实验一

2023年11月27日发(作者：)

实验一 常用网络命令的使用与TCP/IP协议配置（3学时）

一、实验目的：

1. 了解各种查看网络参数的方法；

2. 认识 IE 的功能与一般使用方法，理解 IE 各项参数的意义并会合理设

置；

3. 了解ping命令各项参数的含义，掌握 ping命令的使用方法，了解ping

命令的工作原理。

4. 掌握Tracert命令的使用方法，掌握pathping命令的使用方法，了解Tracert

和pathping命令的工作原理。

5. 了解ARP命令的主要功能，掌握ARP命令的使用方法，了解ARP命令

的工作原理。

6. 掌握netstat网络命令的使用方法，了解netstat网络命令的工作原理。

二、实验设备：

1. 计算机，网卡

2. 交换机（或集线器）

3. 网线

4. 路由器

5. 网络

三、实验内容及实验步骤：

（一）网络参数的查看

(以windows XP为例)

1. 方法一

(1) 在桌面上右击“网上邻居”，从快捷菜单中选择“属性”，如图 1.1 所

示；

图1.1 点击网上邻居查看网络属性

(2) 从打开的窗口中右击“本地连接”，从快捷菜单中选择“属性”，打开如

图 1.2 所示的对话框；

图1.2 本地连接 属性

在“本地连接 属性”对话框中，有很多网络组件，可以选定某组件，然后点

击“属性”或“删除”进行相应的操作，也可以根据需要点击“安装”，安装新的网络

组件。

“ Microsoft 网络客户端” ---- 是 Microsoft 公司在 Windows 软件中内置的

一个客户端程序，是 Windows 环境下进行网络通讯的客户端基础，如果不安装

“ Microsoft 网络客户端”，大部分网络功能无法实现；

“ Microsoft 网络的文件和打印机共享” ---- 安装本组件后，将允许用户将本

机的软件（磁盘上的文件）和打印机作为共享资源，提供给网络中其它的计算机。

网络中拥有合适权限的其它计算机将可以使用本机提供的软件或打印机；

“ Internet 协议（ TCP/IP ）” ---- 表示在本机上已经安装了 TCP/IP 协议，

点击“属性”按钮后，将进入 TCP/IP 的属性设置对话框。

【注：在windows 7中可从控制面板——网络和共享中心——本地连接进入】

2.方法二

在“开始”-“运行”中输入 cmd （ Windows 下输入 command ），进入 DOS

方式，输入 ipconfig /all 命令并运行，运行效果如图 1.3 所示。

图1.3 ipconfig /all命令执行结果

（二）IE 参数的设置

打开 IE浏览器，选择菜单中的“工具” →“ Internet 选项”菜单，打开如图 1.4

所示的对话框（也可以通过“控制面板”→“网络和Internet连接”→“ Internet 选

项”进入图 1.4 ，也可右键单击“IE”→“属性”）。

图1.4 Internet属性

（ 1 ）“常规”选项卡中，用户可以设定主页，即启动 IE 后即可自动打开

的网页；可以对 Internet 临时文件的删除、缓存容量进行设置；也可以设置网

页保存在历史记录中的天数；它主要用来对 IE 的多媒体、颜色、链接、工具栏

和字体进行设置。

（ 2 ）“安全”选项卡（如图1.5）中，用户可以根据需要设置安全级别，并

可通过“自定义级别”控制某些应用控件的运行与否。

图1.5

1.5 Internet属性-安全设置

点击自定义级别，进入安全自定义设置：

① “下载已签名的 ActiveX 控件” -- 经过第三方的认证机构签名证明该

ActiveX 控件是安全的，并且用户可以设置为允许下载这种控件，除非用

户不想安装任何 ActiveX 控件，或者用户想自己从一些网站下载，例如

Windows Update ，还有播放 Flash 的插件等。

② “下载未签名的 ActiveX 控件” -- 跟经过签名认证的 ActiveX 控件相

比，未经签名认证的可能会包含潜在的安全隐患因此这个选项用户最好不

要设置为启用，或禁用，或者设置为询问，这样用户可以根据正在访问的

站点的性质自己决定是否下载安装未经认证的控件。

③ “对没有标记为安全的 ActiveX 控件进行初始化和脚本运行” -- 跟前面

的设置类似的，如果用户之前都设置为禁用，那么这个选项同样禁用就可

以，否则可以设置为询问（建议的设置）或者允许（不建议）来禁止那些

未经签名的控件运行。

④ “运行 ActiveX 控件和插件” -- 假设用户已经禁止了所有 ActiveX 控件

和插件的运行，那么这个选项就可以放心的设置为管理员认可。这里不建

