ping www.baidu.com,從命令執(zhí)行開(kāi)始����,到結(jié)果返回總共需要經(jīng)過(guò)以下幾步:
1、DNS解析:www.baidu.com解析成具體的IP地址��,因?yàn)閿?shù)據(jù)包在網(wǎng)絡(luò)上傳輸時(shí)只認(rèn)IP地址����。
2、查找路由表:IP地址以后����,接下來(lái)就是要查找路由,路由的作用是決定數(shù)據(jù)包的下一跳地址�����。
3���、查找ARP表:下一跳IP地址以后���,是不是說(shuō)數(shù)據(jù)包就能發(fā)出去了呢�。 也不能��,因?yàn)閿?shù)據(jù)包最終在傳輸?shù)倪^(guò)程
中���,并不認(rèn)IP地址����,而只認(rèn)MAC地址���。(注意這里的ARP請(qǐng)求只有在ARP表中查找不到的情況下才會(huì)發(fā)送�,并且查
詢完以后會(huì)進(jìn)行緩存����。在有效其內(nèi)不再重新發(fā)送ARP請(qǐng)求,以提高效率����。)
4、數(shù)據(jù)包發(fā)送:有了MAC以后�,數(shù)據(jù)包便從網(wǎng)卡發(fā)送出去,先到達(dá)交換機(jī)���,然后再通過(guò)交換機(jī)轉(zhuǎn)發(fā)給網(wǎng)關(guān)�����。
5�����、路由轉(zhuǎn)發(fā)(重復(fù)以上過(guò)程)
訪問(wèn)百度說(shuō)明 在同一個(gè)頁(yè)面中�����,請(qǐng)求比較多的話�����,可以打開(kāi)HTTPKeepAlive, 復(fù)用連接�,避免3次握手帶來(lái)的開(kāi)銷(xiāo)。HTTP2.0 進(jìn)一步優(yōu)化����,通過(guò)多路復(fù)用技術(shù),允許同時(shí)通過(guò)單一的 HTTP/2 連接發(fā)起多重的請(qǐng)求-響應(yīng)消息���。也就是可以在在一次傳輸中發(fā)送多個(gè)css�����,js��,圖片等資源��,可以重復(fù)利用����,非每次請(qǐng)求都3次4揮���。
注意:善用自帶說(shuō)明文檔及參數(shù)
命令+/? 幫助文檔
windows查看配置:systeminfo
ipconfig和netstat命令后面不接IP地址�����、主機(jī)名�,其余3個(gè)命令ping,tracert,arp后面都要接主機(jī)地址����。
網(wǎng)絡(luò)基本功系列:細(xì)說(shuō)網(wǎng)絡(luò)那些事兒
1、ping
用來(lái)檢測(cè)一幀數(shù)據(jù)從當(dāng)前主機(jī)傳送到目的主機(jī)所需要的時(shí)間��。來(lái)確定兩臺(tái)計(jì)算機(jī)之間的網(wǎng)絡(luò)是否連通�����。預(yù)測(cè)故障和確定故障源是非常有效�����。ping命令主要基于ICMP
ping回答了兩個(gè)基本的問(wèn)題:是否有連接����?連接的質(zhì)量如何?
