驗證性實驗

• 一、ipconfig
• • 實作一
  • 實作二
• 二、ping
• • 實作一
  • 實作二
• 三、tracert
• • 實作一
  • 實作二
• 四、ARP
• • 實作一
  • 實作二
  • 實作三
• 五、DHCP
• • 實作一
• 六、netstat
• • 實作一
  • 實作二
• 七、DNS
• • 實作一
  • 實作二
  • 實作三
• 八、cache
• • 實作一
  • 實作二

一、ipconfig

實作一

使用 ipconfig/all 查看自己計算機的網絡配置，盡可能明白每行的意思，特別注意 IP 地址、子網掩碼 Subnet Mask、網關 Gateway。
回答：IP地址是網絡層用于定位一臺主機的地址，分為兩部分，網絡號和主機號；子網掩碼常和IP地址一起出現，將子網掩碼和IP地址相與可以得到對應的網絡號；網關：一般為網絡號的第一個地址，所有內部網絡與外部通信都需要經過網關

實作二

使用 ipconfig/all 查看旁邊計算機的網絡配置，看看有什么異同。
問題：你的計算機和旁邊的計算機是否處于同一子網，為什么？
回答：是，因為子網掩碼相同，相與得到的網絡號也相同

二、ping

實作一

要測試到某計算機如 重慶交通大學 Web 服務器的連通性，可以使用 ping www.cqjtu.edu.cn 命令，也可直接使用 IP 地址。
請掌握使用該命令后屏幕顯示的反饋回來信息的意思，如：TTL、時間等。
回答：TTL：time to live，是指該字段指定IP包被路由器丟棄之前允許通過的最大網段數量，即跳數；時間是指表示主機回答相應的時間，是一個變值。

實作二

使用 ping/? 命令了解該命令的各種選項并實際使用。
TroubleShooting

假設你不能 ping 通某計算機或 IP，但你確定該計算機和你之間的網絡是連通的，那么可能的原因是什么？該如何處理能保證 ping 通？

回答：當你的網絡出現故障不能訪問某計算機如 14.215.177.39 (百度的 IP 地址之一 ) 時，我們一般可采用由近及遠的連通性測試來確定問題所在。現假設你的 IP 是 192.168.1.89，你旁邊計算機的 IP 是 192.168.1.64，網關的 IP 是 192.168.1.1 ，那么過程如下：

1.ping 127.0.0.1 ，測試自己計算機的狀態，如果 OK，那么說明本機網絡軟件硬件工作正常，否則，問題在本機，檢查本機 TCP/IP 配置即網卡狀態等

2.ping 192.168.1.64 ，測試到旁邊計算機的連通性，如果OK，那么說明本子網內部工作正常，否則，問題在本機網絡出口到交換機之間，檢查本機網卡到交換機的連線等

3.ping 192.168.1.1，測試到網關的連通性，如果 OK，那么說明本子網出口工作正常，否則，問題在網關，這是你無能為力的事情，報告給網管

4.ping 14.215.177.39，測試到百度的連通性，如果 OK，那就 OK，否則，問題在網關以外，這也是你無能為力的事情。

TroubleShooting

假設在進行的網絡排查中，ping 百度的 IP 即 ping 14.215.177.39 沒問題，但 ping 百度的域名即 ping www.baidu.com 不行，那么可能的原因是什么？如何進行驗證和解決？

另外，經常有同學問到的：“能上 QQ，但不能上網” 跟這個問題的原因是相似的。

回答：域名ping不通說明域名解析不出來。
負責解析域名的，就是DNS，
首先清空一下DNS緩存，命令窗口ipconfig/flushdns然后設置電腦的DNS為google的DNS 8.8.8.8 或者電信的 101.226.4.6或者114.114.114.114大部分是可以的 如果還是Ping不通 則可聯系給域名服務的服務商，他們會給出dns服務器。
能上 QQ，但不能上網是因為QQ是不需要DNS解析域名的，DNS再怎么出問題也不會影響

三、tracert

實作一

要了解到某計算機如 www.baidu.com 中間經過了哪些節點（路由器）及其它狀態，可使用 tracert www.baidu.com 命令，查看反饋的信息，了解節點的個數。

