1、验证性实验
ipconfig
实作一
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GhUJIm5J-1641612111847)(C:\Users\周锴\AppData\Roaming\Typora\typora-user-images\image-20211208141031957.png)]
补充:物理地址是一种标识符,用来标记网络中的每个设备。同现实生活中收发快递一样,网络内传输的所有数据包都会包含发送方和接收方的物理地址。MAC 地址具有唯一性。
IP地址=网络地址+主机地址,我的IP地址是192.168.56.1,这个地址包含了很多含义。如下图所示:
网络地址(相当于街道地址):192.168.56.0
主机地址(相当于各户的门号):0.0.0.1
IP地址(相当于住户地址):网络地址+主机地址=192.168.56.1
广播地址:192.168.56.255
子网掩码:子网掩码是用来判断任意两台计算机的ip地址是否属于同一子网络的根据。最为简单的理解就是两台计算机各自的ip地址与子网掩码进行and运算后,得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯**。**
网关:网关实质上是一个网络通向其他网络的IP地址。
实作二
隔壁电脑ipconfig/all
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pEqhxWu5-1641612111848)(C:\Users\周锴\AppData\Roaming\Typora\typora-user-images\image-20211208143937074.png)]不处于同一子网,各自IP地址与子网掩码与运算后,得出的结果不相同
ping
实作一
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Fm27Iswi-1641612111849)(C:\Users\周锴\AppData\Roaming\Typora\typora-user-images\image-20211208145426625.png)]
在ping的结果中,我们可以看到返回了几个数据,分别是:字节、时间和TTL。
1 字节表示测试时发送的数据包大小为32个字节,即对方(202.202.240.102)回复了本机32个字节的数据包,在默认时为32字节的负载;
2 时间表示的是对方主机往返一次所需要用到的时间;
3 TTL表示生存时间,即ping的数据包在网络上存在的时间。当数据包传送到达一个路由器之后TTL就会自动减1,如果减到0了还是没有传送到目的主机,那么就会自动丢失,且不同操作系统下的TTL值也是不相同的。
实作二
使用ping/?命令了解该命令的各种选项并实际使用。
直接在命令行输入ping/?显示ping命令的选项
当使用-t选项的时候,ping这个动作将会一直持续下去,不停的发送数据包;在ping这个动作在一直持续的时候,可以使用组合键Ctrl+Break查看ping到当前的统计信息,使用组合键Ctrl+C终止ping的过程
ping -n选项
此选项可以指定回显请求的次数,默认次数为4次。在-n 后面加数字,数字范围是从1-4294967295,后面加的数字即为回显请求的次数。此选项就可以任意选定回显的次数,不像默认那样死板,也不像-t选项不停止,
输入ping命令ping自己的IP地址,如果ping通,那么自己的计算机就是工作在正常状态下的
问题
Q1:假设你不能ping通某计算机或IP,但你确定该计算机和你之间的网络是连通的,那么可能的原因是什么?该如何处理保证能ping通?
A:原因可能是防火墙设置有问题。
设置防火墙的回显请求:控制面板->Windows防火墙->高级设置->入站规则->启用四个文件和打印机共享(回显请求)
出站规则也进行相同的设置,然后在进行ping就可以ping通。注意:前提是确定该计算机和你之间的网络是连通的。
Q2:假设在进行网络排查的时候,ping百度的IP,即14.215.177.39没问题,但ping百度的域名,即ping www.cqjtu.edu.com不行,那么可能的原因是什么?如何进行验证和解决?
