应用层
http stateless protocol(带内传送)
非持久连接和持久
web缓存器(代理服务器)
FTP
使用两个并行的TCP连接来传输文件,控制连接和数据连接(带外传送)
邮件
user agent、mail server、SMTP(simple mail transfer protocol)用于ms间
POP3(Post Office Protocol 3),IMAP(Internet Mail Access Protocol)交互式邮件存取协议、规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。
ua传输到发送方的ms,再传输到接收方的ms,然后被分发到接收方的邮箱。
网络是怎样连接的
IP地址
最前面5位为11110,E类地址也不分网络地址和主机地址,为将来使用保留。
主机地址需要-2(主机号部分全0和全1的除外)
划分出子网:即增加网络号位数A类网络有三个字节的主机号部分,因此每个A类网络中可以有224个IP地址,8位网络号。将子网掩码 255.255.192.0转换为二进制可得18个1,
11111111.11111111.11000000.00000000,在主机号部分 拿出了18-8=10位作为网络号,因此可划分出210个子网,即1024个子网。汇聚成一个超网:减少网络号位数
回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络传输。
一般为127.0.0.1也是计算机没有进行网络配置时,与主机名localhost对应的IP
子网掩码是相对特别的IP地址而言的,指明哪些是网络号部分,哪些是主机号部分。
32位IP地址,出现了IP地址紧缺,诞生了IPv6技术。采用128位IP地址设计,但目前 IPv6的应用还难以全面实现,因为这将涉及到大量设备的更新,这时就需要我们采取一些措施充分利用现有的IP资源。以原先的A,B,C三类地址划分,经常出现B类太大、 C类太小或者C类都太大的应用场景,因此就出现了“子网划分”和“可变长子网掩码 (VLSM)”两种技术
子网划分的主要思想就是将IP地址划分成三个部分:网络号、子网号、主机号。VLSM是一种产生不同大小的子网的网络分配机制。VLSM用直观的方法在IP地址后面加上“/网 络及子网编码比特数”来表示。例如:192.168.123.0/26就表示前26位表示网络号和子网号,即子 网掩码为26位长,主机号为6位长。
私网地址
IPv4与IPv6
IPv6冒号十六进制法
与IPv4相比,IPv6具有以下几个优势:
(1)IPv6具有更大的地址空间。IPv4中规定IP地址长度为32位,而IPv6中IP地址的长度为128 位。
(2)IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类的原则,这使得路由器能在路 由表中用一条记录表示一个子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的 速度。
(3)IPv6增加了组播支持以及对流的支持,这使得网络上的多媒体应用有了长足发展的机会, 为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。 (4)IPv6加入了对自动配置的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域 网)的管理更加方便和快捷。
(5)IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文 进行校验,极大地增强了网络的安全性。
七层OSI 网络体系结构
应用层(Application):直接为端用户服务,提供各类应用过程的接口和用户接口。
表示层(Presentation):使应用层可以根据其服务解释数据的含义。通常包括数据编码的约定、本地句法的转换。诸如:JPEG,ASCII,GIF,DES,MPEG等。
会话层(Session):负责管理远程用户或进程间的通信,通常包括通信控制、检查点设置、重 建中断的传输链路、名字查找和安全验证服务。诸如:RPC,SQL,NFS等。
传输层(Transport):实现发送端和接收端的端到端的数据分组传送,负责保证实现数据包无 差错、按顺序、无丢失和无冗余的传输。其服务访问点为端口。代表性协议有:TCP 、UDP 、SPX等。
网络层(Network):属于通信子网,通过网络连接交换传输层实体发出的数据。代表性协议有:IP,IPX等。
