实验环境:一台笔记本电脑装载了kali虚拟机环境,一部手可以开热点的手机,可使用的WiFi网络环境下
实验诉求:在实验中掌握对ping的使用 (并掌握基本的ping的指令使用,并在学习中更加深入了解计算机网络)
第一步:准备过程(此时我们处于手机热点的连接情况下)
- 在物理机上用cmd打开任务控制栏再利用ipconfig (/all)指令获得自己的ip地址
输入ipconfig主要显示基本的网络连接配置信息,例如本地计算机上所有活动网络接口(如以太网网卡、无线网卡等)的IP地址、子网掩码以及默认网关等核心内容
而输入ipconfig/all此命令会显示更详尽的网络配置细节。除了包含ipconfig所展示的IP地址、子网掩码、默认网关这些基本内容外,还会展示诸如网卡的物理地址(MAC地址)、DHCP服务器的地址、是否启用了DHCP、DNS服务器地址、租约获取时间、租约过期时间等众多信息-------简而言之,加了 /all会有详细物理地址,这个物理地址在接下来更后面的实验的实操中有更重要的作用,但是相对于当前实验检验ping的连通性ipconfig足够用了
。
然后我们对该图中的其他名词进行详细解释:
WLAN:无线局域网网卡,能让电脑等设备通过无线方式连接到附近的无线路由器等无线接入点,进而接入局域网或互联网,实现网络通信功能。
DNS:DNS即域名系统,能将便于人们记忆的域名转换为计算机可识别的IP地址,保障网络访问顺畅,是互联网运行的关键基础服务。
DHCP即动态主机配置协议,它允许网络中的服务器自动为客户端设备动态分配IP地址、子网掩码、默认网关、DNS服务器等网络配置参数,避免了手动配置的繁琐,提高了网络部署与管理的效率,广泛应用于各类局域网及互联网环境中。
子网掩码:子网掩码用于区分IP地址中网络位和主机位,配合IP地址确定网络范围,判断主机是否处于同一网段,多以点分十进制形式呈现,类似255.255.255.0这种格式
IPv4:网际协议开发过程中的第四个修订版本,也是首个被广泛部署的版本,使用32位地址,以点分十进制表示,地址空间约42亿个,随着互联网发展,其地址逐渐枯竭.----------部分局域网或特定网络环境中,可能仅部署了IPv4网络架构,未启用IPv6。在此类网络中,只能使用IPv4地址进行ping操作来测试网络连通性。 当然,我们可以试试
IPv6:IPv4的后续版本,采用128位地址,以冒号分隔的八组四位十六进制数表示,地址空间约3.4×10³⁸个,能为地球上每个设备分配独立公网地址,满足物联网等发展需求-----------简而言之,数字越大越高级,但是我们还处于承前启后的时间段,后者还没有得到更深的推广
。
2.随后利用ping 加ip地址测试网络连通性
在物理机上:
ping IPv4我们得到的
随后我们ping Ipv6我们得到
(由此可见,该笔记本还是具有一定实力的,,,,)
然后我们可以ping一个不存在的IP地址:
由此我们可以发现我们和这个23.23.23.23的网络地址的服务器是没有连通性关系的,所以表明了我们与这个虚构的服务器并没有联系。
我们可以在打开了百度的前提下试着
ping一下百度的服务器:
这也证明了我们和百度的服务器之间存在了联通关系
同时我们为了对更广泛的实验打开这个叫做Cold c 鸟的博主的CSDN,对这个CSDN的服务器进行连通性测试:
得到以下结果
这是为什么呢?
这是因为某些网络中的设备或者服务器出于安全等方面的考虑,可能会配置防火墙等安全策略限制外部主机对其进行ping操作。例如,很多公司内部重要服务器,即便网络是连通的,外部普通用户去ping它时,也可能收到“请求超时”之类的提示,因为服务器的防火墙规则阻断了ICMP(Internet Control Message Protocol,ping命令基于此协议)数据包的进入。同样,在互联网上,部分网站服务器也会做这样的限制,防止被恶意利用ping功能进行网络攻击探测等操作。
但是,你有没有设想过,如果我们ping了一个不存在的地址我们却仍然得到了回复这是因为什么?