常用參數(shù):
-t 使當(dāng)前主機(jī)不斷地向目的主機(jī)發(fā)送數(shù)據(jù)����,直到使用Ctrl-C中斷�����;
-n count 指定要做多少次ping�,其中count為正整數(shù)值���;
ping www.baidu.com -4 count
2��、ipconfig(ifconfig)
使用不帶參數(shù)的ipconfig命令可以得到以下信息:IP地址����、子網(wǎng)掩碼�、默認(rèn)網(wǎng)關(guān)。而使用ipconfig /all��,則可以得到更多的信息:主機(jī)名���、DNS服務(wù)器���、節(jié)點(diǎn)類(lèi)型、網(wǎng)絡(luò)適配 器的物理地址、主機(jī)的IP地址��、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等���。
ipconfig/all 查看本地網(wǎng)絡(luò)配置是否正確
MAC地址也叫物理地址��、硬件地址或鏈路地址���,由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫(xiě)在硬件內(nèi)部�。MAC地址的長(zhǎng)度為48位(6個(gè)字節(jié)),通常表示為12個(gè)16進(jìn)制數(shù)����,每2個(gè)16進(jìn)制數(shù)之間用冒號(hào)隔開(kāi),如'08:00:20:0A:8C:6D'就是一個(gè)MAC地址���,其中前6位16進(jìn)制數(shù)08:00:20代表網(wǎng)絡(luò)硬件制造商的編號(hào)�,它由IEEE(電氣與電子工程師協(xié)會(huì))分配�,而后3位16進(jìn)制數(shù)0A:8C:6D代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品(如網(wǎng)卡)的系列號(hào)。只要你不去更改自己的MAC地址���,那么你的MAC地址在世界是惟一的(可能不唯一)���。
3��、tracert
tracert 是一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)診斷工具�����,可以列出分組經(jīng)過(guò)的路由節(jié)點(diǎn)(通過(guò)tracert命令�,就能知道本機(jī)與目標(biāo)主機(jī)之間經(jīng)過(guò)多臺(tái)主機(jī)�����,即經(jīng)過(guò)多少路由��。)�����,以及它在IP 網(wǎng)絡(luò)中每一跳的延遲���。(這里的延遲是指:分組從信息源發(fā)送到目的地所需的時(shí)間�,延遲也分為許多的種類(lèi)——傳播延遲���、傳輸延遲�����、處理延遲�����、排隊(duì)延遲等���,是大多數(shù)網(wǎng)站性能的瓶頸之一)
判定數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過(guò)的路徑�、顯示數(shù)據(jù)包經(jīng)過(guò)的中繼節(jié)點(diǎn) 清單和到達(dá)時(shí)間���。
許多中間組件(路由器或網(wǎng)橋)的大型網(wǎng)絡(luò)中解決問(wèn)題時(shí),TRACERT 非常有用����。
tracert -? #幫助命令tracert IP 地址 [-d]tracert www.baidu.com
4、netstat(看端口占用)
了解網(wǎng)絡(luò)的整體使用情況�����。它可以顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息�����,如采用的協(xié)議類(lèi)型(看tcp,udp)�、當(dāng)前主機(jī)與遠(yuǎn)端相連主機(jī)(一個(gè)或多個(gè))的IP地址以及 它們之間的連接狀態(tài)等。
netstat監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具�,它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息��。
狀態(tài)列表
LISTEN :在監(jiān)聽(tīng)狀態(tài)中���。
ESTABLISHED :已建立聯(lián)機(jī)的聯(lián)機(jī)情況���。
TIME_WAIT :該聯(lián)機(jī)在目前已經(jīng)是等待的狀態(tài)。
小于1024 的端口通常運(yùn)行一些網(wǎng)絡(luò)服務(wù)���,大于1024 的端口用來(lái)與遠(yuǎn)程機(jī)器建立連接�����。
對(duì)本機(jī)的開(kāi)放端口和連接信息一覽無(wú)余��。
netstat -an #常用
netstat -a # 列出所有端口netstat -n #顯示所有已建立的有效連接�。netstat -at # 列出所有TCP端口netstat -au # 列出所有UDP端口 重點(diǎn)提一下'-a'和'-n'選項(xiàng)����。'-a'選項(xiàng)意在顯示所有連接���,當(dāng)不附加'-n'選項(xiàng)時(shí),它顯示的是本地計(jì)算機(jī)的netbios名字+端口號(hào)���。而加了'-n'選項(xiàng)后���,它顯示的是本地IP地址+端口號(hào)。
5��、arp(地址解析協(xié)議)
根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議���。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)��,并接收返回(響應(yīng))消息�,以此確定目標(biāo)的物理地址�����;收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間���,下次請(qǐng)求時(shí)直接查詢ARP緩存以節(jié)約資源。用來(lái)顯示及修改特定IP地址的網(wǎng)卡地址
arp /? #幫助菜單arp -a #查看當(dāng)前電腦上的ARP映射表����?��?梢钥吹疆?dāng)前的ARP的映射關(guān)系是動(dòng)態(tài)的還是靜態(tài)的。arp -d #清除信息
arp -a 查看所有ip及物理地址
arp -a 顯示的是你電腦的本地arp表���,就是只要你的電腦通過(guò)tcp/ip協(xié)議訪問(wèn)過(guò)的同一局域網(wǎng)的所有機(jī)器都會(huì)顯示在里面�。
防止ARP攻擊的方法:使用arp -s命令綁定IP地址和MAC地址之后再用ARP -a就會(huì)顯示static了���。
防止別人用P2P阻斷你方法很簡(jiǎn)單在組策略里面用IP安全策略阻止所有來(lái)自對(duì)方電腦的數(shù)據(jù)包����,這樣你們之間沒(méi)辦法通信他就不能控制你的
流量了��。
arp -s IP MAC
6�、nslookup(感覺(jué)沒(méi)有用?)