数据链路层可以分为 MAC(媒介访问层)和LLC(逻辑链路层)两个子层,其服务访问点为物理地址(也称为MAC地 址)。代表性协议有:IEEE802.3/.2,HDLC,PPP,ATM等。该层的数据单元称为数据帧。
LLC层负责建立和维护两台通信设备之间的逻辑通信链路。
MAC层就像交通指挥中心控制汽车通行的车道一样,控制多个信息复用一个物理介质,提供对网卡的共享访问与网卡的直接通信。网卡在出厂前会被分配唯一的由12位十六进制数表示的MAC 地址,MAC地址可提供给LLC层来建立同一个局域网中两台设备之间的逻辑链路
物理层(Physical):通过一系列协议定义了通信设备的机械的、电气的、功能的、规程的特征。代表性协议有:RS232,V.35,RJ-45,FDDI等。常见设备包括:中继器(对接收信号进行再生 和发送,只起到扩展传输距离用)和集线器(多端口中继器)。
注意:TCP/IP协议族 TCP/IP不是一个简单的协议,而是一组专业化协议。TCP/IP协议族可被大致分为应用层、传输 层、网际层和网络接口层四层。
分组封装:发送主机中,应用层报文被传送给运输层,加上运输层首部信息构成运输层报文段,以此类推。
FTP的传输模式包括:Bin(二进制)和ASCII(文本文件)两种,除了文本文件之外,都应该使 用二进制模式传输。
POP3:邮局协议V3.0,用于接收邮件,工作在110号端口上。
IMAP:邮件访问协议,是用于替代POP3协议的新协议,工作在143号端口上。SMTP(SimpleMailTransferProtocol,简单邮件传输协议)是一种提供可靠且有效的电子邮件传输的协议。SMTP是建模在FTP文件传输服务上的一种邮件服务。
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)分为两个部分,一个是服务器端,另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端 的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。DHCP透过“租约”的概念,有效且动态地分配客户端的TCP/IP设定。DHCP分配的IP地址可以分为三种方式,分别是固定分配、 动态分配和自动分配。对于大中型网络而言,DHCP可以减轻网管人员的负担,避免IP地址分配错误。它能让管理员快 捷地验证IP地址和其他配置参数,可以为每个DHCP范围设置若干选项,并且如果主机物理上被移动 到不同子网,DHCP服务器也能够进行适当的配置。它还大大方便了便携机用户,移动到不同子网无 须重新分配IP地址。
NFS(NetFileSystem,网络文件系统)是FreeBSD支持的文件系统中的一种,允许一个系统在网络上与他人共享目录和文件。用户和程序可以像访问本地文件一样访问远端系统上的文件。
Telnet(远程登录协议)是登录和仿真程序,它的基本功能是允许用户登录进入远程主机系统。
DNS(DomainNameSystem,域名系统)
SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)是为了解决Internet 上的路由器管理问题而提出的,在IP,IPX,AppleTalk,OSI及其他用到的传输协议上被使用。事实上指一系列网络管理规范的集合,包括协议本身、数据结构的定义和一些相关概念。目前已成为网络管理领域中事实上的工业标准,大多数网络管理系统和平台都是基于SNMP的。
IP(InternetProtocol,网际协议)网际层的功能主要由IP来提供,除了提供端到端的分组分发功能外,还有一些扩展功能。例如数据分块和重组功能。
ARP(AddressResolutionProtocol,地址解析协议)用于动态地完成IP地址向物理地址【MAC地址】的转换。物理地址通常是指主机的网卡地址(MAC地址)。
RARP(ReverseAddressResolutionProtocol,反向地址解析协议)用于动态完成物理地址向 IP地址的转换。
ICMP(InternetControlMessageProtocol,网际控制报文协议)是一个专门用于发送差错报文的协议。
IGMP(InternetGroupManagementProtocol,网际组管理协议)允许Internet主机参加多播,也即是IP主机用做向相邻多目路由器报告多目组成员的协议。多目路由器是支持组播的路由 器,向本地网络发送IGMP查询。主机通过发送IGMP报告来应答查询。组播路由器负责将组播包转发到网络中所有组播成员
浏览器_网络应用程序
