驗證性實驗

• 一、ipconfig
• • 實作一
  • 實作二
• 二、ping
• • 實作一
  • 實作二
• 三、tracert
• • 實作一
  • 實作二
• 四、ARP
• • 實作一
  • 實作二
  • 實作三
• 五、DHCP
• • 實作一
• 六、netstat
• • 實作一
  • 實作二
• 七、DNS
• • 實作一
  • 實作二
  • 實作三
• 八、cache
• • 實作一
  • 實作二

一、ipconfig

實作一

使用 ipconfig/all 查看自己計算機的網(wǎng)絡配置，盡可能明白每行的意思，特別注意 IP 地址、子網(wǎng)掩碼 Subnet Mask、網(wǎng)關(guān) Gateway。
回答：IP地址是網(wǎng)絡層用于定位一臺主機的地址，分為兩部分，網(wǎng)絡號和主機號；子網(wǎng)掩碼常和IP地址一起出現(xiàn)，將子網(wǎng)掩碼和IP地址相與可以得到對應的網(wǎng)絡號；網(wǎng)關(guān)：一般為網(wǎng)絡號的第一個地址，所有內(nèi)部網(wǎng)絡與外部通信都需要經(jīng)過網(wǎng)關(guān)

實作二

使用 ipconfig/all 查看旁邊計算機的網(wǎng)絡配置，看看有什么異同。
問題：你的計算機和旁邊的計算機是否處于同一子網(wǎng)，為什么？
回答：是，因為子網(wǎng)掩碼相同，相與得到的網(wǎng)絡號也相同

二、ping

實作一

要測試到某計算機如 重慶交通大學 Web 服務器的連通性，可以使用 ping www.cqjtu.edu.cn 命令，也可直接使用 IP 地址。
請掌握使用該命令后屏幕顯示的反饋回來信息的意思，如：TTL、時間等。
回答：TTL：time to live，是指該字段指定IP包被路由器丟棄之前允許通過的最大網(wǎng)段數(shù)量，即跳數(shù)；時間是指表示主機回答相應的時間，是一個變值。

實作二

使用 ping/? 命令了解該命令的各種選項并實際使用。
TroubleShooting

假設(shè)你不能 ping 通某計算機或 IP，但你確定該計算機和你之間的網(wǎng)絡是連通的，那么可能的原因是什么？該如何處理能保證 ping 通？

回答：當你的網(wǎng)絡出現(xiàn)故障不能訪問某計算機如 14.215.177.39 (百度的 IP 地址之一 ) 時，我們一般可采用由近及遠的連通性測試來確定問題所在?，F(xiàn)假設(shè)你的 IP 是 192.168.1.89，你旁邊計算機的 IP 是 192.168.1.64，網(wǎng)關(guān)的 IP 是 192.168.1.1 ，那么過程如下：

1.ping 127.0.0.1 ，測試自己計算機的狀態(tài)，如果 OK，那么說明本機網(wǎng)絡軟件硬件工作正常，否則，問題在本機，檢查本機 TCP/IP 配置即網(wǎng)卡狀態(tài)等

2.ping 192.168.1.64 ，測試到旁邊計算機的連通性，如果OK，那么說明本子網(wǎng)內(nèi)部工作正常，否則，問題在本機網(wǎng)絡出口到交換機之間，檢查本機網(wǎng)卡到交換機的連線等

3.ping 192.168.1.1，測試到網(wǎng)關(guān)的連通性，如果 OK，那么說明本子網(wǎng)出口工作正常，否則，問題在網(wǎng)關(guān)，這是你無能為力的事情，報告給網(wǎng)管

4.ping 14.215.177.39，測試到百度的連通性，如果 OK，那就 OK，否則，問題在網(wǎng)關(guān)以外，這也是你無能為力的事情。

TroubleShooting

假設(shè)在進行的網(wǎng)絡排查中，ping 百度的 IP 即 ping 14.215.177.39 沒問題，但 ping 百度的域名即 ping www.baidu.com 不行，那么可能的原因是什么？如何進行驗證和解決？

另外，經(jīng)常有同學問到的：“能上 QQ，但不能上網(wǎng)” 跟這個問題的原因是相似的。

回答：域名ping不通說明域名解析不出來。
負責解析域名的，就是DNS，
首先清空一下DNS緩存，命令窗口ipconfig/flushdns然后設(shè)置電腦的DNS為google的DNS 8.8.8.8 或者電信的 101.226.4.6或者114.114.114.114大部分是可以的 如果還是Ping不通 則可聯(lián)系給域名服務的服務商，他們會給出dns服務器。
能上 QQ，但不能上網(wǎng)是因為QQ是不需要DNS解析域名的，DNS再怎么出問題也不會影響

三、tracert

實作一

要了解到某計算機如 www.baidu.com 中間經(jīng)過了哪些節(jié)點（路由器）及其它狀態(tài)，可使用 tracert www.baidu.com 命令，查看反饋的信息，了解節(jié)點的個數(shù)。