實作二

ping.pe 這個網站可以探測從全球主要的 ISP 到某站點如 https://qige.io 的線路狀態，當然也包括各線路到該主機的路由情況。請使用瀏覽器訪問 http://ping.pe/qige.io 進行了解。
問題一

tracert 能告訴我們路徑上的節點以及大致的延遲等信息，那么它背后的原理是什么？本問題可結合第二部分的 Wireshark 實驗進行驗證。

回答：tracert背后的原理就是基于IP包中的TTL，每當數據包經過一個路由器，其存活時間就會減1。當其存活時間是0時，主機便取消數據包，并發送一個ICMP TTL數據包給原數據包的發出者。
計算機發出TTL從1開始逐次加一的ICMP報文，通過返回的ICMP報文得到沿途IP信息。
tracert baidu的時候使用wireshark進行抓包
問題二

在以上兩個實作中，如果你留意路徑中的節點，你會發現無論是訪問百度還是棋歌教學網，路徑中的第一跳都是相同的，甚至你應該發現似乎前幾個節點都是相同的，你的解釋是什么？

回答：第一跳相同是因為訪問外部網絡都需要經過網關，即計算機所在的子網的出口路由器的接口地址，所有出口流量都會經過這個接口，所以相同。前幾跳相同表明該子網出口流量必經過前幾跳ip代表的路由器。

問題三

在追蹤過程中，你可能會看到路徑中某些節點顯示為 * 號，這是發生了什么？

回答：出現 * 號的路由是因為出于安全考慮或網絡問題沒有回應。大多數防火墻以及啟用了防火墻功能的路由器缺省配置為不返回各種 ICMP 報文，其余路由器或交換機也可被管理員主動修改配置變為不返回 ICMP 報文。因此 Traceroute 程序不一定能拿全所有的沿途網關地址。

四、ARP

實作一

運行 arp -a 命令查看當前的 arp 緩存， 請留意緩存了些什么。

然后 ping 一下你旁邊的計算機 IP（注意，需保證該計算機的 IP 沒有出現在 arp 緩存中，或者使用 arp -d * 先刪除全部緩存），再次查看緩存，你會發現一些改變，請作出解釋。
回答：ping旁邊的計算機后，再使用arp命令，會出現旁邊計算機的mac地址，且是動態的

實作二

請使用 arp /? 命令了解該命令的各種選項。

實作三

一般而言，arp 緩存里常常會有網關的緩存，并且是動態類型的。

假設當前網關的 IP 地址是 192.168.0.1，MAC 地址是 5c-d9-98-f1-89-64，請使用 arp -s 192.168.0.1 5c-d9-98-f1-89-64 命令設置其為靜態類型的。

回答：網關ip為10.160.255.254 mac為00-74-9c-9f-40-13 動態
TroubleShooting

你可能會在實作三的操作中得到 “ARP 項添加失敗: 請求的操作需要提升” 這樣的信息，表示命令沒能執行成功，你該如何解決？

回答：權限不夠，需要以管理員身份啟動cmder

問題

在實作三中，為何緩存中常常有網關的信息？

我們將網關或其它計算機的 arp 信息設置為靜態有什么優缺點？

回答：將網關的arp設置為靜態可以有效預防arp欺騙，避免計算機受到攻擊
缺點就是不夠靈活，并且麻煩。

五、DHCP

實作一

一般地，我們自動獲取的網絡配置信息包括：IP 地址、子網掩碼、網關 IP 以及 DNS 服務器 IP 等。使用 ipconfig/release 命令釋放自動獲取的網絡配置，并用 ipconfig/renew 命令重新獲取，了解 DHCP 工作過程和原理。

回答：release后可以看到網絡配置消失，計算機顯示斷網

renew后網絡配置有了，而且和之前的網絡配置一樣

TroubleShooting

如果你沒能成功的釋放，請思考有哪些可能的原因并著手進行解決？

回答：可能因為沒有加適配器，網卡或驅動，加一個適配器，網卡或驅動。

問題

在Windows系統下，如果由于某種原因計算機不能獲取 DHCP 服務器的配置數據，那么Windows將會根據某種算法自動配置為 169.254.x.x 這樣的 IP 地址。顯然，這樣的 IP 以及相關的配置信息是不能讓我們真正接入 Internet 的，為什么？既然不能接入 Internet，那么Winodws系統采用這樣的方案有什么意義？

