申报材料
课程动态
局域网组建与管理精品课程站点开始启用,欢迎大家访问
互动社区

实验 14 网络监视器和网络命令的使用

第一部分 网络监视器的使用

1 、实验目的

让学生掌握 Windows Server 2003 网络监视器的使用知识。

2 、实验环境

多台装有 Windows Server 2003 的计算机。

3 、实验原理

Windows Server 2003 网络监视器从局域网( LAN ) 上接收的帧(也称作数据包)。网络管理员可以使用网络监视器检测和解决在本地计算机上可能遇到的网络问题。

4 、实验要求

1) 能够正常获取本机网络适配器的网络数据流。

2) 能够正常捕获本机网络适配器的所有网络通信,并可以设置一个捕获筛选器来捕获帧的子集。

3) 可以对 Windows2000 网络监视器获取的数据进行分析,判断网络性能。

5 、实验步骤

1) 首先安装并打开网络监视器,点击“开始” / “程序” / “管理工具” / “网络监视器”,就会看到它的主界面,如

下图。

 

 

•  在第一次运行时,会提示选择监视哪个网卡的网络通信量,如下图所示。选择之后,点击 [ 确定 ] 按钮,网络监视器就只针对指定的网卡进行监视,所产生的指标均是这个网卡的。点击工具栏中的三角形按钮,就开始监视指定网卡的通信量。

 

•  网络监视器提供了“网络利用率”、“每秒帧数”、“每秒字节数”、“每秒广播数”等网络通信监控功能,下图所示,这些参数对于网络故障的排除和网络监控具有非常重要的作用。

 

 

(1) “网络利用率”是网络当前负载与最大理论负载量的比率。共享式以太网(采用集线器)的最大网络利用率

不过在 50% 左右,如果超过这个数值,网络就临界饱和,网络速度会非常慢;交换式以太网(采用交换机)

的最大利用率则可达 80% 左右。

(2) “每秒帧数”是指被监视的网卡每秒发出和接收的帧数量,它可以作为网络通信量的一个指标。“每秒字

节数”是指被监视的网卡发出和接收的帧值之和,它也是网络通信量的一个指标。

(3) “每秒广播数”是被监视的网卡发出和接收到的广播帧的数量,正常情况下,每秒广播帧数是比较少的,它

视网络上的电脑数量而定;而在发生广播风暴时,每秒广播帧数非常多,高达 1000 帧 / 秒以上。

6 、实验思考

•  如何捕获来自网络上特定计算机的数据帧?

•  怎样指定条件来触发网络监视器捕获筛选器的事件?

 

 

第二部分 网络命令的使用

 

1 、实验目的

1 )了解网络命令行的使用。

2 )熟练掌握 ping 命令、 netstat 命令、 ipconfig 命令、 arp 命令 tracert 命令、 route 命令、 nbtstat 命令、 net 命

令的操作使用。

2 、实验环境

一台装有 Windows 2000 Server 的联网计算机。

3 、实验原理

一般网络命令的原理就是在建立连接通道,然后发送一些测试数据包对方接受后返回信息,而这个返回数据包包含一些网络状况的相关信息。

4 、实验要求

1 )熟悉掌握 ping 命令操作。

2 )熟悉掌握 netstat 命令操作。

3 )熟悉掌握 ipconfig 操作。

4 )熟悉掌握 arp 命令操作。

5 )熟悉掌握 tracert 命令操作。

6 )熟悉掌握 route 命令操作。

7 )熟悉掌握 nbtstat 命令操作。

8 )熟悉掌握 net 命令操作。

5 、实验步骤

常见网络命令实验操作都在 windows2000 的 DOS 窗口中操作,如下图:

 

•  Ping 命令

 Ping 命令用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,就可以推断 TCP/IP 参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示 TCP/IP 配置就是正确的,必须执行大量的本地主机与远程主机的数据报交换,才能确信 TCP/IP 的正确性。