议设置为允许。

⑤ “对标记为可安全执行脚本的 ActiveX 控件执行脚本” 这个设置可以设

置的跟前面的选项相同。

⑥ “活动脚本” -- 现在各种的脚本程序非常流行，通过脚本程序可以建立很

多实用的网页，例如 Windows Update 网页，就是通过脚本程序来判断用

户需要下载的补丁的。因此如果禁用掉脚本程序，一些网页将不能正常浏

览。这里建议用户设置为禁用，至于少数重要的但是不能正常浏览的网页，

我们将在后面看到解决办法。

⑦ “允许通过脚本进行粘贴操作” -- 这个选项允许网页通过脚本把文件复制

进用户的剪贴板，为了安全考虑最好禁用。

⑧ “ JAVA 小程序脚本” --javascript 是一种公开的，多平台，面向对象的脚

本语言。很多网页中都使用了 JAVA 脚本，但是安全起见最好禁用它。

如果以上的设置会影响到少数用户必须要访问的站点（例如 Windows

Update 网站），但是安全起见用户又不想把 Internet 区域的安全级别设置的太

低，那么用户可以把一些用户信任的站点添加到 Trusted sites （信任站点）中

去。方法是：在 Internet 选项的安全选项卡下，点击 Trusted sites （信任站点），

然后点击 Sites （站点）按钮，会出现图四的窗口，在新窗口中输入我们希望添

加的网络地址（例如 https ： // ）然后点击右侧的

Add （添加），这样就可以了。

（ 3 ）“隐私”选项卡主要是对 Cookie 文件的控制。

图1.6 Internet属性-隐私设置

如图1.6所示，简单来说， Cookies 就是服务器暂存放在客户端的资料（ .txt

格式的文本文件），好让服务器用来辨认客户端计算机。当用户在浏览网站的时

候， Web 服务器会先送一小小资料放在用户计算机上， Cookies 会帮用户在

网站上所打的文字或是一些选择都记录下来。当下次用户再访问同一个网站，

Web 服务器会先看看有没有它上次留下的 Cookies 资料，有的话，就会依据

Cookie 里的内容来判断使用者，送出特定的网页内容给客户端。

网站可以利用 cookies 跟踪统计用户访问该网站的习惯，比如什么时间访

问，访问了哪些页面，在每个网页的停留时间等。利用这些信息，一方面是可以

为用户提供个性化的服务，另一方面，也可以作为了解所有用户行为的工具，对

于网站经营策略的改进有一定参考价值。目前 Cookies 最广泛的是记录用户登

录信息，这样下次访问时可以不需要输入自己的用户名、密码了——当然这种

方便也存在用户信息泄密的问题，尤其在多个用户共用一台电脑时很容易出现这

样的问题。

（ 4 ）“内容”选项卡中集中了“分级审查”、“证书”、“个人信息”等项的设

置。

图1.7 Internet属性-内容设置

“分级审查”主要用于控制上网的用户在网页上浏览时所看到的内容。单击

“分级审查”下的“启用”按钮，在“创建监护人密码”对话框中设置密码，然后在“分

级审查”对话框的“分级”标签下单击“类别”窗口中的任一类型，然后用鼠标拖动

“等级”滑块来设定该项类别的级别。在“常规”标签下，监护人可以更改密码。“高

级”标签下包含“分级系统”和“分级部门”两个选项。 IE 提供了 RASC 分级系

统，用户也可以将新的分级系统添加进去并使用。“分级部门”由分级系统决定，

RASC 分级系统不包含任何分级部门。

在“证书”选项区域中用户可以指定证书设置以便识别自己、站点以及发行商

的身份。

“个人信息”允许用户自己设置 Windows地址簿目录，包括姓名、地址、电

子邮件和其他个人信息。单击“编辑配置文件”按钮， IE 将会显示个人“属性”对

话框，用户可以输入用户个人的信息以及家庭情况、业务联系、 NetMeeting 及

数字标识。

（ 5 ）“连接”对话框中设置的是 IE 如何连接到网络中。

图1.8 Internet属性-连接设置

单击“建立连接”按钮可以启动“ Internet 连接向导”，在它的指引下可以一步

步地完成连接工作。选中“使用调制解调器与 Internet 连接”复选框后，再单击右

侧的“设置”按钮，可以打开“拨号设置”对话框对其进行设置。

单击“局域网设置”后，可以设置“代理服务器”，一般局域网用户多用到此设

置，其具体内容可以向网络管理员咨询；同时可以设置 IE 启动时是否自动检测

代理服务器及是否使用自动配置脚本程序。

（ 6 ）“程序”标签

图1.9 Internet属性-程序设置

在此标签下用户可以对邮件、新闻、会议、日历、联系人列表等程序进行设

置，前提是用户必须在计算机中安装了可以支持这些程序的软件，否则的话每个

