計算機(jī)網(wǎng)絡(luò)實驗綜述

徐晉輝

（安徽師范大學(xué) 教育學(xué)院，安徽 蕪湖 241000；淮北職業(yè)技術(shù)學(xué)院 基礎(chǔ)部, 安徽 淮北 235000）

計算機(jī)網(wǎng)絡(luò)教學(xué)中，網(wǎng)絡(luò)實驗是非常重要的一個環(huán)節(jié)，實踐和理論相結(jié)合備受教學(xué)要求的著重強(qiáng)調(diào)[1-2].對于本科生，理論學(xué)習(xí)是基礎(chǔ)，動手實踐才能學(xué)到真技術(shù)，也能提高個人技能和就業(yè)競爭力.根據(jù)大學(xué)生畢業(yè)情況，普通存在動手實踐能力差，與企業(yè)要求脫軌等現(xiàn)象[3-4].因此，研究計算機(jī)網(wǎng)絡(luò)實驗具有重要意義.根據(jù)本科教學(xué)要求，網(wǎng)絡(luò)工程專業(yè)的學(xué)生，通常需要熟悉常用的網(wǎng)絡(luò)指令、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)工具、操作系統(tǒng)和網(wǎng)絡(luò)架構(gòu)等[5].本文將從三個方面進(jìn)行詳細(xì)闡述.

1 常用網(wǎng)絡(luò)指令

Ping命令是最為常用的網(wǎng)絡(luò)命令之一，作用就是查看本地主機(jī)間的網(wǎng)絡(luò)通信情況，還可以查看本機(jī)的網(wǎng)卡工作情況.通常使用Ping命令，后面直接添加目標(biāo)主機(jī)的IP地址，如果接收到包，說明主機(jī)與目標(biāo)主機(jī)可以直接通信，網(wǎng)絡(luò)能夠連接上；如果數(shù)據(jù)包全部沒有接收到，丟包率為100%，說明主機(jī)與目標(biāo)主機(jī)沒有連接，不能通信.

Ipconfig命令作用非常重要，可以通過使用此命令查看本機(jī)TCP/IP協(xié)議的配置具體情況，特別是能夠直接查到本機(jī)的MAC地址，這是網(wǎng)卡出廠全球唯一標(biāo)識地址.在網(wǎng)絡(luò)管理時，通過綁定MAC地址來進(jìn)行用戶確認(rèn)，也可以唯一確認(rèn)機(jī)器與用戶間的關(guān)系.如校園網(wǎng)絡(luò)使用繳費方面，一臺電腦一個學(xué)生進(jìn)行按月繳費一樣.在網(wǎng)絡(luò)工作過程當(dāng)中，該命令使用非常頻繁，對網(wǎng)絡(luò)工程師的幫助較大[6].

Netsh命令就是使用Network Shell的簡寫，其作用就是查看網(wǎng)絡(luò)配置，功能非常強(qiáng)大，包括add、bridge、diag、interface netsh等子命令.可以通過interface子命令來查看網(wǎng)絡(luò)接口的配置詳細(xì)情況，讓工程師瞬間了解本地用戶網(wǎng)絡(luò)的情況[7].可以直接在netsh interface ip show config來進(jìn)行查看.

Tracert命令就是追蹤的意思，在網(wǎng)絡(luò)上追蹤網(wǎng)絡(luò)痕跡.通過使用該指令就能夠清楚知道在訪問目標(biāo)主機(jī)時，通過本地主機(jī)所要經(jīng)過的網(wǎng)絡(luò)節(jié)點，從而找到一條通向目標(biāo)主機(jī)的路徑.前提條件是目標(biāo)主機(jī)能夠找到，意思就是主機(jī)在正常運行，并能夠在超時時間范圍內(nèi)，順利找到它，不然路徑跟蹤將會超時失敗.使用的格式也非常簡單，此命令后直接加上目標(biāo)主機(jī)的地址或域名即可.這樣就能簡單查到需要查詢的目標(biāo)主機(jī)訪問路徑.一般只要網(wǎng)絡(luò)運行正常，在IP生命時間內(nèi)都能找到，而且還要在最大躍點數(shù)范圍內(nèi)完成.