•  简单的说, Ping 就是一个测试程序,如果 Ping 运行正确,大体上就可以排除网络访问层、网卡 MODEM 的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送, Ping 也被某些别有用心的人作为 DDOS (拒绝服务攻击)的工具,前段时间 Yahoo 就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量 Ping 数据报而瘫痪的。

•  按照缺省设置, Windows 上运行的 Ping 命令发送 4 个 ICMP (网间控制报文协议)回送请求,每个 32 字节数据,如果一切正常,应能得到 4 个回送应答。

•  Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。 Ping 还能显示 TTL ( Time To Live 存在时间)值,可以通过 TTL 值推算一下数据包已经通过了多少个路由器:源地点 TTL 起始值(就是比返回 TTL 略大的一个 2 的乘方数) - 返回时 TTL 值。例如,返回 TTL 值为 119 ,那么可以推算数据报离开源地址的 TTL 起始值为 128 ,而源地点到目标地点要通过 9 个路由器网段( 128-119 );如果返回 TTL 值为 246 , TTL 起始值就是 256 ,源地点到目标地点要通过 9 个路由器网段。

Ping 命令的常用参数选项:

•  ping IP -t-- 连续对 IP 地址执行 Ping 命令,直到被用户以 Ctrl+C 中断。

•  ping IP -l 2000-- 指定 Ping 命令中的数据长度为 2000 字节,而不是缺省的 32 字节。

•  ping IP -n-- 执行特定次数的 Ping 命令。

•  Netstat

Netstat 用于显示与 IP 、 TCP 、 UDP 和 ICMP 协议相关的统计数据,一般用于检验本机各端口的网络连接情况。如果计算机有时候接受到的数据报会导致出错数据删除或故障,不必感到奇怪, TCP/IP 可以容许这些类型的错误,

并能够自动重发数据报。但如果累计的出错情况数目占到所接收的 IP 数据报相当大的百分比,或者它的数目正迅速增加,那么就应该使用 Netstat 查一查为什么会出现这些情况了。 netstat 的一些常用选项:

•  netstat -s-- 本选项能够按照各个协议分别显示其统计数据。如果应用程序(如 Web 浏览器)运行速度比较慢,或者不能显示 Web 页之类的数据,那么就可以用本选项来查看一下所显示的信息。需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。

•  netstat -e-- 本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。

•  netstat -r-- 本选项可以显示关于路由表的信息,类似于后面所讲使用 route print 命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。

•  netstat -a-- 本选项显示一个所有的有效连接信息列表,包括已建立的连接( ESTABLISHED ),也包括监听连接请求( LISTENING )的那些连接。

•  netstat -n-- 显示所有已建立的有效连接。

•  IPConfig

   IPConfig 实用程序和它的等价图形用户界面—— Windows 95/98 中的 WinIPCfg 可用于显示当前的 TCP/IP 配置的设置值。这些信息一般用来检验人工配置的 TCP/IP 设置是否正确。 IPConfig 可以了解计算机是否成功的租用到一个 IP 地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的 IP 地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。 IPConfig 最常用的选项:

•  ipconfig-- 当使用 IPConfig 时不带任何参数选项,那么它为每个已经配置了的接口显示 IP 地址、子网掩码和缺省网关值 。

•  ipconfig /all-- 当使用 all 选项时, IPConfig 能为 DNS 和 WINS 服务器显示它已配置且所要使用的附加信息(如 IP 地址等),并且显示内置于本地网卡中的物理地址( MAC )。如果 IP 地址是从 DHCP 服务器租用的, IPConfig 将显示 DHCP 服务器的 IP 地址和租用地址预计失效的日期。

•  ipconfig /release 和 ipconfig /renew-- 这是两个附加选项,只能在向 DHCP 服务器租用其 IP 地址的计算机上起作用。如果输入 ipconfig /release ,那么所有接口的租用 IP 地址便重新交付给 DHCP 服务器(归还 IP 地址)。如果输入 ipconfig /renew ,那么本地计算机便设法与 DHCP 服务器取得联系,并租用一个 IP 地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的 IP 地址。

•  ARP (地址转换协议)

