柚子快報邀請碼778899分享：網(wǎng)絡(luò)協(xié)議 計算機網(wǎng)絡(luò)實驗

http://yzkb.51969.com/

計算機網(wǎng)絡(luò)實驗報告

?

By NEMO

一、驗證性實驗

1、ipconfig

1.1、實作一

我的結(jié)果

1.2、實作二

同桌的結(jié)果：

問題：你的計算機和旁邊的計算機是否處于同一子網(wǎng)，為什么？

答：處于同一子網(wǎng)！觀察子網(wǎng)掩碼（Subnet Mask）,發(fā)現(xiàn)相同，與 IPv4 地址進行交運算發(fā)現(xiàn)結(jié)果相同，說明處于同一網(wǎng)段

，即在同一子網(wǎng)下。

2、ping

2.1、實作一

現(xiàn)在，我們來ping一下學(xué)校官網(wǎng)。

可以看到，學(xué)校官網(wǎng)對我們的測試進行了回復(fù)。

TTL是存活時間（Time To Live），是指一個數(shù)據(jù)包在經(jīng)過一個路由器時，可傳遞的最長距離（躍點數(shù)）。

2.2、實作二

執(zhí)行命令ping/?得到如下選項，我們接下來進行嘗試。

2.2.1、-t

在我們執(zhí)行 Control+C 之前，可以看到一直在Ping指定的主機。

執(zhí)行 Control+C 后，幫我們統(tǒng)計出了一些信息

2.2.2、-a

ping -a 命令的作用是：解析計算機NetBios名。

2.2.3、-n count

我們可以通過設(shè)置 count 的值來進行設(shè)置 ping 的次數(shù)。

2.2.4、-l size

我們可以通過設(shè)置size值來指定發(fā)送緩沖區(qū)大小。我們嘗試使用64字節(jié)：

2.2.5、-f

在數(shù)據(jù)包中發(fā)送"不要分段"標(biāo)志。數(shù)據(jù)包就不會被路由上的網(wǎng)關(guān)分段。

2.2.6、-i ttl

將"生存時間"字段設(shè)置為 ttl 指定的值。

2.2.7、-r count

在"記錄路由"字段中記錄傳出和返回數(shù)據(jù)包的路由。count 可以指定最少 1 臺，最多 9 臺計算機。

2.2.8、-s count

指定 count 指定的躍點數(shù)的時間戳。

2.2.9、-j host-list

利用 host-list 指定的計算機列表路由數(shù)據(jù)包。連續(xù)計算機可以被中間網(wǎng)關(guān)分隔（路由稀疏源）IP 允許的最大數(shù)量為 9。

2.2.10、-k host-list

利用 host-list 指定的計算機列表路由數(shù)據(jù)包。連續(xù)計算機不能被中間網(wǎng)關(guān)分隔（路由嚴格源）IP 允許的最大數(shù)量為 9。

2.2.11、-w timeout

指定超時間隔，單位為毫秒。

2.2.12、destination-list

指定要 ping 的遠程計算機。

Trouble Shotting

假設(shè)你不能 ping 通某計算機或 IP，但你確定該計算機和你之間的網(wǎng)絡(luò)是連通的，那么可能的原因是什么？該如何處理能保證 ping 通？ 當(dāng)你的網(wǎng)絡(luò)出現(xiàn)故障不能訪問某計算機如 百度的IP 時，我們可以使用排除法。現(xiàn)假設(shè)你的 IP 是 192.168.1.155，你旁邊計算機的 IP 是 192.168.1.64，網(wǎng)關(guān)的 IP 是 192.168.1.1 ，那么過程如下：

1、執(zhí)行 ping 127.0.0.1 ，測試自己計算機的狀態(tài)。 2、ping 同網(wǎng)絡(luò)下的其他主機，測試到旁邊計算機的連通性，如果正常，那么說明本子網(wǎng)內(nèi)部工作正常，否則，問題在本機網(wǎng)絡(luò)出口到交換機之間，檢查本機網(wǎng)卡到交換機的連線等。 3、ping 192.168.1.1，測試到網(wǎng)關(guān)的連通性，如果正常，那么說明本子網(wǎng)出口工作正常。 4、ping 百度，測試到百度的連通性