程序后的下拉列表选项框都将是空的。“ Internet 电话”则必需配合

“ InternetMeeting ”来使用，如果机器中安装了一个以上的浏览器，并且想将 IE

设为默认的浏览器，那么就应该选中“检查 InternetExplorer 是否为默认的浏览

器”前的复选框。

（ 7 ）“高级”标签

图1.10 Internet属性-高级设置

此标签包含了一些设置可以用来配置如何更改 Internet Explorer 的行为

方式。如果用户对新的设置不满意，可以单击“恢复默认设置”来恢复安装系统时

的默认设置。

“高级”设置中的各个选项，对 IE 的运行状态有着直接的影响，在上机过程

中要逐项调整并观察其效果。

“使用被动 FTP ，为防火墙和 DSL 调制解调器兼容性” -- 这个设置将会

允许在使用 IE 浏览 FTP 服务器时使用被动模式 ，这种模式更加安全，因为

服务器方无法获得本机的 IP 地址，如果某些 FTP 服务器不能正常访问，就可

以试试启用或者禁用这个设置。

“检查发行商的证书吊销” -- 如果选择了这个选项，当用户访问某些需要认

证的站点时， IE 会首先检查给站点提供的证书是否依然有效。一般情况下，建

议启用这个设置。

“检查服务器的证书吊销” -- 这个选项将会使 IE 检查站点服务器的证书是

否仍然有效，一般也应该启用这个设置。

“检查下载的程序的签名” -- 如果启用了这个设置，在用户下载了程序后 IE

会通过签名自动检查程序是否被非法改动过。一般应当启用这个设置。

“不将加密的页面存入硬盘” -- 启用了这个选项后，对于加密页面（主要是

URL 以 https 打头的）将不会保存到 Internet 临时文件夹中。如果多人共用同

一台电脑，这个选项是很有必要的，这样别人就无法通过 Internet 临时文件窥

探到别人访问过的加密网页了（例如某些电子商务网站的信用卡付费页面）。

“使用 SSL 2.0 ”、“使用 SSL 3.0 ”和“使用 TLS 1.0 ” -- 都跟在 Internet 上

通过协议加密数据有关。例如一些网站的身分认证和重要数据的传输，在这过程

中都会使用到 SSL 加密。因此最佳建议是这三个选项全部启用。但是如果启用

后访问某些加密站点时出现错误，那么可以禁用除 SSL 2.0 之外的其它两个协

议，因为不同版本之间可能会有冲突，而 SSL 2.0 是被采用的最广泛的，一般

的加密站点都会支持。

“对无效站点证书发出警告” -- 启用这个设置之后，在遇到无效的站点证书

时 IE 就会发出警告，提醒用户注意。一般情况下可以启用这个。

“在安全和非安全模式之间转换时发出警告” -- 当启用这个设置之后，如果

用户要从一个安全的网页（可能是经过 SSL 加密的）进入到一个不安全的网页

的时候， IE 会发出警告提醒用户，以避免用户在不知情的情况下泄漏一些私人

的信息。

“重定向提交的表单时发出警告” -- 启用这个设置后，用户在某些论坛或类

似的地方提交的一些信息如果被发送到了其它的服务器上， IE 就会发出警报提

醒用户。所以安全起见这个也应当启用

注：

•单击工具栏的刷新按钮,刷新当前页面信息。用于解决网页显示不正确或在

下载途中就中断的情况。

•开启多个浏览窗口，用于同时浏览不同网址，提高上网效率。

•加快网页显示速度：选择查看菜单中的 Internet 选项命令，打开 Internet 选

项对话框，然后选中高级选项卡。在选项卡中的多媒体区域内，取消显示图片、

播放动画、播放视频和播放声音等全部或部分复选框。

（三）网络调试命令的使用——Ping

1、ping的认识

PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程

序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP

回声应答。

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络

上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用

的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发

送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可

以确定目标主机的存在，可以初步判断目标主机的操作系统等。

Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能

够连通，用好它可以很好地帮助我们分析判定网络故障。Ping命令可在“开始”

