2TCPIP协议族--常用网络命令工具

《2TCPIP协议族--常用网络命令工具》由会员分享，可在线阅读，更多相关《2TCPIP协议族--常用网络命令工具（66页珍藏版）》请在金锄头文库上搜索。

1、第第第第2 2章章章章 TCP/IPTCP/IP协议族协议族协议族协议族本章内容本章内容2.1 网络接口层网络接口层2.2 网际层网际层2.3 传输层传输层2.4 应用层应用层2.5 客户机与服务器的客户机与服务器的对话过程对话过程郑州大学 信息工程学院2.5 客户与服务器的对话过程客户与服务器的对话过程2.5.1 TELNET命令行工具命令行工具2.5.2 FTP命令行工具命令行工具2.5.3 NSLOOKUP命令行工具命令行工具 郑州大学 信息工程学院Windows操作系统都实现了操作系统都实现了TCP/IP协议族，协议族，对实现的一些常用的应用层协议，以对实现的一些常用的应用层协议，以“

2、命令命令行工具行工具”方式提供给用户使用。方式提供给用户使用。利用利用Windows 下的下的TELNET、FTP命令行工命令行工具观察客户与服务器的直接对话过程，利用具观察客户与服务器的直接对话过程，利用NSLOOKUP来了解来了解DNS的工作过程。的工作过程。郑州大学 信息工程学院2.5.1 NSLOOKUP命令行工具NSLOOKUP可查询可查询DNS的相关信息，以及测试的相关信息，以及测试和解决和解决DNS问题。问题。有交互式和非交互式两种运行模式。有交互式和非交互式两种运行模式。键入键入“NSLOOKUP”后，即进入交互式运行模式。后，即进入交互式运行模式。在提示符在提示符“” 的后面

3、，可以使用交互命令实现的后面，可以使用交互命令实现各种查询功能。键入各种查询功能。键入“？”或或“help”交互命令交互命令，即可显示出各种可用的交互命令和使用方法。，即可显示出各种可用的交互命令和使用方法。郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院在非交互模式下，在非交互模式下，NSLOOKUP的格式为：的格式为： NSLOOKUP -option hostname server参数参数option用来定义各种选项用来定义各种选项hostname指定请求域名查询的计算机指定请求域名查询的计算机server指定指定DNS名字服务器名字服务器参数参数server是可选的，

4、若没有该参数，则使是可选的，若没有该参数，则使用本机默认用本机默认DNS服务器进行服务器进行DNS查询。若有查询。若有参数参数server则使用指定的则使用指定的DNS名字服务器进名字服务器进行行DNS查询。查询。 郑州大学 信息工程学院查询查询IP地址地址 NSLOOKUP最简单的用法就是查询域名最简单的用法就是查询域名对应的对应的IP地址。地址。 如果要查询的域名是一个别名记录如果要查询的域名是一个别名记录(CNAME)，则不仅能够查询到，则不仅能够查询到IP地址，也能够得到别名。地址，也能够得到别名。 如果要查询的域名是一个主机记录（如果要查询的域名是一个主机记录（A记录）记录），则可以

5、直接查询到其对应的，则可以直接查询到其对应的IP地址。其用法地址。其用法是是“C: NSLOOKUP hostname”。郑州大学 信息工程学院图图2-28 NSLOOKUP命令查询命令查询IP地址地址郑州大学 信息工程学院查询其他类型的域名查询其他类型的域名使用使用NSLOOKUP的的MX选项参数，查询邮件服选项参数，查询邮件服务器记录类型：务器记录类型： C:NSLOOKUP qt=type hostname注意注意qt必须小写，必须小写，type可以是一个字符，不区可以是一个字符，不区分大小写。若分大小写。若type为为MX，表示要求查询邮件服，表示要求查询邮件服务器记录。务器记录。郑州

