实验一常用网络命令的使用与TCPIP协议配置Word下载.docx
- 文档编号:22555446
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:33
- 大小:704.15KB
实验一常用网络命令的使用与TCPIP协议配置Word下载.docx
《实验一常用网络命令的使用与TCPIP协议配置Word下载.docx》由会员分享,可在线阅读,更多相关《实验一常用网络命令的使用与TCPIP协议配置Word下载.docx(33页珍藏版)》请在冰豆网上搜索。
“Microsoft网络的文件和打印机共享”----安装本组件后,将允许用户将本机的软件(磁盘上的文件)和打印机作为共享资源,提供给网络中其它的计算机。
网络中拥有合适权限的其它计算机将可以使用本机提供的软件或打印机;
“Internet协议(TCP/IP)”----表示在本机上已经安装了TCP/IP协议,点击“属性”按钮后,将进入TCP/IP的属性设置对话框。
【注:
在windows7中可从控制面板——网络和共享中心——本地连接进入】
2.方法二
在“开始”-“运行”中输入cmd(Windows下输入command),进入DOS方式,输入ipconfig/all命令并运行,运行效果如图1.3所示。
图1.3ipconfig/all命令执行结果
(二)IE参数的设置
打开IE浏览器,选择菜单中的“工具”→“Internet选项”菜单,打开如图1.4所示的对话框(也可以通过“控制面板”→“网络和Internet连接”→“Internet选项”进入图1.4,也可右键单击“IE”→“属性”)。
图1.4Internet属性
(1)“常规”选项卡中,用户可以设定主页,即启动IE后即可自动打开的网页;
可以对Internet临时文件的删除、缓存容量进行设置;
也可以设置网页保存在历史记录中的天数;
它主要用来对IE的多媒体、颜色、、工具栏和字体进行设置。
(2)“安全”选项卡(如图1.5)中,用户可以根据需要设置安全级别,并可通过“自定义级别”控制某些应用控件的运行与否。
图1.5
1.5Internet属性-安全设置
点击自定义级别,进入安全自定义设置:
1“下载已签名的ActiveX控件”--经过第三方的认证机构签名证明该ActiveX控件是安全的,并且用户可以设置为允许下载这种控件,除非用户不想安装任何ActiveX控件,或者用户想自己从一些下载,例如WindowsUpdate,还有播放Flash的插件等。
2“下载未签名的ActiveX控件”--跟经过签名认证的ActiveX控件相比,未经签名认证的可能会包含潜在的安全隐患因此这个选项用户最好不要设置为启用,或禁用,或者设置为询问,这样用户可以根据正在访问的站点的性质自己决定是否下载安装未经认证的控件。
3“对没有标记为安全的ActiveX控件进行初始化和脚本运行”--跟前面的设置类似的,如果用户之前都设置为禁用,那么这个选项同样禁用就可以,否则可以设置为询问(建议的设置)或者允许(不建议)来禁止那些未经签名的控件运行。
4“运行ActiveX控件和插件”--假设用户已经禁止了所有ActiveX控件和插件的运行,那么这个选项就可以放心的设置为管理员认可。
这里不建议设置为允许。
5“对标记为可安全执行脚本的ActiveX控件执行脚本”这个设置可以设置的跟前面的选项相同。
6“活动脚本”--现在各种的脚本程序非常流行,通过脚本程序可以建立很多实用的网页,例如WindowsUpdate网页,就是通过脚本程序来判断用户需要下载的补丁的。
因此如果禁用掉脚本程序,一些网页将不能正常浏览。
这里建议用户设置为禁用,至于少数重要的但是不能正常浏览的网页,我们将在后面看到解决办法。
7“允许通过脚本进行粘贴操作”--这个选项允许网页通过脚本把文件复制进用户的剪贴板,为了安全考虑最好禁用。
8“JAVA小程序脚本”--javascript是一种公开的,多平台,面向对象的脚本语言。
很多网页中都使用了JAVA脚本,但是安全起见最好禁用它。
如果以上的设置会影响到少数用户必须要访问的站点(例如WindowsUpdate),但是安全起见用户又不想把Internet区域的安全级别设置的太低,那么用户可以把一些用户信任的站点添加到Trustedsites(信任站点)中去。
方法是:
在Internet选项的安全选项卡下,点击Trustedsites(信任站点),然后点击Sites(站点)按钮,会出现图四的窗口,在新窗口中输入我们希望添加的网络地址(例如https:
//windowsupdate.microsoft.)然后点击右侧的Add(添加),这样就可以了。
(3)“隐私”选项卡主要是对Cookie文件的控制。
图1.6Internet属性-隐私设置
如图1.6所示,简单来说,Cookies就是服务器暂存放在客户端的资料(.txt格式的文本文件),好让服务器用来辨认客户端计算机。
当用户在浏览的时候,Web服务器会先送一小小资料放在用户计算机上,Cookies会帮用户在上所打的文字或是一些选择都记录下来。
当下次用户再访问同一个,Web服务器会先看看有没有它上次留下的Cookies资料,有的话,就会依据Cookie里的容来判断使用者,送出特定的网页容给客户端。
可以利用cookies跟踪统计用户访问该的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。
利用这些信息,一方面是可以为用户提供个性化的服务,另一方面,也可以作为了解所有用户行为的工具,对于经营策略的改进有一定参考价值。
