实验一Windows网络设置及常用网络命令的使用

2023年11月29日发(作者：)

实验一 Windows网络设置及常用网络命令的使用

一、实验目的

（1）掌握Windows 网络设置方法及IP地址分配。

（2）熟悉常用的网络命令，排除网络故障。

二、实验内容

1、在Windows 下，进行网络的设置。

（1）显示安装的网络协议，设置IP地址，网管和子网掩码

Windows支持多种网络协议，包括默认安装TCP/IP协议。

在Windows设置网络配置，进入开始主菜单---＞设置－＞控制面板

－＞网络连接－＞本地连接。

在面板中的常规中，显示已安装的所有网络协议，默认安装有

TCP/IP协议。

选中TCP/IP, 单击属性。出现设置窗口，可以设置IP地址，子

网掩码、默认网关。默认网关就是本网中与外网连接的主机或路由器

的端口地址。

（2）设置DNS服务器的IP地址。

DNS（Domain name server）提供从域名到IP地址的映射服务。

一般也是必须设置的。设置的原则是：将它设为最近的DNS服务器

的IP地址。理论上，可以设置为任何存在的DNS服务器地址。可以

设多个地址。

（3） 其他设置。

还可以设置WINS服务器的地址，它可以完成NETBIOS名到

IP地址的转换服务。也可以设置其他的安全选项，根据需要设置。

2.熟悉windows常用网络命令

进入控制台命令行模式。开始---->执行----->CMD。

ig

该命令可以检查网络接口配置。如果用户系统不能到达远程主

机，而同一系统的其他主机可以到达，那么用该命令对这种故障进行

判断是有必要的。当主机能到达远程主机但不能到达本网主机时，则

表示子网掩码设置有问题，可据此进行修改。

Ipconfig用来获取本机IP地址等信息。

1） 命令格式:

ipconfig [/all /renew [adapter] /release [adapter]]

2） 参数含义

如果没有参数，那么 ipconfig 实用程序将向用户提供所有当前

的 TCP/IP 配置值，包括 IP 地址和子网掩码。该使用程序在运

行 DHCP 的系统上特别有用，允许用户决定由 DHCP 配置的值。

/all 产生完整显示。

/renew [adapter] 更新 DHCP 配置参数。该选项只在运

行 DHCP 客户端服务的系统上可用。要指定适配器名称，请键入使

用不带参数的 ipconfig 命令显示的适配器名称。

/release [adapter] 发布当前的 DHCP 配置。该选项禁用本地系统

上的 TCP/IP，并只在 DHCP 客户端上可用。要指定适配器名称，请

键入使用不带参数的 ipconfig 命令显示的适配器名称。

3） 实例

利用ipconfig显示本机的 IP 地址、子网掩码和每个网卡的默认

网关值。

利用/all完整查目的地本地IP地址、子网掩码、网关、DNS等。

2．Ping

Ping是测试网络联接状况以及信息包发送和接收状况非常有用

的工具，是网络测试最常用的命令。Ping向目标主机(地址)发送一个

回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络

的响应时间和本机是否与目标主机(地址)联通。如果执行Ping不成

功，则可以预测故障出现在以下几个方面:网线故障，网络适配器配

置不正确，IP地址不正确。如果执行Ping成功而网络仍无法使用，

那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本

机与目标主机间存在一条连通的物理路径。

该命令只有在安装了TCP/IP协议后才可用。

1）命令格式:

ping [-t] [-a] [-n count] [-l size] [-f] [-i ttl] [-v tos] [-r count] [-s

count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

2）参数含义:

-t 不停地ping目标主机直至中断;

-a 以IP地址格式来显示目标主机的网络地址，即将地址解析

为计算机名;

-n count 指定要Ping多少次，具体次数由count来指定 ;

