简介
一般网络管理命令的原理就是在建立连接通道,然后发送一些测试数据包,对方接受后返回信息,而这个返回数据包包含一些网络状况的相关信息。常用的网络管理命令有ipconfig 命令、ping 命令、nslookup命令等。
目录
一、IPCONFIG命令
1.简述IPCONFIG 命令的原理和作用
原理介绍:Ipconfig 是在 Windows NT 中引入的命令行实用程序。 它专门从事网络配置、管理和分析。 该命令用于获取有用的网络特定信息,还可以执行具体操作和更改网络配置。 通过 Windows 操作系统命令外壳 (cmd.exe) 访问和运行 Ipconfig。 可以向此命令添加多种选项以扩展其功能并在网络上执行特定任务。
主要作用:网络管理和故障排除、获取和配置IP地址、DHCP配置、清除DNS缓存。
网络管理和故障排除
能够找到分配的 IP 地址对于本地网络管理和故障排除非常有用。 ipconfig 命令可以显示 IPv4 和 IPv6 地址。 IPv6 的相关性还不如其前身 IPv4,但在未来在网络中分配地址时它将变得越来越重要。 IPv6 地址已在物联网(IoT、智能家居基础设施)中得到更多使用。
获取和配置 IP 地址
用于上网的默认网关的 IP 地址也可以使用 ipconfig 命令获得(对于家庭用户,这通常是他们的 DSL 路由器的地址)。此外,该命令还可以显示所有网络适配器的子网掩码和默认网关的地址信息。您甚至可以使用它来查明是否启用了 WINS 代理(带有 WINS 的名称解析代理)或 IP 路由(可以将 PC 配置为将 IP 数据包转发到其他网络)。
DHCP 配置
如今,任何建立网络的人通常都会使用动态主机配置协议 (DHCP) 来分配 IP 地址。因此,通过自动分配 IP 地址,无需任何用户输入即可将连接设备集成到家庭网络中。如果您在使用这种类型的动态网络配置时遇到任何问题,或者您出于其他原因想要手动修改地址分配,ipconfig 可以提供帮助。
您可以使用 ipconfig 管理和修改 DHCP 例程。例如,如果 IP 地址在自动分配过程中被 DHCP 服务器错误分配,或者不是用户想要的,您可以释放和更新 IP 地址。您还可以找到有关 DHCP 租约的信息,以及有关何时分配 DHCP 地址以及它的有效期的信息。 IP 地址不是由 DHCP 永久分配的;它们仅在特定时间段内有效。服务器和客户端可以随时终止、修改或更新此分配。
清除 DNS 缓存
DNS 缓存通过将经常需要的数据存储在本地临时内存中以加快访问速度,从而加快网页的检索速度。 如果为加速名称解析而存储在那里的文件损坏,这可能会导致错误消息和访问网站的问题(例如 HTTP 400 错误)。 缓存也带来了安全风险,因为黑客可以从中提取重要信息并使用它,例如,通过 DNS 欺骗对网上银行造成严重破坏。 使用 ipconfig,您可以清除 DNS 缓存,从而消除问题和安全风险。
2. IPConfig的最常用选项
a) ipconfig:使用ipconfig查看本机IP,并填写下表。(注意要填写的是局域网卡接口的IPV4地址,而不是虚拟机网络VMnet的地址,也不是IPV6地址)
b) ipconfig /all:当使用 all 选项时, IPConfig 能为 DNS 和 WINS 服务器显示它已配置且所要使用的附加信息(如 IP 地址等),并且显示内置于本地网卡中的物理地址( MAC )。如果 IP 地址是从 DHCP 服务器租用的, IPConfig 将显示 DHCP 服务器的 IP 地址和租用地址预计失效的日期。 请在本机运行该命令,并解释运行结果的含义。
输入ipconfig /all: 显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比,它的信息更全更多,如IP是否动态分配、显示网卡的物理地址等。可以看到一些关于本实验主机的相关信息。
IP 地址:192.168.2.110
物理地址(MAC地址): 78-2B-46-CE-EB-90
IP 地址是从 DHCP 服务器租用的
获得租约的时间: 2022年5月10日 11:28:33
租约过期的时间: 2022年5月10日 21:41:56
默认网关192.168.2.1
DHCP 服务器: 192.168.2.1
c) ipconfig /release 和 ipconfig /renew
– 这是两个附加选项,只能在向 DHCP 服务器租用其 IP 地址的计算机上起作用。如果输入 ipconfig /release ,那么所有接口的租用 IP 地址便重新交付给 DHCP 服务器(归还 IP 地址)。如果输入 ipconfig /renew ,那么本地计算机便设法与 DHCP 服务器取得联系,并租用一个 IP 地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的 IP 地址。 请在本机运行该命令,并解释运行结果的含义。
输入 ipconfig /release:所有接口的租用 IP 地址便重新交付给 DHCP 服务器,也就是这些接口都断网了,如图所示归还IP地址,也就不会再显示IP地址了,也无法上网。
输入 ipconfig /renew:神奇的事情发生了,我的计算机便与 DHCP 服务器取得了联系,并租用一个 IP 地址,这让电脑重新连上了网,而且这个IP地址和之前的相同。
二、Ping的使用
Ping 命令用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,就可以推断 TCP/IP 参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示 TCP/IP 配置就是正确的,必须执行大量的本地主机与远程主机的数据报交换,才能确信 TCP/IP 的正确性。
1.思考PING的过程中使用了哪些协议?
