实验三网络常用诊断命令的使用
实验目的
了解计算机网络组网的层次化原则，了解局域网组网中从物理层到网络层所应完成的一般任务。

掌握网卡的检测方法，掌握ping、ipconfig、tracert、arp等网络命令的原理与使用方法。

实验环境
计算机（带网卡），Cisco Packet tracer
实验内容
1.用ping命令检查TCP/IP设置以及其他信息
2.ping命令的常用参数
3.ipconfig /all命令的使用
4.用tracert命令跟踪分组到达目的主机的路径
5.arp命令的使用
实验步骤
1、网卡的检测查看网卡是否正常工作
用户可以使用一些计算机自带的测试功能来测试网卡工作情况，通常使用ping命令。

ping 命令的含义为分组网间探测（Packet InterNet Groper）。

（1）在MS-DOS或命令提示符模式（开始-运行-cmd回车）下，输入命令：C:\>ping 127.0.0.1 回车（127.0.0.1是环回地址，代表测试自己的主机）
若出现如图1所示的Reply from……，Lost=0(0% loss) 之类信息，则表明用户主机的网卡本身能够正常工作，且网卡驱动程序安装正确。

图1
否则，有可能是网卡本身不正常或没有安装成功，可以进行重装网卡、更换网卡插槽或检查主机系统是否正常等方法尝试排除故障。

介绍环回地址：
环回地址是主机用于向自身发送通信的一个特殊地址。

环回地址为同一台设备上运行的TCP/IP 应用程序和服务之间相互通信提供了一条捷径。

同一台主机上的两项服务若使用环回地址而非分配的主机地址，就可以绕开 TCP/IP 协议栈的下层。

通过 ping 环回地址，还可以测试本地主机上的 TCP/IP 配置。

IPv4 的环回地址是保留地址之一 127.0.0.1。

尽管只使用 127.0.0.1 这一个地址，但地址127.0.0.0 到 127.255.255.255 均予以保留。

此地址块中的任何地址都将环回到本地主机中。

此地址块中的任何地址都绝不会出现在任何网络中。

需要注意的是，它是一个虚拟地址。

是IP地址中内部的一种。

（2）测试本机与局域网中其他主机间的连通性。

ping本机所在局域网中任一台主机，如ping 192.168.0.1 回车。

（3）测试本机与因特网的连通性。

Ping因特网中任一服务器的域名地址或IP地址，如ping 回车
在默认情况下，ping命令只发送4个数据包，每个数据包32字节。

可以带参数（-n 数量）来定义发送数据包的个数；用参数（-l 数据包大小）来定义发送的每个数据包的字节数。

尝试更改测试命令所带的数据包个数、每个数据包中字节数目。

2、查看网卡物理地址（Physical Address）
在"MS-DOS方式"或"命令提示符"方式下面输入ipconfig /all命令，该命令可以很快地了解某台主机的IP协议具体配置情况，如图2所示：
图2
在实验报告中逐一解释各行表示的含义。

3、查看是否获取到IP地址
方法如上，如图2所示，看IP Address一行是否不为0.0.0.0，若不为0.0.0.0则表明获取到了IP地址，接着再测试与网关或服务器是否连通。

例如获取到默认网关地址(Default Gateway)为202.112.18.126，DNS服务器地址(DNS Server)为：202.112.17.33，则分别输入以下命令：C:\>ping 202.112.18.126
C:\>ping 202.112.17.33
若也出现Reply from……，Lost=0(0% loss) 之类信息，则表明您的主机已经与校园网连通。

4、用tracert命令跟踪分组到达目的主机的路径（请参考P143-144）
在命令提示符"方式下面输入"tracert 域名" 命令；如tracert 回车。

通过源主机向目的主机发送一连串IP数据报（数据报中封装的是无法交付的UDP用户数据报），并配合生存时间TTL，让中转的路由器和目的主机一一返回ICMP差错报告（正好带着每一个站点的IP地址信息），以此来获取从源主机到目的主机的路由信息。

