Ⅰ 在計算機網路中TCP/IP是一組什麼技術
互聯網協議通稱為TCP/IP協議族,簡稱TCP/IP。由於在網路通訊協議普遍採用分層的結構,當多個層次的協議共同工作時,類似計算機科學中的堆棧,因此又被稱為TCP/IP協議棧。
TCP/IP提供點對點的鏈接機制,將數據應該如何封裝、定址、傳輸、路由以及在目的地如何接收加以標准化。它將通信過程抽象化為四個抽象層,採取協議堆棧的方式分別實現出不同通信協議。協議族下的各種協議,依其功能不同被分別歸屬到這四個層次結構之中,常被視為是簡化的七層OSI模型。
從協議分層模型方面來講,TCP/IP由四個層次組成:網路介面層、網路層、傳輸層、應用層。TCP/IP協議可以通過網路介面層連接到任何網路上。
網路介面層是負責接收IP數據包並通過網路發送,或者從網路上接收物理幀,抽出IP數據包,交給IP層。ARP是正向地址解析協議,通過已知的IP,尋找對應主機的MAC地址,RARP是反向地址解析協議,通過MAC地址確定IP地址。比如無盤工作站還有DHCP服務。
常見的介面層協議有:Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。
網路層是負責相鄰計算機之間的通信。其功能包括三方面。
1、處理來自傳輸層的分組發送請求,收到請求後,將分組裝入IP數據報,填充報頭,選擇去往信宿機的路徑,然後將數據報發往適當的網路介面。
2、處理輸入數據報:首先檢查其合法性,然後進行尋徑--假如該數據報已到達信宿機,則去掉報頭,將剩下部分交給適當的傳輸協議;假如該數據報尚未到達信宿,則轉發該數據報。
3、處理路徑、流控、擁塞等問題。
網路層包括:IP協議、ICMP控制報文協議、ARP地址轉換協議、RARP反向地址轉換協議。IP是網路層的核心,通過路由選擇將下一條IP封裝後交給介面層。ICMP是網路層的補充,可以回送報文。用來檢測網路是否通暢。Ping命令就是發送ICMP的echo包,通過回送的echo relay進行網路測試。
傳輸層提供應用程序間的通信。其功能包括:格式化信息流;提供可靠傳輸。為實現後者,傳輸層協議規定接收端必須發回確認,並且假如分組丟失,必須重新發送,即耳熟能詳的「三次握手」過程,從而提供可靠的數據傳輸。
傳輸層協議主要是:傳輸控制協議TCP(Transmission Control Protocol)和用戶數據報協議UDP(User Datagram protocol)。
應用層向用戶提供一組常用的應用程序,比如電子郵件、文件傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協議提供在網路其它主機上注冊的介面。TELNET會話提供了基於字元的虛擬終端。文件傳輸訪問FTP使用FTP協議來提供網路內機器間的文件拷貝功能。
應用層協議主要包括如下幾個:FTP、TELNET、DNS、SMTP、NFS、HTTP。FTP是文件傳輸協議,一般上傳下載用FTP服務,數據埠是20H,控制埠是21H。Telnet服務是用戶遠程登錄服務,使用23H埠,使用明碼傳送,保密性差、簡單方便。
DNS是域名解析服務,提供域名到IP地址之間的轉換,使用埠53。SMTP是簡單郵件傳輸協議,用來控制信件的發送、中轉,使用埠25。NFS是網路文件系統,用於網路中不同主機間的文件共享。
HTTP(Hypertext Transfer Protocol)是超文本傳輸協議,用於實現互聯網中的WWW服務,使用埠80。
Ⅱ tcp/ip協議分幾層
TCP/IP是一組協議的代名詞,它還包括許多協議,組成了TCP/IP協議簇。
TCP/IP協議簇分為四層,IP位於協議簇的第二層(對應OSI的第三層),TCP位於協議簇的第
三層(對應OSI的第四層)。
TCP和IP是TCP/IP協議簇的中間兩層,是整個協議簇的核心,起到了承上啟下的作用。
1、介面層
TCP/IP的最低層是介面層,常見的介面層協議有:
Ethernet 802.3、Token Ring 802.5、X.25、Frame reley、HDLC、PPP等。
2、網路層
網路層包括:IP(Internet Protocol)協議、ICMP(Internet Control Message Protocol)
控制報文協議、ARP(Address Resolution Protocol)地址轉換協議、RARP(Reverse ARP)反向
地址轉換協議。
IP是網路層的核心,通過路由選擇將下一跳IP封裝後交給介面層。IP數據報是無連接服務
。
ICMP是網路層的補充,可以回送報文。用來檢測網路是否通暢。
Ping命令就是發送ICMP的echo包,通過回送的echo relay進行網路測試。
ARP是正向地址解析協議,通過已知的IP,尋找對應主機的MAC地址。
RARP是反向地址解析協議,通過MAC地址確定IP地址。比如無盤工作站和DHCP服務。
3、傳輸層
傳輸層協議主要是:傳輸控制協議TCP(Transmission Control Protocol)和用戶數據報協
議UDP(User Datagram rotocol)。
TCP是面向連接的通信協議,通過三次握手建立連接,通訊時完成時要拆除連接,由於TCP
是面向連接的所以只能用於點對點的通訊。
TCP提供的是一種可靠的數據流服務,採用「帶重傳的肯定確認」技術來實現傳輸的可靠
性。TCP還採用一種稱為「滑動窗口」的方式進行流量控制,所謂窗口實際表示接收能力,用
以限制發送方的發送速度。
UDP是面向無連接的通訊協議,UDP數據包括目的埠號和源埠號信息,由於通訊不需要
連接,所以可以實現廣播發送。
UDP通訊時不需要接收方確認,屬於不可靠的傳輸,可能會出丟包現象,實際應用中要求