Trouble Shotting

假設(shè)在秘籍中進行的網(wǎng)絡(luò)排查中，ping 百度的 IP 即 ping 14.215.177.39 沒問題，但 ping 百度的域名即 ping www.baidu.com 不行，那么可能的原因是什么？如何進行驗證和解決？

大概率是域名解析器 DNS服務(wù)出錯。我們可以排查 DNS 客戶端問題，下面是Windows官方給出的方案。

?https://learn.microsoft.com/zh-cn/windows-server/networking/dns/troubleshoot/troubleshoot-dns-client

另外，經(jīng)常有同學(xué)問到的："能上 QQ，但不能上網(wǎng)" 跟這個問題的原因是相似的。

3、tracert

TRACERT (Trace Route 的組合縮寫)，也稱為路由追蹤，該命令行程序可用于跟蹤 Internet 協(xié)議 （IP） 數(shù)據(jù)包傳送到目標(biāo)地址時經(jīng)過的路徑。

3.1、實作一

IP

所屬地

10.60.255.254

內(nèi)網(wǎng)IP

172.19.2.2

內(nèi)網(wǎng)IP

183.64.62.161

中國 重慶 重慶市 電信

222.176.89.77

中國 重慶 重慶市 電信

121.14.14.138

中國 廣東省 廣州市 電信

14.29.121.190

中國 廣東省 廣州市 電信

14.215.177.38

目的IP（baidu）

3.2、實作二

點擊 show 可以看到路由情況，例如我們從洛杉磯到qige.io

qige.io部署于 github IP位于美國，因此，在國外訪問會更加通暢！

體驗：使用可視化追蹤

4、ARP

ARP（Address Resolution Protocol）即地址解析協(xié)議，是用于根據(jù)給定網(wǎng)絡(luò)層地址即 IP 地址，查找并得到其對應(yīng)的數(shù)據(jù)鏈路層地址即 MAC地址的協(xié)議。 ARP 協(xié)議定義在 1982 年的 RFC 826。

注意： ARP 協(xié)議是局域網(wǎng)內(nèi)部的協(xié)議。它解決的是同一局域網(wǎng)內(nèi)部的主機或路由器的 IP 地址和其對應(yīng)的硬件地址的映射問題。根據(jù) ARP 協(xié)議 , 主機 A 無法解析其他網(wǎng)絡(luò)中的主機的硬件地址。實際上，也不需要主機A解析其他網(wǎng)絡(luò)的主機地址。因為跨網(wǎng)絡(luò)的數(shù)據(jù)傳輸一般是由上層協(xié)議來完成的。

4.1、實作一

使用命令 arp -a

進行 arp 緩存刪除后（執(zhí)行 arp -d 需要管理員權(quán)限）

ping 后，執(zhí)行 arp -a 發(fā)現(xiàn)多了幾條

4.2、實作二

4.3、實作三

使用 IPConfig 找到當(dāng)前網(wǎng)關(guān) IP

使用管理員權(quán)限，執(zhí)行 arp -s

????????

?? TroubleShooting

你可能會在實作三的操作中得到 "ARP 項添加失敗: 請求的操作需要提升" 這樣的信息，表示命令沒能執(zhí)行成功，你該如何解決？

-- 使用管理員權(quán)限打開 cmd

? 問題

在實作三中，為何緩存中常常有網(wǎng)關(guān)的信息？

我們將網(wǎng)關(guān)或其它計算機的 arp 信息設(shè)置為靜態(tài)有什么優(yōu)缺點？

--將網(wǎng)關(guān)改為靜態(tài)的，可以增加通信的安全性。靜態(tài)ARP表項可以限制和指定IP地址的設(shè)備通信時只使用指定的MAC地址，此時攻擊報文無法修改此表項的IP地址和MAC地址的映射關(guān)系，從而保護了本設(shè)備和指定設(shè)備間的正常通信。這樣，防止了常見的arp欺騙。

5、DHCP

DHCP（Dynamic Host Configuration Protocol）即動態(tài)主機配置協(xié)議，是一個用于 IP 網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)議，位于 OSI 模型的應(yīng)用層，使用 UDP 協(xié)議工作，主要有兩個用途：

