)的使用分析
实验六网络命令(ARP、PING)的使用分析一、实验目的 掌握掌握ARP、PING命令的操作使用 二、实验环境 用以太网交换机连接起来的WIN2000操作系统计算机 三、实验内容及步骤: 1、ARP命令的使用 2、PING命令的操作使用 四、实验过程 1、ARP命令 1)arp命令的功能:查看、添加和删除高速缓存区中的ARP表项 2)Windows 2000 ARP高速缓冲区 ?动态表项(dynamic):随时间推移自动添加和删除 ?静态表项(static):一直存在,直到人为删除或重新启动 3)arp命令操作: (1)显示高速cache中的ARP表:命令arp -a
添加ARP静态表项: arp-s inet_addr ether_addr 在ARP 缓存中添加项,将IP 地址inet_addr 和物理地址ether_addr 关联。例:arp -s 192.168.0.100 00-d0-09-f0-33-71 添加ip为192.168.0.100,与其对应的MAC为00-d0-09-f0-33-71的表项
删除ARP表项: arp -d inet_addr 删除由inet_addr指定的项
2、PING命令 Ping命令的全称叫做Ping.exe,是微软提供用来进行网络连接测试的十分有用的工具,能准确快速地判断出网络故障。 1)Windows 2000的ping命令形式 ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] 目的主机/IP地址
实验六常用网络命令使用
实验六常用网络命令使用 一、实验目的: ?了解系统网络命令及其所代表的含义,以及所能对网络进行的操作。 ?通过网络命令了解网络状态,并利用网络命令对网络进行简单的操作。 二、实验设备 实验机房,计算机安装的是 Windows 2000 或 XP 操作系统 三、背景知识 windows 操作系统本身带有多种网络命令,利用这些网络命令可以对网络进行简单的操作。需要注意是这些命令均是在 DOS 命令行下执行。本次实验学习两个最常用的网络命令。 1 、 ARP: 显示和修改 IP 地址与物理地址之间的转换表 ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] -a 显示当前的 ARP 信息,可以指定网络地址,不指定显示所有的表项 -g 跟 -a 一样 . -d 删除由 inet_addr 指定的主机 . 可以使用 * 来删除所有主机 . -s 添加主机,并将网络地址跟物理地址相对应,这一项是永久生效的。 eth_addr 物理地址 . if_addr 网卡的 IP 地址 InetAddr 代表指定的 IP 地址 2 、 Ping 验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数 -t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4 。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527 。 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 -i ttl 将“生存时间”字段设置为 ttl 指定的值。 -v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。 count 可以指定最少 1 台,最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的最大数量为 9 。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源) IP 允许的最大数量为 9 。 -w timeout 指定超时间隔,单位为毫秒。 destination-list 指定要 ping 的远程计算机。 较一般的用法是 ping –t https://www.360docs.net/doc/ff332746.html, 四、实验内容和要求 ?利用 Ping 命令检测网络连通性 ?利用 Arp 命令检验 MAC 地址解析 五、实验步骤:
实验 3 ARP 协议分析
北京理工大学珠海学院实验报告 ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级:学号: 姓名:指导教师:成绩 实验题目实验 3ARP 协议分析实验时间 2014-4-21 一、实验目的: 掌握ARP 命令的用法,理解ARP 协议原理,理解ARP 协议的分组格式。 二、实验内容以及步骤: 1.观察ARP 缓存表的内容 通过命令arp –a 查看本机ARP 缓存的内容,分析每个项目的含义。在命令窗口执行命令ping 临机IP,再观察ARP 缓存的内容,理解ARP 缓存的作用和生成过程。2.观察ARP 缓存生存时间 反复用命令arp –a 查看ARP 缓存,通过计时观察动态ARP 缓存的生存时间。3.观察本机ARP 缓存生成过程 在命令行下用arp –d 命令删除PC1 上的所有arp 表项,然后用ping 临机ip,用该命令来触发arp 过程。通过科来网络分析系统捕获分组可以观察arp 过程。此时在PC1 和PC2上,在命令行下用arp –a 命令即可观察到对方的MAC 地址。根据观察到的现象理解arp 过程。 4.观察ARP 分组格式 启动科来网络分析系统,开始捕获,在命令窗口执行命令ping 临机ip,命令执行完成后,停止捕获,观察ARP 分组的内容。 三、实验结果
四、思考与讨论 1.实验过程观察到了动态ARP 缓存经过一定时间自动删除,如何生成静态ARP 缓存?答:可以对每台主机的IP和MAC地址静态绑定,通过命令行“arp -s IP MAC地址”生成静态ARP缓存 2.ARP 缓存中各个项目的含义是什么?类型字段的类型及含义分别是什么? 答:第一个字段是广播类型的MAC地址:0XFF-FF-FF-FF-FF,其目标是网络上的所有主机。第二个字段是源MAC地址,即请求地址解析的主机的MAC地址。第三个字段是协议类型,这里用0X0806代表封装的上层协议是ARP协议。
常用网络命令使用技巧详解