回答：因為這是內部地址，只適合在內部進行通信，內部地址不能訪問外部網絡，需要通過NAT協議翻譯為外部地址，意義是：可以增提高ip利用率。

六、netstat

無論是使用 TCP 還是 UDP，任何一個網絡服務都與特定的端口（Port Number）關聯在一起。因此，每個端口都對應于某個通信協議/服務。

netstat（Network Statistics） 是在內核中訪問網絡連接狀態及其相關信息的命令行程序，可以顯示路由表、實際的網絡連接和網絡接口設備的狀態信息，以及與 IP、TCP、UDP 和 ICMP 協議相關的統計數據，一般用于檢驗本機各端口的網絡服務運行狀況。

實作一

Windows 系統將一些常用的端口與服務記錄在 C:\WINDOWS\system32\drivers\etc\services 文件中，請查看該文件了解常用的端口號分配。

實作二

使用 netstat -an 命令，查看計算機當前的網絡連接狀況。

七、DNS

DNS（Domain Name System）即域名系統，是互聯網的一項服務。它作為將域名和 IP 地址相互映射的一個分布式數據庫，能夠使人更方便地訪問互聯網。DNS 使用 TCP 和 UDP 的 53 號端口。

實作一

Windows 系統將一些固定的/靜態的 DNS 信息記錄在 C:\WINDOWS\system32\drivers\etc\hosts 文件中，如我們常用的 localhost 就對應 127.0.0.1 。
查看該文件。

實作二

解析過的 DNS 記錄將會被緩存，以利于加快解析速度。請使用 ipconfig /displaydns 命令查看。我們也可以使用ipconfig /flushdns命令來清除所有的 DNS 緩存。

DNS記錄太長，因此只展示一部分，如下圖所示。

實作三

使用 nslookup qige.io 命令，將使用默認的 DNS 服務器查詢該域名。當然你也可以指定使用 CloudFlare（1.1.1.1）或 Google（8.8.8.8） 的全球 DNS 服務器來解析，如：nslookup qige.io 8.8.8.8。

?問題

Q：使用插件或自己修改hosts文件來屏蔽廣告，思考一下這種方式為何能過濾廣告？如果某些廣告攔截失效，那么是什么原因？你應該怎么進行分析從而能夠成功屏蔽它？
A： hosts文件是一個用于存儲計算機網絡中節點信息的文件，它可以將主機名映射到相應的IP地址，實現DNS的功能，它可以由計算機的用戶進行控制。
hosts相當于一個字典，如果查到輸入的域名在hosts之中，則會先調用其對應的IP，而不通過DNS，因此能夠通過手動添加修改錯誤的<ip-網址>來達到屏蔽某網站的目的。通過將127.0.0.1廣告鏈接設置為廣告推送鏈接，從而廣告鏈接就不會訪問到本機，而是訪問它自己的服務器。
如果廣告攔截失效，是因為有跨服務器訪問問題，可以使用adsafe廣告管家解決這個問題。

八、cache

ache 即緩存，是 IT 領域一個重要的技術。我們此處提到的 cache 主要是瀏覽器緩存。
瀏覽器緩存是根據 HTTP 報文的緩存標識進行的，是性能優化中簡單高效的一種優化方式了。一個優秀的緩存策略可以縮短網頁請求資源的距離，減少延遲，并且由于緩存文件可以重復利用，還可以減少帶寬，降低網絡負荷。

實作一

打開 Chrome 或 Firefox 瀏覽器，訪問 https://qige.io ，接下來敲 F12 鍵 或 Ctrl + Shift + I 組合鍵打開開發者工具，選擇 Network 面板后刷新頁面，你會在開發者工具底部看到加載該頁面花費的時間。

在Chrome瀏覽器上訪問https://qige.io，打開開發者工具，選擇Network面板后刷新頁面。

實作二

在Network面板選擇Disable cache選項，再刷新。

總結

以上是生活随笔為你收集整理的计算机网络实验-part1的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。