在程序員編程驗證。
4、應用層
應用層一般是面向用戶的服務。如FTP、TELNET、DNS、SMTP、POP3。
FTP(File Transmision Protocol)是文件傳輸協議,一般上傳下載用FTP服務,數據埠
是20H,控制埠是21H。
Telnet服務是用戶遠程登錄服務,使用23H埠,使用明碼傳送,保密性差、簡單方便。
DNS(Domain Name Service)是域名解析服務,提供域名到IP地址之間的轉換。
SMTP(Simple Mail Transfer Protocol)是簡單郵件傳輸協議,用來控制信件的發送、中
轉。
POP3(Post Office Protocol 3)是郵局協議第3版本,用於接收郵件。
數據格式:
數據幀:幀頭+IP數據包+幀尾 (幀頭包括源和目標主機MAC地址及類型,幀尾是校驗字)
IP數據包:IP頭部+TCP數據信息 (IP頭包括源和目標主機IP地址、類型、生存期等)
TCP數據信息:TCP頭部+實際數據 (TCP頭包括源和目標主機埠號、順序號、確認號、校
驗字等)
Ⅲ ARP 是什麼。用來做什麼的
網路命令一覽表(絕對實用)
當你打開瀏覽器,自由地游弋於浩如煙海的互聯網世界之時,是否也沉迷於下載各種實用軟體?其中也許有很大一部分就是網路工具吧!但請你不要忽視你的面前——windows(包括win98和nt)作系統中本來就帶有不少的網路實用工具,雖然比較簡單,卻並不簡陋。本著「簡單就是美」的原則,下面就為你展現windows網路實用工具的豐采……
ping
ping是個使用頻率極高的實用程序,用於確定本地主機是否能與另一台主機交換(發送與接收)數據報。根據返回的信息,你就可以推斷tcp/ip參數是否設置得正確以及運行是否正常。需要注意的是:成功地與另一台主機進行一次或兩次數據報交換並不表示tcp/ip配置就是正確的,你必須執行大量的本地主機與遠程主機的數據報交換,才能確信tcp/ip的正確性。
簡單的說,ping就是一個測試程序,如果ping運行正確,你大體上就可以排除網路訪問層、網卡、modem的輸入輸出線路、電纜和路由器等存在的故障,從而減小了問題的范圍。但由於可以自定義所發數據報的大小及無休止的高速發送,ping也被某些別有用心的人作為ddos(拒絕服務攻擊)的工具,前段時間yahoo就是被黑客利用數百台可以高速接入互聯網的電腦連續發送大量ping數據報而癱瘓的。
按照預設設置,windows上運行的ping命令發送4個icmp(網間控制報文協議)回送請求,每個32位元組數據,如果一切正常,你應能得到4個回送應答。
ping能夠以毫秒為單位顯示發送回送請求到返回回送應答之間的時間量。如果應答時間短,表示數據報不必通過太多的路由器或網路連接速度比較快。ping還能顯示ttl(time to live存在時間)值,你可以通過ttl值推算一下數據包已經通過了多少個路由器:源地點ttl起始值(就是比返回ttl略大的一個2的乘方數)-返回時ttl值。例如,返回ttl值為119,那麼可以推算數據報離開源地址的ttl起始值為128,而源地點到目標地點要通過9個路由器網段(128-119);如果返回ttl值為246,ttl起始值就是256,源地點到目標地點要通過9個路由器網段。
通過ping檢測網路故障的典型次序
正常情況下,當你使用ping命令來查找問題所在或檢驗網路運行情況時,你需要使用許多ping命令,如果所有都運行正確,你就可以相信基本的連通性和配置參數沒有問題;如果某些ping命令出現運行故障,它也可以指明到何處去查找問題。下面就給出一個典型的檢測次序及對應的可能故障:
ping 127.0.0.1——這個ping命令被送到本地計算機的ip軟體,該命令永不退出該計算機。如果沒有做到這一點,就表示tcp/ip的安裝或運行存在某些最基本的問題。
ping 本機ip——這個命令被送到你計算機所配置的ip地址,你的計算機始終都應該對該ping命令作出應答,如果沒有,則表示本地配置或安裝存在問題。出現此問題時,區域網用戶請斷開網路電纜,然後重新發送該命令。如果網線斷開後本命令正確,則表示另一台計算機可能配置了相同的ip地址。
ping 區域網內其他ip——這個命令應該離開你的計算機,經過網卡及網路電纜到達其他計算機,再返回。收到回送應答表明本地網路中的網卡和載體運行正確。但如果收到0個回送應答,那麼表示子網掩碼(進行子網分割時,將ip地址的網路部分與主機部分分開的代碼)不正確或網卡配置錯誤或電纜系統有問題。
ping 網關ip——這個命令如果應答正確,表示區域網中的網關路由器正在運行並能夠作出應答。
ping 遠程ip——如果收到4個應答,表示成功的使用了預設網關。對於撥號上網用戶則表示能夠成功的訪問internet(但不排除isp的dns會有問題)。
ping localhost——localhost是個作系統的網路保留名,它是127.0.0.1的別名,每太計算機都應該能夠將該名字轉換成該地址。如果沒有做到這一帶內,則表示主機文件(/windows/host)中存在問題。
ping http://www.yahoo.com" www.yahoo.com——對這個域名執行ping命令,你的計算機必須先將域名轉換成ip地址,通常是通過dns伺服器 如果這里出現故障,則表示dns伺服器的ip地址配置不正確或dns伺服器有故障(對於撥號上網用戶,某些isp已經不需要設置dns伺服器了)。順便說一句:你也可以利用該命令實現域名對ip地址的轉換功能。
如果上面所列出的所有ping命令都能正常運行,那麼你對你的計算機進行本地和遠程通信的功能基本上就可以放心了。但是,這些命令的成功並不表示你所有的網路配置都沒有問題,例如,某些子網掩碼錯誤就可能無法用這些方法檢測到。
