計算機網絡實驗綜述

徐晉輝

（安徽師范大學 教育學院，安徽 蕪湖 241000；淮北職業技術學院 基礎部, 安徽 淮北 235000）

計算機網絡教學中，網絡實驗是非常重要的一個環節，實踐和理論相結合備受教學要求的著重強調[1-2].對于本科生，理論學習是基礎，動手實踐才能學到真技術，也能提高個人技能和就業競爭力.根據大學生畢業情況，普通存在動手實踐能力差，與企業要求脫軌等現象[3-4].因此，研究計算機網絡實驗具有重要意義.根據本科教學要求，網絡工程專業的學生，通常需要熟悉常用的網絡指令、網絡服務、網絡設備、網絡工具、操作系統和網絡架構等[5].本文將從三個方面進行詳細闡述.

1 常用網絡指令

Ping命令是最為常用的網絡命令之一，作用就是查看本地主機間的網絡通信情況，還可以查看本機的網卡工作情況.通常使用Ping命令，后面直接添加目標主機的IP地址，如果接收到包，說明主機與目標主機可以直接通信，網絡能夠連接上；如果數據包全部沒有接收到，丟包率為100%，說明主機與目標主機沒有連接，不能通信.

Ipconfig命令作用非常重要，可以通過使用此命令查看本機TCP/IP協議的配置具體情況，特別是能夠直接查到本機的MAC地址，這是網卡出廠全球唯一標識地址.在網絡管理時，通過綁定MAC地址來進行用戶確認，也可以唯一確認機器與用戶間的關系.如校園網絡使用繳費方面，一臺電腦一個學生進行按月繳費一樣.在網絡工作過程當中，該命令使用非常頻繁，對網絡工程師的幫助較大[6].

Netsh命令就是使用Network Shell的簡寫，其作用就是查看網絡配置，功能非常強大，包括add、bridge、diag、interface netsh等子命令.可以通過interface子命令來查看網絡接口的配置詳細情況，讓工程師瞬間了解本地用戶網絡的情況[7].可以直接在netsh interface ip show config來進行查看.

Tracert命令就是追蹤的意思，在網絡上追蹤網絡痕跡.通過使用該指令就能夠清楚知道在訪問目標主機時，通過本地主機所要經過的網絡節點，從而找到一條通向目標主機的路徑.前提條件是目標主機能夠找到，意思就是主機在正常運行，并能夠在超時時間范圍內，順利找到它，不然路徑跟蹤將會超時失敗.使用的格式也非常簡單，此命令后直接加上目標主機的地址或域名即可.這樣就能簡單查到需要查詢的目標主機訪問路徑.一般只要網絡運行正常，在IP生命時間內都能找到，而且還要在最大躍點數范圍內完成.

Netstat命令，這也是一個常用的網絡命令，它是Internet RFC標準中的內容，通過在內核中對目標網絡及有關網絡信息來進行訪問.作用就是能夠提供TCP連接，以及對TCP和UDP進行相應的監聽工作，另外還有一個強大的功能就是對內存管理進行相應的工作匯報.此命令對TCP、IP、UDP、ICMP等網絡協議，進行用戶需求的數據信息查看和統計，可檢查本機各端口的連接情況.其中包括ae 等子命令，功能完善且強大.

Arp指令對于普通用戶來說并不太清楚，但是對于網絡工程師來說，由于經常使用而非常熟悉.ARP（Address Resolution Protocol）實際就是地址解析協議的簡稱.對安全稍作了解的人都聽說過ARP攻擊，這是一起比較有名的網絡安全攻擊，對計算機網絡的負面影響較大，情節很惡劣，但僅限于局域網內，ARP攻擊的目的就是造成網絡擁塞，使網絡無法正常通信工作.通常偽造IP地址和MAC地址，這樣來實現對地址的ARP欺騙，繼而導致整個局域網內存在大量的ARP通信包，網絡擁塞后將會無法正常工作.ARP在防范方面較為麻煩，通常很難根治，對網絡限制太嚴格，網絡使用率將降低，但卻不能太寬松.通常可以通過ARP防火墻和安裝殺毒軟件來進行防范.其使用的子命令也較多，如agds等子命令，可以先查看網絡的情況.

Nslookup命令用于DNS服務器信息的查詢和診斷，能夠查看目標機器的運行情況是否正常.通常如果不能正常上網或域名解釋時，可以使用此命令先來了解下域名服務器，得到目標服務器的計算機名、域名、IP地址等相關信息.另外還能夠正向查詢和反向查詢相應的域名和IP，來了解域名解釋的情況，以及DNS記錄的生存時間、DNS服務器的解釋情況、DNS數據庫信息等.

2 常用網絡服務

WEB服務器搭建：在設計網頁建立站點時，需要在本地使用IIS服務器來搭建web站點，將做好的網頁直接在本機上調試.搭建過程簡單，需要注意修改綁定的IP地址，直接指向本機即可；修改主目錄，就是所設計好的網站文件存放路徑，這樣服務器就能直接進行解釋和正常訪問進行在線調試；添加首頁文件名，通常情況下，在設計網頁時都有首頁，一般可命名為index.htm l等.都配置完成后就可以進行效果測試了，在本地瀏覽器上輸入本地地址就可以訪問所設計的網頁了.