6、大学 信息工程学院图图2-29 NSLOOKUP命令查询邮件服务器记录命令查询邮件服务器记录郑州大学 信息工程学院指定使用的名字服务器指定使用的名字服务器默认情况下默认情况下NSLOOKUP使用本机的默认使用本机的默认DNS服服务器进行查询。务器进行查询。通过指定的名字服务器直接查询授权名字服务通过指定的名字服务器直接查询授权名字服务器，避免查询其它名字服务器的缓存结果。器，避免查询其它名字服务器的缓存结果。郑州大学 信息工程学院图图2-30 未指定与指定名字服务器的未指定与指定名字服务器的NSLOOKUP命令命令郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院2.5.2 T

7、ELNET命令行工具Windows 2000提供了提供了TELNET客户和服务器客户和服务器程序：程序：TELNET.exe是客户程序，是客户程序，tlntsvr.exe是服务器程序。是服务器程序。TELNET不仅可以使用端口不仅可以使用端口23连接到连接到TELNET服务器，而且也可以使用其它端口，连接到这服务器，而且也可以使用其它端口，连接到这些端口所对应的服务器，例如些端口所对应的服务器，例如21号端口号端口（FTP）、）、110号端口（号端口（POP）、）、80号端口号端口（HTTP）等。）等。郑州大学 信息工程学院TELNET命令行工具的格式为：命令行工具的格式为： TELNET h

8、ost-name port hostname表示服务器的域名或表示服务器的域名或IP地址，地址，port是可选项，表示端口号，没有该可选项时，使用是可选项，表示端口号，没有该可选项时，使用默认的端口号默认的端口号23。 在断定与服务器端口建立连接成功后，客户就可在断定与服务器端口建立连接成功后，客户就可以按照某种协议规则，向服务器发送命令，然后以按照某种协议规则，向服务器发送命令，然后等待服务器的应答。根据服务器的应答，可以判等待服务器的应答。根据服务器的应答，可以判断服务器的处理结果，然后确定下一步的操作。断服务器的处理结果，然后确定下一步的操作。郑州大学 信息工程学院 利用利用TELNET

9、查看查看HTTP的工作过程的工作过程键入键入 “C:TELNET www.eurecom.fr 80”键入键入“GET /ross/index.htm HTTP/1.0”GET方法是方法是HTTP协议的请求报文命令，在键协议的请求报文命令，在键入命令时不回显，输入完后按两次入命令时不回显，输入完后按两次“回车回车”键。键。这个命令向这个命令向HTTP服务器发送服务器发送HTTP请求报文。请求报文。郑州大学 信息工程学院图图2-24 TELNET www.eurecom.fr 80郑州大学 信息工程学院运行命令运行命令“TELNET 80”和使和使用用“HEAD /notice/mail200

10、5.html HTTP/1.0”图2-25 TELNET 80郑州大学 信息工程学院 利用利用TELNET查看查看POP3的工作过程的工作过程POP3是一个非常简单的邮件访问协议，可以通过是一个非常简单的邮件访问协议，可以通过110号号TCP端口，从邮件服务器取回用户的邮件。端口，从邮件服务器取回用户的邮件。键入键入“C:TELNET 110”，进入，进入交互过程。（在键入命令时不回显）交互过程。（在键入命令时不回显）输入用户名输入用户名(user )。给出口令给出口令(pass XXX)。还可以使用还可以使用LIST、RETR、DELE、QUIT等等POP3命令，对信箱中的邮件进行操作或

11、退出。命令，对信箱中的邮件进行操作或退出。郑州大学 信息工程学院图图2-26 TELNET 110命令运行过程命令运行过程郑州大学 信息工程学院利用利用TELNET查看查看FTP的工作过程的工作过程键入键入“C:TELNET 21”，进入交互，进入交互过程。（在键入命令时不回显）过程。（在键入命令时不回显）输入用户名输入用户名(user anonymous)。给出口令给出口令(pass XXXXX.XX.XX，一个，一个 E-mail地地址址)。键入键入“help”命令等等。命令等等。郑州大学 信息工程学院2.5.3 FTP命令行工具FTP命令行工具可以从运行命令行工具可以从运行FTP服务