實作二

ping.pe 這個網(wǎng)站可以探測從全球主要的 ISP 到某站點如 https://qige.io 的線路狀態(tài)，當然也包括各線路到該主機的路由情況。請使用瀏覽器訪問 http://ping.pe/qige.io 進行了解。
問題一

tracert 能告訴我們路徑上的節(jié)點以及大致的延遲等信息，那么它背后的原理是什么？本問題可結(jié)合第二部分的 Wireshark 實驗進行驗證。

回答：tracert背后的原理就是基于IP包中的TTL，每當數(shù)據(jù)包經(jīng)過一個路由器，其存活時間就會減1。當其存活時間是0時，主機便取消數(shù)據(jù)包，并發(fā)送一個ICMP TTL數(shù)據(jù)包給原數(shù)據(jù)包的發(fā)出者。
計算機發(fā)出TTL從1開始逐次加一的ICMP報文，通過返回的ICMP報文得到沿途IP信息。
tracert baidu的時候使用wireshark進行抓包
問題二

在以上兩個實作中，如果你留意路徑中的節(jié)點，你會發(fā)現(xiàn)無論是訪問百度還是棋歌教學網(wǎng)，路徑中的第一跳都是相同的，甚至你應該發(fā)現(xiàn)似乎前幾個節(jié)點都是相同的，你的解釋是什么？

回答：第一跳相同是因為訪問外部網(wǎng)絡都需要經(jīng)過網(wǎng)關(guān)，即計算機所在的子網(wǎng)的出口路由器的接口地址，所有出口流量都會經(jīng)過這個接口，所以相同。前幾跳相同表明該子網(wǎng)出口流量必經(jīng)過前幾跳ip代表的路由器。

問題三

在追蹤過程中，你可能會看到路徑中某些節(jié)點顯示為 * 號，這是發(fā)生了什么？

回答：出現(xiàn) * 號的路由是因為出于安全考慮或網(wǎng)絡問題沒有回應。大多數(shù)防火墻以及啟用了防火墻功能的路由器缺省配置為不返回各種 ICMP 報文，其余路由器或交換機也可被管理員主動修改配置變?yōu)椴环祷?ICMP 報文。因此 Traceroute 程序不一定能拿全所有的沿途網(wǎng)關(guān)地址。

四、ARP

實作一

運行 arp -a 命令查看當前的 arp 緩存， 請留意緩存了些什么。

然后 ping 一下你旁邊的計算機 IP（注意，需保證該計算機的 IP 沒有出現(xiàn)在 arp 緩存中，或者使用 arp -d * 先刪除全部緩存），再次查看緩存，你會發(fā)現(xiàn)一些改變，請作出解釋。
回答：ping旁邊的計算機后，再使用arp命令，會出現(xiàn)旁邊計算機的mac地址，且是動態(tài)的

實作二

請使用 arp /? 命令了解該命令的各種選項。

實作三

一般而言，arp 緩存里常常會有網(wǎng)關(guān)的緩存，并且是動態(tài)類型的。

假設(shè)當前網(wǎng)關(guān)的 IP 地址是 192.168.0.1，MAC 地址是 5c-d9-98-f1-89-64，請使用 arp -s 192.168.0.1 5c-d9-98-f1-89-64 命令設(shè)置其為靜態(tài)類型的。

回答：網(wǎng)關(guān)ip為10.160.255.254 mac為00-74-9c-9f-40-13 動態(tài)
TroubleShooting

你可能會在實作三的操作中得到 “ARP 項添加失敗: 請求的操作需要提升” 這樣的信息，表示命令沒能執(zhí)行成功，你該如何解決？

回答：權(quán)限不夠，需要以管理員身份啟動cmder

問題

在實作三中，為何緩存中常常有網(wǎng)關(guān)的信息？

我們將網(wǎng)關(guān)或其它計算機的 arp 信息設(shè)置為靜態(tài)有什么優(yōu)缺點？

回答：將網(wǎng)關(guān)的arp設(shè)置為靜態(tài)可以有效預防arp欺騙，避免計算機受到攻擊
缺點就是不夠靈活，并且麻煩。

五、DHCP

實作一

一般地，我們自動獲取的網(wǎng)絡配置信息包括：IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān) IP 以及 DNS 服務器 IP 等。使用 ipconfig/release 命令釋放自動獲取的網(wǎng)絡配置，并用 ipconfig/renew 命令重新獲取，了解 DHCP 工作過程和原理。