用于內(nèi)部網(wǎng)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配 IP 地址給用戶

用于內(nèi)部網(wǎng)管理員對所有電腦作中央管理

簡單的說，DHCP 可以讓計算機自動獲取/釋放網(wǎng)絡(luò)配置。

5.1、實作一

執(zhí)行release后，項目都被釋放掉了

執(zhí)行renew后，項目又被重新獲取了

? 問題

在Windows系統(tǒng)下，如果由于某種原因計算機不能獲取 DHCP 服務(wù)器的配置數(shù)據(jù)，那么Windows將會根據(jù)某種算法自動配置為 169.254.x.x 這樣的 IP 地址。顯然，這樣的 IP 以及相關(guān)的配置信息是不能讓我們真正接入 Internet 的，為什么？既然不能接入 Internet，那么Winodws系統(tǒng)采用這樣的方案有什么意義？

-- 這樣可以讓我們在子網(wǎng)內(nèi)部不至于重復(fù)，這樣就可以在子網(wǎng)內(nèi)部進行通信。

經(jīng)常的，在一個固定地方的網(wǎng)絡(luò)配置我都喜歡采用 靜態(tài)/手動配置，而不是動態(tài) DHCP 來進行。你能想到是什么原因嗎？

-- 讓自己的 IP 是一個固定值，方便記錄和操作，也避免了新設(shè)備搶占。

-- 實在沒有思路，上網(wǎng)查找資料看到一個解釋的比較好的

突破區(qū)域限制：由于網(wǎng)站權(quán)限的限制，部分地區(qū)無法登錄，固定靜態(tài)IP仍無法登錄。此時，選擇靜態(tài)代理IP和需要注冊的IP地址可以輕松突破區(qū)域限制。

加密通信數(shù)據(jù)：絕大多數(shù)代理IP都會用強大的AES技術(shù)加密線上數(shù)據(jù)來保護用戶數(shù)據(jù)，代理IP會用加密數(shù)據(jù)來保護隱私。

屏蔽廣告騷擾：目前，許多網(wǎng)站和服務(wù)提供商將根據(jù)您的IP位置進行有針對性的營銷推廣。代理IP可以完美隱藏自己的真實IP地址，精準(zhǔn)騷擾廣告。

6、netstat

? 無論是使用 TCP 還是 UDP，任何一個網(wǎng)絡(luò)服務(wù)都與特定的端口（Port Number）關(guān)聯(lián)在一起。因此，每個端口都對應(yīng)于某個通信協(xié)議/服務(wù)。

netstat（Network Statistics）是在內(nèi)核中訪問網(wǎng)絡(luò)連接狀態(tài)及其相關(guān)信息的命令行程序，可以顯示路由表、實際的網(wǎng)絡(luò)連接和網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息，以及與 IP、TCP、UDP 和 ICMP 協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機各端口的網(wǎng)絡(luò)服務(wù)運行狀況。

6.1、實作一

Windows 系統(tǒng)將一些常用的端口與服務(wù)記錄在 C:\WINDOWS\system32\drivers\etc\services 文件中，請查看該文件了解常用的端口號分配。

這個沒什么好說的。

6.2、實作二

?? 秘籍

打開的計算機端口，就是向 Internet 打開的一個通道。通過 netstat 命令，我們可以了解當(dāng)前計算機哪些端口是打開的，從而找出一些惡意后臺程序，分析其所作所為，并且可以進一步將相關(guān)端口關(guān)閉，降低安全風(fēng)險。

這么多項，想要從中找到惡意的后臺程序，看上去是沒那么容易的。

7、DNS

? DNS（Domain Name System）即域名系統(tǒng)，是互聯(lián)網(wǎng)的一項服務(wù)。它作為將域名和 IP 地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)。DNS 使用 TCP 和 UDP 的 53 號端口。

7.1、實作一

Windows 系統(tǒng)將一些固定的/靜態(tài)的 DNS 信息記錄在 C:\WINDOWS\system32\drivers\etc\hosts 文件中，如我們常用的 localhost 就對應(yīng)

柚子快報邀請碼778899分享：網(wǎng)絡(luò)協(xié)議 計算機網(wǎng)絡(luò)實驗

http://yzkb.51969.com/

精彩內(nèi)容