可以指定查詢的類(lèi)型�,可以查到DNS記錄的生存時(shí)間還可以指定使用哪個(gè)DNS服務(wù)器進(jìn)行解釋。在已安裝TCP/IP協(xié)議的電腦上面均可以使用這個(gè)命令����。主要用來(lái)診斷域名系統(tǒng) (DNS) 基礎(chǔ)結(jié)構(gòu)的信息。Nslookup(name server lookup)( 域名查詢):是一個(gè)用于查詢 Internet域名信息或診斷DNS 服務(wù)器問(wèn)題的工具.
nslookup www.baidu.com
7�����、route(查看Windows路由表)
到目的地有多重方法,路由表就是看不同路的
route add命令詳解
路由表分為五列���。第一列是網(wǎng)絡(luò)目的地址�����。列出了路由器連接的所有的網(wǎng)段����。網(wǎng)絡(luò)掩碼列提供這個(gè)網(wǎng)段本身的子網(wǎng)掩碼�����,而不是連接到這個(gè)網(wǎng)段的網(wǎng)卡的子網(wǎng)掩碼���。這基本上能夠讓路由器確定目的網(wǎng)絡(luò)的地址類(lèi)���。 第三列是網(wǎng)關(guān)����。一旦路由器確定它要把這個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)到哪一個(gè)目的網(wǎng)絡(luò)����,路由器就要查看網(wǎng)關(guān)列表���。網(wǎng)關(guān)表告訴路由器這個(gè)數(shù)據(jù)包應(yīng)該轉(zhuǎn)發(fā)到哪一個(gè)IP地址才能達(dá)到目的網(wǎng)絡(luò)��。 接口列告訴路由器哪一個(gè)網(wǎng)卡連接到了合適的目的網(wǎng)絡(luò)����。從技術(shù)上說(shuō)���,接口列僅告訴路由器分配給網(wǎng)卡的IP地址�����。那個(gè)網(wǎng)卡把路由器連接到目的網(wǎng)絡(luò)���。然而,路由器很聰明�����,知道這個(gè)地址綁定到哪一個(gè)物理網(wǎng)卡�。 最后一列是測(cè)量��。測(cè)量本身是一種科學(xué)��。但是���,我將設(shè)法簡(jiǎn)單向你解釋一下它們做什么。我聽(tīng)說(shuō)過(guò)的一個(gè)最佳的解釋測(cè)量的方法是用機(jī)場(chǎng)的詞匯對(duì)此進(jìn)行解釋�。設(shè)想一下,我需要從北卡羅來(lái)納州的加洛特市飛往佛羅里達(dá)州的邁阿密�。由于加洛特機(jī)場(chǎng)非常大,我要去邁阿密海灘可以有很多選擇����。我可以乘坐西北航空公司的班機(jī)。那個(gè)班機(jī)能把我?guī)У矫軋?zhí)安州的底特律����,然后從底特律飛往邁阿密。我還可以乘坐大陸航空公司的班機(jī)飛往休斯頓�,然后飛往邁阿密。另一個(gè)選擇是乘坐美國(guó)航空公司的飛機(jī)直接飛往邁阿密���。我應(yīng)該選擇哪一條線路呢��? 看默認(rèn)路由����,也就是 0.0.0.0/0 這條路由�,總共有兩個(gè)接口,分別是 10.1.88.95 和 192.168.10.45�����,網(wǎng)關(guān)分別是 10.1.1.254 和 192.168.10.1����。那么會(huì)走哪一條呢?看后面的躍點(diǎn)數(shù)����,最小的那個(gè),就是優(yōu)先的�。
網(wǎng)卡優(yōu)先級(jí)設(shè)置
windows下可以設(shè)置網(wǎng)絡(luò)服務(wù)訪問(wèn)順序,在網(wǎng)絡(luò)連接-》更改適配器-》菜單欄高級(jí)-》高級(jí)設(shè)置-》適配器和綁定
