几款网络系统测试工具的功能与应用 一、实验目的
掌握四种集成于Windows 2003 Server网络系统测试工具的功能。
二、实验内容
1. Ping工具的使用
2. Ipconfig工具的使用
3. Tracert工具的使用
4. Netstat/Nbtstat工具的使用
三、实验仪器、设备
计算机
四、实验原理 1. Ping工具
作用
Ping的主要作用是验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
原理
向远程计算机通过ICMP协议发送特定的数据包,然后等待回应并接收返回的数据包,对每个接收的数据包均根据传输的消息进行验证。默认情况下,传输四个包含 32 字节数据(由字母组成的一个循环大写字母序列)的回显数据包。过程如下:
(1)通过将 ICMP 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。
(2)每个发送的数据包最多等待一秒。 (3)打印已传输和接收的数据包数。
用法
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数一览表:
编号 参数 描述
1 -t Ping 指定的计算机直到中断。
2 -a 将地址解析为计算机名。
3 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4。
4 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节。最大65,527。
5 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。6 -i ttl 将“生存时间”字段设置为 ttl 指定的值。
7 -v tos 将“服务类型”字段设置为 tos 指定的值。
8 -r count 在“记录路由”字段中记录传出和返回数据包的路由。count最少 1 台,最多 9 台计算机。
9 -s count 指定 count 指定的跃点数的时间戳。
10 -j computer-list利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
11 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连
续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
12 -w timeout 指定超时间隔,单位为毫秒。
13 destination-list 指定要 ping 的远程计算机。
2. Ipconfig工具
作用
该工具主要用于发现和解决TCP/IP 网络问题,可以用该工具获得主机配置信息,包括IP 地址、子网掩码和默认网关等等。
用法
(1)查看所有配置信息:Winipcfg 或 Ipconfig /all
Host Name(计算机名):janker
Description(描述):PPP Adapater (点对点数据传输协议)
Physical Address(MAC地址):00-A0-0C-18-31-4C
IP Address(IP地址):202.96.168.10
Subnet Mask(子网掩码): 255.255.255.255 (用于识别是否在同一局域网内)
Default Gateway(默认网关): 202.96.168.10 (沟通不同网络的接点)
DNS Server(域名服务器):202.96.199.162 (提供域名到IP的查询服务)
NetBIOS over Tcpip(NetBios协议):Enabled (能)
(2)刷新配置
对于启用 DHCP 的 Windows 95客户,请使用 winipcfg 命令的 release 和 renew 选项,而Windows 98/Me客户用而不是 ipconfig /release_all 和 ipconfig /renew_all 命令,手动释放或更新客户的 IP 配置租约。
3、网络连接统计工具-NETSTAT
作用
该工具显示了您的计算机上的TCP连接表、UDP监听者表以及IP协议统计。
用法
可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n,则不能将地址和端口号转换成名称。
(1)显示所有连接
C:\\>netstat -a
Active Connections;活动的连接
Proto Local Address Foreign Address State;协议 本地地址 外部地址 状态
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING;你的机器提供FTP文件传输服务
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING;你的机器提供Web网页服务
TCP 61.128.203.194:139 0.0.0.0:0 LISTENING;本机提供NetBios服务
TCP 61.128.203.194:7626 0.0.0.0:0 LISTENING;你的机器很可能被安装了“冰河”木马
TCP 61.128.203.194:80 202.102.25.121:11 ESTABLISHED;IP地址为202.102.25.121的人正在浏览你机器上的网页
TCP 192.168.0.254:1071 202.102.249.245:80 SYN_SENT;你正在向IP地址为202.102.249.245的网站提交网页请求
TCP 61.128.203.194:1211 202.108.41.2:80 ESTABLISHED;你正在浏览IP地址202.108.41.2网站的网页
TCP 61.128.203.194:1210 202.102.245.25:80 CLOSE_WAIT;你正在关闭和IP地址为202.102.245.25网站的连接
TCP 61.128.203.194:1081 202.101.98.155:6667 ESTABLISHED;你正在用IRC软件聊天
UDP 0.0.0.0:135 *:*;本地系统服务
UDP 61.128.203.194:137 *:*;NetBios名字服务
UDP 61.128.203.194:138 *:*;NetBios数据报服务
UDP 61.128.203.194:139 *:*;NetBios会话服务
UDP 0.0.0.0:4000 *:*;你正在用OICQ软件聊天
(2)显示所有协议的统计信息
C:\\>netstat –s
IP Statistics;IP统计结果
Packets Received = 5378528;接收包数
Received Header Errors = 738854;接收头错误数
Received Address Errors = 23150;接收地址错误数
Datagrams Forwarded = 0;数据报递送数
Unknown Protocols Received = 0;未知协议接收数
Received Packets Discarded = 0;接收后丢弃的包数
