第三章 网络管理常用工具的使用.ppt

1、第 2 章补充 网络管理和维护管理工具,教学提示： 本章将介绍Windows 操作系统中一些常用的网络管理及测试命令，局域网中常用的一些工具软件，管理配置网络设备使用的命令和软件。 教学要求： 掌握如何检测网络中计算机的网络连通性，如何检测计算机到某个IP 地址的路由信息及路由表示信息；掌握如何获取相关的IP 地址及相应MAC 地址的对应关系； 掌握如何利用网络工具软件来获取网络中的信息，如计算机名称，IP 地址信息等； 掌握配置管理网络中的网络设备，如交换机、路由器等。,2.1 Windows 操作系统的网络工具软件 在网络管理中，如何获取网络中各个主机的 IP 地址，MAC 地址及相关的路

2、由信息是网络管理员最为关心的问题。利用各种工具软件获取这些信息，帮助用户快速定位网络故障，解决故障，是网络管理员的必修课。Windows 操作系统提供有一些网络管理及测试命令，利用这些命令可以方便地获得网络链路层与网络层的相关信息，并根据这些信息对网络进行管理。 说明： (1) 非特别指明，本章中的Windows 操作系统是指Windows 2000，Windows 2003 和Windows XP。 (2) 本节所介绍的工具，只有安装有TCP/IP 协议才能使用本命令。在Windows2000/2003，Windows XP 操作系统中，TCP/IP 协议是默认安装。,2.1.1 本机IP

3、地址信息查看ipconfig ipconfig 是Windows 操作系统自带的一个TCP/IP 工具，利用这个命令可以查看本地计算机所有网络适配器的MAC 地址和IP 地址等配置信息。 1命令格式 ipconfig 命令格式如下。 ipconfig /all /renew Adapter /release Adapter /flushdns /displaydns /registerdns /showclassid Adapter /setclassid Adapter ClassID,参数解释 /all：显示所有适配器的完整 TCP/IP 配置信息。在没有该参数的情况下，ipconfig

4、显示 IP 地址、子网掩码和各个适配器的默认网关值。 /renew Adapter：更新所有适配器(如果未指定适配器)或特定适配器(如果包含了Adapter 参数)的 DHCP 配置。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用 /release Adapter：发送DHCPRELEASE 消息到 DHCP 服务器，以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了Adapter 参数)的当前DHCP 配置，并丢弃IP 地址配置。该参数可以禁用配置为自动获取IP 地址的适配器的TCP/IP。要指定适配器名称，需输入使用不带参数的ipconfig 命令显示的适配器名称。

5、,2查看本地计算机的网络适配器信息 打开【命令提示符】窗口，在其中输入【ipconfig /all】，然后按Enter 键，这时本地计算机的所有网络适配器信息将在【命令提示符】窗口中显示出来，包括以下几个方面。 (1) Description：网络适配器描述信息。 (2) Physical Address：网络适配器MAC 地址。 (3) IP Address：网络适配器配置的IP 地址。 (4) Subnet Mask：网络适配器配置的子网掩码。 (5) Default Gateway：网络适配器配置的默认网关。 (6) DNS Server：网络适配器配置的DNS 地址。 (7) NetB

6、IOS over Tcpip：NetBIOS 设置信息。,2.1.2 IP 网络连通性测试ping ping 是典型的网络工具，它能够辨别当前网络功能的某些状态。这些网络功能的状态是日常网络故障诊断的基础。ping 命令可以测试计算机名和计算机的IP 地址，验证与对方计算机的连接，通过向对方主机发送“网际消息控制协议(ICMP)”回响请求消息，来验证与对方计算机在TCP/IP 的IP 级连接。回响应答消息的接收情况将和往返过程的次数一起显示出。默认情况下，ping 发送四个回应报文，每个报文包含 64 字节的数据。,1. 命令格式 ping 命令格式如下。 ping -t -a -n Coun