—— “运行”中运行，也可先进入 DOS 模式，再输入命令运行。应用格式：Ping

IP地址。该命令还可以加许多参数使用，具体是键入Ping按回车即可看到详细

说明。

图1.11

ping指的是端对端连通，通常用来作为可用性的检查， 但是某些病毒木马

会强行大量远程执行ping命令抢占你的网络资源，导致系统变慢，网速变慢。

严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的

情况下你如果不用作服务器或者进行网络测试，可以放心的选中它，保护你的电

脑。

Ping 是经常使用的网络实用程序，用于确定本地主机是否能与另一台主机

交换（发送与接收）数据报。根据返回的信息，就可以推断 TCP/IP 参数是否

设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或

两次数据报交换并不表示 TCP/IP 配置就是正确的，必须执行大量的本地主机与

远程主机的数据报交换，才能确信 TCP/IP 的正确性。

Ping 是一个测试程序，如果 Ping 运行正确，大体上就可以排除网络访问

层、网卡、 MODEM 的输入输出线路、电缆和路由器等存在的故障，从而减小

了问题的范围。

按照缺省设置， Windows 上运行的 Ping 命令发送 4 个 ICMP （网间控

制报文协议）回送请求，每个 32 字节数据，如果一切正常，应能得到 4 个回

送应答。 Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间

量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。

Ping 还能显示 TTL （ Time To Live 存在时间）值，可以通过 TTL 值推

算一下数据包已经通过了多少个路由器：源地点 TTL 起始值（就是比返回 TTL

略大的一个 2 的乘方数） - 返回时 TTL 值。例如，返回 TTL 值为 119 ，那

么可以推算数据报离开源地址的 TTL 起始值为 128 ，而源地点到目标地点要

通过 9 个路由器网段（ 128-119 ）；如果返回 TTL 值为 246 ， TTL 起始值

就是 255 ，源地点到目标地点要通过 9 个路由器网段。

2、ping命令参数的了解

ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count]