ping命令的常用參數選項
ping ip -t——連續對ip地址執行ping命令,直到被用戶以ctrl c中斷。
ping ip -l 2000——指定ping命令中的數據長度為2000位元組,而不是預設的32位元組。
ping ip -n——執行特定次數的ping命令。
netstat
netstat用於顯示與ip、tcp、udp和icmp協議相關的統計數據,一般用於檢驗本機各埠的網路連接情況。
如果你的計算機有時候接受到的數據報會導致出錯數據刪除或故障,你不必感到奇怪,tcp/ip可以容許這些類型的錯誤,並能夠自動重發數據報。但如果累計的出錯情況數目佔到所接收的ip數據報相當大的百分比,或者它的數目正迅速增加,那麼你就應該使用netstat查一查為什麼會出現這些情況了。
netstat的一些常用選項:
netstat -s——本選項能夠按照各個協議分別顯示其統計數據。如果你的應用程序(如web瀏覽器)運行速度比較慢,或者不能顯示web頁之類的數據,那麼你就可以用本選項來查看一下所顯示的信息。你需要仔細查看統計數據的各行,找到出錯的關鍵字,進而確定問題所在。
netstat -e——本選項用於顯示關於乙太網的統計數據。它列出的項目包括傳送的數據報的總位元組數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量,也有接收的數據報數量。這個選項可以用來統計一些基本的網路流量)。
netstat -r——本選項可以顯示關於路由表的信息,類似於後面所講使用route print命令時看到的 信息。除了顯示有效路由外,還顯示當前有效的連接。
netstat -a——本選項顯示一個所有的有效連接信息列表,包括已建立的連接(established),也包括監聽連接請求(listening)的那些連接。
netstat -n——顯示所有已建立的有效連接。
netstat的妙用
經常上網的人一般都使用icq的,不知道你有沒有被一些討厭的人騷擾得不敢上線,想投訴卻又不知從和下手?其實,你只要知道對方的ip,就可以向他所屬的isp投訴了。但怎樣才能通過icq知道對方的ip呢?如果對方在設置icq時選擇了不顯示ip地址,那你是無法在信息欄中看到的。其實,你只需要通過netstat就可以很方便的做到這一點:當他通過icq或其他的工具與你相連時(例如你給他發一條icq信息或他給你發一條信息),你立刻在dos prompt下輸入netstat -n或netstat -a就可以看到對方上網時所用的ip或isp域名了。甚至連所用port都完全暴露了,如果你想給他一些教訓,這些信息已經足夠……
ipconfig
ipconfig實用程序和它的等價圖形用戶界面——windows 95/98中的winipcfg可用於顯示當前的tcp/ip配置的設置值。這些信息一般用來檢驗人工配置的tcp/ip設置是否正確。但是,如果你的計算機和所在的區域網使用了動態主機配置協議(dynamic host configuration protocol,dhcp——windows nt下的一種把較少的ip地址分配給較多主機使用的協議,類似於撥號上網的動態ip分配),這個程序所顯示的信息也許更加實用。這時,ipconfig可以讓你了解你的計算機是否成功的租用到一個ip地址,如果租用到則可以了解它目前分配到的是什麼地址。了解計算機當前的ip地址、子網掩碼和預設網關實際上是進行測試和故障分析的必要項目。
最常用的選項:
ipconfig——當使用ipconfig時不帶任何參數選項,那麼它為每個已經配置了的介面顯示ip地址、子網掩碼和預設網關值
ipconfig /all——當使用all選項時,ipconfig能為dns和wins伺服器顯示它已配置且所要使用的附加信息(如ip地址等),並且顯示內置於本地網卡中的物理地址(mac)。如果ip地址是從dhcp伺服器租用的,ipconfig將顯示dhcp伺服器的ip地址和租用地址預計失效的日期(有關dhcp伺服器的相關內容請詳見其他有關nt伺服器的書籍或詢問你的網管),其輸出信息見圖6的下半部分。
ipconfig /release和ipconfig /renew——這是兩個附加選項,只能在向dhcp伺服器租用其ip地址的計算機上起作用。如果你輸入ipconfig /release,那麼所有介面的租用ip地址便重新交付給dhcp伺服器(歸還ip地址)。如果你輸入ipconfig /renew,那麼本地計算機便設法與dhcp伺服器取得聯系,並租用一個ip地址。請注意,大多數情況下網卡將被重新賦予和以前所賦予的相同的ip地址。
如果你使用的是windows 95/98,那麼你應該更習慣使用winipcfg而不是ipconfig,因為它是一個圖形用戶界面,而且所顯示的信息與ipconfig相同,並且也提供發布和更新動態ip地址的選項 如果你購買了windows nt resource kit(nt資源包),那麼windows nt也包含了一個圖形替代界面,該實用程序的名字是wntipcfg,和windows 95/98的winipcfg類似。
arp(地址轉換協議)
arp是一個重要的tcp/ip協議,並且用於確定對應ip地址的網卡物理地址。實用arp命令,你能夠查看本地計算機或另一台計算機的arp高速緩存中的當前內容。此外,使用arp命令,也可以用人工方式輸入靜態的網卡物理/ip地址對,你可能會使用這種方式為預設網關和本地伺服器等常用主機進行這項作,有助於減少網路上的信息量。
