网络入门：了解网络常识

ping，从命令执行开始，到结果返回总共须要经过以下几步：

1、DNS解析：解析成具体的IP地址，由于数据包在网路上传输时只认IP地址。

2、查找路由表：IP地址之后，接出来就是要查找路由，路由的作用是决定数据包的下一跳地址。

3、查找ARP表：下一跳IP地址之后，是不是说数据包就能发出去了呢。也不能，由于数据包最终在传输的过程

中，并不认IP地址，而只认MAC地址。（注意这儿的ARP恳求只有在ARP表中查找不到的情况下才能发送，但是查

询完之后会进行缓存。在有效其内不再重新发送ARP恳求，以提升效率。）

4、数据包发送：有了MAC之后，数据包便从网卡发送出去，先抵达交换机，之后再通过交换机转发给网段。

5、路由转发（重复以上过程）

访问百度说明在同一个页面中，恳求比较多的话，可以打开HTTPKeepAlive,复用联接，防止3次握手带来的花销。HTTP2.0进一步优化，通过多路复用技术，容许同时通过单一的HTTP/2联接发起多重的恳求-响应消息。也就是可以在在一次传输中发送多个css，js，图片等资源，可以重复借助，非每次恳求都3次4挥。

注意：善用自带说明文档及参数

命令+/?帮助文档

windows查看配置:systeminfo

ipconfig和netstat命令前面不接IP地址、主机名，其余3个命令ping,tracert,arp前面都要接主机地址。

网路基本功系列：细说网路这些事儿

1、ping

拿来测量一帧数据从当前主机传送到目的主机所须要的时间。来确定两台计算机之间的网路是否连通。预测故障和确定故障源是特别有效。ping命令主要基于ICMP

ping回答了两个基本的问题：是否有联接？联接的质量怎样？

常用参数:

-t使当前主机不断地向目的主机发送数据，直至使用Ctrl－C中断；

-ncount指定要做多少次ping，其中count为正整数值；

ping-4count

它的作用主要为：

拿来测量网路的连通情况和剖析网路速率

按照域名得到服务器IP

按照ping返回的TTL值来判定对方所使用的操作系统及数据包经过路由器数目。

我们一般会用它来直接pingip地址，来测试网路的连通情况。

类如此类，直接pingip地址或网段，ping通会显示出以上数据，有同学可能会问，bytes=32；time

bytes值：数据包大小，也就是字节。

time值：响应时间，这个时间越小，说明你联接这个地址速率越快。

TTL值：TimeToLive,表示DNS记录在DNS服务器上存在的时间，它是IP合同包的一个值，告诉路由器该数据包何时须要被遗弃。可以通过Ping返回的TTL值大小，简略地判定目标系统类型是Windows系列还是UNIX/Linux系列。

默认情况下，Linux系统的TTL值为64或255，WindowsNT/2000/XP系统的TTL值为128，Windows98系统的TTL值为32，UNIX主机的TTL值为255。

因而通常TTL值：

100~130ms之间，Windows系统；

240~255ms之间，UNIX/Linux系统。

其实，我们明天主要了解并不是那些，而是ping的其它参考。

ping命令不仅直接ping网路的ip地址，验证网路畅通和速率之外，它还有那些用法。

ping-t的使用

不间断地Ping指定计算机，直至管理员中断。

这就说明笔记本联接路由器是通的，网路疗效挺好。下边按按住鼠标的Ctrl+c中止它继续ping下去，才会停止了，会总结出运行的数据包有多少，通断的有多少了。

ping-a的使用

ping-a解析计算机名与NetBios名。就是可以通过ping它的ip地址，可以解析出主机名。

ping-n的使用

在默认情况下，通常都只发送四个数据包，通过这个命令可以自己定义发送的个数，对评判网路速率很有帮助，例如我想测试发送10个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下得知：

从以上我就可以晓得在给47.93.187.142发送10个数据包的过程当中，返回了10个，没有遗失，这10个数据包当中返回速率最快为32ms，最慢为55ms，平均速率为37ms。说明我的网路良好。

假若对于一些不好的网路，例如监控系统中特别卡顿，这样测试，返回的结果可能会显示出遗失出一部份，假如遗失的比较多的话，这么就说明网路不好，可以很直观的判别出网路的情况。

ping-lsize的使用

-lsize：发送size指定大小的到目标主机的数据包。

在默认的情况下Windows的ping发送的数据包大小为32byt，最大能发送65500byt。当一次发送的数据包小于或等于65500byt时，将可能造成接收方计算机宕机。所以谷歌限制了这一数值；这个参数配合其它参数之后害处十分强悍，例如功击者可以结合-t参数施行DOS功击。（所以它具有危险性，不要轻易向他人计算机使用）。

比如：ping-l65500-t211.84.7.46

会连续对IP地址执行ping命令，直至被用户以Ctrl+C中断.