12、器的主服务器的主机上传输文件。实现与机上传输文件。实现与FTP服务器的交互通服务器的交互通信，完成下载、上传文件等操作。信，完成下载、上传文件等操作。郑州大学 信息工程学院FTP命令行工具的格式为：命令行工具的格式为： ftp -option hostname其中其中option表示可选项参数，表示可选项参数，hostname表示表示FTP服务器域名或服务器域名或IP地址。地址。使用使用FTP命令行工具可以实现对命令行工具可以实现对FTP服务器的服务器的访问，查看和下载所需要的文件，如果权限允访问，查看和下载所需要的文件，如果权限允许的话，还可以将本机上的文件上传到许的话，还可以将本机上的文件

13、上传到FTP服服务器。务器。郑州大学 信息工程学院建立连接后，建立连接后，FTP提示输入用户名和口令，提示输入用户名和口令，进行注册。进行注册。FTP服务器一般支持匿名登录，服务器一般支持匿名登录，这时的用户名是这时的用户名是“anonymous”，口令是用户，口令是用户的的E-mail地址。地址。若注册成功，则进入若注册成功，则进入FTP命令环境，显示命令环境，显示FTP提示符提示符“ftp”，等待输入，等待输入FTP交互命令。交互命令。若忘记了若忘记了FTP命令，可以输入命令，可以输入“？”或或“help”即可查询到即可查询到FTP的各种交互命令。的各种交互命令。郑州大学 信息工程学院图图

14、2-27 FTP命令实例命令实例郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院Windows命令行工具命令行工具探测路由的探测路由的ping和和tracert郑州大学 信息工程学院探测路由使用的协议探测路由使用的协议IP协议协议郑州大学 信息工程学院探测路由使用的协议探测路由使用的协议ICMP协议协议郑州大学 信息工程学院探测路由使用的协议探测路由使用的协议探测路由使用到探测路由使用到IP的记录路由选项的记录路由选项探测路由使用到探测路由使用到ICMP协议中的回显请求和应答、协议中的回显请求和应答、端口不可达、超时差错报文。端口不

15、可达、超时差错报文。郑州大学 信息工程学院探测路由用到的探测路由用到的Windows命令命令Ping命令命令Ping本身使用本身使用ICMP的回显请求和回显应答的回显请求和回显应答带有带有r参数的参数的ping使用使用IP的记录路由选项的记录路由选项记录经过的路由记录经过的路由Tracert命令命令Tracert命令使用大端口命令使用大端口UDP数据包发送数据包发送根据收到的响应是根据收到的响应是ICMP的超时差错或端口的超时差错或端口不可达报文判断不可达报文判断UDP报文是否到达目的地，报文是否到达目的地，并得到路由信息。并得到路由信息。郑州大学 信息工程学院Ping命令命令Ping命令使用

16、的命令使用的ICMP报文。报文。郑州大学 信息工程学院Ping命令命令郑州大学 信息工程学院Ping命令命令以太网帧格式：数据最大长度以太网帧格式：数据最大长度1500郑州大学 信息工程学院Ping命令例子命令例子郑州大学 信息工程学院Ping命令命令Ping的的r参数使用参数使用IP记录路由选项的格式。记录路由选项的格式。IP选项不能长于选项不能长于40字节，字节，选项第一字节为选项第一字节为7，指明该选项类型，指明该选项类型，第二字节指明该选项长度，第二字节指明该选项长度，第三字节指明下一个待填写的第三字节指明下一个待填写的IP地址字段，地址字段，剩余的字节最多存储剩余的字节最多存储9个个

17、IP地址。地址。Windows的的ping允许指明记录允许指明记录09个路由个路由郑州大学 信息工程学院利用利用Ping命令记录路由命令记录路由郑州大学 信息工程学院Tracert命令命令TracertTracert程序使用程序使用ICMPICMP报文和报文和IPIP首部中的首部中的TTLTTL字段字段（生存周期）。（生存周期）。工作过程：工作过程：发送一份发送一份TTLTTL字段为字段为1 1的的IPIP数据报给目的主机。处理这份数据报给目的主机。处理这份数据报的第一个路由器将数据报的第一个路由器将TTLTTL值减值减1 1，丢弃该数据报，并，丢弃该数据报，并发回一份超时发回一份超时ICMP