[-j host-list] | [-k host-list] [-w timeout] target-name

【参数说明】 ：

-t ：连续对 IP 地址执行 Ping 命令，直到被用户以 Ctrl+C 中断。

-a ：将地址解析为计算机NetBios名。

-n count：执行特定次数的 Ping 命令。发送count指定的ECHO数据包数，

通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助。能够测试发

送数据包的返回平均时间，及时间的快慢程度。默认值为 4。

-l size：发送指定数据量的ECHO数据包。默认为 32 字节；最大值是655

00byt。

-f ：在数据包中发送“不要分段”标志，数据包就不会被路由上的网关分段。

通常你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就

不会再分段处理。

-i TTL：将“生存时间”字段设置为TTL指定的值。指定TTL值在对方的系

统里停留的时间。同时检查网络运转情况的。

-v TOS：TOS 将“服务类型”字段设置为TOS 指定的值。

-r count：在“记录路由”字段中记录传出和返回数据包的路由。通常情况下，

发送的数据包是通过一系列路由才到达目标地址的，通过此参数可以设定，想探

测经过路由的个数。限定能跟踪到9个路由。

-s count：指定 count 指定的跃点数的时间戳。与参数-r差不多，但此参数

不记录数据包返回所经过的路由，最多只记录4个。

-j host-list：利用host-list 指定的计算机列表路由数据包。连续计算机可以

被中间网关分隔(路由稀疏源) IP 允许的最大数量为 9。

-k host-list：host-list 利用host-list 指定的计算机列表路由数据包。连续计

算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。

-w timeout：timeout 指定超时间隔，单位为毫秒。

target-name

： 指定要 ping 的远程计算机。

3、通过 Ping 检测网络故障的典型次序

正常情况下，当用户使用 Ping 命令来查找问题所在或检验网络运行情况

时，需要使用许多 Ping 命令，如果所有都运行正确，就可以相信基本的连通性

和配置参数没有问题；如果某些 Ping 命令出现运行故障，它也可以指明到何处

去查找问题。下面就给出一个典型的检测次序及对应的可能故障：

（1）. ping 127.0.0.1

这个 Ping 命令被送到本地计算机的 IP 软件，该命令永不退出该计算机。

如果没有做到这一点，就表示 TCP/IP 的安装或运行存在某些最基本的问题。

图1.12

（2）. ping 本机 IP

这个命令被送到计算机所配置的 IP 地址，计算机始终都应该对该 Ping 命

令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域

网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则

表示另一台计算机可能配置了相同的 IP 地址。 （本机IP可以通过在本机运行

ipconfig查得）

图1.13

（3）. ping 局域网内其他 IP

这个命令应该离开用户所使用的计算机，经过网卡及网络电缆到达其他计算

机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到

0 个回送应答，那么表示子网掩码（进行子网分割时，将 IP 地址的网络部分与

主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。（局域网内其

他IP可以通过别的同学计算机运行ipconfig查得）

图1.14

（4）. ping 网关 IP

这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应

答。（网关IP可以通过本机ipconfig查得）

图1.15

（5）. ping 远程 IP

如果收到 4 个应答，表示成功的使用了缺省网关。对于拨号上网用户则表

示能够成功的访问 Internet （但不排除 ISP 的 DNS 会有问题）。

图1.16

（6）. ping localhost

localhost 是个网络操作系统的保留名，它是 127.0.0.1 的别名，每台计算机

都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件

（ /Windows/host ）中存在问题。

图1.17

（7）. ping （如 ）

对这个域名执行 Ping 地址，通常是通过 DNS 服务器。如果这里出现故

障，则表示 DNS 服务器的 IP 地址配置不正确或 DNS 服务器有故障（对于拨

号上网用户，某些 ISP 已经不需要设置 DNS 服务器了）。这样也可以利用该

命令实现域名对 IP 地址的转换功能。

图1.18

如果上面所列出的所有 Ping 命令都能正常运行，那么对自己的计算机进行本

地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示本

