admin 管理员组

文章数量: 1087649

计算机网络——验证性实验

计算机网络——验证性实验

验证性实验

  • 计算机网络——验证性实验
    • 1.ipconfig
      • 实作一
      • 实作二
    • 2.ping
      • 实作一
      • 实作二
    • 3.tracert
      • 实作一
      • 实作二
    • 4.ARP
      • 实作一
      • 实作二
      • 实作三
    • 5.DHCP
      • 实作一
    • 6stat
      • 实作一
      • 实作二
    • 7.DNS
      • 实作一
      • 实作二
      • 实作三
    • 7.Cache
      • 实作一
      • 实作二

1.ipconfig

实作一

使用 ipconfig/all 查看自己计算机的网络配置,尽可能明白每行的意思,特别注意 IP 地址、子网掩码 Subnet Mask、网关 Gateway

ipconfig当其参数为/all时,它会显示所有适配器的完整 TCP/IP 配置。 适配器可表示物理接口(例如已安装的网络适配器)或逻辑接口(如拨号连接)。
物理地址就是Mac地址,根据IP地址可以看出版本号为4,且192.168.1.5为家里网络的地址(因疫情本学期没有返校),子网掩码为255.255.255.0,可以看出为/24。

实作二

使用 ipconfig/all 查看旁边的计算机网络配置,看看有什么异同?
由于疫情隔离在家身边没有电脑,观察连接手机热点的电脑的网络配置,配置如下:

和自己网络配置对比后可以看出我旁边的电脑与本机的差异:Mac地址不同,IPV4地址不同,子网掩码相同(/24和/24),网关不同,DNS服务器也不同,网络号也不同,我的网络号为192.168.1.0,我朋友的网络号为192.168.43.0。

问题:你的计算机可旁边的计算机是否处于同一子网?为什么?

我和我朋友的计算机不是处于同一网络,因为我的网络号是192.168.1.5,她的网络号是192.168.1.0,双方不处于同一网络下。

2.ping

实作一

测试到某计算机如 重庆交通大学WEB服务器的连通性,可以使用 ping www.cqjtu.edu 命令,也可直接使用 IP 地址。


检测发现连接畅通,其中返回的内容包括:字节数,时间以及TTL(Time To Live)。
TTL:指的是生存时间,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4报头的一个8 bit字段。

实作二

使用 ping/? 命令了解该命令的各种选项并实际使用。

忘记Ping相关命令的使用可以查看此列表

3.tracert

实作一

要了解到某计算机如www.baidu中间经过了哪些结点(路由器)及其他状态,可使用tracert www.baidu命令,查看反馈的信息,了解结点的个数。
可通过网站,是哪个公司的,大致清楚本机到百度服务器之间的路径。

通过对于IP地址的分析我们可以大致知道:
第一个IP地址是内网地址,第二个是美国 艾奥瓦 的一个IP,然后第三、四个IP回到了中国 新疆 乌鲁木齐市 移动,第五个IP请求响应超时,第六个IP是中国移动的IP,第七个IP超时,第八、九个IP是中国 北京 北京市 移动的IP,然后10-13都是响应超时,最后一个同样也是中国 北京 北京市 移动的IP地址。

实作二

ping.ge这个网站可以探测从全球主要的ISP到某站点如,当然也包括个线路到该主机的路由情况,请使用浏览器访问.io进行了解。

问题:tracert 能告诉我们路径上的节点以及大致的延迟等信息,那么它背后的原理是什么?本问题可结合第二部分的 Wireshark 实验进行验证。

通过向目标发送不同IP生存时间 (TTL) 值的“Internet控制消息协议(ICMP)”回应数据包,Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。

问题:在以上两个实作中,如果你留意路径中的节点,你会发现无论是访问百度还是棋歌教学网,路径中的第一跳都是相同的,甚至你应该发现似乎前几个节点都是相同的,你的解释是什么?

它们经过了同一个网关。
问题:在追踪过程中,你可能会看到路径中某些节点显示为 * 号,这是发生了什么?

因为没有得到对应ip的回应,显示了响应时间超时

4.ARP

ARP(Adress Resolution Protocol)即地址解析协议,是用于根据给定网络层地址即IP地址,查找并得到其对应的数据链路层地址即MAC地址的协议。ARP协议定义在1982年的RFC 826

实作一

运行 arp -a 命令查看当前的 arp 缓存, 请留意缓存了些什么。

然后 ping 一下你旁边的计算机 IP(注意,需保证该计算机的 IP 没有出现在 arp 缓存中,或者使用 arp -d * 先删除全部缓存),再次查看缓存,你会发现一些改变,请作出解释。

可以看出缓存了接口地址、Mac地址、IP地址,以及为每个地址表明了动态或者静态属性
因为疫情隔离在家,没ping身边人的计算机,ping我室友的ping不通

实作二

请使用arp /?命令了解该命令的各种选项。

实作三

假设当前网关的 IP 地址是 192.168.0.1,MAC 地址是 5c-d9-98-f1-89-64,请使用 arp -s 192.168.0.1 5c-d9-98-f1-89-64 命令设置其为静态类型的。


报错,通过查找资料找到解决办法:
首先进入管理员模式,输入netsh i i show in 先找出当前的网卡idx号为15

后运行:netsh -c i i add neighbors “idx” “ip地址” “物理地址”


紧接着在输入"arp-a"查看arp缓存

可以看到我们已经成功将其改为了静态,并且物理地址也变了
输入netsh -c i i delete neighbors idx,就可以完全解出绑定,恢复网络了。

可以看到物理地址恢复了原样。

问题:在实作3中,为何缓存中常常有网关的信息?