Netstat命令，這也是一個常用的網(wǎng)絡(luò)命令，它是Internet RFC標(biāo)準(zhǔn)中的內(nèi)容，通過在內(nèi)核中對目標(biāo)網(wǎng)絡(luò)及有關(guān)網(wǎng)絡(luò)信息來進(jìn)行訪問.作用就是能夠提供TCP連接，以及對TCP和UDP進(jìn)行相應(yīng)的監(jiān)聽工作，另外還有一個強(qiáng)大的功能就是對內(nèi)存管理進(jìn)行相應(yīng)的工作匯報.此命令對TCP、IP、UDP、ICMP等網(wǎng)絡(luò)協(xié)議，進(jìn)行用戶需求的數(shù)據(jù)信息查看和統(tǒng)計，可檢查本機(jī)各端口的連接情況.其中包括ae 等子命令，功能完善且強(qiáng)大.

Arp指令對于普通用戶來說并不太清楚，但是對于網(wǎng)絡(luò)工程師來說，由于經(jīng)常使用而非常熟悉.ARP（Address Resolution Protocol）實際就是地址解析協(xié)議的簡稱.對安全稍作了解的人都聽說過ARP攻擊，這是一起比較有名的網(wǎng)絡(luò)安全攻擊，對計算機(jī)網(wǎng)絡(luò)的負(fù)面影響較大，情節(jié)很惡劣，但僅限于局域網(wǎng)內(nèi)，ARP攻擊的目的就是造成網(wǎng)絡(luò)擁塞，使網(wǎng)絡(luò)無法正常通信工作.通常偽造IP地址和MAC地址，這樣來實現(xiàn)對地址的ARP欺騙，繼而導(dǎo)致整個局域網(wǎng)內(nèi)存在大量的ARP通信包，網(wǎng)絡(luò)擁塞后將會無法正常工作.ARP在防范方面較為麻煩，通常很難根治，對網(wǎng)絡(luò)限制太嚴(yán)格，網(wǎng)絡(luò)使用率將降低，但卻不能太寬松.通?？梢酝ㄟ^ARP防火墻和安裝殺毒軟件來進(jìn)行防范.其使用的子命令也較多，如agds等子命令，可以先查看網(wǎng)絡(luò)的情況.

Nslookup命令用于DNS服務(wù)器信息的查詢和診斷，能夠查看目標(biāo)機(jī)器的運行情況是否正常.通常如果不能正常上網(wǎng)或域名解釋時，可以使用此命令先來了解下域名服務(wù)器，得到目標(biāo)服務(wù)器的計算機(jī)名、域名、IP地址等相關(guān)信息.另外還能夠正向查詢和反向查詢相應(yīng)的域名和IP，來了解域名解釋的情況，以及DNS記錄的生存時間、DNS服務(wù)器的解釋情況、DNS數(shù)據(jù)庫信息等.

2 常用網(wǎng)絡(luò)服務(wù)

WEB服務(wù)器搭建：在設(shè)計網(wǎng)頁建立站點時，需要在本地使用IIS服務(wù)器來搭建web站點，將做好的網(wǎng)頁直接在本機(jī)上調(diào)試.搭建過程簡單，需要注意修改綁定的IP地址，直接指向本機(jī)即可；修改主目錄，就是所設(shè)計好的網(wǎng)站文件存放路徑，這樣服務(wù)器就能直接進(jìn)行解釋和正常訪問進(jìn)行在線調(diào)試；添加首頁文件名，通常情況下，在設(shè)計網(wǎng)頁時都有首頁，一般可命名為index.htm l等.都配置完成后就可以進(jìn)行效果測試了，在本地瀏覽器上輸入本地地址就可以訪問所設(shè)計的網(wǎng)頁了.