Received Packets Delivered = 4616524;接收后转交的包数
Output Requests = 132702;请求数
Routing Discards = 157;路由丢弃数
Discarded Output Packets = 0;丢弃请求包数
Output Packet No Route = 0;不路由的请求包数
Reassembly Required = 0;重新组装的请求数
Reassembly Successful = 0;重新组装成功数
Reassembly Failures =0;重新组装失败数
Datagrams Successfully Fragmented= 0;分片成功的数据报数
Datagrams Failing Fragmentation= 0;分片失败的数据报数
Fragments Created = 0;分片建立数
ICMP Statistics;ICMP统计结果
Received Sent
Messages 20 70
Errors Destination Unreachable Time Exceeded Parameter Problems Source Quenches Redirects Echos Echo Replies Timestamps Timestamp Replies 0 0
0 51;无法到达主机数0 0;超时数
0 0;参数错误数
0 0;源夭折数
0 0;重定向数
5;回应数
5 14;回应回复数
0 0;时间戳数
0 0;时间戳回复数
14
Address Masks 0 0;地址掩码数
Address Mask Replies 0 0;地址掩码回复数
TCP Statistics
Active Opens = 4271;主动打开数
Passive Opens = 93;被动打开数
Failed Connection Attempts = 140;连接失败尝试数
Reset Connections = 1372;复位连接数
Current Connections = 3;当前正连数
Segments Received = 715;接收到的片数
Segments Sent = 49543;发送的片数
Segments Retransmitted = 576;被重新传输的片数
UDP Statistics
Datagrams Received = 29296;数据报结束数
No Ports = 1398;无端口数
Receive Errors = 0;接收错误数
Datagrams Sent = 20159;发送数据报数
说明:通常可以通过这些信息得知你机器上正在打开的端口和服务,利用这你点可以检查你的机器上是否有木马!一般来说若有非正常端口在监听中,你就需要注意了。同时,你还可以看到机器正在和那些IP地址以TCP、UDP或其他协议进行连接的状态。
4、tracert命令
作用
Tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
Tracert 工作原理
通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。
Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包,这在 Tracert 实用程序中看不到。
Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项,则 Tracert 实用程序不在每个 IP 地址上查询 DNS。
命令格式
tracert IP地址或主机名 [-d][-h maximumhops][-j host_list] [-w timeout]
参数含义:
-d 不解析目标主机的名字;
-h maximum_hops 指定搜索到目标地址的最大跳跃数;
-j host_list 按照主机列表中的地址释放源路由;
-w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。
五、实验步骤
1. ping命令操作步骤
(1) 判断本地的TCP/IP协议栈是否已安装
Ping 127.0.0.1 或 Ping 机器名
说明:若显示Reply from 127.0.0.1....信息则说明已安装
(2)判断能否到达指定IP地址的远程计算机
C:\\>Ping 192.168.0.1 或 202.102.245.25
说明:若显示Reply ...信息则说明能够到达,若显示Request timed out.则说明不能够到达。
(3)根据域名获得其对应的IP地址
C:\\>Ping www.domain.com 回车
说明:显示的Reply from xxx.xxx.xxx.xxx…信息则xxx.xxx.xxx.xxx就是域名对应的IP地址。
(4)根据IP地址获取域名
C:\\>Ping -a xxx.xxx.xxx.xxx
说明:若显示Pinging www.domain.com [xxx.xxx.xxx.xxx]...信息则
www.domain.com就是IP对应的域名。
(5)根据IP地址获取机器名
C:\\>Ping -a 127.0.0.1
说明:若显示Pinging janker [127.0.0.1]...信息则janker就是IP对应的机器名。此方法只能反解本地的机器名。
(6)Ping指定的IP地址30次
C:\\>Ping -n 30 202.102.245.25
(7)用400字节长的包Ping指定的IP地址
C:\\>Ping -l 400 202.102.245.25
2. Ipconfig命令操作步骤
(1)查看所用计算机所有配置信息
C:\\> Ipconfig /all
3. netstat命令操作步骤
(1)netstat显示所有连接
C:\\>netstat –a
(2)netstat显示所有协议的统计信息
C:\\>netstat –s
4. tracert命令操作步骤
(1) 路由跟踪www.edu.cn
C:\\> tracert www.edu.cn
(2)精确定位跨网段或由多个局域网互联网络中的故障点。
方法是:在其中的一个客户机上先跟踪检测本局域网服务器的主机名,如果返回正确的信息,则说明本局域网内部的连接没有问题。接着再跟踪检测对方服务器的主机名,如果返回出错信息,则说明故障点出现在对方的局域网中,或者连接两个局域网的线路或连接设备有问题。
六、实验注意事项
1.注意在Windows桌面中进入MS-Dos的方法及快捷方式CMD的使用。 2. 注意在开始菜单中运行命令与MS-Dos方式下运行命令的区别。 七、实验报告要求
1. 实验报告必须用认真填写,书写工整,不得出现错字、别字、白字、简化字。
2. 实验名称按本指导书给出的实验名称填写。
3. 实验日期按实际进行实验的日期进行填写,不得错写或漏写
4.实验目的按本指导书给出实验目的填写,不得自行编造。
5.实验步骤必须详细,包括设置了哪些参数,出现了什么结果等。不得跳步或笼统填写。
6.实验报告上交前由班长把关,对书写不符合以上要求及书写不认真、潦草者打回重新填写。
八、思考题
四种测试命令的优缺点?