例如这样:
www.csdn.com目前不存在或未公开被使用,www.csdn.net是中国知名的技术社区“中国软件开发网”的官网地址。
(域名是用点分隔的字符组成的互联网计算机或计算机组名称,便于记忆与访问,有层次结构,需注册管理,对企业、组织及个人在互联网上标识、传播等方面有重要作用。而net与com正是两种不同的域名)
我们根据一些科技手段可以得到有一个这样的答案:
本地配置问题
- HOSTS文件异常:在Windows系统中,如果HOSTS文件被恶意软件篡改或配置错误,可能会将不存在的域名指向一个特定的IP地址,当ping该不存在的域名时,实际上是ping到了HOSTS文件中指定的IP地址,从而得到回复。
- DNS缓存问题:DNS缓存中可能存在错误的记录,导致ping不存在的域名时,系统根据错误的缓存记录解析出一个错误的IP地址并进行ping操作,而这个错误解析出的IP地址对应的主机可能存在并回复了ping请求,就会出现看似ping不存在的地址得到回复的情况。
网络环境问题
- 路由器或网关配置错误:如果路由器或网关的配置出现错误,可能会将ping不存在地址的请求转发到一个错误的目的地,而这个目的地主机可能会对ping请求进行回复,导致出现异常回复。
- 网络中的重定向或代理设置:在某些网络环境中,可能存在网络重定向或代理服务器,这些设备可能会对ping请求进行拦截和处理,将请求转发到其他地方并返回回复,使得看起来是不存在的地址有了回复。
系统或软件问题
- 病毒或恶意软件干扰:电脑受到病毒或恶意软件感染后,它们可能会篡改网络通信的相关设置,拦截ping请求并伪造回复,让用户误以为ping不存在的地址得到了正常回复。
- 网络监控或安全软件的影响:部分网络监控或安全软件可能会对ping请求进行过滤或伪装回复,例如为了防止网络攻击,安全软件可能会对一些常见的不存在的地址进行虚假回复,误导用户认为得到了真实的网络连通性结果。
关于这个问题的答案,我们把问题留给不是为了补作业而看这段文字的读者。。。。。。。
由于当下使用的是手机热点,而使用校园网络的情况我们便不一一赘述
第二步 在kali的虚拟机环境下:
0. 确定我们的虚拟机的网络连接方式
桥接(Bridge)模式:虚拟机看成是局域网中独立主机;
NAT(Network Address Translation)模式:物理机当作为路由器(Router),虚拟机为内网中的一台主机;
仅主机(Host)模式:与物理机构成一个网络,与外界隔离。
所以我们选择默认的桥接模式,这样可以使我们的虚拟机可以作为一台独立的主机与物理机共存于同一网络下。
- (依我之见,配置好并理解好模式还是一个比较要注意的事情,因为配置不好只会一直受挫)
- (这个“复制物理网络连接状态”在这个实验中略显鸡肋,在我们切换网络的时候反应的弹速不够快,所以我们可以选择不勾选)
- (在切换校园网和手机热点网络时我们应该当关机虚拟机再重新登陆)
然后我们学一下关于在kali端ping时的手法
- ping [目标地址]
命令执行后,会不断向目标发送ICMP(Internet Control Message Protocol,互联网控制报文协议)回显请求数据包,并显示来自目标的响应信息,包括响应的IP地址、每个回显的时间(以毫秒为单位,例如 time=xx ms )以及数据包的统计信息(已发送、已接收、丢失等情况)。你可以按下 Ctrl + C 组合键来终止ping操作。
- Ctrl + C
组合键终止ping操作
。
- ping -c n [目标地址]
执行后,ping命令发送完n次请求并收到相应回复或者超时报错后就会自动停止,并给出这n次请求的统计信息。
- ping -i n [目标地址]
表示每间隔n秒发送一次ping数据包到目标IP地址对应的主机。
- ping -s n [目标地址]
会发送大小为n字节的ICMP数据包去测试连通性,不过需要注意的是,有些目标主机或者网络设备可能对过大的数据包有不同的处理策略,甚至可能丢弃大尺寸数据包导致显示请求超时等情况。
1.在校园网环境下,我们尝试ifconfig(注意区分kali端与物理机端寻找ip地址的区别)去找到在该网络下我们的虚拟机分配到的Ip地址。
我们可以在第一次ifconfig得到校园网一个假惺惺的Ipv6地址
然后我们浅浅ping一下,得到了一个类似这样的抽象玩意
说明此时我们很有可能已经被服务器抛弃失去了网络连接,同时也没有了ip地址
果不其然,我们已经不被鸟了。
所以我们想一下是什么原因导致的呢?
那就是校园网的身份认证,我们的物理机得到了认证,但是我们的虚拟机并没有得到认证。当然这是作者推测的结果,根据老师的上课时的描述是“因为DHCP分配地址时判断我们为虚拟机,所以没有给我们在后续的接入中分配地址。”
作者还在求证中,但是今晚急着交作业我就先发上来了。
2.在自己的手机热点中ping
得到了下图,是一个正常的操作执行,我们还执行了相关指令得到
然后我们就做完了这样的一个实验,在实验中也学会了相关技术,更加深刻地理解了网络拓扑相关知识,以及ping的使用。
实验操作来自于博主本人,但是相关原理的推测源自于ai以及博主本人意淫,如有不正确处可以立即指出,我是速速修改,感谢各位大佬的批评与指正。。。。。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