浏览器是一个具备多种客户端功能的综合性客户端软件,在FTPD 服务器上下载和上传文件,电子邮件客户端。
它需要通过不同的URL判断应该使用其中哪种功能来访问相应的数据,比如访问 Web 服务器时用“http:”,而访问 FTP服务器时用“ftp:”
HTTP 协议定义了客户端和服务器之间交互的消息内容和步骤。
(1)客户端会向服务器发送请求消息
请求消息=“对什么”【 URI统一资源标识符】+“进行怎样的操作【方法】”。
URI :一个存放网页数据的文件名或者是一个 CGI 程序的文件名
CGI 程序:按照 CGI 【对 Web 服务器程序调用其他程序的规则】规范来工作的程序
方法:让Web 服务器完成怎样的工作,如下:
(2)服务器返回响应消息
生成 HTTP 消息
浏览器能够解析网址并生成 HTTP 消息,但它本身并不具备将消息发送到网络中的功能,需要委托OS。在委托时,必须要提供的 IP 地址。因此,在生成 HTTP 消息之后,下一个步是根据域名查询 IP 地址。
域名
根据域名查询 IP 地址
互联网和公司内部的局域网都是基于 TCP/IP 的思路来设计的,TCP/IP 网络是通过 IP 地址来确定通信对象。TCP/IP 的结构就是由一些小的子网,通过路由器 【一种对包进行转发的设备】连接起来组成一个大的网络。在网络中,所有的设备都会被分配一个地址。
IP 地址=网络号+主机号【总共 32bit,具体结构不固定==>还需要子网掩码来表示】
注:IP 地址实际上并不是分配给计算机的,而是分配给网卡的,因此当计算机上存在多块网卡时,每一块网卡都会有自己的 IP 地 址。
根据域名查询 IP 地址时,浏览器会使用【也同样适用于浏览器外所有网络应用程序。】 Socket 库中的解析器。
负责执行域名解析(resolution的就叫解析器(resolver)【我们的计算机上相当于 DNS 客户端的部分,实际上是一段程序包含在OS的 Socket 库】
Socket 库是用于调用网络功能的程序组件集合,库中的程序都是标准组件,只要从应用程序中进行调用就可以了。e.g:在编写浏览器等应用程序的时候,写上解析器的程序名称“gethostbyname”以及 Web 服务器的域名“www.lab.glasscom.com”就完成了对解析器的调用。
DNS服务器的IP地址?
作为 TCP/IP 的一个设置项目事先设置好的,不需要再去查询了。不同的操作系统中 TCP/IP 的设置方法也有差异。客户端首先会访问最近的一台 DNS 服务器(也就是客户端的 TCP/IP 设置中填写的 DNS 服务器地址)
DNS 服务器中的所有信息都是按照域名以分层次的结构来保存的。
在域名中,越靠右表示其层级越高,比如 www.lab.glasscom.com 即“com 事业集团 glasscom 部 lab 科的 www”com 域的下一层是glasscom 域,再下一层是 lab 域,再下面才是 www 这个名字【相当于一个层级的部分称为域】。
一个域的信息是作为一个整体存放在 DNS 服务器中的,不能将一个域拆开来存放在多台 DNS 服务器中。互联网中的域通过创建下级的域来分配给不同的国家、公司和组织使用,将负责管理下级域的 DNS 服务器的 IP 地址注册到它们的上级 DNS 服务器中。
比如 www.nikkeibp.co.jp 这个域名,最上层的 jp 代表分配给日本这个国家的域;下一层的 co 是日本国内进行分类的域,代表公司;再下层的 nikkeibp 就是分配给某个公司的域;最下层的 www 就是服务器的名称。
根域的 DNS 服务器信息保存在互联网中所有的 DNS 服务器中==>任何 DNS 服务器就都可以找到并访问根域 DNS 服务器【根域 DNS 服务器在运营上使用多台服务器来对应一个 IP 地址,因此尽管IP 地址只有 13 个,但其实服务器的数量是很多的。】了。因此,客户端只要能够找到任意一台DNS 服务器,就可通过它找到根域 DNS 服务器。
根DNS、顶级域TLD(top-level domain)、DNS服务器、权威DNS服务器(存储DNS记录)、本地DNS服务器(每个ISP)
查询顺序:host表,本地DNS缓存,本地DNS服务器,根域名服务器,顶级域名服务器,权限域名服务器。
安全协议_SSL
SSL 协议【Secure Sockets Layer,安全套接字层】在直接位于 TCP 上一层的应用层被实现。SSL 不会影响上层协议(如 HTTP、电子邮件、即时通讯)
协议栈
协议栈是根据套接字中记录的控制信息来工作的。
向操作系统内部的协议栈【多个,不同协议各有】发出委托时,需要按照指定的顺序来调用 Socket 库中的程序组件在收发数据的两台计算机之间连接了一条数据通道。