FTP服務器搭建：首先，安裝好IIS中的FTP組件，從控制面板進入，找到Windows組件向導，最后選中文件傳輸服務FTP即可進行安裝.其次，就是對FTP服務器時行配置，必須要注意的是一個FTP站點只對應一個端口和一個全局目錄.建立好FTP認證站點，需要進行用戶認證等操作，新建一個用戶來進行登錄使用.最后一步就是，設置FTP站點屬性，可以選中“允許匿名”等方式對FTP進行訪問，為了更安全，一般不選中.注意讀寫權限給予，提高安全防范.在使用FTP服務時，需要啟動Microsoft FTP Service.完成配置后，就可以進行文件傳輸了.

DHCP服務器搭建：DHCP服務器的作用就是給PC分配IP地址，配置方式和FTP配置有些相似，在2003系統上找到網絡服務，成功添加DHCP服務，并建立相應的作用域，指定DHCP的IP地址分配范圍，另外就是客戶機使用的網關IP、域名和DNS的IP地址，并激活作用域.關于DHCP服務的配置，重在多操作，動手實踐.

DNS服務器搭建：DNS服務器的作用就是進行域名解釋，包括正向查找，即域名到IP地址間的映射；反向查找，IP地址到域名間的映射；主要區域包括了DNS命名空間全部的相關資源記錄信息；存根區域中有SOA記錄、NS記錄、A記錄.在配置搭建過程，首先需要安裝DNS網絡服務組件，并建立好區域，修改SOA、NS記錄，最后進行客戶機測試.

3 網絡設備的配置和工具的使用

組建局域網，不管是無線還是有線搭建過程差別不大，首先連通外網，如果通過路由直接上網的設置好本地計算機的網關、IP和DNS；如果是通過撥號上網設置好登錄賬號和密碼.在局域網內部，大型網絡需要劃分好子網，架構若干交換機，小型網絡可通過路由直接上網；另外，局域網內部互訪還需要安裝好網絡協議、設置好來賓用戶和文件共享操作.

路由器屬于網絡層設備，負責數據包的分發工作，通常可通過Console端口、TFTP、TELNET等方式來進行配置.工作方式有特權模型和全局配置模式.主要配置工作就是對路由端口進行配置，了解網絡拓撲，RIP和OSPF路由協議等.另外，對于小型路由器，操作通常較簡單，可根據向導來進行簡易配置，查看路由表、選擇靜態路由或動態路由等.目前普遍使用無線路由，組網比較方便簡單.

交換機工作在數據鏈路層，傳遞的是幀，沒有路由功能.配置可選擇用戶模式、特權模式、全局設置模式等進行，主要工作就是要劃分好VLAN，即虛擬局域網，對于大型局域網絡，因為交換機是直接進行廣播方式傳遞數據，劃分好VLAN便可避免局域網內數據風暴情況.

網絡工具非常多，通常可以使用Winpcap、Ethereal、Sniffer等工具來抓包，并對數據進行分析，本文介紹使用Wireshark的使用，先安裝好該軟件.找到Caputre->Interfaces，選擇好網卡，點擊“Start”開始抓包.Display Filter是顯示過濾器，Packet List Pane是封包列表，顯示捕獲到的封包，其內容有源地址、目標地址及端口號，Packet Details Pane是封包詳細信息，Dissector Pane為16進制數據，Miscellanous是地址欄，具體如下圖所示.

該實驗的重點是需要了解TCP/IP協議，數據封包的編號、時間戳、源地址、目標地址、協議、長度等相關信息.在Wireshark中與OSI七層模型對應的內容，其中Frame表示物理層數據幀，Internet Protocol Version 4:表示互聯網層IP包頭，Transmission Control Protocol表示傳輸層TCP/UDP，Hypertext Transfer Protocol表示應用層，HTTP協議等應用.具體如下所示：

另外，還可以通過抓包實驗，認識三次握手的建立和釋放過程.對于TCP數據包的具體內容，如下所示：

4 總結

本文詳細介紹了本科教學過程中的網絡實驗內容，包括常用的PingIpconfigTracertArp等網絡命令，FTPDNSDHCPWEB等網絡服務、WinpcapEtherealSnifferWireshark網絡工具，著重介紹了抓包實驗，深入分析了數據包信息，加強了對TCP/IP協議的理解，對學生學習網絡實驗能起到實際的指導作用.

〔1〕張然,沈琦.計算機網絡課程實驗教學的探討與實踐[J].中國民航飛行學院學報,2008:33-35.

〔2〕暢衛功,張愛華.計算機網絡實驗教學的研究與探討[J].實驗室科學,2009(4):108-110.

〔3〕王華.計算機網絡實驗教學研究[J].中國科教創新導刊,2011,（31）:199-200.

〔4〕李成忠,張新有.計算機網絡應用與實驗教程[M].北京:電子工業出版社,2001.

〔5〕曹亞南,路寶利,崔勇,李蕾蕾.中職學校計算機專業校內實訓的切問[J].專業建設,2013：58-60.

〔6〕鄔幼芬.中職學校計算機專業校內實習基地開發初探[J].中等職業教育(理論),2010(01):25-27.

〔7〕謝建平.對中職學校開設計算機專業的幾點思考[J].新課程(教師),2010(05):13-14.