A:原因可能是DNS服务器解析出错。当ping一个网址时,会首先判断是网址还是IP地址,如果是网址,则需要DNS服务器进行解析成为与之对应的IP地址,然后再进行ping的操作。我们可以从之前的ping实验中看到,如果ping的是网址,那么在ping的过程中,就会出现一串数字,那就是DNS服务器将网址进行解析,解析出来的IP地址,且同一个网址可以对应多个IP地址,如果直接ping对方的IP地址可以ping通,但是ping对方的网址却ping不通,则有可能是DNS服务器解析出错。
可以使用ipconfig /flushdns刷新DNS解析缓存,然后再次进行连接。
总结
ping一个IP地址经常会出现请求超时的情况,有以下几种原因,可能是ping的对方已经关机,或者是网络上根本没有这个IP地址;也可能是对方与自己不在同一网段内,没有办法找到对方;还有一种就是请求已经被对方的防火墙过滤掉了。可以通过ping的选项指定ping的次数,也可以统计ping的数据。通过ping可以检测到网络是否连通,也可以用ping来确定网络不连通的原因。
tracert
实作一
要了解到某计算机如www.baidu.com
中间经过了哪些节点(路由器)及其它状态,可使用 tracert www.baidu.com 命令,查看反馈的信息,了解节点的个数。
可通过网站http://ip.cn
查看这些节点位于何处,是哪个公司的,大致清楚本机到百度服务器之间的路径。
节点位置:
实作二
ping.pe
这个网站可以探测从全球主要的 ISP 到某站点如 https://qige.io 的线路状态,当然也包括各线路到该主机的路由情况。请使用浏览器访问 http://ping.pe/qige.io
进行了解。
问题一:
tracert 能告诉我们路径上的节点以及大致的延迟等信息,那么它背后的原理是什么?本问题可结合第二部分的 Wireshark 实验进行验证。
回答:
原理是利用TTL,首先将TTL设置为1,它会发送出去,就会到达第一个节点,TTL就变为0。这个节点就会将数据丢弃,发回一个消息,这个消息就包含了该节点一些信息。接着就将TTL设置为2,它的数据就会到达第二个节点,TTL又变为0。又会返回得到第二个节点的信息。如此循环,直至到达目的节点。
问题二:
在以上两个实作中,如果你留意路径中的节点,你会发现无论是访问百度还是棋歌教学网,路径中的第一跳都是相同的,甚至你应该发现似乎前几个节点都是相同的,你的解释是什么?
回答:
主机的测试数据会送到网关,然后才能访问外网,有多个网关的情况下,就会出现前几个结点都是相同的。
问题三:
在追踪过程中,你可能会看到路径中某些节点显示为 * 号,这是发生了什么?
回答:
出现 * 号的路由是因为出于安全考虑或网络问题没有回应。
4 DHCP
4.1 命令功能简述
DHCP (Dynamic Host Configuration Protocol) 动态主机配置协议,是由服务器控制一段IP地址范围,客户机登录服务器时可以自动获得服务器分配的IP地址和子网掩码。在OSI模型的应用层,使用UDP协议工作,可以让计算机自动获取和释放网络配置
4.2. 格式、参数及选项简述
ipconfig /release
ipconfig /renew 释放或更新所有绑定带TCP/IP的适配器的IP地址租用
4.3. 实验描述
4.3.1. 实验记录
实作一
一般地,我们自动获取的网络配置信息包括:IP 地址、子网掩码、网关 IP 以及 DNS 服务器 IP 等。使用 ipconfig/release 命令释放自动获取的网络配置,并用 ipconfig/renew 命令重新获取,了解 DHCP 工作过程和原理。
ipconfig/release // WLAN断开
网络瞬间断开连接
ipconfig/renew //WLAN连接
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5qoIpMxb-1641612111850)(C:\Users\周锴\AppData\Roaming\Typora\typora-user-images\image-20220108105540987.png)]
4.3.2. 问题分析
问题一:
你没能成功的释放,请思考有哪些可能的原因并着手进行解决?
回答:
可能是它已断开媒体连接,要想释放就需要将媒体连接。通过查找资料发现还有没有加适配器,网卡或驱动也会无法释放成功,想要释放成功就需要添加适配器,网卡或驱动。
问题二:
在Windows系统下,如果由于某种原因计算机不能获取 DHCP 服务器的配置数据,那么Windows将会根据某种算法自动配置为 169.254.x.x 这样的 IP 地址。显然,这样的 IP 以及相关的配置信息是不能让我们真正接入 Internet 的,为什么?既然不能接入 Internet,那么Winodws系统采用这样的方案有什么意义?