机所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方

法检测到。

（四）网络调试命令的使用——Tracert

注：以下命令可在“开始”—— “运行”中运行，也可先进入 DOS 模式，再

输入命令运行。

1．Tracert的主要功能及工作原理

Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标

所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来

确定从一个主机到网络上其他主机的路由。

Tracert 工作原理：通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet

控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。

要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数

据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递

增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器

发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过

期的数据包，这在 Tracert 实用程序中看不到。Tracert 命令按顺序打印出返回

“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项，则

Tracert 实用程序不在每个 IP 地址上查询 DNS。

Tracert 一般用来检测故障的位置，用户可以用 tracert IP 在哪个环节上出

了问题，虽然还是没有确定是什么问题，但它已经告诉了用户问题所在的位置。

Tracert 是一个运行得比较慢的命令（如果用户指定的目标地址比较远），

每个路由器用户大约需要给它 15 秒钟。

Tracert 的使用很简单，只需要在 tracert 后面跟一个 IP 地址或 URL ，

Tracert 会进行相应的域名转换的。

2．Tracert命令详解

在“运行”中输入cmd，进入DOS命令，输入tracert，就可以看到关于tracert

命令的格式和参数。

图1.19

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

 -d ：指定不将中间路由器的 IP 地址解析为它们计算机名，这样可加速显示

tracert 的结果。

 -h maximum_hops ：指定搜索目标（目的）的路径中存在的跃点的最大数，

默认值为 30 个跃点。

 -j host-list ：指定回显请求消息将 IP 报头中的松散源路由选项与 host-list

中指定的中间目标集一起使用。使用松散源路由时，连续的中间目标可以由

一个或多个路由器分隔开。host-list 中的地址或名称的最大数量为 9。

host-list 是一系列由空格分隔的 IP 地址（用带点的十进制符号表示）。仅

当跟踪 IPv4 地址时才使用该参数。

 -w timeout ：指定等待“ICMP 已超时”或“回显答复”消息（对应于要接收的

给定“回现请求”消息）的时间（以毫秒为单位）。如果超时时间内未收到消

息，则显示一个星号 (*)。默认的超时时间为 4000（4 秒）。

 target_name ：目标主机的名称或 IP 地址。

3．Tracert命令的使用

(1) 使用 tracert 命令跟踪路径

打开命令提示符，然后键入： tracert host_name 或者键入 tracert ip_address 。

其中 host_name 或 ip_address 分别是远程计算机的主机名或 IP 地址。

例如，要跟踪从该计算机到 的连接路由，请在命令提示行键入：tracert 。

如果 tracert 失败，可以使用命令输出来帮助确定哪个中介路由器转发失败或耗

时太多。

图1.20 tracert

从以上结果可看出到达目标经过了11个节点并且包传输的很快(低于

100ms)。第一列显示了节点数，第一列最后一行为到达最终目标所经过的节点总

数(在上例中到达最终节点，，共经过了11个节点)。其后的三列为各节点的响

应周期。如果在其中出现星号*则表示超时(这就是说在限定包存活周期内目标没

有响应，例如图2所示，tracert )，不过在图1中没有这种情况出现。在各列中

如果都小于100ms则可认为是不错的状态。在后面的两列显示了路途中的路由

器和主机的名称(如果有的话)和IP地址。

图1.21 tracert

(2) 使用 tracert 命令确定数据包在网络上的停止位置

下例中，默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置

的问题，或者是 192.168.10.0 网络不存在（错误的 IP 地址）。

C:>tracert 192.168.10.99

Tracing route to 192.168.10.99 over a maximum of 30 hops

1 10.0.0.1 reports:Destination net unreachable.