7、t -l Length -f -i TTL -v TOS -r Count -s Count -j computer-list | -k Computer-list -w Timeout TargetName 参数解释如下。 -t：指定在中断前ping 可以持续发送回响请求信息到目的地。按“Ctrl+Break”组合键将中断ping 并显示统计信息，按“Ctrl+C”组合键将中断并退出ping。 -a：指定对目的地IP 地址进行反向名称解析。如果解析成功，ping 将显示相应的主机名。 -n Count：指定发送回响请求消息的次数。默认值为4。 /? ：在命令提示符显示帮助。,(1) Repl

8、y from 目标地址(此处为172.16.28.1)：ICMP 数据包返回的具体内容。 (2) Packets Sent：发送的数据包个数(默认=4)。 (3) Received：返回的数据包个数。 (4) Lost：丢失的数据包个数。 (5) Minimum：数据包在本地主机与目标主机之间往返所花费的最小时间。 (6) Maximum：数据包在本地主机与目标主机之间往返所花费的最大时间。 (7) Average：数据包在本地主机与目标主机之间往返所花费的平均时间。,在使用 ping 命令的过程中，有时会遇到一些错误提示信息，通过这些错误信息可以判断出当前网络的一些故障。错误提示信息通常有两

9、种情况。 (1) Unknown host：未知主机名。该主机的名字不能被命名服务器转换成IP 地址。故障原因可能是命名服务器故障，NetBIOS 被关闭，主机名字不正确，到该主机的通信线路故障等。 (2) Network unreachable：网络不能到达。这是本地主机没有到达远程主机的路由。故障原因可能是网络中的路由设置出现故障。,tracert 命令是Windows 操作系统自带的命令，它通过递增“生存时间 (TTL)”字段的值，将“Internet 控制消息协议 (ICMP) 回响请求”消息发送给目标可确定到达目标的路径。 所显示的路径是源主机与目标主机间的路径中的路由器的近侧路由器

10、接口列表。近侧接口是距离路径中的发送主机最近的路由器的接口。 tracert 通过更改“生存时间 (TTL)”的值向目标发送“ICMP 回响请求”消息来确定到达目标的路径。这个命令要求路径上的每个路由器在转发数据包之前，至少将 IP 数据包中的 TTL 递减1。这样，TTL 就成为最大链路计数器。数据包上的TTL 到达0时，路由器就将“ICMP 已超时”的消息发送回源计算机,1. 命令格式 tracert 命令格式如下。 tracert -d -h MaximumHops -j HostList -w Timeout TargetName 参数解释如下。 -d：防止tracert 试图将中间路

11、由器的IP 地址解析为它们的名称。这样可加速显示tracert 的结果。 -h MaximumHops：在搜索目标(目的)的路径中指定跃点的最大数。默认值为30 个跃点 -w Timeout：指定等待“ICMP 已超时”或“回响答复”消息(对应于要接收的给定“回响请求”消息)的时间(以ms 为单位)。如果超时时间内未收到消息，则显示一个星号 (*)。默认的超时时间为 4000(4s)。 TargetName：指定要进行路由测试的远程计算机，可以是 IP 地址或主机名。,打开【命令提示符】窗口，在其中输入【tracert 221.10.251.197】,2.1.4 MAC 地址分析工具ARP A

12、RP (Address Resolution Protocol，地址解析协议)是一个位于TCP/IP 协议栈中的低层协议，负责将某个IP 地址解析成对应的MAC 地址。 它就是通过地址解析协议将目标IP 地址转换成目标MAC 而获得的。ARP 协议的基本功能就是通过目标设备的IP 地址，查询目标设备的MAC 地址，以保证通信的顺利进行。 在本地计算机与网络中的其他计算机进行通信时，本地计算机会为每个网络适配器建立一个存放最近IP 地址到MAC地址之间的映射记录的高速缓存，每隔一段时间(一般为210min)高速缓存将被刷新，以缓存最新的本地计算机与指定的远程计算机之间的IP 地址与MAC 地址之

