第一部分网络常用命令一实验内容熟悉网络常用命令及其工作机制二实验目的熟练掌握每个命令的基本功能、命令格式、相关参数说明、使用技巧等三实验步骤1. Ping命令工作机制：用来测试网络连接状态以及信息包发送、接收状态。

网络上的机器都有唯一确定的IP地址，按照目标IP地址给对方发送一个数据包，对方要返回一个同样大小的数据包。

根据返回值可以确定目标主机是否存在以及目标主机得操作系统类型。

相关参数：输入ping /?后ping命令的相关参数都会出现，如下图所示。

Ping -t 表示将不间断向目标IP发送数据包，直到被用户以Ctrl+C中断。

主要用于网络调试，可以判断网络是否畅通。

向目的IP发送了4个数据报，并收到4个数据报，表明网络畅通。

ping –n 连续ping n个包。

按照缺省设置，Windows上运行的Ping命令发送4个ICMP （网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。

如上图所示，收到4个数据报，每个为32字节，有效时间均为55.并统计了发送和接收的个数，最大时间，最小时间，平均时间。

设置n的大小，向目标地址发送5个数据报并收到5个，并统计各种信息。

Ping –i ttl设置有效期。

已知本地主机到119.75.218.45的TTL为55，设置TTL为4时，显示TTLexpired in transit 表明在传播途中期满。

设置TTL为56时，可正常到达并且默认状态下发送并接收4个数据报。

2.ipconfig命令工作机制：获得主机配置信息，包括 IP 地址、子网掩码和默认网关。

该诊断命令显示所有当前的 TCP/IP 网络配置值，刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。

相关参数：输入ipconfig /?后显示其所有参数。

如下图所示：Ipconfig /all 用于显示本地主机的所有配置信息。

配置信息有：主机名、物理地址、本地连接信息、无线网络连接信息，在无线网络信息中有物理地址，dhcp的连接状态，IP地址，子网掩码，网关等。

Ipconfig /renew 为具体的适配器更新IP地址。

显示本地连接未连接，无线网线连接的具体信息。

3.tracert命令工作机制：tracert 是为了探测源节点到目的节点之间数据报文经过的路径.利用IP报文的TTL域在每个经过一个路由器的转发后减一,如果此时 TTL=0则向源节点报告TTL超时这个特性,从一开始逐一增加TTL,直到到达目的站点或TTL达到最大值255.相关参数：输入tracert /?后显示所有参数，如下图所示：Tracert –d防止tracert试图地中间路由器的IP地址解析为它们的名称。

通过30次跳跃跟踪到119.75.218.45，按CTRL+C停止。

tracert -h maximum_hops 指定搜索目标的最大跃点数,默认值为30个跳数。

设置跳跃次数为5次，5次之后跟踪完成停止。

tracert -w timeout 每次应答等待 timeout 指定的时间（以ms为单位），默认值为5000。

stat命令工作机制：命令显示协议统计信息和当前的 TCP/IP 连接。

该命令只有在安装了 TCP/IP 协议后才可以使用。

相关参数：输入netstat /?后显示其所有参数及用法。

Netstat -e 显示以太网统计。

显示了接口统计信息，包括收接和发送数据报的统计。

Netstat -p protocol 显示由 protocol 指定的协议的连接；protocol 可以是TCP或UDP。

如果与 -s 选项一同使用显示每个协议的统计protocol 可以是 TCP、UDP、ICMP IP。

Netstat -p tcp显示了TCP协议的有效连接情况，用本地地址，外部地址和状态表示。

Netstat -r 显示关于路由表的内容。

显示了路由表的信息，有接口列表，有效的路由的目的网络、子网掩码、网关、接口等。

5.nslookup命令工作机制：该诊断工具显示来自域名系统 (DNS) 名称服务器的信息，只有在安装了 TCP/IP 协议后才可以使用。

相关参数：1.查询A记录nslookup2.查询MX记录nslookup -type=mx3.查CNAME记录nslookup -type=cname4.查询域名服务器nslookup -type=ns查询的A记录：显示其IP地址为119.75.218.45和119.75.218.46查询的MX记录：（域名的邮件交换记录（MX）是否已经指向到邮件服务器的地址。

）6.arp命令工作机制：arp即地址解析协议，在常用以太网或令牌LAN上，用于实现第三层到第二层地址的转换IP MAC，显示和修改IP地址与MAC地址的之间映射。

相关参数：Arp -a:显示所有的ARP表项Arp -s:在ARP缓存中添加一条记录.Arp -d:在ARP缓存中删除一条记录Arp -g:显示所有的表项Arp -a:显示所有的ARP表项本主机接口为192.168.1.101对应路由器接口为0x3,网址为192.168.1.1，物理地址和类型。

显示为动态分配的。

7.telnet命令工作机制：当你用Telnet登录进入远程计算机系统时，你事实上启动了两个程序，一个叫Telnet客户程序，它运行在你的本地机上；另一个叫Telnet服务器程序，它运行在你要登录的远程计算机上。

