ping www.baidu.com,从命令的执行到结果的返回,需要经过以下步骤:
1. DNS解析:wwwbaidu.com 解析为特定的 IP 地址,因为当数据包通过网络传输时,只能识别该 IP 地址。
2.查找路由表:在IP地址之后,下一步是查找路由,路由的作用是确定数据包的下一跳地址。
3.找到ARP表:在下一跳IP地址之后,是否意味着数据包可以发送? 否,因为数据包最终会传输中,并且无法识别 IP 地址,而只能识别 MAC 地址。 (注意,这里的 ARP 请求只有在 ARP 表中找不到时才会发送,查询完成后才会缓存。 ARP请求在有效期内不重发,提高效率。 )
4.数据包发送:有了MAC后,数据包会从网卡中发出,先发送到交换机,然后通过交换机发送到网关。
访问说明 如果同一页面上有很多请求,可以启用 HTTP keepalives 并复用连接,以避免 3 路握手带来的开销。 http2.0 经过进一步优化,允许通过多路复用技术通过单个 HTTP 2 连接同时启动多个请求-响应消息。 也就是说,可以在一次传输中发送多个CSS、JS、**等资源,可以复用,并不是每个请求都是3乘以4波。
注意:充分利用内置的文档和参数。
命令 + ?帮助文档。
Windows 视图配置:SystemInfo
ipconfig 和 netstat 命令后面没有 IP 地址和主机名,其他三个命令 ping、tracert 和 arp 后面跟着主机地址。
网络基础系列:
1、ping
它用于检测一帧数据从当前主机传输到目标主机所需的时间。 以确定两台计算机之间的网络是否已连接。 ** 故障和识别故障源非常有效。 ping 命令主要基于 icmp
Ping 回答了两个基本问题:是否存在联系?连接的质量如何?
公共参数:t使当前主机连续向目标主机发送数据,直到被ctrl c打断
n count 指定要执行的 ping 次数,其中 count 为正整数值
ping www.baidu.com -4 count
2、ipconfig(ifconfig)
可以使用不带参数的 ipconfig 命令获取以下信息:IP 地址、子网掩码和默认网关。 使用 ipconfig all,您可以获得更多信息:主机名、DNS 服务器、节点类型、网络适配器的物理地址、主机的 IP 地址、子网掩码、默认网关等。
ipconfig all 查看本地网络配置是否正确。
MAC 地址,也称为物理地址、硬件地址或链路地址,由网络设备制造商生产时写入硬件内部。 MAC 地址长度为 48 位(6
bytes),通常表示为 12 个十六进制数,每 2 个十六进制数用冒号分隔,例如"08:00:20:0a:8c:6d"这只是一个mac土地。
地址,其中前 6 位十六进制数字 08:00:20 表示网络硬件制造商的编号,由 IEEE(电气和电子工程师协会)分配,后 3 位
十六进制数 0a:8c:6d 表示制造商制造的网络产品(如网卡)的序列号。
只要您不更改MAC地址,您的MAC地址在世界上是唯一的(可能不是唯一的)。
3、tracert
tracert 是一个简单的网络诊断工具,它列出了数据包通过的路由节点(通过 tracert 命令,可以知道本地机器和目标主机之间有多少个主机通过,即有多少个路由通过。 ),及其在 IP 网络中的每跳延迟。(这里的时延是指一个数据包从信息源发送到目的地所花费的时间,时延也分为多种类型——传播时延、传输时延、处理时延、排队时延等,这是大多数**性能的瓶颈之一)。
确定数据包到达目标主机的路径,并显示数据包经过的中继节点列表和到达时间。
TraceRT在解决具有许多中间组件(路由器或网桥)的大型网络中的问题时非常有用。
tracert -?帮助命令。
TraceRT IP 地址 [-d]。
tracert www.baidu.com
4. netstat(参见端口占用)。
了解网络的整体使用情况。 它可以显示当前处于活动状态的网络连接的详细信息,例如协议类型(请参阅 TCP、UDP)、当前主机和远程主机(或主机)的 IP 地址以及它们之间的连接状态。
Netstat 是一个非常有用的监控 TCP IP 网络的工具,它可以显示路由表、实际网络连接以及每个网络接口设备的状态。
状态列表。 listen:处于侦听状态。
established:已建立的在线状态。
time wait:在线当前处于等待状态。
小于 1024 的端口通常运行某些网络服务,大于 1024 的端口用于建立与远程计算机的连接。
打开本机的端口和连接信息一目了然。
netstat -an 是常用的。
netstat -a 列出所有端口。
netstat -n 显示已建立的所有有效连接。
netstat -at 列出所有 TCP 端口。
netstat -au 列出所有 UDP 端口。
值得一提的是"-a"跟"-n"选项。 "-a"该选项旨在显示未连接时的所有连接"-n"选项,当它显示在本地计算机上时。
NetBIOS 名称 + 端口号。 并添加了"-n"该选项后,它显示本地 IP 地址 + 端口号。
5. ARP(地址解析协议)。
一种TCP IP协议,它基于IP地址获取物理地址。 当主机发送消息时,它会向网络上的所有主机广播包含目的 IP 地址的 ARP 请求,并接收返回(响应)消息以确定目的的物理地址收到返回消息后,将IP地址和物理地址存储在本地ARP缓存中一定时间,下次请求时直接查询ARP缓存,以节省资源。 用于显示和修改特定 IP 地址的 NIC 地址。
arp /?“帮助”菜单。
arp -a 查看当前计算机上的 arp 映射表。 您可以查看当前 ARP 映射是动态的还是静态的。
arp -d 清除信息。
arp -a 查看所有 IP 和物理地址。
arp -a 显示您计算机的本地 arp 表,即只要您的计算机通过 TCP IP 协议访问了同一个局域网,所有机器都会显示在其中。
如何防止ARP攻击:使用arp -s命令绑定IP地址和MAC地址,然后使用arp -a显示静态。
防止别人用P2P屏蔽你的方法很简单:在组策略中使用IP安全策略,屏蔽来自对方电脑的所有数据包,这样你就没有办法互相通信了,他也无法控制你的流量。
arp -s ip mac
6. nslookup(感觉没用?)