按照預設設置,arp高速緩存中的項目是動態的,每當發送一個指定地點的數據報且高速緩存中不存在當前項目時,arp便會自動添加該項目。一旦高速緩存的項目被輸入,它們就已經開始走向失效狀態。例如,在windows nt網路中,如果輸入項目後不進一步使用,物理/ip地址對就會在2至10分鍾內失效。因此,如果arp高速緩存中項目很少或根本沒有時,請不要奇怪,通過另一台計算機或路由器的ping命令即可添加。所以,需要通過arp命令查看高速緩存中的內容時,請最好先ping 此台計算機(不能是本機發送ping命令)。
常用命令選項:
arp -a或arp -g——用於查看高速緩存中的所有項目。-a和-g參數的結果是一樣的,多年來-g一直是unix平台上用來顯示arp高速緩存中所有項目的選項,而windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統的-g選項。
arp -a ip——如果你有多個網卡,那麼使用arp -a加上介面的ip地址,就可以只顯示與該介面相關的arp緩存項目。
arp -s ip 物理地址——你可以向arp高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態,或者在出現錯誤時,人工配置的物理地址將自動更新該項目。
arp -d ip——使用本命令能夠人工刪除一個靜態項目。
看到這里,你也許已經有些累了……其實對於一般用戶來說也已經足夠——你可以用ipconfig和ping命令來查看自己的網路配置並判斷是否正確、可以用netstat查看別人與你所建立的連接並找出icq使用者所隱藏的ip信息、可以用arp查看網卡的mac地址——這些已足已讓你丟掉菜鳥的頭銜。如果你並不滿足,那就「硬著頭皮」(下面的內容可能有些枯燥)繼續follow me……
tracert
當數據報從你的計算機經過多個網關傳送到目的地時,tracert命令可以用來跟蹤數據報使用的路由(路徑)。該實用程序跟蹤的路徑是源計算機到目的地的一條路徑,不能保證或認為數據報總遵循這個路徑。如果你的配置使用dns,那麼你常常會從所產生的應答中得到城市、地址和常見通信公司的名字。tracert是一個運行得比較慢的命令(如果你指定的目標地址比較遠),每個路由器你大約需要給它15秒鍾
tracert的使用很簡單,只需要在tracert後面跟一個ip地址或url,tracert會進行相應的域名轉換的。tracert一般用來檢測故障的位置,你可以用tracert ip在哪個環節上出了問題,雖然還是沒有確定是什麼問題,但它已經告訴了我們問題所在的地方,你也就可以很有把握的告訴別人——某某出了問題。
route
大多數主機一般都是駐留在只連接一台路由器的網段上。由於只有一台路由器,因此不存在使用哪一台路由器將數據報發表到遠程計算機上去的問題,該路由器的ip地址可作為該網段上所有計算機的預設網關來輸入。
但是,當網路上擁有兩個或多個路由器時,你就不一定想只依賴預設網關了。實際上你可能想讓你的某些遠程ip地址通過某個特定的路由器來傳遞,而其他的遠程ip則通過另一個路由器來傳遞。
在這種情況下,你需要相應的路由信息,這些信息儲存在路由表中,每個主機和每個路由器都配有自己獨一無二的路由表。大多數路由器使用專門的路由協議來交換和動態更新路由器之間的路由表。但在有些情況下,必須人工將項目添加到路由器和主機上的路由表中。route就是用來顯示、人工添加和修改路由表項目的。
一般使用選項:
route print——本命令用於顯示路由表中的當前項目,在單路由器網段上的輸出結果如圖12,由於用ip地址配置了網卡,因此所有的這些項目都是自動添加的。
route add——使用本命令,可以將信路由項目添加給路由表。例如,如果要設定一個到目的網路209.98.32.33的路由,其間要經過5個路由器網段,首先要經過本地網路上的一個路由器,器ip為202.96.123.5,子網掩碼為255.255.255.224,那麼你應該輸入以下命令:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5
route change——你可以使用本命令來修改數據的傳輸路由,不過,你不能使用本命令來改變數據的目的地。下面這個例子可以將數據的路由改到另一個路由器,它採用一條包含3個網段的更直的路徑:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
route delete——使用本命令可以從路由表中刪除路由。例如:route delete 209.98.32.33
nbtstat
nbtstat(tcp/ip上的netbios統計數據)實用程序用於提供關於關於netbios的統計數據。運用netbios,你可以查看本地計算機或遠程計算機上的netbios名字表格。
常用選項:
nbtstat -n——顯示寄存在本地的名字和服務程序
nbtstat -c——本命令用於顯示netbios名字高速緩存的內容。netbios名字高速緩存用於寸放與本計算機最近進行通信的其他計算機的netbios名字和ip地址對。
nbtstat -r——本命令用於清除和重新載入netbios名字高速緩存。
nbtstat -a ip——通過ip顯示另一台計算機的物理地址和名字列表,你所顯示的內容就像對方計算機自己運行nbtstat -n一樣
nbtstat -s ip——顯示實用其ip地址的另一台計算機的netbios連接表。
net
net命令有很多函數用於實用和核查計算機之間的netbios連接。這里我只介紹最常用的兩個:net view和net use。