ARP 是一个重要的 TCP/IP 协议,并且用于确定对应 IP 地址的网卡物理地址。使用 arp 命令,能够查看本地计算机或另一台计算机的 ARP 高速缓存中的当前内容。

 常用命令选项:

•  arp -a 或 arp -g-- 用于查看高速缓存中的所有项目。

•  arp -a IP-- 如果有多个网卡,那么使用 arp -a 加上接口的 IP 地址,就可以只显示与该接口相关的 ARP 缓存项目。

•  arp -s IP 物理地址——可以向 ARP 高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。 arp -d IP-- 使用本命令能够人工删除一个静态项目。 

•  Tracert

 当数据报从本地计算机经过多个网关传送到目的地时, Tracert 命令可以用来跟踪数据报使用的路由(路径)。

•  Route

大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题,该路由器的 IP 地址可作为该网段上所有计算机的缺省网关来输入。

 但是,当网络上拥有两个或多个路由器时,就不一定想只依赖缺省网关了。在这种情况下,就需要相应的路由信息,这些信息储存在路由表中,每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中。 Route 就是用来显示、人工添加和修改路由表项目的。 Route 一般使用选项:

•  route print-- 本命令用于显示路由表中的当前项目。

•  route add-- 使用本命令,可以将信路由项目添加给路由表。例如,如果要设定一个到目的网络 209.98.32.33 的路由其间要经过 5 个路由器网段,首先要经过本地网络上的一个路由器,器 IP 为 202.96.123.5 ,子网掩码为 255.255.255.224 那么就应该输入以下命令: route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5 。

•  route change-- 可以使用本命令来修改数据的传输路由,但不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器,它采用一条包含 3 个网段的更直的路径: route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3

•  route delete-- 使用本命令可以从路由表中删除路由。例如: route delete 209.98.32.33

•  NBTStat

 NBTStat ( TCP/IP 上的 NetBIOS 统计数据)实用程序用于提供关于关于 NetBIOS 的统计数据。运用 NetBIOS ,可以查看本地计算机或远程计算机上的 NetBIOS 名字表格。

NBTStat 常用选项:

•  nbtstat -n-- 显示寄存在本地的名字和服务程序。

•  nbtstat -c-- 本命令用于显示 NetBIOS 名字高速缓存的内容。 NetBIOS 名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的 NetBIOS 名字和 IP 地址对。

•  nbtstat -r-- 本命令用于清除和重新加载 NetBIOS 名字高速缓存。

•  nbtstat -a IP-- 通过 IP 显示另一台计算机的物理地址和名字列表,所显示的内容就像对方计算机自己运行 nbtstat -n 一样。

•  nbtstat -s IP-- 显示实用其 IP 地址的另一台计算机的 NetBIOS 连接表。

•  Net

Net 命令有很多函数用于实用和核查计算机之间的 NetBIOS 连接。这里只介绍最常用的两个: net view 和 net use 。

•  net view UNC-- 运用此命令,可以查看目标服务器上的共享点名字。任何局域网里的人都可以发出此命令,而且不需要提供用户 ID 或口令。 UNC 名字总是以 \ 开头,后面跟随目标计算机的名字。例如, net view \\lx 就是查看主机名为 lx 的计算机的共享点。

•  net use 本地盘符 目标计算机共享点——本命令用于建立或取消到达特定共享点的映像驱动器的连接(如果需要,但必须提供用户 ID 或口令)。例如,输入 net use f: \lxmp3 就是将映像驱动器 F: 连接到 \lxmp3 共享点上,今后就可以直接访问 F: 就可以访问 \lxmp3 共享点,这和右击“我的电脑”选择映射网络驱动器类似。

6 、实验思考

1 )怎样使用 netstat 与 ping 命令来判断网络故障?

2 )如何排除配置网络适配器不正确的 IP 地址或子网掩码?

设为首页 | 加入收藏 | 关于本站 | 版权申明 | 联系站长 | 友情链接 | 在线留言 
Copyright© 2008-2009 计算机科学技术系 程序设计及网络教研室 电话:0817-2708921 电子信箱:jkx2708921@163.com
推荐使用1024×768以上分辨率浏览本站