这样它还会不停的向211.84.7.46计算机发送大小为65500byt的数据包，假如你只有一台计算机似乎没有哪些疗效，但假如有好多计算机这么就可以使对方完全截瘫，网路严重堵塞，由此可见威力非同小可。

ping-rcount的使用

在"记录路由"数组中记录传出和返回数据包的路由，侦测经过的

路由个数，但最多只能跟踪到9个路由。

ping-n1-r9202.102.224.25（发送一个数据包，最多记录9个路由）

将经过9个路由都显示下来了，可以看上图。

ping命令用的较多的就这6类的，你们有可能在项目中会用到的。

2、ipconfig（ifconfig）

使用不带参数的ipconfig命令可以得到以下信息：IP地址、子网网段、默认网段。而使用ipconfig/all，则可以得到更多的信息：主机名、DNS服务器、节点类型、网络适配器的数学地址、主机的IP地址、子网网段以及默认网段等。

ipconfig/all查看本地网路配置是否正确

MAC地址也叫化学地址、硬件地址或链路地址，由网路设备制造商生产时写在硬件内部。MAC地址的宽度为48位（6个字节），一般表示为12个16补码数，每2个16补码数之间用逗号隔开，如"08:00:20:0A:8C:6D"就是一个MAC地址，其中前6位16补码数08:00:20代表网路硬件制造商的编号，它由IEEE（电气与电子工程师商会）分配，而后3位16补码数0A:8C:6D代表该制造商所制造的某个网路产品（如网卡）的系列号。只要你不去修改自己的MAC地址，这么你的MAC地址在世界是唯一的（可能不惟一）。

3、tracert

tracert是一个简单的网路确诊工具，可以列举分组经过的路由节点（通过tracert命令，能够晓得本机与目标主机之间经过多台主机，即经过多少路由。），以及它在IP网路中每一跳的延后。（这儿的延后是指：分组从信息源发送到目的地所需的时间，延后也分为许多的种类——传播延后、传输延后、处理延后、排队延后等，是大多数网站性能的困局之一）

判别数据包抵达目的主机所经过的路径、显示数据包经过的中继节点清单和抵达时间。

许多中间组件（路由器或集线器）的小型网路中解决问题时，TRACERT特别有用。

tracert-?#帮助命令tracertIP地址[-d]tracert

4、netstat（看端口占用）

了解网路的整体使用情况。它可以显示当前正在活动的网路联接的详尽信息，如采用的合同类型（看tcp，udp）、当前主机与远端相连主机（一个或多个）的IP地址以及它们之间的联接状态等。

netstat监控TCP/IP网路的特别有用的工具，它可以显示路由表、实际的网路联接以及每一个网路插口设备的状态信息。

状态列表

LISTEN：在窃听状态中。

ESTABLISHED：已完善联机的联机情况。

TIME_WAIT：该联机在目前早已是等待的状态。

大于1024的端口一般运行一些网路服务，小于1024的端口拿来与远程机器构建联接。

对本机的开放端口和联接信息一览无余。

netstat-an#常用

netstat-a#列举所有端口netstat-n#显示所有已完善的有效联接。netstat-at#列举所有TCP端口netstat-au#列举所有UDP端口重点提一下"-a"和"-n"选项。"-a"选项意在显示所有联接，当不附加"-n"选项时，它显示的是本地计算机的netbios名子+端标语。而加了"-n"选项后，它显示的是本地IP地址+端标语。

netstat-a

-a显示所有联接和侦听端口，包括本地和远程系统联接时使用的TCP端口或则UDP端口，在本地机器上的外部联接和我们远程所联接的系统以及本地和远程系统联接的状态，如图

使用该参数可以查看计算机的系统服务是否正常，判定系统是否被种上木马，假如发觉不正常的端口与服务，要及时关掉端口或则服务。netstat-a命令还可以作为一种实时入侵测量工具，判定是否有外部计算机联接本地计算机。

-n参数可以显示本机和本机相连的外部主机的IP地址，而不像-a参数显示的只是计算机的NetBios名。

-e参数可以显示以太网统计，联合-s-p使用。-s显示每位合同的统计，默认情况下，显示TCP、UDP和IP合同的统计，再加上-p就可以指定显示TCP、UDP还是IP合同其中一种。如图

-r参数可以显示路由表的内容，类似routeprint(能让双网卡同时工作的特别实用的命令).。

-o参数可以显示本地与外部主机相连的PID数值，taskkill须要通过这个数值才会中断联接

发觉可疑联接，调用任务管理器Ctrl+Shift+ESC组合键找到对应PID数值的进程

有些任务管理器没有见到PID列，如右图找出PID列

在任务管理器中找到对应PID数值的进程右击结束进程。此时还没有完全抵挡入侵，更彻底点步入组策略新建规则

步入组策略命令：Win+R，输入gpeidt.msc回车

3、根据合同新建IP安全策略--新建端口封堵入侵端口，彻底让笔记本保持安全。

5、arp（地址解析合同）

按照IP地址获取数学地址的一个TCP/IP合同。主机发送信息时将包含目标IP地址的ARP恳求广播到网路上的所有主机，并接收返回（响应）消息，借此确定目标的化学地址；收到返回消息后将该IP地址和化学地址存入本机ARP缓存中并保留一定时间，上次恳求时直接查询ARP缓存以节省资源。拿来显示及更改特定IP地址的网卡地址