net view unc——運用此命令,你可以查看目標伺服器上的共享點名字。任何區域網里的人都可以發出此命令,而且不需要提供用戶id或口令。unc名字總是以\\開頭,後面跟隨目標計算機的名字。例如,net view \\lx就是查看主機名為lx的計算機的共享點(見圖15)。
net use 本地盤符 目標計算機共享點——本命令用於建立或取消到達特定共享點的映像驅動器的連接(如果需要,你必須提供用戶id或口令)。例如,你輸入net use f: \\lx\mp3就是將映像驅動器f:連接到\\lx\mp3共享點上,今後你直接訪問f:就可以訪問\\lx\mp3共享點,這和你右擊「我的電腦」選擇映射網路驅動器類似。
Ⅳ IP地址的概念以及IPv4與IPv6的區別。
IP作為互聯網的重要的橋梁,是為計算機網路相互連接進行通信而設計的協議,正是因為有了IP協議,網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網路。很多人對IPv4與IPv6有什麼區別?不是很了解,接下來詳細為大家介紹IPv4與IPv6的區別是什麼。
一、擴展了路由和定址的能力
IPv6把IP地址由32位增加到128位,從而能夠支持更大的地址空間,估計在地球表面每平米有4*10^18個IPv6地址,使IP地址在可預見的將來不會用完。
IPv6地址的編碼採用類似於CIDR的分層分級結構,如同電話號碼。簡化了路由,加快了路由速度。在多點傳播地址中增加了一個「范圍」域,從而使多點傳播不僅僅局限在子網內,可以橫跨不同的子網,不同的區域網。
二、報頭格式的簡化
IPv 4報頭格式中一些冗餘的域或被丟棄或被列為擴展報頭,從而降低了包處理和報頭帶寬的開銷。雖然IPv6的地址是IPv4地址的4倍。但報頭只有它的2倍大。
三、對可選項更大的支持
IPv6的可選項不放入報頭,而是放在一個個獨立的擴展頭部。如果不指定路由器不會打開處理擴展頭部.這大大改變了路由性能。IPv6放寬了對可選項長度的嚴格要求(IPv4的可選項總長最多為40位元組),並可根據需要隨時引入新選項。IPV6的很多新的特點就是由選項來提供的,如對IP層安全(IPSEC)的支持,對巨報(jumbogram)的支持以及對IP層漫遊(Mobile-IP)的支持等。
四、QoS的功能
網際網路不僅可以提供各種信息,縮短人們的距離.還可以進行網上娛樂。網上VOD現正被商家炒得熱火朝天,而大多還只是准VOD的水平,且只能在區域網上實現,網際網路上的VOD都很不理想.問題在於IPv4的報頭雖然有服務類型的欄位,實際上現在的路由器實現中都忽略了這一欄位。
在IPv6的頭部,有兩個相應的優先權和流標識欄位,允許把數據報指定為某一信息流的組成部分,並可對這些數據報進行流量控制。如對於實時通信即使所有分組都丟失也要保持恆速,所以優先權最高,而一個新聞分組延遲幾秒鍾也沒什麼感覺,所以其優先權較低。IPv6指定這兩欄位是每一IPv6節點都必須實現的。
五、身份驗證和保密
在IPv6中加入了關於身份驗證、數據一致性和保密性的內容。
六、安全機制IPSec是必選的
IPv4的是可選的或者是需要付費支持的。
七、加強了對移動設備的支持
IPv6在設計之初有有著支持移動設備的思想,允許移動終端在切換接入點時保留相同的IP地址。
八、支持無狀態自動地址配置
IPv6無需DNS伺服器也可完成地址的配置,路由廣播地址前綴,各主機根據自己MAC地址和收到的地址前綴生成可聚合全球單播地址。這也方便了某一區域內的主機同時更換IP地址前綴。
Ⅳ Windows常用網路命令詳解
Windows常用網路命令詳解
簡單的說,Ping就是一個測試程序,如果Ping運行正確,我們大體上就可以排除網路訪問層、網卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障,從而減小了問題的范圍。但由於可以自定義所發數據報的大小及無休止的高速發送,Ping也被某些別有用心的人作為DDOS(拒絕服務攻擊)的工具,例如許多大型的網站就是被黑客利用數百台可以高速接入互聯網的電腦連續發送大量Ping數據報而癱瘓的。
按照預設設置,Windows上運行的Ping命令發送4個ICMP(網間控制報文協議)回送請求,每個32位元組數據,如果一切正常,我們應能得到4個回送應答。 Ping能夠以毫秒為單位顯示發送回送請求到返回回送應答之間的時間量。如果應答時間短,表示數據報不必通過太多的路由器或網路連接速度比較快。Ping還能顯示TTL(Time To Live存在時間)值,我們可以通過TTL值推算一下數據包已經通過了多少個路由器:源地點TTL起始值(就是比返回TTL略大的一個2的乘方數)-返回時TTL值。例如,返回TTL值為119,那麼可以推算數據報離開源地址的TTL起始值為128,而源地點到目標地點要通過9個路由器網段(128-119);如果返回TTL值為246,TTL起始值就是256,源地點到目標地點要通過9個路由器網段。
1、通過Ping檢測網路故障的典型次序
正常情況下,當我們使用Ping命令來查找問題所在或檢驗網路運行情況時,我們需要使用許多Ping命令,如果所有都運行正確,我們就可以相信基本的連通性和配置參數沒有問題;如果某些Ping命令出現運行故障,它也可以指明到何處去查找問題。下面就給出一個典型的檢測次序及對應的可能故障:
ping 127.0.0.1
這個Ping命令被送到本地計算機的IP軟體,該命令永不退出該計算機。如果沒有做到這一點,就表示TCP/IP的安裝或運行存在某些最基本的問題。
ping 本機IP
這個命令被送到我們計算機所配置的IP地址,我們的計算機始終都應該對該Ping命令作出應答,如果沒有,則表示本地配置或安裝存在問題。出現此問題時,區域網用戶請斷開網路電纜,然後重新發送該命令。如果網線斷開後本命令正確,則表示另一台計算機可能配置了相同的IP地址。