FTP服務(wù)器搭建：首先，安裝好IIS中的FTP組件，從控制面板進(jìn)入，找到Windows組件向?qū)?，最后選中文件傳輸服務(wù)FTP即可進(jìn)行安裝.其次，就是對FTP服務(wù)器時行配置，必須要注意的是一個FTP站點只對應(yīng)一個端口和一個全局目錄.建立好FTP認(rèn)證站點，需要進(jìn)行用戶認(rèn)證等操作，新建一個用戶來進(jìn)行登錄使用.最后一步就是，設(shè)置FTP站點屬性，可以選中“允許匿名”等方式對FTP進(jìn)行訪問，為了更安全，一般不選中.注意讀寫權(quán)限給予，提高安全防范.在使用FTP服務(wù)時，需要啟動Microsoft FTP Service.完成配置后，就可以進(jìn)行文件傳輸了.

DHCP服務(wù)器搭建：DHCP服務(wù)器的作用就是給PC分配IP地址，配置方式和FTP配置有些相似，在2003系統(tǒng)上找到網(wǎng)絡(luò)服務(wù)，成功添加DHCP服務(wù)，并建立相應(yīng)的作用域，指定DHCP的IP地址分配范圍，另外就是客戶機(jī)使用的網(wǎng)關(guān)IP、域名和DNS的IP地址，并激活作用域.關(guān)于DHCP服務(wù)的配置，重在多操作，動手實踐.

DNS服務(wù)器搭建：DNS服務(wù)器的作用就是進(jìn)行域名解釋，包括正向查找，即域名到IP地址間的映射；反向查找，IP地址到域名間的映射；主要區(qū)域包括了DNS命名空間全部的相關(guān)資源記錄信息；存根區(qū)域中有SOA記錄、NS記錄、A記錄.在配置搭建過程，首先需要安裝DNS網(wǎng)絡(luò)服務(wù)組件，并建立好區(qū)域，修改SOA、NS記錄，最后進(jìn)行客戶機(jī)測試.

3 網(wǎng)絡(luò)設(shè)備的配置和工具的使用

組建局域網(wǎng)，不管是無線還是有線搭建過程差別不大，首先連通外網(wǎng)，如果通過路由直接上網(wǎng)的設(shè)置好本地計算機(jī)的網(wǎng)關(guān)、IP和DNS；如果是通過撥號上網(wǎng)設(shè)置好登錄賬號和密碼.在局域網(wǎng)內(nèi)部，大型網(wǎng)絡(luò)需要劃分好子網(wǎng)，架構(gòu)若干交換機(jī)，小型網(wǎng)絡(luò)可通過路由直接上網(wǎng)；另外，局域網(wǎng)內(nèi)部互訪還需要安裝好網(wǎng)絡(luò)協(xié)議、設(shè)置好來賓用戶和文件共享操作.

路由器屬于網(wǎng)絡(luò)層設(shè)備，負(fù)責(zé)數(shù)據(jù)包的分發(fā)工作，通?？赏ㄟ^Console端口、TFTP、TELNET等方式來進(jìn)行配置.工作方式有特權(quán)模型和全局配置模式.主要配置工作就是對路由端口進(jìn)行配置，了解網(wǎng)絡(luò)拓?fù)?，RIP和OSPF路由協(xié)議等.另外，對于小型路由器，操作通常較簡單，可根據(jù)向?qū)磉M(jìn)行簡易配置，查看路由表、選擇靜態(tài)路由或動態(tài)路由等.目前普遍使用無線路由，組網(wǎng)比較方便簡單.