回答：release后可以看到網(wǎng)絡配置消失，計算機顯示斷網(wǎng)

renew后網(wǎng)絡配置有了，而且和之前的網(wǎng)絡配置一樣

TroubleShooting

如果你沒能成功的釋放，請思考有哪些可能的原因并著手進行解決？

回答：可能因為沒有加適配器，網(wǎng)卡或驅(qū)動，加一個適配器，網(wǎng)卡或驅(qū)動。

問題

在Windows系統(tǒng)下，如果由于某種原因計算機不能獲取 DHCP 服務器的配置數(shù)據(jù)，那么Windows將會根據(jù)某種算法自動配置為 169.254.x.x 這樣的 IP 地址。顯然，這樣的 IP 以及相關(guān)的配置信息是不能讓我們真正接入 Internet 的，為什么？既然不能接入 Internet，那么Winodws系統(tǒng)采用這樣的方案有什么意義？

回答：因為這是內(nèi)部地址，只適合在內(nèi)部進行通信，內(nèi)部地址不能訪問外部網(wǎng)絡，需要通過NAT協(xié)議翻譯為外部地址，意義是：可以增提高ip利用率。

六、netstat

無論是使用 TCP 還是 UDP，任何一個網(wǎng)絡服務都與特定的端口（Port Number）關(guān)聯(lián)在一起。因此，每個端口都對應于某個通信協(xié)議/服務。

netstat（Network Statistics） 是在內(nèi)核中訪問網(wǎng)絡連接狀態(tài)及其相關(guān)信息的命令行程序，可以顯示路由表、實際的網(wǎng)絡連接和網(wǎng)絡接口設(shè)備的狀態(tài)信息，以及與 IP、TCP、UDP 和 ICMP 協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機各端口的網(wǎng)絡服務運行狀況。

實作一

Windows 系統(tǒng)將一些常用的端口與服務記錄在 C:\WINDOWS\system32\drivers\etc\services 文件中，請查看該文件了解常用的端口號分配。

實作二

使用 netstat -an 命令，查看計算機當前的網(wǎng)絡連接狀況。

七、DNS

DNS（Domain Name System）即域名系統(tǒng)，是互聯(lián)網(wǎng)的一項服務。它作為將域名和 IP 地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)。DNS 使用 TCP 和 UDP 的 53 號端口。

實作一

Windows 系統(tǒng)將一些固定的/靜態(tài)的 DNS 信息記錄在 C:\WINDOWS\system32\drivers\etc\hosts 文件中，如我們常用的 localhost 就對應 127.0.0.1 。
查看該文件。

實作二

解析過的 DNS 記錄將會被緩存，以利于加快解析速度。請使用 ipconfig /displaydns 命令查看。我們也可以使用ipconfig /flushdns命令來清除所有的 DNS 緩存。

DNS記錄太長，因此只展示一部分，如下圖所示。

實作三

使用 nslookup qige.io 命令，將使用默認的 DNS 服務器查詢該域名。當然你也可以指定使用 CloudFlare（1.1.1.1）或 Google（8.8.8.8） 的全球 DNS 服務器來解析，如：nslookup qige.io 8.8.8.8。

?問題

Q：使用插件或自己修改hosts文件來屏蔽廣告，思考一下這種方式為何能過濾廣告？如果某些廣告攔截失效，那么是什么原因？你應該怎么進行分析從而能夠成功屏蔽它？
A： hosts文件是一個用于存儲計算機網(wǎng)絡中節(jié)點信息的文件，它可以將主機名映射到相應的IP地址，實現(xiàn)DNS的功能，它可以由計算機的用戶進行控制。
hosts相當于一個字典，如果查到輸入的域名在hosts之中，則會先調(diào)用其對應的IP，而不通過DNS，因此能夠通過手動添加修改錯誤的<ip-網(wǎng)址>來達到屏蔽某網(wǎng)站的目的。通過將127.0.0.1廣告鏈接設(shè)置為廣告推送鏈接，從而廣告鏈接就不會訪問到本機，而是訪問它自己的服務器。
如果廣告攔截失效，是因為有跨服務器訪問問題，可以使用adsafe廣告管家解決這個問題。

八、cache

ache 即緩存，是 IT 領(lǐng)域一個重要的技術(shù)。我們此處提到的 cache 主要是瀏覽器緩存。
瀏覽器緩存是根據(jù) HTTP 報文的緩存標識進行的，是性能優(yōu)化中簡單高效的一種優(yōu)化方式了。一個優(yōu)秀的緩存策略可以縮短網(wǎng)頁請求資源的距離，減少延遲，并且由于緩存文件可以重復利用，還可以減少帶寬，降低網(wǎng)絡負荷。

實作一

打開 Chrome 或 Firefox 瀏覽器，訪問 https://qige.io ，接下來敲 F12 鍵 或 Ctrl + Shift + I 組合鍵打開開發(fā)者工具，選擇 Network 面板后刷新頁面，你會在開發(fā)者工具底部看到加載該頁面花費的時間。

在Chrome瀏覽器上訪問https://qige.io，打開開發(fā)者工具，選擇Network面板后刷新頁面。

實作二

在Network面板選擇Disable cache選項，再刷新。

總結(jié)

以上是生活随笔為你收集整理的计算机网络实验-part1的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。