如图3所示。

图中每一行有3个时间出现，是因为源主机要发送三次同样的IP数据报，3个时间值分别对应于3个数据报的返回时间。

一般在网络情况平均的情况下，三个时间差不多；如果相差比较大，说明网络情况变化比较大。

若出现“* * * request timed out”，则表示超时。

tracert每次返回的时间都是从出发点到目的路由器的所花费的时间，因为中间是包的转发，所以花费的时间很少，而且有些路由器负荷比较大，响应时间比较长，也就有可能出现前面的路由器返回的时间比后面一跳路由器返回的时间还要长的情况。

要知道一个路由器的原理：当路由器接收到一个TTL为1的IP数据报的时候，路由器就不再转发这个数据了，而直接丢弃，并且发送一个ICMP“超时”信息给源主机，这个信息会带上自己的接口地址。

（当路由器接收到TTL＝1的数据包时，它会将TTL值减1，这时TTL值减为0，路由器将会丢弃该报文并向源点发送错误信息。

这个方法可以防止报文在互联网上无休止的传输，所以网络中根本就不会有TTL=0的报文）
一个探测路由的程序，可以让我们看见IP数据报到达目的地经过的路由。

Tracert利用ICMP 数据报和IP数据报头部中的TTL值来实现。

TTL（Time To Live）是一个IP数据报的生存时间，当每个IP数据报经过路由器的时候都回把TTL值减去1或者减去在路由器中停留的时间，但是大多数数据报在路由器中停留的时间都小于1秒种，因此实际上就是在TTL值减去了1。

这样，TTL值就相当于一个路由器的计数器。

当路由器接收到一个TTL为1的IP数据报的时候，路由器就不再转发这个数据了，而直接丢弃，并且发送一个ICMP“超时”信息给源主机。

Tracert程序的关键就是这个回显的ICMP 报文的IP报头的信源地址就是这个路由器的IP地址。

同时，如果到达了目的主机，我们并不能知道，于是，Tracert还同时发送一个UDP信息给目的主机，并且选择一个很大的值作为UDP的端口，使主机的任何一个应用程序都不使用这个端口。

所以，当达到目的主机的时候，目标主机的UDP模块（别的主机的不会做出反应）就产生一个“端口不可到达”的错误，这样就能判断是否是到达目的地了。

图3
5、arp命令的使用
TCP/IP 使用地址解析协议(ARP) 将第 3 层IP 地址映射到第2 层MAC 地址。

当数据帧进入网络时，必定有目的MAC 地址。

为了动态发现目的设备的MAC 地址，系统将在LAN 上广播ARP 请求。

拥有对应目的IP地址的设备将会发出响应，而对应的MAC 地址将记录到ARP 缓存中。

LAN 上的每台设备都有自己的ARP 缓存，或者利用RAM（random-access memory）中的一小块区域来保存ARP 结果。

ARP 缓存定时器将会删除在指定时间段内未使用的ARP 条目。

ARP 欺骗或ARP中毒就是攻击者伪造设备的MAC 地址，致使帧发送到错误的目的地。

手动配置静态ARP 关联是预防ARP 欺骗的方法之一。

在命令提示符窗口中，输入回车，可以将这两个地址绑定，设置它们之间的ARP关联；
输入arp –a 回车，显示绑定的MAC地址和IP地址；
输入arp –d 回车，删除绑定。

ARP常用命令选项：
arp -a或arp –g用于查看高速缓存中的所有项目。

-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

arp -a IP如果我们有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

arp -s IP物理地址我们可以向ARP高速缓存中人工输入一个静态项目。

该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

arp -d IP使用本命令能够人工删除一个静态项目。

例如我们在命令提示符下，键入Arp –a；如果我们使用过Ping 命令测试并验证从这台计算机到IP地址为10.0.0.99 的主机的连通性，则ARP 缓存显示以下项：
Interface:10.0.0.1 on interface 0x1
Internet Address Physical Address Type
10.0.0.9900-e0-98-00-7c-dc dynamic
在此例中，缓存项指出位于10.0.0.99 的远程主机解析成00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。

媒体访问控制地址是计算机用于与网络上远程TCP/IP 主机物理通讯的地址。