回答:
这样的地址是为了告诉主机,IP 地址池里面没有多余的 IP ,或者 DHCP 中继代理失效。采用这种方案的意义是为了让不能够正常或许 IP 的主机之间进行通信,一种紧急处理的方案。
5.1. 命令功能简述
Netstat (Network Statistic) , 在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
Netstat是控制台命令,可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。也可以显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
5.2. 格式、参数及选项简述
显示所有连接。
-a 选项会列出 tcp, udp 和 unix 协议下所有套接字的所有连接。
只列出 TCP 或 UDP 协议的连接
使用 -t 选项列出 TCP 协议的连接;
使用 -u选项列出 UDP 协议的连接;
禁用反向域名解析,加快查询速度
默认情况下 netstat 会通过反向域名解析查找每个IP地址对应的主机名, 会降低查找速度。n 选项可以禁用此行为,并且用户 ID 和端口号也优先使 用数字显示。
只列出监听中的连接
-l 选项可以只列出正在监听的连接(不能和 a 选项同时使用)。
获取进程名、进程号以及用户 ID
-p 选项可以查看进程信息(此时 netstat 应尽量运行在 root 权限之下,否则不能得到运行在 root 权限下的进程名);
-pe 选项可以同时查看进程名(号)和进程所属的用户名。
显示路由信息
使用 -r 选项打印内核路由信息,与 route 命令输出一样。
网络接口信息
-i 选项可以输出网络接口设备的统计信息,结合上 -e 选项,等于 ifconfig 命
令的输出。
获取网络协议的统计信息
-s 选项可以输出针对不同网络协议的统计信息,包括 Ip、Icmp、Tcp 和 Udp 等。
5.3. 实验描述
5.3.1. 实验记录
(1) 实作一
Windows系统将一些常用的端口与服务记录在 C:\WINDOWS\system32\drivers\etc\services文件中,请查看该文件了解常用的端口号分配。
(2) 实作二
使用 netstat -an 命令,查看计算机当前的网络连接状况。
netstat -an
6. DNS
6.1. 命令功能简述
DNS(Domain Name System)域名系统,是互联网的一项服务,可以将域名和 IP 地址相互映射的一个分布式数据库。DNS 使用TCP和UDP的53号端口。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
6.2. 格式、参数及选项简述
ipconfig /displaydns :查看解析过的 DNS 记录
ipconfig /flushdns : 清除所有的 DNS 缓存
6.3. 实验描述
6.3.1. 实验记录
(1) 实作一
Windows 系统将一些固定的/静态的 DNS 信息记录在C:\WINDOWS\system32\drivers\etc\hosts
文件中,如我们常用的 localhost 就对应 127.0.0.1 。请查看该文件看看有什么记录在该文件中。
(2) 实作二
解析过的DNS记录将会被缓存,以利于加快解析速度。请使用 ipconfig /displaydns
命令查看。我们也可以使用 ipconfig /flushdns
命令来清除所有的 DNS 缓存。
ipconfig /displaydns
(3) 实作三
使用 nslookup qige.io 命令,将使用默认的 DNS 服务器查询该域名。当然你也可以指定使用 CloudFlare(1.1.1.1)或 Google(8.8.8.8) 的全球 DNS 服务器来解析,如:nslookup qige.io 8.8.8.8,当然,由于你懂的原因,这不一定会得到正确的答案。
nslookup qige.io
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QUPV30nM-1641612111851)(C:\Users\周锴\AppData\Roaming\Typora\typora-user-images\image-20220108110202546.png)]
nslookup qige.io 8.8.8.8
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XA5IVXQh-1641612111852)(C:\Users\周锴\AppData\Roaming\Typora\typora-user-images\image-20220108110223552.png)]
6.3.2. 问题分析
问题:
上面秘籍中我们提到了使用插件或自己修改 hosts 文件来屏蔽广告,思考一下这种方式为何能过滤广告?如果某些广告拦截失效,那么是什么原因?你应该怎样进行分析从而能够成功屏蔽它?
回答:
修改hosts文件是指将某个网站重定向到一个地址,使之无法访问达到屏蔽广告的效果。广告拦截失效也许需要物理等待达到屏蔽的效果
7. cache
7.1. 命令功能简述
Cache缓存,是指可以高速数据交换的存储器,先于内存与CPU交换数据,因此速率很快。且主要指的是浏览器缓存,是根据HTTP报文的缓存标识进行的。
7.2. 格式、参数及选项简述
无
7.2. 实验描述
7.3.1. 实验记录
(1) 实作一
打开 Chrome 或 Firefox 浏览器,访问https://qige.io,接下来敲F12 键 或 Ctrl + Shift + I 组合键打开开发者工具,选择 Network 面板后刷新页面,你会在开发者工具底部看到加载该页面花费的时间。请进一步查看哪些文件被 cache了,哪些没有。
(2) 实作二
接下来仍在 Network 面板,选择 Disable cache 选项框,表明当前不使用 cache,页面数据全部来自于 Internet,刷新页面,再次在开发者工具底部查看加载该页面花费的时间。你可比对与有 cache 时的加载速度差异。
对比可以看出,使用cache大大地加快了速度。
7.3.2. 问题分析
问题:
你的计算机可能还在使用 XX 管家,XX 卫士之类的垃圾软件,那么它可能就会在某些时候提示你计算机的垃圾文件有多少多少,请清理(其实是它本身应该被清理!)之类的弹窗。如果你查看一下它判断的所谓垃圾文件,你会发现大多都是浏览器的缓存,而你已经明白了这些缓存文件的作用。所以,清理吗?