（五）网络调试命令的使用——ARP

注：以下命令可在“开始”—— “运行”中运行，也可先进入 DOS 模式，再

输入命令运行。

1． ARP命令的主要功能

ARP 是一个重要的 TCP/IP 协议，并且用于确定对应 IP 地址的网卡物理

地址。实用 arp 命令，用户能够查看本地计算机或另一台计算机的 ARP 高速

缓存中的当前内容。此外，使用 arp 命令，也可以用人工方式输入静态的网卡

物理 /IP 地址对，用户可能会使用这种方式为缺省网关和本地服务器等常用主

机进行这项操作，有助于减少网络上的信息量。

按照缺省设置， ARP 高速缓存中的项目是动态的，每当发送一个指定地点

的数据报且高速缓存中不存在当前项目时， ARP 便会自动添加该项目。一旦高

速缓存的项目被输入，它们就已经开始走向失效状态。例如，在 Windows

NT/2000 网络中，如果输入项目后不进一步使用，物理 /IP 地址对就会在 2 至

10 分钟内失效。因此，如果 ARP 高速缓存中项目很少或根本没有时（如图1

所示，只有网关的IP/MAC地址对），通过另一台计算机或路由器的 ping 命令

即可添加（如图2所示，源主机IP地址为[192.168.0.4]，局域网中的某台主机

[192.168.0.4]运行：ping 192.168.0.4后，再在源主机上运行：arp –a得到两个

IP/MAC地址对）。所以，需要通过 arp 命令查看高速缓存中的内容时，请最好

先 ping 此台计算机（不能是本机发送 ping 命令）。

图1.22 没有ping源主机时运行ARP

图1.23 ping源主机后运行ARP

ARP命令显示和修改ARP缓存中的项目。ARP 缓存中包含一个或多个表，它

们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的

每一个以太网或令牌环网络适配器都有自己单独的表。

2． ARP命令详解

在DOS方式下，输入：ARP，进入如图1所示。

图1.24 ARP命令格式

ARP 常用命令选项：

· arp -a 或 arp – g

用于查看高速缓存中的所有项目。 -a 和 -g 参数的结果是一样的，多年来

-g 一直是 UNIX 平台上用来显示 ARP 高速缓存中所有项目的选项，而

Windows 用的是 arp -a （ -a 可被视为 all ，即全部的意思），但它也可以接

受比较传统的 -g 选项。

· arp -a IP

如果用户有多个网卡，那么使用 arp -a 加上接口的 IP 地址，就可以只显

示与该接口相关的 ARP 缓存项目。

· arp -s IP 物理地址

用户可以向 ARP 高速缓存中人工输入一个静态项目。该项目在计算机引

导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新

该项目。

如图4所示，运行ARP –a后，查得ARP 高速缓存中只有网关IP/MAC地

址对，用arp –s IP地址 物理地址[arp –s 192.168.0.5 00-1c-bf-1c-e9-ef]设置了

一个新的IP/MAC地址对。（这个IP地址和物理地址可以是任意主机的）

图1.25 设置新的IP/MAC地址对

· arp -d IP

使用本命令能够人工删除一个静态项目。 如图5所示。

图1.26 删除手动设置的IP/MAC地址对

（六）网络调试命令的使用——netstat

注：以下命令可在“开始”—— “运行”中运行，也可先进入 DOS 模式，再

输入命令运行。

1． Netstat 命令的主要功能

XP系统内置的Netstat网络测试命令可以帮助计算机用户详细了解计算机网络的

整体使用情况。Netstat命令可以显示当前正在活动的网络连接的详细使用信息，例如

以太网的统计信息，显示网络连接、路由表信息详解和了解网络接口信息和显示所有协

议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等，另外还可以选择

特定的协议并查看其详细信息，还能显示当前主机所连接的端口号和当前计算机的详细

路由信息。

Netstat 用于显示与 IP 、 TCP 、 UDP 和 ICMP 协议相关的统计数据，

一般用于检验本机各端口的网络连接情况。

如果计算机有时候接受到的数据报会导致出错数据删除或故障，其实

TCP/IP 可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错

情况数目占到所接收的 IP 数据报相当大的百分比，或者它的数目正迅速增加，

那么就应该使用 Netstat 查一查为什么会出现这些情况了。

2． Netstat 命令详解

在DOS命令方式下，输入：netstat /?，得到关于netstat命令格式，如图1所示。

图1.27

netstat [-a] [-b] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [-v] [Interval]

参数

 -a ：显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。

 -e ：显示以太网统计信息，如发送和接收的字节数、数据包数。该参数可以与 -s 结

合使用。

 -n ：显示活动的 TCP 连接，不过，只以数字形式表现地址和端口号，却不尝试确定

名称。

 -o ：显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务

管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结

合使用。

 -p Protocol ：显示 Protocol 所指定的协议的连接。在这种情况下，Protocol 可以是

tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息，则

Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。

 -s ：按协议显示统计信息。默认情况下，显示 TCP、UDP、ICMP 和 IP 协议的统计

信息。如果安装了 IPv6 协议，就会显示 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6

和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。

 -r ：显示 IP 路由表的内容。该参数与 route print 命令等价。

 Interval ：每隔 Interval 秒重新显示一次选定的信息。按 Ctrl+C 停止重新显示统计信

息。如果省略该参数，netstat 将只打印一次选定的信息。

/? ：在命令提示符下显示帮助。

（七）TCP/IP 协议的认识与调整

在图1.2中选择“ Internet 协议（ TCP/IP ）”，点击“属性”按钮，打开 TCP/IP

协议的属性对话框，如图 1.28 所示。

图1.28 TCP/IP 协议的属性对话框

在这个对话框中可以设置 IP 地址、子网掩码、默认网关、 DNS 服务器，点

“高级”按钮后，还可以对 IP 地址、 DNS 服务、 WINS 等其它内容进行高

级设置。各种参数的意义在此不再详述。

四、实验报告要求回答以下问题：

1. 通过什么设置可以提高网页访问速率？

2. 如果在MS-DOS方式下执行ping本机IP命令显示内容为：Request timed

out，表明什么问题？应如何解决？

3. 如何使用ping命令粗略的判断目标主机的系统类型是Windows系列还

是UNIX/Linux系列？

4. 如何查得自己主机的MAC地址？自己的MAC地址能修改吗？如果能修改，

怎么修改？如果不能请说明理由。

5. 什么是ARP欺骗？“ ARP 欺骗”木马病毒是如何产生的？它的原理是

什么？如何检查和处理“ ARP 欺骗”木马？

6.

怎么用netstat命令来检查你的系统上有没有被安装木马？

7. 解释 TCP/IP 协议属性 IP 地址、子网掩码、默认网关、 DNS 服务器

各项参数的作用。

8. 默认网关有哪几种设置方法？一台主机可以有多个默认网关吗？如果

有，如何设置？如果没有，说明理由。

9. 在一台计算机上能否安装多个网卡吗？如果可以，举例说明通常应用在

什么情况下？如果不可以，说明理由。

10. 一块网卡能否设置多个IP地址？如果可以，怎么设置？如果不可以，说

明理由。