13、间的映射关系。,1. 命令格式 arp -a InetAddr -N IfaceAddr -d InetAddr IfaceAddr -s InetAddr EtherAddr IfaceAddr 参数解释如下。 -a InetAddr -N IfaceAddr：显示所有接口的当前ARP 缓存表。带有InetAddr 参数将显示指定IP 地址的ARP 缓存项，其中InetAddr 代表IP 地址。使用-N IfaceAddr 参数将显示指定接口的ARP 缓存表，其中-N 参数区分大小写，Iface Addr 代表指定接口的IP 地址。 -d InetAddr IfaceAddr：删除指定的IP

14、 地址项，其中InetAddr 代表IP 地址。对于指定的接口，使用IfaceAddr 参数将删除表中的某项，其中IfaceAddr 代表分配给该接口的IP 地址。使用星号(*)通配符代替InetAddr 将要删除所有项。 -s InetAddr EtherAddr IfaceAddr：向 ARP 缓存中添加可将IP 地址InetAddr 解析成物理地址EtherAddr 的静态项。使用IfaceAddr 参数将向指定接口的表添加静态ARP 缓存项，其中IfaceAddr 代表分配给该接口的IP 地址。,打开【命令提示符】窗口，在其中输入【arp -a】，然后按Enter 键，这时【命令提示符

15、】窗口中将显示本机所有接口的当前 ARP 缓存表,命令执行后显示出了本机所有接口的ARP 缓存项，其中的含义如下。 (1) Interface：本机接口名称，以IP 地址形式显示。 (2) Internet Address：与本机进行网络通信的远程主机IP 地址。 (3) Physical Address：与本机进行网络通信的远程主机MAC 地址。 (4) Type：缓存项类型。dynamic 代表动态，表示该缓存项每隔一段时间将进行刷新； static 代表静态，表示该缓存项将不会被刷新，直到它被手动删除。,2.1.5 本机路由表查看route 在现在的局域网中，大多数主机一般都是只连接一台

16、路由器。由于只有一台路由器，因此不存在使用哪一台路由器将数据包发送到远程主机上去的问题，该路由器的IP 地址可作为该网段上所有计算机的默认网关。但是，当网络上拥有两个或多个路由器时，这时就不一定只依赖默认网关了。在这种情况下，网络管理员需要相应的路由信息。这些信息储存在路由表中，每个主机和每个路由器都有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须手动将项目添加到路由器和主机上的路由表中。route 就是用来显示、手动添加和修改路由表项目的。,1. 命令格式 route -f -p Command Destination mask

17、Netmask Gateway metric Metric ifInterface 参数解释如下。 -f：清除所有不是主路由(子网掩码为 255.255.255.255 的路由)、环回网络路由(目标为127.0.0.0，子网掩码为 255.255.255.0 的路由)或多播路由(目标为 224.0.0.0，子网掩码为240.0.0.0 的路由)的条目的路由表。 -p：与 add 命令共同使用时，指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下，启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时，则显示永久路由列表。所有其他命令都

18、忽略此参数。 Command：指定要运行的命令。有效的命令如下。 (1) add：添加路由。 (2) change：更改现存路由。 (3) delete：删除路由。 (4) print：打印路由。,Destination：指定路由的网络目标地址。目标地址可以是一个IP网络地址(其中网络地址的主机地址位设置为 0)，对应主机路由是IP地址，对应默认路由是0.0.0.0。 mask Netmask：指定与网络目标地址相关联的网掩码(又称为子网掩码)。子网掩码对于IP 网络地址可以是一适当的子网掩码，对应主机路由是 255.255.255.255 ，对应默认路由是 0.0.0.0。如果忽略，则使用子