-l size 指定发送到目标主机的数据包的大小；

-f 在数据包中发送不要分段标志数据包就不会被路由上的网

关分段；

-i ttl 将生存时间（Time To Live）字段设置为ttl指定的值。

-v tos 将服务类型(time of service)字段设置为 tos 指定的值

3）实例

当您的机器不能访问Internet，首先您想确认是否是本地局域网

的故障。

测试本机的网卡是否正确安装的常用命令是ping 127.0.0.1。

请ping你所在局域网的网关或DNS地址。

请ping几个知名网站服务器的域名或ip。

4） ping常见出错信息：

a. Unknown host（不知名主机）：该远程主机的名称不能被

域名服务器转换成IP地址。故障原因可能是域名服务器出故障，或

者名称错误，或者通信线路有故障。

b. Network unreachable（网络不可到达）：本地系统没有到达

远程系统的路由。可用netstat –r n（参见后面）检查路由表来确定

路由配置情况。

c. No answer（无响应）：远程系统没有响应。说明本地系统

有一条达到远程系统的路由，但接受不到它发给远程主机的任何分组

报文。故障原因可能是：远程主机没有工作本地或者远程主机网络配

置不正确；本地或远程的路由器没有工作；通信线路有故障；远程主

机存在路由选择问题。

d. Request time out（超时）：与远程主机的连接超时，数据

包全部丢失。故障原因可能是到路由器的连接问题或路由不能通过，

也可能是远程主机已经死机。

3．Tracert

Tracert命令用来显示数据包到达目标主机所经过的路径，并显示

到达每个节点的时间。该诊断实用程序将包含不同生存时间 (TTL) 值

的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标以决定到达

目标采用的路由要在转发数据包上的 TTL 之前至少递减 1 必需路径

上的每个路由器所以 TTL 是有效的跃点计数数据包上的TTL 到

达 0 时路由器应该将ICMP 已超时的消息发送回源系统Tracert 先发

送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递

增 1 直到目标响应或 TTL 达到最大值从而确定路由路由通过检查中

级路由器发送回的ICMP 已超时的消息来确定路由不过有些路由器

悄悄地下传包含过期 TTL 值的数据包而 tracert 看不到。命令功能同

Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包

所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比

较适用于大型网络。

1）命令格式:

tracert [-d][-h maximumhops][-j host_list] [-w timeout] target_name

2）参数含义:

-d 不解析目标主机的名字;

-h maximum_hops 指定搜索到目标地址的最大跳跃数;

-j host_list 按照主机列表中的地址释放源路由;

-w timeout 指定超时时间间隔，程序默认的时间单位是毫秒。

3）实例

例如大家想要了解自己的计算机与目标主机之

间详细的传输路径信息，可以在MS-DOS方式输入

tracert

如果我们在Tracert命令后面加上一些参数，还可以检测到其他

更详细的信息，例如使用参数-d，可以指定程序在跟踪主机的路径信

息时，同时也解析目标主机的域名。

4． Netstat

Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可

以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路

由表和网络接口信息，可以统计目前总共有哪些网络连接正在运行。

利用命令参数，命令可以显示所有协议的使用状态，这些协议包

括TCP协议、UDP协议以及IP协议等，另外还可以选择特定的协议

并查看其具体信息，还能显示所有主机的端口号以及当前主机的详细

路由信息。

1）命令格式:

netstat [-r] [-s] [-n] [-a]

2）参数含义:

-r 显示本机路由表的内容;

-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议);

-n 以数字表格形式显示地址和端口;

-a 显示所有主机的端口号。

3) 实例

查看网络状态，显示以太网的状态。若接受错误率和发送错误率

接近0或者全为0，网络的接口无问题。但当这两个字段有100个以

上的出错分组时就可以认为是高出错率了。发送错误率高表示本地网

络饱和或在主机与网络之间有不良的物理连接；接受错误率高表示整

体网络饱和、本地主机过载或者物理连接有问题，可以用ping命令

统计误码率，进一步确定故障的程度。

5． Route

Route print

Route命令用于控制网络路由表，只在安装了TCP/IP协议后才

可以使用。

可获知本机的网关、子网类型、广播地址、换回测试地址等。当

然也可按需要来增加或删除路由信息。

6． Arp

显示和修改地址解析协议(ARP) 所使用的到以太网的 IP 或令牌

环物理地址翻译表该命令只有在安装了 TCP/IP 协议之后才可用

1）命令格式

arp -a [inet_addr] [-N [if_addr]]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

