計算機網路驗證性實驗

一、使用ipconfig命令

①使用ipconfig命令檢視本機的網路配置

②使用ipconfig命令檢視旁邊電腦的網路配置

要判斷是否在同一子網下，我們可以讓兩個電腦的IP地址的二進位制與掩碼的二進位制進行‘與’運算，即計算網路號，如果相同則在同一網段，不同則不再同一網段

如上訴IP地址，我們分別轉換為下面的二進位制形式：

A:11000000.10101000.10101100.11001000

B:11000000.10101000.10101100.10110110

子網掩碼:11111111.11111111.11111111.00000000

分別進行相與運算後

A:11000000.10101000.10101100.00000000 轉換為十進位制：192.168.43.0

B:11000000.10101000.10101100.00000000 轉換為十進位制：192.168.43.0

兩個IP的網路標識相同，也就是說他們在同一子網

二、使用ping命令

①測試本機到重慶交通大學Web伺服器的連通性

請求超時，但是本機仍然可以百度訪問該網址的。WHY？

通過查詢資料em…百度CSDN登，ping命令是使用的icmp協議，利用該協議請求報文回顯

再ping命令執行中會使用dns協議和icmp協議，如上述可知該網址的ip,但是並沒有得到相應的回顯，因此dns解析的成功的，但沒有ping過程的回顯；然而再直接訪問該網站時時使用到了http協議的，網路環境遮蔽了ping用到的icmp報文，因此可以訪問網站，而ping不通。那麼問題來了——怎麼讓他ping通呢？

我們一步步找到問題所在

（1）ping 127.0.0.1來測試計算機的狀態，如果這個都出現問題就是自己本機的問題了

（2）再ping在同一子網下的另一臺計算機的ip，如果可以，說明子網內部問題ok（如果不知道是否處於同一子網，上面有如何計算——實在不行就直接連線同一個熱點就OK)

（3）測試到閘道器的ip，通過ipconfig可以很清楚的看到自己的閘道器地址，ping它，如果結果正常再測試下一步

（4）ping到該網址，如果以上三步都完成後仍然時ping不通，那麼問題則再閘道器之外，不是自己能夠解決的。或者技術精進的大大們可以？

OK，然後我們ping一個百度的ip來認識認識ping命令

其中，“位元組=32”表示ICM報文中有32個位元組的測試資料；

“時間=69ms”是往返時間

“TTL”為生存時間

“已傳送=4”傳送多個秒包、“已接收=4”收到多個回應包、“丟失=0”丟棄了多少個

②瞭解ping命令的各種選項（用ping /?命令）

三、使用tarcert命令

①tarcert百度，檢視反饋資訊節點個數

除了本機自己的閘道器外，和10.10.23.193是一個內網ip,其餘都是通過的中國移動進行的路由（畢竟是連結的移動熱點，但是似乎並沒有跟蹤完成，其中也有一些躍點為※，通過百度學習：某些路由器不會為其 TTL 值已過期的資料包返回“已超時”訊息，而且這些路由器對於 tracert 命令不可見。在這種情況下，將為該躍點顯示一行星號 (*)。也有安全考慮，或者網路問題方面的可能性）

②從ping.pe瞭解全球主要的ISP到站點線路狀況

Tracert工作原理：

通過向目標傳送不同 IP 生存時間 (TTL) 值的“Internet 控制訊息協議 (ICMP)”回
應資料包，Tracert 診斷程式確定到目標所採取的路由。要求路徑上的每個路由器在
轉發資料包之前至少將資料包上的 TTL 遞減 1。資料包上的 TTL 減為 0 時，路由器
應該將“ICMP 已超時”的訊息發回源系統。

在tracert命令追蹤路由的過程中，我們的網路都會經過自己的閘道器，所以我們不難發現路徑中的第一跳都是相同的。但是同樣的，訪問一些網站時，不會經過自己的閘道器，網上的相關回答是根據自己的網路環境不同而不同

四、使用ARP命令

①使用命令檢視當前arp快取

arp -a

然後使用

arp -d *

刪除全部快取（如果提示請求的操作需要提升，則使用管理員身份重新開啟Cmder）

我們對照ping通旁邊電腦後的arp -a 的命令快取

由此可見在ping通另一臺計算機後，我們的ARP快取發生了變化，我們這裡就需要ARP的原理來做理論支撐，ARP協議通過 IP 地址向 MAC 地址的轉換，解決網際層和網路訪問層的銜接問題。

ARP工作的基本流程：

簡單的說，就是一請求，一響應的過程，就是一來一回

那麼ARP快取，在請求目標主機的MAC地址時，傳送一次ARP請求，然後根據響應獲取到MAC地址，但為了避免重複傳送ARP請求，每臺主機都有一個ARP快取，在主機得到ARP響應後，便將目標主機的IP地址和實體地址存入本機ARP快取中，保留一定的時間

②使用arp /?命令

執行

arp /?