19、网掩码 255.255.255.255。定义路由时由于目标地址和子网掩码之间的关系，目标地址不能比它对应的子网掩码更为详细。换句话说，如果子网掩码的一位是0，则目标地址中的对应位就不能设置为1。 Gateway：指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点IP 地址。对于本地连接的子网路由，网关地址是分配给连接子网接口的IP 地址。对于要经过一个或多个路由器才可用到的远程路由，网关地址是一个分配给相邻路由器的、可直接达到的IP地址。 metric Metric：为路由指定所需跃点数的整数值(范围是19999)，它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配

20、的路由。 if Interface：指定目标可以到达的接口的接口索引。使用route print 命令，可以显示接口及其对应接口索引的列表。忽略if参数时，接口由网关地址确定。,打开【命令提示符】窗口，在其中输入【route print】，然后按Enter 键，这时【命令提示符】窗口中将显示本机所有接口路由表信息,2.1.6 TCP/UDP 连接信息netstat 在网络管理过程中，网络管理员最关心的恐怕就是如何知道某个主机在运行过程中，系统与哪些远程主机进行了连接，开启了什么样的端口，是TCP 连接还是UDP 连接。这是因为所有的网络攻击，都必须借助相应的TCP/UDP 端口才能实现。 ne

21、tstat 命令是Windows 操作系统自带的一个TCP/IP 命令工具，使用它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息，可以显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IPv4 统计信息(对于IP、ICMP、TCP 和 UDP 协议)以及IPv6 统计信息(对于IPv6、ICMPv6、通过IPv6 的TCP 以及通过IPv6 的UDP 协议)。,1. 命令格式 netstat -a -e -n -o -p Protocol -r -s Interval 参数解释如下。 -a：显示所有活动的TCP 连接以及计算机侦听的TCP 和UDP 端口。 -e：显示

22、以太网统计信息，如发送和接收的字节数、数据包数。 -n：显示活动的TCP 连接。不过只以数字形式表现地址和端口号，却不尝试确定名称。 -o：显示活动的TCP 连接并包括每个连接的进程ID(PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于PID 的应用程序。,-p Protocol：显示Protocol 所指定的协议的连接。Protocol 可以是TCP、UDP、TCPv6 或UDPv6。如果该参数与-s 一起使用按协议显示统计信息，则Protocol 可以是TCP、UDP、ICMP、IP、TCPv6、UDPv6、ICMPv6 或 IPv6。 -r：显示IP 路由表的内容

23、。该参数与route print 命令等价。 -s：按协议显示统计信息。默认情况下，显示TCP、UDP、ICMP 和IP 协议的统计信息。如果安装了IPv6 协议，就会显示有关IPv6 上的TCP、IPv6 上的UDP、ICMPv6 和IPv6协议的统计信息。可以使用-p 参数指定协议集。 Interval：每隔Interval 秒重新显示一次选定的信息。按Ctrl+C 组合键停止重新显示统计信息。如果省略该参数，netstat 将只打印一次选定的信息。,2.2 网络常用工具 2.2.1 IP 地址计算工具IPSubnetter 在局域网中分配IP 地址，计算某个IP 地址所属的网段，通过某个

24、主机的IP地址和子网掩码来推算该IP 地址所属网段的IP地址起始范围，这些都是网络管理员在日常管理工作中经常做的事。IPSubnetter 是一个IP地址与子网掩码计算工具软件，利用它可以替代网络管理员的手动计算。IPSubnetter 可以根据某个IP地址及其子网掩码计算出该IP 地址所属的子网，判断出该IP 地址属于哪类地址，计算出其子网位，主机位，符合条件的子网数，每个子网所包含的有效主机数，掩码，所属子网地址，子网的广播地址，当前子网所包含的主机范围等各种信息。,2.2.2 网络查看工具LanHelper 局域网助手 LanHelper 专门为高效率的局域网管理而设计，是一个强大的网络管理、扫描、监控软件，同时不需要安装任何服务端的软件。它具有智能而快速的扫描引擎，能够按IP