ping 區域網內其他IP
這個命令應該離開我們的計算機,經過網卡及網路電纜到達其他計算機,再返回。收到回送應答表明本地網路中的網卡和載體運行正確。但如果收到0個回送應答,那麼表示子網掩碼(進行子網分割時,將IP地址的網路部分與主機部分分開的代碼)不正確或網卡配置錯誤或電纜系統有問題。
ping 網關IP
這個命令如果應答正確,表示區域網中的網關路由器正在運行並能夠作出應答。
ping 遠程IP
如果收到4個應答,表示成功的使用了預設網關。對於撥號上網用戶則表示能夠成功的訪問Internet(但不排除ISP的DNS會有問題)。
ping localhost
localhost是個作系統的網路保留名,它是127.0.0.1的別名,每太計算機都應該能夠將該名字轉換成該地址。如果沒有做到這一帶內,則表示主機文件(/Windows/host)中存在問題。
ping www.xxx.com(如www.bitscn.com )
對這個域名執行Ping www.xxx.com 地址,通常是通過DNS 伺服器 如果這里出現故障,則表示DNS伺服器的IP地址配置不正確或DNS伺服器有故障(對於撥號上網用戶,某些ISP已經不需要設置DNS伺服器了)。順便說一句:我們也可以利用該命令實現域名對IP地址的轉換功能。
如果上面所列出的所有Ping命令都能正常運行,那麼我們對自己的計算機進行本地和遠程通信的功能基本上就可以放心了。但是,這些命令的成功並不表示我們所有的網路配置都沒有問題,例如,某些子網掩碼錯誤就可能無法用這些方法檢測到。
2、Ping命令的常用參數選項
ping IP Ct
連續對IP地址執行Ping命令,直到被用戶以Ctrl+C中斷。
ping IP -l 3000
指定Ping命令中的數據長度為3000位元組,而不是預設的32位元組。
ping IP Cn
執行特定次數的Ping命令。
二、Netstat 命令的使用技巧
Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各埠的網路連接情況。
如果我們的計算機有時候接受到的數據報會導致出錯數據刪除或故障,我們不必感到奇怪,TCP/IP可以容許這些類型的錯誤,並能夠自動重發數據報。但如果累計的出錯情況數目佔到所接收的IP數據報相當大的百分比,或者它的數目正迅速增加,那麼我們就應該使用Netstat查一查為什麼會出現這些情況了。
1、netstat 的一些常用選項
netstat Cs
本選項能夠按照各個協議分別顯示其統計數據。如果我們的應用程序(如Web瀏覽器)運行速度比較慢,或者不能顯示Web頁之類的數據,那麼我們就可以用本選項來查看一下所顯示的信息。我們需要仔細查看統計數據的各行,找到出錯的關鍵字,進而確定問題所在。
netstat Ce
本選項用於顯示關於乙太網的統計數據。它列出的項目包括傳送的數據報的總位元組數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量,也有接收的數據報數量。這個選項可以用來統計一些基本的網路流量)。
netstat Cr
本選項可以顯示關於路由表的信息,類似於後面所講使用route print命令時看到的 信息。除了顯示有效路由外,還顯示當前有效的連接。
netstat Ca
本選項顯示一個所有的有效連接信息列表,包括已建立的連接(ESTABLISHED),也包括監聽連接請求(LISTENING)的那些連接。
netstat Cn
顯示所有已建立的有效連接。
下面是 netstat 的輸出示例:
C:>netstat -e
Interface Statistics
ReceivedSent
Bytes399583794047224622
Unicast packets120099131015
Non-unicast packets7579544 3823
Discards 0 0
Errors 0 0
Unknown protocols363054211
C:>netstat -a
Active Connections
Proto Local AddressForeign Address State
TCPCORP1:1572 172.16.48.10:nbsession ESTABLISHED
TCPCORP1:1589 172.16.48.10:nbsession ESTABLISHED
TCPCORP1:1606 172.16.105.245:nbsession ESTABLISHED
TCPCORP1:1632 172.16.48.213:nbsessionESTABLISHED
TCPCORP1:1659 172.16.48.169:nbsessionESTABLISHED
TCPCORP1:1714 172.16.48.203:nbsessionESTABLISHED
TCPCORP1:1719 172.16.48.36:nbsession ESTABLISHED
TCPCORP1:1241 172.16.48.101:nbsessionESTABLISHED
UDPCORP1:1025 *:*
UDPCORP1:snmp *:*
UDPCORP1:nbname *:*
UDPCORP1:nbdatagram *:*
UDPCORP1:nbname *:*
UDPCORP1:nbdatagram *:*
C:>netstat -s
IP Statistics
Packets Received = 5378528
Received Header Errors = 738854
Received Address Errors= 23150