1)、DNS协议,作用:把域名转换成为网络可以识别的ip地址;
2)、ARP协议,作用:根据IP地址获取MAC物理地址;
3)、ICMP协议,作用:TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息(如网络通不通、主机是否可达、路由是否可用等网络本身的消息)。
2.常见的网络攻击中的哪一种用到了PING?
Ping攻击是拒绝服务攻击的常见手段之一。
拒绝服务(英文名称denial of service;DoS)是指通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务的现象。
Ping攻击就是不断向指定的IP地址发送不接收回复的数据包,这种攻击通过发送大于65536字节的ICMP包使操作系统崩溃。通常不可能发送大于65536个字节的ICMP包,但可以把报文分割成片段,然后在目标主机上重组,最终会导致被攻击目标缓冲区溢出,直至目标主机有限系统资源被消耗殆尽。
3.Ping 命令的常用参数选项
在CMD上输入:ping/?查看ping用法
-t, -a, -n count, -l size, -f, -i TTL, -r count, -4, -6。(分别在本地主机,本地网络的其他主机以及远程常用网址5个以上运行上述命令,针对每个命令,需要:解释该命令的作用;保存运行结果截图;是否成功;并分析成功或者不成功的原因)
说明:分别选择以下五个网址,分别称为test1~5。测试的两个主机分别称为主机A 和主机B。
www.baidu.com
www.bilibili.com
music.163.com
www.csdn.net
www.taobao.com
1) ping 域名 和 ping IP
作用:查看域名解析到哪个IP;域名是否在正常工作;本机访问网站的速度。根据 ping 返回的 TTL 值来判断对方所使用的操作系统及数据包经过路由器数量。如果不是正确的ip或者根本看不见ip,那就是域名有问题。一般域名可能发生的问题有以下三个:
1: 最近修改过域名的解析域名修改错了
2: 域名过期了
3: 如果最近没有修改过,那就是域名有问题了, 不工作了
主机A的Test1:测试成功!
成功原因:无数据包丢失,并且访问速度也还不错。
2) ping –t的使用
运行里输入“ping 网站地址 -t”表示一直Ping指定的网站地址,直到从键盘按下Ctrl+C中断。Ping就是一个测试程序,如果Ping运行正确,我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。
但由于可以自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。
主机A的Test1:测试成功!
成功原因:无数据包丢失,并且访问速度也还不错。
3) ping –n count的使用
ping -n count 要发送的回显请求数。
一般情况下,只发送四个数据包,通过这个命令可以自定义发送的个数,对判断网速有很大的帮助,eg:测试发送8个数据包的返回的平均时间是多少,最快时间是多少,最慢时间是多少就可以通过此命令获得。
主机A的Test1:测试成功!
成功原因:无数据包丢失,数据包和自定义数量count=2一致。
4) ping -l size的使用,
尝试不同的网站,不同的size, 记录并分析结果
ping -l size 发送缓存区大小
一般情况下,windows的ping 发送的数据包的范围为:32byt~65500byt。当超出最大值时,可能导致接收方计算机出现宕机。黑客一般结合-t参数实施DOS攻击.eg:对下图中的地址进行数据包的发送,只止ctrl+c中断。
主机A的Test1:测试成功!
