5、nslookup命令的使用

注释：NSLOOKUP是NT、2000中连接DNS服务器，查询域名信息的一个非常有用的命令是由 local DNS 的 cache 中直接读出来的, 而不是 local DNS 向真正负责这个 domain 的 name server 问来的。

Nslookup 必须要安装了 TCP/IP 协议的网络环境之后才能使用。

以上结果显示，正在工作的DNS服务器的主机名为unknown,它的IP地址是222.186.160.101

(1)把123.235.44.38地址反向解析成www.Baidu.com如图所示：

(2)如果出现下面这些，说明测试主机在目前的网络中，根本没有找到可以使用的

DNS 服务器

*** Can't find server name for domain: No response from server *** Can't repairpc.nease.net : Non-existent domain

(3)如果出现下面这些，这种情况说明网络中 DNS 服务器 ns-px.online.sh.cn 在

工作，却不能实现域名www.Baidu.com的正确解析。

Server：ns-px.online.sh.cn Address： 202.96.209.5

*** ns-px.online.sh.cn can't find www.http://www.35331.cn/ Non-existent domain

11

6、ARP命令的使用

注释：ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。 在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。 显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。 使用：

ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr]

ARP -a [inet_addr] [-N if_addr] [-v]

-a 通过询问当前协议数据，显示当前 ARP 项。 如果指定 inet_addr，则只显示指定计算机 的 IP 地址和物理地址。如果不止一个网络 接口使用 ARP，则显示每个 ARP 表的项。 -g 与 -a 相同。

-v 在详细模式下显示当前 ARP 项。所有无效项 和环回接口上的项都将显示。 inet_addr 指定 Internet 地址。

-N if_addr 显示 if_addr 指定的网络接口的 ARP 项。 -d 删除 inet_addr 指定的主机。inet_addr 可 以是通配符 *，以删除所有主机。

-s 添加主机并且将 Internet 地址 inet_addr 与物理地址 eth_addr 相关联。物理地址是用 连字符分隔的 6 个十六进制字节。该项是永久的。 eth_addr 指定物理地址。

if_addr 如果存在，此项指定地址转换表应修改的接口 的 Internet 地址。如果不存在，则使用第一 个适用的接口。 示例:

> arp -s 157.55.85.212 00-aa-00-62-c6-09.... 添加静态项。 > arp -a .... 显示 ARP 表。

12

Arp工作原理：

主机10.1.1.1要同10.1.1.2通信，首先查找自己的ARP缓存，若没有10.1.1.2的缓

存记录则发出如下的广播包：

“我是主机我是主机10.1.1.1,我的MAC是00-58-4C-00-03-B0,IP为10.1.1.2的主机请告之你

的MAC来”

Ip为10.1.1.2的主机响应这个广播，应答ARP广播为：

13

“我是10.1.1.2，我的MAC是0E-59-4C-00-33-B0“

于是，主机10.1.1.1刷新自己的ARP缓存，然后发出该IP包.

五、问题与讨论

1.如何测试你的主机到特定网址的连接是否有故障？如果有故障，如何进一步分析故障的原因?

执行ping 命令ping相关IP测试连接是否有故障；发生故障后使用ipconfig/all 命令查看主机的网络连接情况，观察判断故障原因。

2.记录结果：Tracert www.163.com

经过9个路由到达目的ip

3.你的主机的48位以太网地址(MAC地址)是多少？Mac地址：cc-34-29-34-ba-96

14

实验二 利用WireShark进行协议分析

一、实验目的

1．学习如何利用协议分析软件WireShark对网络数据进行抓包与协议分析。了解网络数据包的组成，直观感受协议分层及各层协议数据单元的格式及相应关系。

2．学会利用Wireshark抓包，并对抓取到的包进行分析。重点观察以太网Ethernet II帧结构、IP包包头结构，通过分析截获的ARP包、ICMP包，分析其以太网帧头、IP包头中的各字段内容，了解ARP包的运作模式、了解ICMP包的种类，掌握IP地址与MAC地址在数据传输中的作用。

二、实验内容

1. 学习协议分析软件Wireshark的基本使用方法； 2. 利用Wireshark进行以网络数据包的抓取；

3. 对抓取到的数据包进行分层解析，体会网络分层在实际数据包中的表现，理解各分

层的作用；

4. 利用Wireshark进行ARP包、ICMP包、TCP包的抓取，理解各种包的应用目的； 5. 分析MAC地址、IP地址、网络域名在数据传输中所处的位置及意义。

三、实验工具

PC机，Windows，WireShark软件

四、实验步骤与分析

1．用WireShark进行网络抓包

15