常用网络命令使用技巧详解 我想大家不会忘记Windows是从简单的DOS字符界面发展过来的。虽然我们平时在使用Windows操作系统的时候,主要是对图形界面进行操作,但是DOS命令我们仍然非常有用,下面就让我看来看看这些命令到底有那些作用,同时学习如何使用这些命令的技巧。 一、Ping命令的使用技巧 Ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,我们必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。 简单的说,Ping就是一个测试程序,如果Ping运行正确,我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。 按照缺省设置,Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL(Time To Live存在时间)值,我们可以通过TTL值推算一下数据包已经通过了多少个路由器:源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。例如,返回TTL值为119,那么可以推算数据报离开源地址的TTL起始值为128,而源地点到目标地点要通过9个路由器网段(128-119);如果返回TTL值为246,TTL起始值就是256,源地点到目标地点要通过9个路由器网段。 1、通过Ping检测网络故障的典型次序 正常情况下,当我们使用Ping命令来查找问题所在或检验网络运行情况时,我们需要使用许多Ping命令,如果所有都运行正确,我们就可以相信基本的连通性和配置参数没有问题;如果某些Ping命令出现运行故障,它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障: ·ping 127.0.0.1
常用网络命令-非常实用
常用网络命令-非常实用 很多的弱电朋友在项目中经常会遇到一些网络故障,其实很多的网络故障通过命令是可以检测出来的,通过使用网络命令也会使项目进展事半功倍,那么就让我们一起来了解弱电经常会用到的网络命令。 1、ping命 ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多少个路由器。 (1)命令格式 ping主机名 ping域名 pingIP地址 如图所示,使用ping命令检查到IP地址210.43.16.17的计算机的连通性,该例为连接正常。共发送了四个测试数据包,正确接收到四个数据包。
(2) ping命令的基本应用 一般情况下,用户可以通过使用一系列ping命令来查找问题出在什么地方,或检验网络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障: ①ping 127.0.0.1 如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或设置存在有问题。 ②ping 本机IP地址 如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。 ③ping局域网内其他IP 如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ping 网关IP 这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ping 远程IP 如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS 会有问题)。
网管必知:Windows常用网络命令详解
作为一个合格的网管,一定要有一身过硬的技术技能,因为工作当中遇到的问题永远是千头万绪的。今天我们就来系统地温习一下网管所必须要知道的一些Windows常用网络命令。 一、Ping命令的使用技巧 Ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP 配置就是正确的,我们必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP 的正确性。 简单的说,Ping就是一个测试程序,如果Ping运行正确,我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。 按照缺省设置,Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,我们应能得到4个回送应答。Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL(Time To Live存在时间)值,我们可以通过TTL值推算一下数据包已经通过了多少个路由器:源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。例如,返回TTL值为119,那么可以推算数据报离开源地址的TTL起始值为128,而源地点到目标地点要通过9个路由器网段(128-119);如果返回TTL值为246,TTL起始值就是256,源地点到目标地点要通过9个路由器网段。
常见的9个网络命令详解(图)
实验:常见的9个网络命令 1.ping命令 ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping 运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多少个路由器。 (1) 命令格式 ping 主机名 ping 域名 ping IP地址 如图所示,使用ping命令检查到IP地址210.43.16.17的计算机的连通性,该例为连接正常。共发送了四个测试数据包,正确接收到四个数据包。 (2) ping命令的基本应用 一般情况下,用户可以通过使用一系列ping命令来查找问题出在什么地方,或检验网