成功原因:无数据包丢失。主要是size=32在范围内。
5) ping -t -l size
2)和4)的结合,即ping -t 与 ping -l size的结合
自定义所发数据报的大小并无休止的高速发送直到用ctrl+c进行中断。
主机A的Test1:测试成功!
成功原因:无数据包丢失。主要是size=32在范围内。
三、nslookup指令操作
1.简述nslookup命令的原理作用
nslookup用于查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。
2.使用nslookup命令查看自己的域名服务器以及相应的IP地址。
3.使用nslookup命令从域名地址当中解析出IP地址。
在多个网站进行实验,分析结果,域名和IP地址是否是一一对应的?为什么?根据实验结果分析。
答:IP地址和域名是一对多的。一个IP地址可以对应多个域名,但一个域名只有一个IP地址。IP地址是由数字组成的,不方便记忆,所以有了域名,就可以通过域名地址找到IP地址。所以,大家一般通过域名查找网站,而通过IP查找网站,则有可能出现找不到的情况。
分析nslookup www.baidu.com 结果
服务器: 192.168.1.1 #1
Address: 192.168.1.1 #2
非权威应答: #3
名称: www.baidu.com #4
Addresses: 39.156.66.14 #5
39.156.66.18 #6
第1行,Server,指的是默认dns服务器,也就是local DNS,就是局域网的DNS服务器
第2行,Address,指的是localDNS对应的ip
第3行,非权威解答:要查询的域名不受默认dns服务器管理,就是非权威解答。反之要查询的域名受默认域名dns服务器管理,就是权威解答。
第4行,名称,域名,www.baidu.com
第5-6行,一个域名解析出多个地址,是DNS的负载均衡。同一个域名先后解析了两次,最终解析结果是39.156.66.18。
一个域名设定多个dns服务或者服务器进行解析,同一个域名的每个解析都指向不同的ip地址,这样应答快的dns优先进行解析,这样就能保证最快定向到指定的网站空间去。如果空间也存在不同地点的相同内容镜像,那么这种方式最适合。
第1行,Server,指的是默认dns服务器,也就是local DNS,就是局域网的DNS服务器
第2行,Address,指的是localDNS对应的ip
第3行,非权威解答:要查询的域名不受默认dns服务器管理,就是非权威解答。反之要查询的域名受默认域名dns服务器管理,就是权威解答。
第4行,名称。以前的域名。
第5-8行,一个域名解析出多个地址,是DNS的负载均衡。同一个域名先后解析了4次,最终解析结果是b站的ip。
第9行,别名。
思考问题
1.思考
①使用ping+域名的方式,得到域名对应的IP地址,在浏览器中用域名访问和用取得的该IP地址访问,是否有一样的效果?如果一样为什么?不一样又为什么?
答:域名和IP地址通过网域名称系统(DNS,Domain Name System)相互映射,一个域名只能解析到一个IP地址,一个IP地址却可以支持无数个域名解析。当域名和IP相互映射时,在浏览器输入域名或IP都可以访问网站。不过有时候使用域名可以打开网站,输入IP却不能打开网站,是因为独立IP和共享IP的区别。当一个IP仅和一个网站绑定时,IP就称为独立IP,就算没有绑定域名,在浏览器输入IP也可以直接打开网站;当一个IP绑定多个网站,IP就成为共享IP,浏览器输入IP时就会产生混乱,网站只能通过绑定域名才能识别访问。以下是b站的ip打开和域名打开。
2.问题
①.ping的时候遇到请求超时
原因:换了网络连接,解决办法,找到当前网络下的IP地址。
②域名和别名
域名不一定要有别名的。域名解析分为几种,常用的针对做网站访问来用的有两种, 一种是解析到IP的,叫做A记录, 一种是解析到另外一个域名,叫做CNAME记录,也叫别名解析。
如果使用的是别名解析,那可以叫做别名, 但这只是解析的一种方式, 并不是必须的. 这种解析方式是为了在不能直接解析到IP的情况来使用的, 比如CDN, 有多个不同服务器IP的,都是做CNAME记录,也就是别名解析的.
③www.baidu.com与www.a.shifen.com的关系
dns解析过程中,www.baidu.com作为cname记录(相当于别名),在dns服务器中配置了www.baidu.com到www.a.shifen.com的映射记录。而www.a.shifen.com是作为A(address)记录,映射到了真实的IP信息。
3122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