2）参数含义

-a 通过询问 TCP/IP 显示当前 ARP 项如果指定了 inet_addr 则只

显示指定计算机的IP 和物理地址

-g 与-a 相同inet_addr 以加点的十进制标记指定 IP 地址-N 显示

由 if_addr 指定的网络界面 ARP 项if_addr指定需要修改其地址转换

表接口的 IP 地址如果有的话 如果不存在将使用第一个可适用的接口

-d 删除由 inet_addr 指定的项

-s 在 ARP 缓存中添加项将 IP 地址 inet_addr 和物理地

址 ether_addr 关联物理地址由以连字符分隔的 6 个十六进制字节给

定使用带点的十进制标记指定 IP 地址项是永久性的即在超时到期后

项自动从缓存删除

ether_addr 指定物理地址

7． Finger

在运行 Finger 服务的指定系统上显示有关用户的信息根据远程

系统输出不同的变量，该命令只有在安装了 TCP/IP 协议之后才可用。

1）命令格式

finger [-l] [user]@computer[...]

参数以长列表格式显示信息

2）参数含义

user 指定要获得相关信息的用户省略用户参数以显示指定计算

机上所有用户的信息

@computer

8． Ftp

将文件传送到正在运行 FTP 服务的远程计算机或从正在运

行 FTP 服务的远程计算机传送文件（有时称作 daemon ）。Ftp 可以

交互使用。该命令只有在安装了 TCP/IP 协议之后才可用。Ftp 是一种

服务一旦启动将创建在其中可以使用 ftp 命令的子环境通过键

入 quit 子命令可以从子环境返回到 Windows 命令提示符当 ftp 子环

境运行时它由 ftp 命令提示符代表。

1）命令格式

ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize]

[computer]

2）参数含义

-v 禁止显示远程服务器响应；

-n 禁止自动登录到初始连接；

-i 多个文件传送时关闭交互提示；

-d 启用调试显示在客户端和服务器之间传递的所有 ftp 命令；

-g 禁用文件名组它允许在本地文件和路径名中使用通配符字符

* 和 ? ；

-s: filename 指定包含 ftp 命令的文本文件当 ftp 启动后这些命令

将自动运行该参数中不允许有空格使用该开关而不是重定向 (>) ；

-a 在捆绑数据连接时使用任何本地接口；

-w:windowsize 替代默认大小为 4096 的传送缓冲区；

computer 指定要连接到远程计算机的计算机名或 IP 地址如果指

定计算机必须是行的最后一个参数。

请连接成功课程ftp

9． Nbtstat

该诊断命令使用 NBT TCP/IP 上的 NetBIOS显示协议统计和当

前 TCP/IP 连接，该命令只有在安装了 TCP/IP 协议之后才可用。

1）命令格式

nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s]

[interval]