③將閘道器設定為靜態

我們再次檢視我們的網路引數

可以看到，我們閘道器ip：192.168.43.1，MAC地址ac-e3-42-db-8c-c2且其型別為動態

我們可以通過arp -s命令將其設定為靜態型別，其格式為

arp -s 192.168.43.1 ac-e3-42-db-8c-c2

那麼將arp資訊設定為靜態有什麼有缺點呢？

1.因為快取本身記錄著你有訪問過的pc 網路卡MAC實體地址。
2.靜態分配IP地址是指給每一臺計算機都分配一個固定的IP地址，優點是便於管理，特別是在根據IP地址限制網路流量的區域網中，以固定的IP地址或IP地址分組產生的流量為依據管理，可以免除在按使用者方式計費時使用者每次上網都必須進行的身份認證的繁瑣過程，同時也避免了使用者經常忘記密碼的尷尬。靜態分配IP地址的弱點是合法使用者分配的地址可能被非法盜用，不僅對網路的正常使用造成影響，同時由於被盜用的地址往往具有較高的許可權，因而也容易給合法使用者造成損失和潛在的安全隱患。

五、DHCP

①使用ipconfig/release命令釋放自動獲取的網路配置，並用ipconfig/renew命令重新獲取，瞭解DHCP工作過程和原理

在使用ipconfig/release命令後，計算機已經釋放網路配置，這個時候你的電腦就已經斷網

如上圖，在Windows系統下，釋放DHCP後，ip地址已經被配置為169.254.175.10，但是這樣的ip地址並不能讓我們接入Internet，這樣做有什麼意義呢？

DHCP(Dynamic Host Configuration Protocol, 動態主機配置協議) 是IETF為實現IP的自動配置而設計的協議，它可以為客戶機自動分配IP地址、子網掩碼以及預設閘道器、DNS伺服器的IP地址等TCP/IP引數。

一開始,DHCP客戶機初始化TCP/IP，通過UDP埠67向網路中傳送一個DHCPDISCOVER廣播包，請求租用IP地址。任何接收到DHCPDISCOVER廣播包並且能夠提供IP地址的DHCP伺服器，都會通過UDP埠68給客戶機回應一個DHCPOFFER廣播包，提供一個IP地址。但是,DHCP客戶機在發出IP租用請求的DHCPDISCOVER廣播包後，將花費1秒鐘的時間等待DHCP伺服器的回應，如果1秒鐘沒有伺服器的回應，它會將這一廣播包重新廣播四次（以2，4，8和16秒為間隔，加上1~1000毫秒之間隨機長度的時間）。四次之後，如果仍未能收到伺服器的回應，則執行Windows 的DHCP客戶機將從169.254.0.0/16這個自動保留的私有IP地址（APIPA）中選用一個IP地址，而執行其他作業系統的DHCP客戶機將無法獲得IP地址。

六、netstat

①檢視了解常用的埠號分配

一般在C:\WINDOWS\system32\drivers\tec\services檔案中（示圖）

②使用netstat -an命令，檢視計算機當前的網路連線狀況

七、DNS

①檢視了解固DNS資訊記錄

通常在C:\WINDOSW\system32\drivers\etc\hosts(圖示)

②使用ipconfig /displaydns檢視DNS記錄

同樣的，也可以使用ipconfig /flushdns來清除所有DNS快取

③使用nslookup qige.io命令，將使用預設的DNS伺服器查詢該域名

八、cache

我們用Chrome瀏覽器訪問qige.io,並在瀏覽器開發工具中進行發現cache（即快取）

開啟瀏覽器的開發者模式，進入Network皮膚，重新整理頁面

之後我們勾選上Disable cache選項，再次重新整理頁面

對比兩張圖片就可以知道哪些被cache哪些沒有。同樣也可以在底部看到是否cache網頁的載入速度