络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障: ① ping 127.0.0.1 如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或设置存在有问题。 ② ping 本机IP地址 如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。 ③ ping局域网内其他IP 如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ ping 网关IP 这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ ping 远程IP 如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。 ⑥ ping localhost local host是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。否则,则表示主机文件(/Windows/host)中存在问题。 ⑦ ping https://www.360docs.net/doc/ff332746.html,(一个著名网站域名) 对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或它所访问的DNS服务器有故障 如果上面所列出的所有ping命令都能正常运行,那么计算机进行本地和远程通信基本上就没有问题了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。 (3)ping命令的常用参数选项 ping IP -t:连续对IP地址执行ping命令,直到被用户以Ctrl+C中断。 ping IP -l 2000:指定ping命令中的特定数据长度(此处为2000字节),而不是缺
开始运行菜单命令大全
开始运行菜单命令大全 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板 winmsd---------系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 mem.exe--------显示内存使用情况 Msconfig.exe---系统配置实用程序 mplayer2-------简易widnows media player mspaint--------画图板 mstsc----------远程桌面连接 mplayer2-------媒体播放机 magnify--------放大镜实用程序 mmc------------打开控制台 mobsync--------同步命令 dxdiag---------检查DirectX信息 drwtsn32------ 系统医生 devmgmt.msc--- 设备管理器 dfrg.msc-------磁盘碎片整理程序 diskmgmt.msc---磁盘管理实用程序 dcomcnfg-------打开系统组件服务 ddeshare-------打开DDE共享设置 dvdplay--------DVD播放器 net stop messenger-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本 nslookup-------网络管理的工具向导 ntbackup-------系统备份和还原 narrator-------屏幕“讲述人” ntmsmgr.msc----移动存储管理器 ntmsoprq.msc---移动存储管理员操作请求 netstat -an----(TC)命令检查接口 syncapp--------创建一个公文包 sysedit--------系统配置编辑器 sigverif-------文件签名验证程序
常用的9个网络命令
实验:网络常见的9个命令 1.ping命令 ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping 运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多少个路由器。 (1) 命令格式 ping 主机名 ping 域名 ping IP地址 如图所示,使用ping命令检查到IP地址210.43.16.17的计算机的连通性,该例为连接正常。共发送了四个测试数据包,正确接收到四个数据包。 (2) ping命令的基本应用 一般情况下,用户可以通过使用一系列ping命令来查找问题出在什么地方,或检验网络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障: ①ping 127.0.0.1 如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或设置存在有问题。 ②ping 本机IP地址
如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。 ③ping局域网内其他IP 如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ping 网关IP 这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ping 远程IP 如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。 ⑥ping localhost local host是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。否则,则表示主机文件(/Windows/host)中存在问题。 ⑦ping https://www.360docs.net/doc/ff332746.html,(一个著名网站域名) 对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或它所访问的DNS 服务器有故障 如果上面所列出的所有ping命令都能正常运行,那么计算机进行本地和远程通信基本上就没有问题了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。 (3)ping命令的常用参数选项 ping IP -t:连续对IP地址执行ping命令,直到被用户以Ctrl+C中断。 ping IP -l 2000:指定ping命令中的特定数据长度(此处为2000字节),而不是缺省的32字节。 ping IP -n 20:执行特定次数(此处是20)的ping命令。 注意:随着防火墙功能在网络中的广泛使用,当你ping其他主机或其他主机ping你的主机时,而显示主机不可达的时候,不要草率地下结论。最好与对某台“设置良好”主机的ping结果进行对比。 2. ipconfig命令 ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。 而且,如果计算机和所在的局域网使用了动态主机配置协议DHCP,使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址,如果已经租用到,则可以了解它目前得到的是什么地址,包括IP地址、子网掩码和缺省网关等网络配置信息。 下面给出最常用的选项: (1)ipconfig:当使用不带任何参数选项ipconfig命令时,显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。 (2)ipconfig /all:当使用all选项时,ipconfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息,并且能够显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,ipconfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期。图为运行ipconfig /all命令的结果窗口。