2）参数含义

-a remotename 使用远程计算机的名称列出其名称表

-A IP address 使用远程计算机的 IP 地址并列出名称表给定每个

名称的 IP 地址并列出 NetBIOS 名称缓存的内容

-n 他节点类型注册

-R 清除 NetBIOS 名称缓存中的所有名称后重新装

入 Lmhosts 文件

-r 列出 Windows 网络名称解析的名称解析统计在配置使

用 WINS 的 Windows 2000 计算机上此选项返回要通过广播

或 WINS 来解析和注册的名称数

-S 显示客户端和服务器会话只通过 IP 地址列出远程计算机

-s 显示客户端和服务器会话尝试将远程计算机 IP 地址转换成使

用主机文件的名称

interval 重新显示选中的统计在每个显示之间暂停 interval 秒

按 CTRL+C 停止重新显示统计信息如果省略该参数nbtstat 打印一次

当前的配置信息

10 nslookup 域名系统诊断，网管员可以用它来监测网络中DNS

服务器是否能正确实现域名解析，如图所示。黑客可以通过此命令探

测一个大型网站，究竟绑定了多少个IP地址，这个信息可以让黑客

准确地把握攻击的IP地址范围。

Nsbokup命令非常强大，它有很多子命令可以使用，如使用ls

命令可以列出域名系统(DNS)域的信息等等。

步骤阅读

2

实例1:要将默认的查询类型更改为主机(计算机)信息，并将初始

超时更改为10秒，则需输人命令

“Nslookup-querytype=hinfo-timeout=10”。

实例2:使用Nslookup命令验证域控制器的DNS注册。以查

洵域控制器的DNS注册信息为例，需要执行如下橾作：

首先，在“命令提示符”中输入命令“Nslookup”。

接着，在Nslookup的提示符下输人命令“setQ=srv”，此命令

可以将查洵发送到根服务器。

步骤阅读

3

在以前的命令完成后，再输人命令

“_lrlap._._-Directory一rlomain_name(如一

ldap._.一)”即可。

实例3:査洵IP地址。Nsiookup命令最简单的用法是查询域

名对应的IP地址，包括A记录、MX记录、NS记录、CNAME记录。

要査洵A记录，需要按“Nslookup域名”格式输人命令，如

“'要查询MX记录，需要按“Nslookup-q=mx域

名”格式输人命令，如“Nslookupq=”。

要査洵NS记录，需要按“Nslookup-q=ns域名”格式输入命令

步骤阅读

4

实例黑客在攻击大型网站时，必须先知道网站使用的IP地址群，

这样才能确定攻击的范围。

步骤阅读

5

接着，会返回如图所示的信息。

11 mstsc 远程桌面

请在其他地方使用你的机器

。。。。。。。。。。。。。

还有其他命令请自行补充。

3.请将报告上传到课程ftp上（域名/地址 账号密码将在课

堂上说明），建议使用ftp客户端软件，此一题不需截图，以上

传成功为准。

--------------------------------完

报告范本：

实验一 Windows网络设置及常用网络命令的使用

基本信息

按学校模板

一、实验目的

（1）掌握Windows 网络设置方法及IP地址分配。

（2）熟悉常用的网络命令，排除网络故障。

二、实验内容

1、在Windows xp 下，进行网络的设置。

（1）设置IP地址。

（2）设置DNS服务器的IP地址。

2、进入控制台命令行模式。开始---->执行----->CMD。

（1）PING 命令

-t ：一直Ping指定的计算机,直到从键盘按下Ctrl+C中断。

-a ：将地址解析为计算机NetBios名。

-n ：发送count指定的ECHO数据包数。

-l ：发送指定数据量的ECHO数据包。默认为 32 字节；最大值是65500byt。

-f ：在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。

-i ：发送指定数据量的ECHO数据包。默认为 32 字节；最大值是65500byt。

-v ：tos 将“服务类型”字段设置为 tos 指定的值。

-r ：在“记录路由”字段中记录传出和返回数据包的路由。

-s ：指定 count 指定的跃点数的时间戳。

-j ：利用 computer-list 指定的计算机列表路由数据包。

-k ：computer-list 利用 computer-list 指定的计算机列表路由数据包。

-w：timeout 指定超时间隔，单位为毫秒。

（2）NETSTAT命令

(3)TRACERT命令：可以查看到达指定地址所经过的路由。

(4)NBTSTAT 命令：该命令可以列出远程或本地主机的NETBIOS名称表。

(5)IPCONFIG命令：该命令可以查看、更新主机的IP配置。

(6)ARP、ROUTE命令：ARP命令可以查看ARP缓冲区的内容。