目前Cookies最广泛的是记录用户登录信息,这样下次访问时可以不需要输入自己的用户名、密码了——当然这种方便也存在用户信息泄密的问题,尤其在多个用户共用一台电脑时很容易出现这样的问题。
(4)“容”选项卡中集中了“分级审查”、“证书”、“个人信息”等项的设置。
图1.7Internet属性-容设置
“分级审查”主要用于控制上网的用户在网页上浏览时所看到的容。
单击“分级审查”下的“启用”按钮,在“创建监护人密码”对话框中设置密码,然后在“分级审查”对话框的“分级”标签下单击“类别”窗口中的任一类型,然后用鼠标拖动“等级”滑块来设定该项类别的级别。
在“常规”标签下,监护人可以更改密码。
“高级”标签下包含“分级系统”和“分级部门”两个选项。
IE提供了RASC分级系统,用户也可以将新的分级系统添加进去并使用。
“分级部门”由分级系统决定,RASC分级系统不包含任何分级部门。
在“证书”选项区域中用户可以指定证书设置以便识别自己、站点以及发行商的身份。
“个人信息”允许用户自己设置Windows地址簿目录,包括、地址、电子和其他个人信息。
单击“编辑配置文件”按钮,IE将会显示个人“属性”对话框,用户可以输入用户个人的信息以及家庭情况、业务联系、NetMeeting及数字标识。
(5)“连接”对话框中设置的是IE如何连接到网络中。
图1.8Internet属性-连接设置
单击“建立连接”按钮可以启动“Internet连接向导”,在它的指引下可以一步步地完成连接工作。
选中“使用调制解调器与Internet连接”复选框后,再单击右侧的“设置”按钮,可以打开“拨号设置”对话框对其进行设置。
单击“局域网设置”后,可以设置“代理服务器”,一般局域网用户多用到此设置,其具体容可以向网络管理员咨询;
同时可以设置IE启动时是否自动检测代理服务器及是否使用自动配置脚本程序。
(6)“程序”标签
图1.9Internet属性-程序设置
在此标签下用户可以对、新闻、会议、日历、联系人列表等程序进行设置,前提是用户必须在计算机中安装了可以支持这些程序的软件,否则的话每个程序后的下拉列表选项框都将是空的。
“Internet”则必需配合“InternetMeeting”来使用,如果机器中安装了一个以上的浏览器,并且想将IE设为默认的浏览器,那么就应该选中“检查InternetExplorer是否为默认的浏览器”前的复选框。
(7)“高级”标签
图1.10Internet属性-高级设置
此标签包含了一些设置可以用来配置如何更改InternetExplorer的行为方式。
如果用户对新的设置不满意,可以单击“恢复默认设置”来恢复安装系统时的默认设置。
“高级”设置中的各个选项,对IE的运行状态有着直接的影响,在上机过程中要逐项调整并观察其效果。
“使用被动FTP,为防火墙和DSL调制解调器兼容性”--这个设置将会允许在使用IE浏览FTP服务器时使用被动模式,这种模式更加安全,因为服务器方无法获得本机的IP地址,如果某些FTP服务器不能正常访问,就可以试试启用或者禁用这个设置。
“检查发行商的证书吊销”--如果选择了这个选项,当用户访问某些需要认证的站点时,IE会首先检查给站点提供的证书是否依然有效。
一般情况下,建议启用这个设置。
“检查服务器的证书吊销”--这个选项将会使IE检查站点服务器的证书是否仍然有效,一般也应该启用这个设置。
“检查下载的程序的签名”--如果启用了这个设置,在用户下载了程序后IE会通过签名自动检查程序是否被非法改动过。
一般应当启用这个设置。
“不将加密的页面存入硬盘”--启用了这个选项后,对于加密页面(主要是URL以https打头的)将不会保存到Internet临时文件夹中。
如果多人共用同一台电脑,这个选项是很有必要的,这样别人就无法通过Internet临时文件窥探到别人访问过的加密网页了(例如某些电子商务的信用卡付费页面)。
“使用SSL2.0”、“使用SSL3.0”和“使用TLS1.0”--都跟在Internet上通过协议加密数据有关。
例如一些的身分认证和重要数据的传输,在这过程中都会使用到SSL加密。
因此最佳建议是这三个选项全部启用。
但是如果启用后访问某些加密站点时出现错误,那么可以禁用除SSL2.0之外的其它两个协议,因为不同版本之间可能会有冲突,而SSL2.0是被采用的最广泛的,一般的加密站点都会支持。
“对无效站点证书发出警告”--启用这个设置之后,在遇到无效的站点证书时IE就会发出警告,提醒用户注意。
一般情况下可以启用这个。
“在安全和非安全模式之间转换时发出警告”--当启用这个设置之后,如果用户要从一个安全的网页(可能是经过SSL加密的)进入到一个不安全的网页的时候,IE会发出警告提醒用户,以避免用户在不知情的情况下泄漏一些私人的信息。
“重定向提交的表单时发出警告”--启用这个设置后,用户在某些论坛或类似的地方提交的一些信息如果被发送到了其它的服务器上,IE就会发出警报提醒用户。
所以安全起见这个也应当启用
注:
•单击工具栏的刷新按钮,刷新当前页面信息。
用于解决网页显示不正确或在下载途中就中断的情况。
•开启多个浏览窗口,用于同时浏览不同网址,提高上网效率。
•加快网页显示速度:
选择查看菜单中的Internet选项命令,打开Internet选项对话框,然后选中高级选项卡。
在选项卡中的多媒体区域,取消显示图片、播放动画、播放视频和播放声音等全部或部分复选框。
(三)网络调试命令的使用——Ping
1、ping的认识
PING(PacketInternetGrope),因特网包探索器,用于测试网络连接量的程序。
Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。
它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:
网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
Ping是Windows系列自带的一个可执行命令。
利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。
Ping命令可在“开始”——“运行”中运行,也可先进入DOS模式,再输入命令运行。
应用格式:
PingIP地址。
该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。
图1.11
ping指的是端对端连通,通常用来作为可用性的检查,但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。
严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。
通常的情况下你如果不用作服务器或者进行网络测试,可以放心的选中它,保护你的电脑。
Ping是经常使用的网络实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。
根据返回的信息,就可以推断TCP/IP参数是否设置得正确以及运行是否正常。
需要注意的是:
成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。
Ping是一个测试程序,如果Ping运行正确,大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的围。
按照缺省设置,Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,应能得到4个回送应答。
Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。
如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。
Ping还能显示TTL(TimeToLive存在时间)值,可以通过TTL值推算一下数据包已经通过了多少个路由器:
源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。
例如,返回TTL值为119,那么可以推算数据报离开源地址的TTL起始值为128,而源地点到目标地点要通过9个路由器网段(128-119);
如果返回TTL值为246,TTL起始值就是255,源地点到目标地点要通过9个路由器网段。
2、ping命令参数的了解
ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][-jhost-list]|[-khost-list][-wtimeout]target-name
【参数说明】:
-t:
连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。
-a:
将地址解析为计算机NetBios名。
-ncount:
执行特定次数的Ping命令。
发送count指定的ECHO数据包数,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助。
能够测试发送数据包的返回平均时间,及时间的快慢程度。
默认值为4。
-lsize:
发送指定数据量的ECHO数据包。
默认为32字节;
最大值是65500byt。
-f:
在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。
通常你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
-iTTL:
将“生存时间”字段设置为TTL指定的值。
指定TTL值在对方的系统里停留的时间。
同时检查网络运转情况的。
-vTOS:
TOS将“服务类型”字段设置为TOS指定的值。
-rcount:
在“记录路由”字段中记录传出和返回数据包的路由。
通常情况下,发送的数据包是通过一系列路由才到达目标地址的,通过此参数可以设定,想探测经过路由的个数。
限定能跟踪到9个路由。
-scount:
指定count指定的跃点数的时间戳。
与参数-r差不多,但此参数不记录数据包返回所经过的路由,最多只记录4个。
-jhost-list:
利用host-list指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。
-khost-list:
host-list利用host-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。
-wtimeout:
timeout指定超时间隔,单位为毫秒。
target-name:
指定要ping的远程计算机。
3、通过Ping检测网络故障的典型次序
正常情况下,当用户使用Ping命令来查找问题所在或检验网络运行情况时,需要使用许多Ping命令,如果所有都运行正确,就可以相信基本的连通性和配置参数没有问题;
如果某些Ping命令出现运行故障,它也可以指明到何处去查找问题。
下面就给出一个典型的检测次序及对应的可能故障:
(1).