Datagrams Forwarded= 0
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 4616524
Output Requests= 132702
Routing Discards = 157
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required= 0
Reassembly Successful = 0
Reassembly Failures =
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0
ICMP Statistics
ReceivedSent
Messages 693 4
Errors 0 0
Destination Unreachable685 0
Time Exceeded0 0
Parameter Problems 0 0
Source Quenches0 0
Redirects0 0
Echoes 4 0
Echo Replies 0 4
Timestamps 0 0
Timestamp Replies0 0
Address Masks0 0
Address Mask Replies 0 0
TCP Statistics
Active Opens = 597
Passive Opens= 135
Failed Connection Attempts = 107
Reset Connections= 91
Current Connections= 8
Segments Received= 106770
Segments Sent= 118431
Segments Retransmitted = 461
UDP Statistics
Datagrams Received = 4157136
No Ports = 351928
ReceiveErrors = 2
Datagrams Sent = 13809
2、Netstat的妙用
經常上網的人一般都使用ICQ的,不知道我們有沒有被一些討厭的人騷擾,想投訴卻又不知從和下手?其實,我們只要知道對方的IP,就可以向他所屬的ISP投訴了。但怎樣才能通過ICQ知道對方的IP呢?如果對方在設置ICQ時選擇了不顯示IP地址,那我們是無法在信息欄中看到的。其實,我們只需要通過Netstat就可以很方便的做到這一點:當他通過ICQ或其他的工具與我們相連時(例如我們給他發一條ICQ信息或他給我們發一條信息),我們立刻在DOS 命令提示符下輸入netstat -n或netstat -a就可以看到對方上網時所用的IP或ISP域名了,甚至連所用Port都完全暴露了。
三、IPConfig命令的使用技巧
IPConfig實用程序和它的等價圖形用戶界面----Windows 95/98中的WinIPCfg可用於顯示當前的TCP/IP配置的設置值。這些信息一般用來檢驗人工配置的TCP/IP設置是否正確。但是,如果我們的計算機和所在的區域網使用了動態主機配置協議(DHCP),這個程序所顯示的信息也許更加實用。這時,IPConfig可以讓我們了解自己的計算機是否成功的租用到一個IP地址,如果租用到則可以了解它目前分配到的是什麼地址。了解計算機當前的IP地址、子網掩碼和預設網關實際上是進行測試和故障分析的必要項目。
1、IPConfig最常用的選項
ipconfig
當使用IPConfig時不帶任何參數選項,那麼它為每個已經配置了的介面顯示IP地址、子網掩碼和預設網關值。
ipconfig /all
當使用all選項時,IPConfig能為DNS和WINS伺服器顯示它已配置且所要使用的附加信息(如IP地址等),並且顯示內置於本地網卡中的物理地址(MAC)。如果IP地址是從DHCP伺服器租用的,IPConfig將顯示DHCP伺服器的IP地址和租用地址預計失效的日期。
ipconfig /release和ipconfig /renew
這是兩個附加選項,只能在向DHCP伺服器租用其IP地址的計算機上起作用。如果我們輸入ipconfig /release,那麼所有介面的租用IP地址便重新交付給DHCP伺服器(歸還IP地址)。如果我們輸入ipconfig /renew,那麼本地計算機便設法與DHCP伺服器取得聯系,並租用一個IP地址。請注意,大多數情況下網卡將被重新賦予和以前所賦予的相同的IP地址。
下面的範例是 ipconfig /all 命令輸出,該計算機配置成使用 DHCP 伺服器動態配置 TCP/IP,並使用 WINS 和 DNS 伺服器解析名稱。
Windows 2000 IP Configuration
Node Type.. . . . . . . . : Hybrid
IP Routing Enabled.. . . . : No
WINS Proxy Enabled.. . . . : No
Ethernet adapter Local Area Connection:
Host Name.. . . . . . . . : corp1.microsoft.com
DNS Servers . . . . . . . : 10.1.0.200
Description. . . . . . . : 3Com 3C90x Ethernet Adapter
Physical Address. . . . . : 00-60-08-3E-46-07
DHCP Enabled.. . . . . . . : Yes
Autoconfiguration Enabled.: Yes
IP Address. . . . . . . . . : 192.168.0.112