18、ICMP报文。这样就得到了该路径中的第一报文。这样就得到了该路径中的第一个路由器的地址。个路由器的地址。然后然后tracerttracert程序发送一份程序发送一份TTLTTL值为值为2 2的数据报，这样我们的数据报，这样我们就可以得到第二个路由器的地址。就可以得到第二个路由器的地址。继续这个过程直至该数据报到达目的主机。继续这个过程直至该数据报到达目的主机。TracertTracert程序发送一份程序发送一份UDPUDP数据报给目的主机，但它数据报给目的主机，但它选择一个不可能的值作为选择一个不可能的值作为UDPUDP端口号（大于端口号（大于3000030000），），当该数据报到达时，将使

19、目的主机的当该数据报到达时，将使目的主机的UDPUDP模块产生一模块产生一份份“端口不可达端口不可达”错误的错误的ICMPICMP报文。报文。郑州大学 信息工程学院Tracert命令命令Tracert使用到的使用到的ICMP超时差错报文。超时差错报文。郑州大学 信息工程学院Tracert命令命令Tracert的用法的用法郑州大学 信息工程学院利用利用tracert记录路由记录路由可观察到可观察到ping记录的是出口的记录的是出口的IP地址，地址，tracert记录记录的是入口的的是入口的IP地址。地址。郑州大学 信息工程学院利用利用ping和和tracert判断网络判断网络拓扑结构拓扑结构 可

20、观察到可观察到pingping记录的是出口的记录的是出口的IPIP地址，地址，tracerttracert记录的是入口记录的是入口的的IPIP地址。地址。 二者结合就可以知道哪两个二者结合就可以知道哪两个IPIP地址位于同一台设备。地址位于同一台设备。 即得知同一设备的两个接口的即得知同一设备的两个接口的IPIP地址。地址。 依此类推，可以逐步探测出网络的拓扑结构。依此类推，可以逐步探测出网络的拓扑结构。郑州大学 信息工程学院Windows 2000命令行工具命令行工具 5.5.1 Ipconfig 5.5.2 Netstat 5.5.3 Arp 郑州大学 信息工程学院IpconfigIpco

21、nfig用于显示当前用于显示当前TCP/IP配置信息。配置信息。用来检测用来检测TCP/IP配置是否正确。配置是否正确。如果计算机使用了如果计算机使用了DHCP，Ipconfig实用程序实用程序特别有用特别有用 。可以很方便地了解到计算机是否成功地租用到一个可以很方便地了解到计算机是否成功地租用到一个IP地址，以及租用到的地址，以及租用到的IP地址是什么。地址是什么。 郑州大学 信息工程学院IpconfigIpconfig的用法：的用法： ipconfig /all | /renew adapter | /release adapter1.Ipconfig：不带任何参数，：不带任何参数，Ipc

22、onfig用于显用于显示每个配置好的接口的示每个配置好的接口的IP地址、子网掩码和地址、子网掩码和缺省网关值。缺省网关值。2.Ipconfig /all：当使用：当使用all选项时，选项时，Ipconfig将产生完整的将产生完整的TCP/IP配置信息。配置信息。 郑州大学 信息工程学院Ipconfig /all郑州大学 信息工程学院Ipconfig3.Ipconfig /release：只能在：只能在DHCP客户端客户端上起作用。用于将所有接口租用的上起作用。用于将所有接口租用的IP地址地址重新交付给重新交付给DHCP服务器。服务器。4.Ipconfig /renew：也只能在：也只能在DHC

23、P客户端客户端上起作用。它可以与上起作用。它可以与DHCP服务器取得联服务器取得联系，并重新租用一个系，并重新租用一个IP地址。地址。 郑州大学 信息工程学院Netstat Netstat实用程序可以：实用程序可以：显示活动的显示活动的TCP连接连接计算机侦听的端口计算机侦听的端口以太网统计信息以太网统计信息IP路由表路由表IPv4统计信息（包括统计信息（包括IP、ICMP、TCP和和UDP协议）协议）IPv6统计信息（包括统计信息（包括IPv6、ICMPv6、基于、基于IPv6的的TCP以及基于以及基于IPv6的的UDP协议）。协议）。郑州大学 信息工程学院NetstatNetstat的用法