交換機(jī)工作在數(shù)據(jù)鏈路層，傳遞的是幀，沒有路由功能.配置可選擇用戶模式、特權(quán)模式、全局設(shè)置模式等進(jìn)行，主要工作就是要劃分好VLAN，即虛擬局域網(wǎng)，對于大型局域網(wǎng)絡(luò)，因為交換機(jī)是直接進(jìn)行廣播方式傳遞數(shù)據(jù)，劃分好VLAN便可避免局域網(wǎng)內(nèi)數(shù)據(jù)風(fēng)暴情況.

網(wǎng)絡(luò)工具非常多，通常可以使用Winpcap、Ethereal、Sniffer等工具來抓包，并對數(shù)據(jù)進(jìn)行分析，本文介紹使用Wireshark的使用，先安裝好該軟件.找到Caputre->Interfaces，選擇好網(wǎng)卡，點擊“Start”開始抓包.Display Filter是顯示過濾器，Packet List Pane是封包列表，顯示捕獲到的封包，其內(nèi)容有源地址、目標(biāo)地址及端口號，Packet Details Pane是封包詳細(xì)信息，Dissector Pane為16進(jìn)制數(shù)據(jù)，Miscellanous是地址欄，具體如下圖所示.

該實驗的重點是需要了解TCP/IP協(xié)議，數(shù)據(jù)封包的編號、時間戳、源地址、目標(biāo)地址、協(xié)議、長度等相關(guān)信息.在Wireshark中與OSI七層模型對應(yīng)的內(nèi)容，其中Frame表示物理層數(shù)據(jù)幀，Internet Protocol Version 4:表示互聯(lián)網(wǎng)層IP包頭，Transmission Control Protocol表示傳輸層TCP/UDP，Hypertext Transfer Protocol表示應(yīng)用層，HTTP協(xié)議等應(yīng)用.具體如下所示：

另外，還可以通過抓包實驗，認(rèn)識三次握手的建立和釋放過程.對于TCP數(shù)據(jù)包的具體內(nèi)容，如下所示：

4 總結(jié)

本文詳細(xì)介紹了本科教學(xué)過程中的網(wǎng)絡(luò)實驗內(nèi)容，包括常用的PingIpconfigTracertArp等網(wǎng)絡(luò)命令，F(xiàn)TPDNSDHCPWEB等網(wǎng)絡(luò)服務(wù)、WinpcapEtherealSnifferWireshark網(wǎng)絡(luò)工具，著重介紹了抓包實驗，深入分析了數(shù)據(jù)包信息，加強(qiáng)了對TCP/IP協(xié)議的理解，對學(xué)生學(xué)習(xí)網(wǎng)絡(luò)實驗?zāi)芷鸬綄嶋H的指導(dǎo)作用.

〔1〕張然,沈琦.計算機(jī)網(wǎng)絡(luò)課程實驗教學(xué)的探討與實踐[J].中國民航飛行學(xué)院學(xué)報,2008:33-35.

〔2〕暢衛(wèi)功,張愛華.計算機(jī)網(wǎng)絡(luò)實驗教學(xué)的研究與探討[J].實驗室科學(xué),2009(4):108-110.

〔3〕王華.計算機(jī)網(wǎng)絡(luò)實驗教學(xué)研究[J].中國科教創(chuàng)新導(dǎo)刊,2011,（31）:199-200.

〔4〕李成忠,張新有.計算機(jī)網(wǎng)絡(luò)應(yīng)用與實驗教程[M].北京:電子工業(yè)出版社,2001.

〔5〕曹亞南,路寶利,崔勇,李蕾蕾.中職學(xué)校計算機(jī)專業(yè)校內(nèi)實訓(xùn)的切問[J].專業(yè)建設(shè),2013：58-60.

〔6〕鄔幼芬.中職學(xué)校計算機(jī)專業(yè)校內(nèi)實習(xí)基地開發(fā)初探[J].中等職業(yè)教育(理論),2010(01):25-27.

〔7〕謝建平.對中職學(xué)校開設(shè)計算機(jī)專業(yè)的幾點思考[J].新課程(教師),2010(05):13-14.