(1)我们需要先创建套接字【管道两端的数据出入口】,然后再将套接字连接起来形成管道。首先,服务器【服务器程序一般会在启动后就创建好套接字并等待客户端连接管道】一方先创建套接字,然后等待。客户端也会先创建一个套接字。
(2)应用程序通过调用 Socket 库中的名为 connect 的程序组件来完成连接。这里的要点是当调用 connect 时,需要指定描述符【描述符是和委托创建套接字的应用程序进行交互时使用的】、服务器 IP 地址和端口号【通信的另一方能够识别出某个具体的套接字的机制】。
(3)当连接成功后,协议栈会将对方的 IP 地址和端口号等信息保存在套接字中,这样我们就可以开始收发数据了。调用 write指定描述符和发送数据,然后协议栈就会将数据发送到服务器。
(4)管道在连接时是由客户端发起的,但在断开时可以由客户端或服务器任意一方发起 。
应用程序交给协议栈发送的数据长度是由应用程序本身来决定的,协议栈并不能控制这一行为。对应协议栈收到数据后需要在数据积累到一定量时再发送出去。至于要积累多少数据才能发送,不同种类和版本的操作系统会有所不同
在创建套接字时,不仅要区分地址和协议族,还要区分基于流的通信和数据报的通信。(对面向流的套接字来说)同样重要的一点是,套接字是为客户端程序建立的,还是为服务器程序建立的
Windows 中可以用 netstat 命令显示套接字内容
滑动窗口方式:首先,接收方需要告诉发送方自己最多能接收多少数据,然后发送方根据这个值对数据发送操作进行控制,在收到 ACK 号之前继续发送下一个包的方式。
服务器也得知道客户端的套接字,怎么办?
首先,客户端在创建套接字时,协议栈会为这个套接字随便分配一个端口号,当协议栈执行连接操作时,会将这个随便分配的端口号通知给服务器。
协议栈分两大部分
TCP/UDP
除了经典的因特网协议(如TCP、UDP)和相关的IP传输机制之外,os还支持许多其他的互联方案,使得所有想得到的计算机/操作系统能够相互操作。
(1)负责用 TCP【浏览器、邮件等一般的应用程序】 协议收发数据的部分和负责用 UDP【DNS 查询等收发较短的控制数据】 协议收发数据的部分。将请求消息切分成一定大小的块,并在每一块前面加上 TCP/UDP 头部
TCP 在得到对方确认之前,发送过的包都会保存在发送缓冲区中。通过“序号”和“ACK 号”可以确认接收方是否收到了网络包。有了这一机制,网卡、集线器、路由器都没有错误补偿机制,一旦检测到错误就直接丢弃相应的包。
UDP延迟小、数据传输效率高,适合对可靠性要求不高的应用程序 e.g:发送音频和视频数据
IP
(2)用 IP 协议控制网络包收发操作的部分。将网络包发送给通信对象的操作就是由 IP 来负责的。在 IP 头部的发送方 IP 地址中填上这块网卡对应的 IP 地址==>哪块网卡来发送包
IP 中还包括 ICMPA 协议和 ARP 协议。
ICMP 用于告知网络包传送过程中产生的错误以及各种控制消息,ARP 用于根据 IP 地址查询相应的以太网 MAC 地址
IP协议有两个版本(IPv4和IPv6)。
IPv4由4组数字组成,范围在0~255,每一组数字含8位二进制数字。合计共需32位二进制。232个地址已经用完了。
IPv6是另一种IP地址寻址
MAC
IP 模块在生成 IP 头部之后,会在它前面再加上 MAC 头部。MAC 头部是以太网使用的头部,它包含了接收方和发送方的 MAC 地址等信息。
MAC 地址是在网卡生产时写入 ROM (配置文件中)里的,将这个值读取出来写入 MAC 头部。
通常在os启动过程中对网卡进行初始化的时候才会读取【网卡驱动程序来完成的】MAC 地址,读取出来之后会存放在内存中。也可以通过命令输入 MAC 地址。
通过更换网卡,计算机不仅可以支持以太网,也可以支持无线局域网,路由器也是一样。如果路由器的端口模块安装了支持无线局域网的硬件就可以支持无线局域网。
路由器的各个端口都具有 MAC 地址和 IP 地址。路由器的端口都具有 MAC 地址,只接收与自身地址匹配的包,遇到不匹配的包则直接丢弃。完成包接收操作之后,路由器就会丢弃包开头的 MAC 头部。接下来,路由器会根据 MAC 头部后方的 IP 头部中的内容进行包的转发操作。
网卡驱动
网卡驱动会根据 MAC 头部判断协议类型,并将包交给相应的协议栈。
包过滤是在对包进行转发时,根据 MAC 头部、IP 头部、TCP 头部的内容 A,按照事先设置好的规则决定是转发这个包,还是丢弃这个包。我们通常说的防火墙设备或软件,大多数都是利用这一机制来防止非法入侵的.