24、如下：的用法如下：netstat -a -e -n -o -p Protocol -r -s Istat a：显示活动的连接以及计算机侦：显示活动的连接以及计算机侦听的端口。听的端口。 stat s：按照各个协议分别显示其统计：按照各个协议分别显示其统计数据。默认情况下，显示数据。默认情况下，显示TCP、UDP、ICMP和和IP的统计。的统计。 郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院Nstat e：显示以太网的统计数据。它：显示以太网的统计数据。它列出：传送的数据报的总字节数、错误数、列出：传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。删除数、数

25、据报的数量和广播的数量。stat r：显示路由表信息，类似使用：显示路由表信息，类似使用route print命令时看到的信息。命令时看到的信息。 stat n：显示活动的：显示活动的 TCP 连接。连接。 郑州大学 信息工程学院NetstatNetstat e e 显示的结果显示的结果郑州大学 信息工程学院郑州大学 信息工程学院Arp Arp可以显示和修改可以显示和修改“地址解析协议地址解析协议 (ARP)”缓存中的项目信息。缓存中的项目信息。 ARP 缓存中包含一个或多个表，它们用于存缓存中包含一个或多个表，它们用于存储储IP地址及其经过解析的以太网地址及其经过解析的以太网MAC地址。地址

26、。每一个以太网适配器都有自己单独的缓存表。每一个以太网适配器都有自己单独的缓存表。 郑州大学 信息工程学院ArpArp的用法：的用法： arp -a inet_addr -N if_addr：显示：显示所有接口的当前所有接口的当前 ARP 缓存表缓存表 如果计算机有多个网络接口，可以使用如果计算机有多个网络接口，可以使用-N if_addr参数显示指定接口的参数显示指定接口的ARP缓存表。缓存表。其中，其中，if_Addr代表分配给指定接口的代表分配给指定接口的IP 地址，地址， -N 参数必须使用大写。参数必须使用大写。如果要显示如果要显示ARP缓存表中的某个缓存表中的某个ARP缓存项，缓存

27、项，可以使用可以使用inet_Addr参数显示指定参数显示指定IP 地址地址的的ARP缓存项。缓存项。郑州大学 信息工程学院Arparparp a a 显示结果显示结果if_addr参数参数inet_Addr参数参数郑州大学 信息工程学院Arp arp -d inet_addr if_addr：删除指定：删除指定IP地址的地址的ARP缓存项缓存项 inet_addr代表代表 IP 地址。地址。对于指定的接口的对于指定的接口的ARP缓存表，要删除表中缓存表，要删除表中的某项，需使用的某项，需使用 if_addr 参数。参数。如果要删除如果要删除ARP缓存表中的所有项，可以使缓存表中的所有项，可以

28、使用星号用星号 （*） 通配符代替通配符代替inet_addr。 郑州大学 信息工程学院Arp arp -s inet_addr ether_addr if_addr：向：向ARP缓存表添加静态缓存项。缓存表添加静态缓存项。 inet_addr和和 ether_addr参数代表一对具参数代表一对具有映射关系的有映射关系的IP地址和地址和MAC地址。地址。如果要向指定接口的缓存表中添加静态如果要向指定接口的缓存表中添加静态 ARP 缓存项，同样需要使用缓存项，同样需要使用if_Addr 参数。参数。添加的添加的ARP静态缓存记录，不会因超时而被静态缓存记录，不会因超时而被删除。只有终止删除。只有终止TCP/IP协议后再启动，这协议后再启动，这些静态缓存记录才会被删除。因此，可以用些静态缓存记录才会被删除。因此，可以用来进行来进行IP地址和地址和MAC地址的静态绑定，防地址的静态绑定，防止的止的IP地址被盗用。地址被盗用。 郑州大学 信息工程学院郑州大学 信息工程学院