计算机网络常用网络命令详解
计算机网络常用网络命 令详解 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
( 二〇一六年 四月 常用网络命令详解 一、实验目的 在操作Windows2000/XP/2003系统的过程中,都会或多或少会遇到这样或那样的问题;特别是网管员在维护单位的局域网或广域网时候,如果能掌握一些Windows 系统的网络命令使用技巧,常常会给工作带来极大的方便,有时能起到事倍功半的效果,所以要详细了解Windows 常用网络命令详解。 二、实验任务 掌握LAN 中常用的几种网络命令的使用 三、实验设备 《计算机网络》课内练习 题 目:常用网络命令详解 学生姓名:蔡 楠 学 院:理学院 系 别:数学系 专 业:信息与计算科学 班 级:信计14-1 任课教师:杜雅娟 学校代码: 10128 学 号:
实验所需设备有5类双绞线,计算机等。 四、相关基本知识 计算机网络的基础知识及其网络命令的使用。 五、实验步骤 1>ping 步骤: IP地址,此命令被送到本计算机的IP软件,如 果TCP/IP正常,该命令永不退出计算机。 本机IP,这个命令被送到计算机所配置的IP地址,计算机始终都应该对此ping命令做出回答,如果没有,则表示本地配置或安装存在问题。此问题出现时,将局域网用户断开网络电缆的连接,然后重新发送该命令,如果断开后本命令正确,则表示另一台计算机可能配置了相同的IP。 局域网内的其他IP,这个命令应该离开此计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回应表明本地网络中的网卡和载体运行正确。但如果没有收到回应,表示子网掩码不正确或网卡配置错误或电缆系统有问题。 网关IP,这个命令如果应答正确,表示局域网中的网关路由器正在运行并能做出应答。 5.Ping远程IP,如果收到4个应答,表示成功的使用了缺省网关。 系统网络别名,每台计算机都有将别名转换为地址的功能,如果没做到这一点,说明主机文件中存在问题。
ARP协议原理分析
实验一 ARP协议原理分析 1、ARP协议简介 ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。 IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。 1. ARP报头结构 ARP的报头结构,如图1所示。 硬件类型协议类型 协议长度操作类型 硬件地址长 度 发送方的硬件地址(0-3字节) 源物理地址(4-5字节)源IP地址(0-1字节) 源IP地址(2-3字节)目标硬件地址(0-1字 节) 目标硬件地址(2-5字节) 目标IP地址(0-3字节) (图1 ARP/RARP报头结构) 硬件类型字段指明了发送方想知道的硬件接口类型,以太网的 值为1; 协议类型字段指明了发送方提供的高层协议类型,IP为 0800(16进制); 硬件地址长度和协议长度指明了硬件地址和高层协议地址的长 度,这样ARP报文就可以在任意硬件和任意协议的网络中使用; 操作字段用来表示这个报文的类型,ARP请求为1,ARP响应为
2,RARP请求为3,RARP响应为4; 发送方的硬件地址(0-3字节):源主机硬件地址的前3个字 节; 发送方的硬件地址(4-5字节):源主机硬件地址的后3个字 节; 发送方IP(0-1字节):源主机硬件地址的前2个字节; 发送方IP(2-3字节):源主机硬件地址的后2个字节; 目的硬件地址(0-1字节):目的主机硬件地址的前2个字节; 目的硬件地址(2-5字节):目的主机硬件地址的后4个字节; 目的IP(0-3字节):目的主机的IP地址。 2. ARP的工作原理 ARP的工作原理如下: 1. 首先,每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一 个 ARP列表,以表示IP地址和MAC地址的对应关系。 2. 当源主机需要将一个数据包要发送到目的主机时,会首先检查 自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有﹐ 就直接将数据包发送到这个MAC地址;如果没有,就向本地网段 发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。 此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的 主机的IP地址。 3. 网络中所有的主机收到这个ARP请求后,会检查数据包中的目的 IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如 果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的 ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖, 然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需 要查找的MAC地址; 4. 源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址 和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的 传输。如果源主机一直没有收到ARP响应数据包,表示ARP查询 失败。 2、解码详解 了解了ARP协议的报头结构和工作原理后,我们使用科来网络分析系统抓取ARP包,其详细解码,如图1,