内网部分则分配私有地址,内网中的设备不能和互联网直接收发网络包,而是通过一种特别的机制进行连接,这个机制就叫地址转换。
网卡
网卡也称为网络适配器或者网络接口卡(Network Interface Card,NIC)。已基本实现了网络协议中底部两层的功能。具体负责主机向媒体收/发信号,实现帧一级协议 的有关功能。
网卡的 MAC 模块将网络包从信号还原为数字信息,校验 FCS并存入缓冲区。
接入网
所谓接入网,就是指连接互联网与家庭、公司网络的通信线路 。一般家用的接入网方式包括 ADSLB、FTTHC、CATV、电话线、ISDN 等,公司则还可能使用专线。接入网的线路有很多种类。
互联网接入路由器会在网络包前面加上 MAC 头部、PPPoE 头部、PPP 头 部 总 共 3 种 头 部, 然 后 发 送 给 ADSL Modem(PPPoE 方式下)
互联网的实体并不是由一个组织运营管理的单一网络,而是由多个运营商网络相互连接组成的(图 4.23)。ADSL、FTTH 等接入网是与用户签约的运营商设备相连的,这些设备称为 POPB,互联网的入口就位于这里。
实际网络转发
网络中有路由器和集线器两种不同的转发设备,它们在传输网络包时有着各自的分工。
(1)路由器根据目标地址判断下一个路由器的位置【IP 协议根据目标地址判断下一个 IP 转发设备的位置】
(2)集线器在子网中将网络包传输到下一个路由【子网中的以太网协议将包传输到下一个转发设备】
路由器使用 IP 表【路由表】判断下一个路由器位置的操作
route print 显示路由表
Interface :网卡等网络接口
网关:下一个路由器的 IP 地址
IP 模块根据路由表 Gateway 栏的内容判断应该把包发送给谁。
目标地址和子网掩码都是 0.0.0.0,这表示默认网关
只要在这一条记录的网关列中填写接入互联网的路由器地址,当匹配不到其他路由时,网络包就会被转发到互联网接入路由器。
交换机是一种多端口网桥,交换机有多种,二层交换机、三层交换机和多层交换机。共同的特点都是根据某种标识把输入数据包交换到输出端口。
二层交换机工作在数据链路层,起到多端口网桥的作用,主要用于局域网互连。
三层交换机工作在网络层,利用IP地址进行交换,相当 于带路由功能的二层交换机。
多层交换机工作在高层(传输层以上),这是带协议转换的交换机。以太网交换机【二层交换机】根据MAC地址进行交换,是一种工作在数据链路层的设备,不能划分网络层的广播,即它的各个端口形成一个广播域。起到多端口网桥的作用,主要用于局域网互连。
帧中继交换机【二层交换机】根据虚电路号DLCI进行交换
Internet中使用的三层交换机根据IP地址进行转发,并根据MAC地址交换
ATM交换机【二层交换机】根据虚电路标识VPI和VCI进行交换。
集线器又称为Hub,是连接网络线路的一种装置,常用于两个或多个网络结点之间物理信号的双向转发。由于电磁信号在网络传输媒体中信号有损,因此需要在一定的传输媒体距离中使用集线器来对传输的数据信号整形放大后再传递。没有自动寻址的作用。工作于数据链路层,它收集多个端口来的数据帧并广播出去。
集线器是一个多端口的中继器,它的所有端口在同一个冲突域内。例如:可以先把每间小房间里的计算机先连接在相应的一个hub上,再把这些Hub互相连接而构 成一个LAN网络Hub也可分为共享式Hub、堆栈式Hub和交换式Hub.共享式Hub和堆栈式Hub整体 作为一个网段;而交换式Hub的每一个端口都允许作为一个网段,速度非常快。
重发器也称为中继器或转发器,这是一种在物理层上因特网段的小设备。因为信号在传输媒体 的线路上传输一段距离后必然会发生衰减或者畸变,通过重发器放大增强信号并进行转发就可以保 证信号可靠传输。采用重发器把两条(或更多条)干线连接起来的方法,使这两个干线段成为同一 个局域网。重发器连接的两个网段,必须是同一种类型的局域网。
网桥【桥接器(Bridge)】是连接两个局域网的存储转发设备,在数据链路层把同段互相连接起来的设备。在网桥中可以进行两个网段之间的数据链路层的协议转换。网桥最重要的功能是对数据进行过滤的能力。即 在网桥中保存着所连接的每个网段上所有站点的地址。当收到一个帧时,可以只让必要的数据信息 通过网桥或者只向相应的网段转发。