arp/?#帮助菜单arp-a#查看当前笔记本上的ARP映射表。可以看见当前的ARP的映射关系是动态的还是静态的。arp-d#消除信息

arp-a查看所有ip及化学地址

arp-a显示的是你笔记本的本地arp表，就是只要你的笔记本通过tcp/ip合同访问过的同一局域网的所有机器就会显示在上面。

避免ARP功击的方式：使用arp-s命令绑定IP地址和MAC地址以后再用ARP-a都会显示static了。

避免他人用P2P阻断你方式很简单在组策略上面用IP安全策略制止所有来自对方笔记本的数据包，这样大家之间没办法通讯他就不能控制你的

流量了。

arp-sIPMAC

6、nslookup（觉得没有用？）

可以指定查询的类型，可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。在已安装TCP/IP合同的笔记本里面均可以使用这个命令。主要拿来确诊域名系统(DNS)基础结构的信息。Nslookup(nameserverlookup)(域名查询):是一个用于查询Internet域名信息或确诊DNS服务器问题的工具.

nslookup

7、route（查看Windows路由表）

到目的地有多重方式，路由表就是看不同路的

routeadd命令解读

路由表分为五列。第一列是网路目的地址。列举了路由器联接的所有的网关。网路网段列提供这个网关本身的子网网段，而不是联接到这个网关的网卡的子网网段。这基本上就能让路由器确定目的网路的地址类。第三列是网段。一旦路由器确定它要把这个数据包转发到哪一个目的网路，路由器就要查看网段列表。网段表告诉路由器这个数据包应当转发到哪一个IP地址就能达到目的网路。插口列告诉路由器哪一个网卡联接到了合适的目的网路。从技术上说，插口列仅告诉路由器分配给网卡的IP地址。那种网卡把路由器联接到目的网路。但是，路由器很聪明，晓得这个地址绑定到哪一个数学网卡。最后一列是检测。检测本身是一种科学。并且，我将设法简单向你解释一下它们做哪些。我据说过的一个最佳的解释检测的方式是用机场的词汇对此进行解释。构想一下，我须要从北卡罗来纳州的加洛特市飞往佛罗里成都的多伦多。因为加洛特机场特别大，我要去旧金山沙滩可以有很多选择。我可以搭乘西南民航公司的航班。那种航班能把我带到密执绵州的底特律，之后从底特律飞往旧金山。我还可以搭乘台湾民航公司的航班飞往亚特兰大，之后飞往旧金山。另一个选择是搭乘英国民航公司的客机直接飞往旧金山。我应当选择哪一条线路呢？看默认路由，也就是0.0.0.0/0这条路由，总共有两个插口，分别是10.1.88.95和192.168.10.45，网段分别是10.1.1.254和192.168.10.1。这么会走哪一条呢？看前面的跃点数，最小的那种，就是优先的。

网卡优先级设置

windows下可以设置网路服务访问次序，在网路联接-》更改适配器-》菜单栏中级-》高级设置-》适配器和绑定

9、netview

netview命令，来查看局域网中的计算机名称；（非用户名）,可惜，只能看PC

想要某台计算机名称的IP地址，可以直接输入命令"ping-4计算机名"，ping命令将显示IP地址和包时间

ping-4YJ-PC#ping-4用户名

这个技巧十分实用，须要共享的时侯不晓得IP就一个命令搞定了。

问：在win7系统中，想要查看本机所有ICMP联接情况，而且忘掉了那种DOS命令是哪些?求解答?

答：DOS命令是：netstat-s-picmp。小编觉得，总是忘掉如何查看ICMP联接的命令，应当先了解一下ICMP是哪些意思，这样容易记住这个命令。

ICMP是哪些

ICMP是(InternetControlMessageProtocol)Internet控制报文合同。对于网路安全具有及其重要的意义，其本身的特性决定了它特别容易被用于功击网路上的路由器和主机。

ICMP是TCP/IP合同族的一个子合同，属于网路层合同。

ICMP的功能：

1、侦测远端主机是否存在

2、建立及维护路由资料

3、重导资料传送路径(ICMP重定向)

4、资料流量控制。ICMP在沟通之中，主要是透过不同的类别(Type)与代码(Code)让机器来辨识不同的连线状况。

加速器：

宽带带宽理解为高速路长度，不会改变距离，高速各类车，网游加速器专用车道（公汽专用类似),路由器无线改有线

国外来说，延后与距离的关系不大，尤其是光纤大规模普及后，光讯号要比联通号快的多。虽然延后高低主要与网路设备的负

载有关。我们的数据要跨越好多个网路节点，每位数据包都要经过一次次转发，才最终抵达游戏服务器。因为国外营运商都在

超买带宽，网路设备压力很大，当上网高峰时，网路设备不堪重负，延后都会上升，丢包的机率也会上升。

Linus命令：

telnet命令用于登陆远程主机，对远程主机进行管理。telnet由于采用明文传送报文，安全性不好

netstat-a//列举所有端口netstat-at//列举所有tcp端口netstat-au//列举所有udp端口