回答:
不清理也是没有什么关系,清理只是改变了加载速度。
8. ARP
8.1. 命令功能简述
ARP(Address Resolution Protocol)地址解析协议,是根据给定网络层地址(通常是IPv4地址),查找并得到物理地址的一个 TCP/IP 协议,其对应的数据链路层地址,如MAC地址的协议。ARP 协议定义在 1982 年的 RFC 826。
8.2. 格式、参数及选项简述
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr] [-v]
-a 通过询问当前协议数据,显示当前 ARP 项。
如果指定 inet_addr,则只显示指定计算机
的 IP 地址和物理地址。如果不止一个网络
接口使用 ARP,则显示每个 ARP 表的项。
-g 与 -a 相同。
-v 在详细模式下显示当前 ARP 项。所有无效项
和环回接口上的项都将显示。
inet_addr 指定 Internet 地址。
-N if_addr 显示 if_addr 指定的网络接口的 ARP 项。
-d 删除 inet_addr 指定的主机。inet_addr 可
以是通配符 *,以删除所有主机。
-s 添加主机并且将 Internet 地址 inet_addr
与物理地址 eth_addr 相关联。物理地址是用
连字符分隔的 6 个十六进制字节。该项是永久的。
eth_addr 指定物理地址。
if_addr 如果存在,此项指定地址转换表应修改的接口
的 Internet 地址。如果不存在,则使用第一
个适用的接口。
8.3. 实验描述
8.3.1. 实验记录
(1) 实作一
运行 arp -a 命令查看当前的 arp 缓存, 请留意缓存了些什么。
然后 ping 一下你旁边的计算机 IP(注意,需保证该计算机的 IP 没有出现在 arp 缓存中,或者使用 arp -d * 先删除全部缓存),再次查看缓存,你会发现一些改变,请作出解释。
再次使用命令 arp -a ,可以发现多了一个地址,且是动态的,这是由于同一局域网下,如果出现新的主机,本机的接口会将新主机的 IP 和物理地址记录在列表中,从而方便下次的访问。
(2) 实作二
请使用 arp /? 命令了解该命令的各种选项。
(3) 实作三
一般而言,arp 缓存里常常会有网关的缓存,并且是动态类型的。
假设当前网关的IP 地址是 192.168.0.1,MAC地址是 5c-d9-98-f1-89-64,请使用 arp -s 192.168.0.1 5c-d9-98-f1-89-64 命令设置其为静态类型的。
1、首先,通过ipconfig查看到当前网关IP: 192.168.43.7
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XbnCU7Mf-1641612111853)(C:\Users\周锴\AppData\Roaming\Typora\typora-user-images\image-20220108111807770.png)]
2、对应的MAC地址是 22-b6-e6-71-b6-89
4、执行 arp -s 192.168.43.7 22-b6-e6-71-b6-89
执行 netsh -c i i add neighbors Idx ip地址 物理地址
无线网络连接即我们要修改的地址,Idx为15:
即 netsh -c i i add neighbors 15 192.168.43.7 22-b6-e6-71-b6-89
5、通过 arp -a命令查看,修改成功
8.3.2. 问题分析
问题一:
在实作三中,为何缓存中常常有网关的信息?
回答一:
ARP缓存本身记录着你有访问过的pc网卡MAC物理地址,另外一个ip是你同个局域网的pc。
问题二:
我们将网关或其它计算机的arp信息设置为静态有什么优缺点?
回答二:
//img-blog.csdnimg.cn/87655c48b1eb4b5083b7c0a5d404e9ed.png)
5、通过 arp -a命令查看,修改成功
8.3.2. 问题分析
问题一:
在实作三中,为何缓存中常常有网关的信息?
回答一:
ARP缓存本身记录着你有访问过的pc网卡MAC物理地址,另外一个ip是你同个局域网的pc。
问题二:
我们将网关或其它计算机的arp信息设置为静态有什么优缺点?
回答二:
静态分配IP地址是指给每一台计算机都分配一个固定的IP地址,优点是便于管理,特别是在根据IP地址限制网络流量的局域网中,以固定的IP地址或IP地址分组产生的流量为依据管理,可以免除在按用户方式计费时用户每次上网都必须进行的身份认证的繁琐过程,同时也避免了用户经常忘记密码的尴尬。静态分配IP地址的弱点是合法用户分配的地址可能被非法盗用,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也容易给合法用户造成损失和潜在的安全隐患。