您可以指定查询的类型,可以找出 DNS 记录的生存时间,还可以指定用于解释的 DNS 服务器。 此命令可用于安装了 TCP IP 协议的计算机上。 主要用于诊断域名系统 (DNS) 基础结构的信息。 nslookup(名称服务器查找):用于查询Internet域名信息或诊断DNS服务器问题的工具。
nslookup www.baidu.com
7. 路由(查看 Windows 路由表)。
到达目的地的方法有很多种,路由表就是看不同的路线。
route add 命令。
路由表分为五列。 第一列是网络目标地址。 列出路由器连接到的所有网段。 网络掩码列提供分段本身的子网掩码,而不是连接到分段的网卡的子网掩码。 这基本上允许路由器确定目标网络的地址类。
第三列是网关。 一旦路由器确定要将此数据包发送到哪个目的地,路由器就会查看网关列表。 网关表告诉路由器数据包应该转到哪个 IP 地址才能到达目标网络。
“接口”列告诉路由器哪个网卡连接到相应的目标网络。 从技术上讲,接口列只告诉路由器分配给网卡的IP地址。 该网卡将路由器连接到目标网络。 但是,路由器足够聪明,可以知道此地址绑定到哪个物理 NIC。
最后一列是测量值。 测量本身就是一门科学。 但是,我将尝试向您简要解释他们的工作。 我听说过解释测量值的最好方法之一是用机场术语。 想象一下,我需要从北卡罗来纳州的加罗特飞往佛罗里达州的迈阿密。 由于加罗特机场非常大,当我想去迈阿密海滩时,我有很多选择。 我可以乘坐西北航空公司的航班。 那次飞行把我带到了密歇根州的底特律,然后从底特律到迈阿密。 我还能够乘坐美国大陆航空公司的航班飞往休斯顿,然后飞往迈阿密。 另一种选择是乘坐美国航空公司的飞机直接飞往迈阿密。 我应该选择哪条路线?
查看默认路由,即 00.0.0 0 这条路线,总共有两个接口,分别是 10 个1.88.95 和 192168.10.45、网关有10个1.1.254 和 192168.10.1。那么你会选择哪一个呢?看看后面的跳数,最小的一个是第一个。
网卡优先级设置。
在Windows下,可以设置网络服务访问的顺序,并在网络连接->更换适配器->菜单栏高级->高级设置->适配器和绑定。
9、net view
net view命令查看局域网上的计算机名称;(不是用户名),唉,只能看到电脑
如果需要电脑名称的IP地址,可以直接输入命令“ping -4 computer name”,ping命令会显示IP地址和数据包时间。
ping -4 yj-pc ping -4 用户名。
这种方法非常实用,当你需要分享时,你可以用一个命令来完成,而不需要知道IP。
问:在 Win7 中,我想查看机器上的所有 ICMP 连接,但我忘记了 DOS 命令是什么?寻求答案?
答:dos 命令为:netstat -s -p icmp。 我认为,如果你总是忘记如何检查icmp连接的命令,你应该首先了解ICMP的含义,这样就很容易记住这个命令。
什么是 ICMP.
ICMP 是一种 Internet 控制消息协议 (ICMP)。 它对于网络安全极为重要,其自身的特点决定了对网络上的路由器和主机的攻击非常容易。
ICMP是TCP IP协议家族的子协议,属于网络层协议。
ICMP的特点:
1. 检测远程主机是否存在。
2. 建立和维护路由信息。
3.重定向数据传输路径(ICMP重定向)。
4.数据流控制。 在通信中,ICMP主要使用不同的类型和代码,让机器识别不同的连接条件。
加速器:宽带带宽被理解为高速公路的宽度,它不会改变距离,高速车辆、网游加速车道(类似于公交专用)、路由器无线到有线国内,延迟和距离的关系不大,特别是光纤大规模普及后,光信号比电信号快得多。 实际上,延迟主要与网络设备的负载有关。 我们的数据必须跨越许多网络节点,每个数据包在最终到达游戏服务器之前必须经过多次。 由于国内运营商正在超卖带宽,网络设备承受着巨大的压力,当互联网接入达到峰值时,网络设备不堪重负,延迟会上升,丢包的概率也会增加。
linus 命令:
telnet 命令用于登录远程主机并管理远程主机。 Telnet使用明文传输数据包,不是很安全。
netstat -a 列出所有端口。
netstat -at 列出所有 TCP 端口。
netstat -au 列出所有 UDP 端口。