9����、net view
net view命令,來(lái)查看局域網(wǎng)中的計(jì)算機(jī)名稱(chēng)�����;(非用戶名),可惜,只能看PC
想要某臺(tái)計(jì)算機(jī)名稱(chēng)的IP地址��,可以直接輸入命令“ping -4 計(jì)算機(jī)名”�����,ping命令將顯示IP地址和包時(shí)間
ping -4 YJ-PC #ping -4 用戶名
這個(gè)方法非常實(shí)用��,需要共享的時(shí)候不知道IP就一個(gè)命令搞定了��。
問(wèn):在win7系統(tǒng)中�,想要查看本機(jī)所有ICMP連接情況,但是忘記了那個(gè)DOS命令是什么?求解答?
答:DOS命令是:netstat -s -p icmp�。小編認(rèn)為,總是忘記怎么查看ICMP連接的命令����,應(yīng)該先了解一下ICMP 是什么意思,這樣容易記住這個(gè)命令�。
ICMP是什么
ICMP是(Internet Control Message Protocol)Internet控制報(bào)文協(xié)議。對(duì)于網(wǎng)絡(luò)安全具有及其重要的意義�,其本身的特點(diǎn)決定了它非常容易被用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī)。
ICMP是TCP/IP協(xié)議族的一個(gè)子協(xié)議�,屬于網(wǎng)絡(luò)層協(xié)議�����。
ICMP的功能:
1��、偵測(cè)遠(yuǎn)端主機(jī)是否存在
2、建立及維護(hù)路由資料
3����、重導(dǎo)資料傳送路徑(ICMP重定向)
4、資料流量控制�。ICMP在溝通之中,主要是透過(guò)不同的類(lèi)別(Type)與代碼(Code) 讓機(jī)器來(lái)識(shí)別不同的連線狀況�。
加速器:
寬帶帶寬理解為高速路寬度,不會(huì)改變距離���,高速各種車(chē)����,網(wǎng)游加速器專(zhuān)用車(chē)道(公交專(zhuān)用類(lèi)似),路由器無(wú)線改有線
國(guó)內(nèi)來(lái)說(shuō)�,延遲與距離的關(guān)系不大,尤其是光纖大規(guī)模普及后����,光信號(hào)要比電信號(hào)快的多。其實(shí)延遲高低主要與網(wǎng)絡(luò)設(shè)備的負(fù)
載有關(guān)。我們的數(shù)據(jù)要跨越很多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)�����,每個(gè)數(shù)據(jù)包都要經(jīng)過(guò)一次次轉(zhuǎn)發(fā)�����,才最終到達(dá)游戲服務(wù)器��。由于國(guó)內(nèi)運(yùn)營(yíng)商都在
超賣(mài)帶寬�,網(wǎng)絡(luò)設(shè)備壓力很大,當(dāng)上網(wǎng)高峰時(shí)�,網(wǎng)絡(luò)設(shè)備不堪重負(fù),延遲就會(huì)上升�����,丟包的幾率也會(huì)上升���。
Linus命令:
telnet命令用于登錄遠(yuǎn)程主機(jī)�����,對(duì)遠(yuǎn)程主機(jī)進(jìn)行管理�����。telnet因?yàn)椴捎妹魑膫魉蛨?bào)文���,安全性不好
netstat -a //列出所有端口netstat -at //列出所有tcp端口netstat -au //列出所有udp端口