这个Ping命令被送到本地计算机的IP软件,该命令永不退出该计算机。
如果没有做到这一点,就表示TCP/IP的安装或运行存在某些最基本的问题。
图1.12
(2).ping本机IP
这个命令被送到计算机所配置的IP地址,计算机始终都应该对该Ping命令作出应答,如果没有,则表示本地配置或安装存在问题。
出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。
如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。
(本机IP可以通过在本机运行ipconfig查得)
图1.13
(3).ping局域网其他IP
这个命令应该离开用户所使用的计算机,经过网卡及网络电缆到达其他计算机,再返回。
收到回送应答表明本地网络中的网卡和载体运行正确。
但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。
(局域网其他IP可以通过别的同学计算机运行ipconfig查得)
图1.14
(4).ping网关IP
这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。
(网关IP可以通过本机ipconfig查得)
图1.15
(5).ping远程IP
如果收到4个应答,表示成功的使用了缺省网关。
对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。
图1.16
(6).pinglocalhost
localhost是个网络操台计算机都应该能够将该名字转换成该地址。
如果没有做到这一带,则表示主机文件(/Windows/host)中存在问题。
图1.17
(7).ping.xxx.(如.163.)
对这个域名执行Ping.xxx.地址,通常是通过DNS服务器。
如果这里出现故障,则表示DNS服务器的IP地址配置不正确或DNS服务器有故障(对于拨号上网用户,某些ISP已经不需要设置DNS服务器了)。
这样也可以利用该命令实现域名对IP地址的转换功能。
图1.18
如果上面所列出的所有Ping命令都能正常运行,那么对自己的计算机进行本地和远程通信的功能基本上就可以放心了。
但是,这些命令的成功并不表示本机所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。
(四)网络调试命令的使用——Tracert
以下命令可在“开始”——“运行”中运行,也可先进入DOS模式,再输入命令运行。
1.Tracert的主要功能及工作原理
Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。
Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。
Tracert工作原理:
通过向目标发送不同IP生存时间(TTL)值的“Internet控制消息协议(ICMP)”回应数据包,Tracert诊断程序确定到目标所采取的路由。
要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。
数据包上的TTL减为0时,路由器应该将“ICMP已超时”的消息发回源系统。
Tracert先发送TTL为1的回应数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。
通过检查中间路由器发回的“ICMP已超时”的消息确定路由。
某些路由器不经询问直接丢弃TTL过期的数据包,这在Tracert实用程序中看不到。
Tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接口列表。
如果使用-d选项,则Tracert实用程序不在每个IP地址上查询DNS。
Tracert一般用来检测故障的位置,用户可以用tracertIP在哪个环节上出了问题,虽然还是没有确定是什么问题,但它已经告诉了用户问题所在的位置。
Tracert是一个运行得比较慢的命令(如果用户指定的目标地址比较远),每个路由器用户大约需要给它15秒钟。
Tracert的使用很简单,只需要在tracert后面跟一个IP地址或URL,Tracert会进行相应的域名转换的。
2.Tracert命令详解
在“运行”中输入cmd,进入DOS命令,输入tracert,就可以看到关于tracert命令的格式和参数。
图1.19
tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name
●-d:
指定不将中间路由器的IP地址解析为它们计算机名,这样可加速显示tracert的结果。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 常用 网络 命令 使用 TCPIP 协议 配置