调制解调器同样也是应用在广域网上,作为末端系统和通信系统之间信号转换的设备。分为同 步和异步两种,分别连接路由器的同步口和异步口,同步用于专线、帧中继、X.25等高速网络连 接,异步用于PSTN的低速连接。调制解调器工作于物理层,它的主要作用是信号变换,即把模拟信 号变换成数字信号,或把数字信号变换成模拟信号。
服务器
服务器可以分为很多种类,其硬件和操作系统与客户端是有所不同的。但网络相关的部分,如网卡、协议栈、Socket 库等功能和客户端差不多。应用程序调用的 Socket 库的程序组件有所不同。服务器需要同时和多个客户端通信,每有一个客户端连接进来,就启动一个新的服务器程序,确保服务器程序和客户端是一对一的状态
在TCP/IP网络中,在传输层中,所有的服务都包含端口号,它们可以唯一区分每个数据包包含 哪些应用协议。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统 能够确定它所收到的IP包类型,并把它交给合适的高层软件。 端口号和设备IP地址的组合通常称作插口(socket)。
接收信息
通知计算机
中断是有编号的,网卡在安装的时候就在硬件中设置了中断号,在中断处理程序中则将硬件的中断号和相应的驱动程序绑定。
网卡向扩展总线中的中断信号线发送信号,该信号线通过计算机中的中断控制器连接到 CPU。当产生中断信号时,CPU 会暂时挂起正在处理的任务,切换到os中的中断处理程序
然后,中断处理程序会调用网卡驱动,控制网卡执行相应的接收操作。网卡不会关心包里的内容,只要按照以太类型【标记协议】将包交给对应的协议栈就可以了。接下来,协议栈会判断这个包应该交给哪个应用程序,并进行相应的处理。
网络管理工具
现在网络管理平台有很多,而真正具有OSI定义的网管五大功能的系统却不多,典型的系统包括 HP的Open View、IBM的Net View和Tivoli、SUN的SunNet。
在进行网络维护时,我们经常需要监视网络数据流并对其进行分析,这也称为网络监视,而常见的网络监视器包括Ethereal,NetXRay和Sniffer.
(1)Ethereal:提供了对TCP,UDP,SMB,telnet,ftp等常用协议的支持,覆盖了大部分应用需求。
(2)NetXRay:主要是用做以太网络上的网管软件,能够对IP,NetBEUI,TCP/UDP等协议进行详 细分析。
(3)Sniffer:它是使网络接口处于混杂模式,以截获网络内容。它是最完善、应用最广泛的一 种网络监视器。
另外,在操作系统中有两个十分常用的网络管理工具:
(1)ping命令:基于ICMP协议,用于把一个测试数据包发送到规定的地址,如果一切正常则 返回成功响应,并且可以从时戳中获得链路的状态信息。它常用于以下几个情形: 验证TCP/IP协议是否正常安装:ping 127.0.0.1,如果正常返回,说明安装成功。其中127.0.0.1 是回送地址。 验证IP地址配置是否正常:ping本机IP地址。 查验远程主机:ping远端主机IP地址。
(2)tracert:检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计 算机传递到目标位置的一组 IP 路由器,以及每个跃点所需的时间。如果数据包不能传递到目标, tracert 命令将显示成功转发数据包的最后一个路由器。 (3)netstat:用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端 口的网络连接情况。
(4)ipconfig:用于显示计算机中网络适配器的IP地址、子网掩码及默认网关等信息。该命令有多 种参数,不同参数可起到不同作用。
ipconfig,然后回车,显示用户主机IP协议的配置信息。
ipconfig–all,更详细地显示机器的网络信息。
ipconfig/release,归还DHCP服务器自动分配给本机的IP地址。
ipconfig/renew,向DHCP服务器重新申请一个新的IP地址。
ipconfig/flushdns,清理并重设DNS客户解析器缓存的内容。