缓存中是主机曾经访问过的记录,访问其他地址需要网关信息,因此缓存中会存在网关的信息。

问题:我们将网关或其他计算机的arp信息设置为静态有什么优缺点?

优点在于管理方便且可以有效防止局域网中的ARP欺骗。这是因为静态ARP不会被老化,也不会被动态ARP表项覆盖,可以保证网络通信的安全性。
缺点在于静态ARP仍然存在病毒攻击的危险。同时如果绑定错误ARP信息,修改麻烦。

5.DHCP

DHCP(Dynamic Host Configuration Protocol)即动态主机配置协议,是一个用于 IP 网络的网络协议,位于 OSI 模型的应用层,使用 UDP 协议工作,主要有两个用途:

用于内部网或网络服务供应商自动分配 IP 地址给用户
用于内部网管理员对所有电脑作中央管理
简单的说,DHCP 可以让计算机自动获取/释放网络配置。

实作一

1、一般地,我们自动获取的网络配置信息包括:IP 地址、子网掩码、网关 IP 以及 DNS 服务器 IP 等。使用 ipconfig/release 命令释放自动获取的网络配置,并用 ipconfig/renew 命令重新获取,了解 DHCP 工作过程和原理。

使用 ipconfig/release 命令释放自动获取的网络配置,并用 ipconfig/renew 命令重新获取
问题:在Windows系统下,如果由于某种原因计算机不能获取DCHP服务器的配置数据,那么Windows会根据魔种算法自动配置为169.254.x.x这样的IP地址。显然,这样的IP以及相关的配置信息是不能让我们真正接入Internet的,为什么?既然不能接入Internet,那么Windows系统采用这样的方案有什么意义?

169.254.x.x是所谓的自动专用IP地址,此范围内的IP意味着计算机无法看到网络,使用DHCP的计算机需要有一个外部服务器告诉它要使用的 IP 地址。如果没有网络连接,计算机将无法与服务器通信。
意义:可以在169.254.x.x内的子网范围内进行通信,用于单链路的两个主机之间的链路本地地址,而没有另外指定IP地址。

6stat

无论是使用 TCP 还是 UDP,任何一个网络服务都与特定的端口(Port Number)关联在一起。因此,每个端口都对应于某个通信协议/服务。

netstat(Network Statistics)是在内核中访问网络连接状态及其相关信息的命令行程序,可以显示路由表、实际的网络连接和网络接口设备的状态信息,以及与 IP、TCP、UDP 和 ICMP 协议相关的统计数据,一般用于检验本机各端口的网络服务运行状况。

实作一

Windows系统将一些常用的端口与服务记录在C:\WINDOWS\system32\drivers\etc\services 文件中,请查看该文件了解常用的端口号分配

实作二

使用 netstat -an 命令,查看计算机当前的网络连接状况


有很多内容,这里截图没有截全

7.DNS

DNS(Domain Name System)即域名系统,是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 的 53 号端口。

实作一

Windows系统将一些固定的或静态的DNS信息记录在C:\Windows\System32\drivers\etc\hosts文件中,如我们常用的localhost就对应127.0.0.1,请查看该文件看看有什么记录在该文件中。

实作二

解析过的DNS记录将会被缓存,以利于加快解析速度,请使用ipconfig /displaydns 命令查看,我们也可以使用 ipconfig /flushdns 命令来清除所有的 DNS 缓存。


我的DNS缓存巨多,清空一下吧。

实作三

使用nslookup qige.io 命令,将使用默认的DNS服务器查询该域名。没办法科学上网,所以后面的就不尝试了。
使用nslookup qige.io 8.8.8.8,指定的全球服务器查询qige.io
问题:上面秘籍中我们提到了使用插件或自己修改hosts文件来屏蔽广告,思考一下这种方式为何能过滤广告?如果某些广告拦截失效,那么是什么原因?你应该怎样进行分析从而能够成功屏蔽它?

在文件中添加该广告链接,并且指定一个ip地址(通常为本机地址),因为hosts文件优先级是高于DNS服务器,这样浏览器解析该广告链接时,优先hosts文件,这样我们就相当于更改了该链接本来的ip地址,从而使该链接失效。
如果这样的方式无法屏蔽广告,一种可能是广告内容是嵌入到网页中的。可以通过浏览器按“F12”进入控制台分析网页数据,找到对应的广告链接然后然后再修改hosts文件实现精准屏蔽。

7.Cache

实作一

1、打开 Chrome 或 Firefox 浏览器,访问 ,接下来敲 F12 键 或 Ctrl + Shift + I 组合键打开开发者工具,选择 Network 面板后刷新页面,你会在开发者工具底部看到加载该页面花费的时间。请进一步查看哪些文件被 cache了,哪些没有。
如上图记录,可以看到刷新页面完成缓存是1.38s

实作二

接下来仍然在Network面板,选择Disable cache选项框,表示当前页面不使用cache,页面数据全部来自于Internet,刷新页面,再次在开发者工具底部查看加载该页面花费的时间。对比有cache时的加载速度差异。

可以看到在停用缓存后当前页面加载完成用时3.97秒,相比之前使用缓存下的情况整整慢了2.59秒。
由此可见,浏览器使用缓存机制可以大大加快网页访问速度,提高用户体验。
所以那些垃圾软件,每次都会清理你浏览器的缓存,很多时候你都会发现开启网页的速度反而变慢了,这些缓存根本就不是垃圾,更不要随便清理!真正应该被清理的,拖慢设备运行速度的反而是那些XX助手和XX卫士!!!

本文标签: 计算机网络验证性实验

版权声明:本文标题:计算机网络——验证性实验 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1700324038a397036.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。