相关参数：如上图所示。

8.route命令9.pathping命令工作机制：提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息。

在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器，然后根据各个路由器返回的数据包计算结果。

因为pathping 显示在任何特定路由器或链接处的数据包的丢失程度，所以用户可据此确定存在网络问题的路由器或子网。

Pathping 通过识别路径上的路由器来执行与tracert 命令相同的功能。

然后，该命令在一段指定的时间内定期将ping 命令发送到所有的路由器，并根据每个路由器的返回数值生成统计结果。

相关参数：输入pathping /?后输出其所有参数。

-n 阻止pathping 试图将中间路由器的IP 地址解析为各自的名称。

这有可能加快pathping 的结果显示。

本主机的IP为192.168.13.6，-h MaximumHops指定搜索目标（目的）的路径中存在的跃点的最大数。

默认值为 30 个跃点。

设置目标地址192.168.13.7的路径中存在的跃点最大数为10。

第二部分Wireshark软件操作及分析一、实验目的熟悉wireshark操作，分析实验内容中的各项问题。

二、实验内容1．分析Etherenet 帧的结构2．分析IP分组中个字段的含义，并作出说明3．分析tcp/udp分组中个字段的含义，并作出说明4．分析http协议分组中个字段的含义，并作出说明5．图示并分析“三次握手”的过程，以及字段的含义6．图示并分析“拥塞控制中慢启动和先行增长”的过程三、实验步骤用IPCONFIG命令可得到本地IP地址及子网掩码等IP地址：192.168.13.6子网掩码：255.255.255.0默认网关：192.168.13.2541．Etherenet 帧的结构（1）Frame 1 是位于物理层，处理比特数据的传输。

Arrival Time :是到达时间；[ Time delta from previous captured frame ]:上一次被捕获帧时间间隔；[ Time delta from previous displayed frame ]:上一次显示帧的时间间隔；[ Time since reference or first frame ]:从参考帧或第一帧时间间隔；Frame Number 15：帧号为15；Frame Length 836 bytes: 帧长为836字节Capture Length 836 bytes ：说明捕获的长度为836字节；[ Frame is marked ：false ]: 说明帧没有被标记；[ protocols in frame : eth:ip:udp:dns ]:这个数据报所用的协议有以太网协议，IP协议，UDP协议，DNS协议；[ Coloring Rule Name :http ]:被着色规则名称为http；[ Coloring Rule String :http || tcp.port ==80 ]:被着色字符串为http,tcp端口为80。

2．IP分组网络协议位于网络层，处理分组交换网中的路由选择，传输的是分组。

分别表示如下：源地址192.168.13.6，目标地址222.202.96.195；IP协议版本为4；首部长度20字节；区别服务域总长度：822Flags ：表示的是报文的标志段。

Reserved bit 0：无保留位，没有设置Don’t fragment ：set:数据报分段；More fragments ：Not set:其余分段没有设置；Fragment offset ：0:段偏移量为0；Time to live :64：数据报有效存活时间为64；Protocol TCP ：协议类型为TCP首部检验和：0X06[正确]源地址：192.168.13.6目标地址：222.202.96.1953．tcp/udp分组Transmission Control Protocol, Src Port: res (1942), Dst Port: http (80), Seq: 1, Ack: 1, Len: 782 传输控制协议，源端口：res(1942),目的端口：http(80),Stream index 流端口号为2Sequence number 序列号为1（相对序列号）要接收的下一个序号为783确认号为1首部长度为20字节标记段，显示了各个选项的设置情况。

校验和为0x1d06,确认不可用。

4．http协议分组Hypertext Transfer Protocol超文体传输协议GET /image.cgi?sc=img&ie=utf-8&w=pathping HTTP/1.1\r\nExpert Info (Chat/Sequence): GET image.cgi? sc=img&ie=utf-8&w=pathping HTTP/1.1\r\n Request Method: GET 请求方法getRequest URI: 请求的统一资源标识符为：/image.cgi?sc=img&ie=utf-8&w=pathping Request Version:版本为HTTP/1.1Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*\r\n Referer: 参照页/q?sc=web&w=pathping&cin=x6xXcPzrWkqidCVYMCs3b34E2w83tj5G&c id=tb.sb\r\nAccept-Language: zh-cn\r\n接收语言为中文User-Agent: 用户代理Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)\r\nAccept-Encoding: gzip, deflate\r\n接收编码：压缩Host: 主机为\r\nConnection: Keep-Alive\r\n连接为保持连接被删除的页[truncated] Cookie:标识suid=3303642438; 物理标识pgv_pvid=4980111442; 视频标识pgv_flv=10.0; pt2gguin=o0005724661;ptcz=334d17056c522e135573ac869f1dd586787889d710b2146233c56a1412009ab9; TB=3;TBV=1; cid=tb.sb; pgv_info=pgvReferrer=&ssid=s5139381038; uin=o00057\r\n5．“三次握手”6．“拥塞控制中慢启动和线性增长”。