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . : 192.168.0.1
DHCP Server. . . . . . . . : 10.1.0.50
Primary WINS Server. . . . : 10.1.0.101
Secondary WINS Server. . . : 10.1.0.102
Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM
Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM
如果我們使用的是Windows 95/98,那麼我們應該更習慣使用winipcfg而不是ipconfig,因為它是一個圖形用戶界面,而且所顯示的信息與ipconfig相同,並且也提供發布和更新動態IP地址的選項。
四、ARP(地址轉換協議)的使用技巧
ARP是一個重要的TCP/IP協議,並且用於確定對應IP地址的網卡物理地址。實用arp命令,我們能夠查看本地計算機或另一台計算機的ARP高速緩存中的當前內容。此外,使用arp命令,也可以用人工方式輸入靜態的網卡物理/IP地址對,我們可能會使用這種方式為預設網關和本地伺服器等常用主機進行這項作,有助於減少網路上的信息量。
按照預設設置,ARP高速緩存中的項目是動態的,每當發送一個指定地點的數據報且高速緩存中不存在當前項目時,ARP便會自動添加該項目。一旦高速緩存的項目被輸入,它們就已經開始走向失效狀態。例如,在Windows NT/2000網路中,如果輸入項目後不進一步使用,物理/IP地址對就會在2至10分鍾內失效。因此,如果ARP高速緩存中項目很少或根本沒有時,請不要奇怪,通過另一台計算機或路由器的ping命令即可添加。所以,需要通過arp命令查看高速緩存中的內容時,請最好先ping 此台計算機(不能是本機發送ping命令)。
ARP常用命令選項:
arp -a或arp Cg
用於查看高速緩存中的所有項目。-a和-g參數的'結果是一樣的,多年來-g一直是UNIX平台上用來顯示ARP高速緩存中所有項目的選項,而Windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統的-g選項。
arp -a IP
如果我們有多個網卡,那麼使用arp -a加上介面的IP地址,就可以只顯示與該介面相關的ARP緩存項目。
arp -s IP 物理地址
我們可以向ARP高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態,或者在出現錯誤時,人工配置的物理地址將自動更新該項目。
arp -d IP
使用本命令能夠人工刪除一個靜態項目。
例如我們在命令提示符下,鍵入 Arp Ca;如果我們使用過 Ping 命令測試並驗證從這台計算機到 IP 地址為 10.0.0.99 的主機的連通性,則 ARP 緩存顯示以下項:
Interface:10.0.0.1 on interface 0x1
Internet AddressPhysical AddressType
10.0.0.99 00-e0-98-00-7c-dc dynamic
在此例中,緩存項指出位於 10.0.0.99 的遠程主機解析成 00-e0-98-00-7c-dc 的媒體訪問控制地址,它是在遠程計算機的網卡硬體中分配的。媒體訪問控制地址是計算機用於與網路上遠程 TCP/IP 主機物理通訊的地址。
至此我們可以用ipconfig和ping命令來查看自己的網路配置並判斷是否正確、可以用netstat查看別人與我們所建立的連接並找出ICQ使用者所隱藏的IP信息、可以用arp查看網卡的MAC地址。
五、Tracert、Route 與 NBTStat的使用技巧
1、Tracert的使用技巧
如果有網路連通性問題,可以使用 tracert 命令來檢查到達的目標 IP 地址的路徑並記錄結果。tracert 命令顯示用於將數據包從計算機傳遞到目標位置的一組 IP 路由器,以及每個躍點所需的時間。如果數據包不能傳遞到目標,tracert 命令將顯示成功轉發數據包的最後一個路由器。當數據報從我們的計算機經過多個網關傳送到目的地時,Tracert命令可以用來跟蹤數據報使用的路由(路徑)。該實用程序跟蹤的路徑是源計算機到目的地的一條路徑,不能保證或認為數據報總遵循這個路徑。如果我們的配置使用DNS,那麼我們常常會從所產生的應答中得到城市、地址和常見通信公司的名字。Tracert是一個運行得比較慢的命令(如果我們指定的目標地址比較遠),每個路由器我們大約需要給它15秒鍾。
Tracert的使用很簡單,只需要在tracert後面跟一個IP地址或URL,Tracert會進行相應的域名轉換的。
tracert 最常見的用法:
tracert IP address [-d] 該命令返回到達 IP 地址所經過的路由器列表。通過使用 -d 選項,將更快地顯示路由器路徑,因為 tracert 不會嘗試解析路徑中路由器的名稱。
Tracert一般用來檢測故障的位置,我們可以用tracert IP在哪個環節上出了問題,雖然還是沒有確定是什麼問題,但它已經告訴了我們問題所在的地方,我們也就可以很有把握的告訴別人----某某地方出了問題。
2、Route 的使用技巧
大多數主機一般都是駐留在只連接一台路由器的網段上。由於只有一台路由器,因此不存在使用哪一台路由器將數據報發表到遠程計算機上去的問題,該路由器的IP地址可作為該網段上所有計算機的預設網關來輸入。
但是,當網路上擁有兩個或多個路由器時,我們就不一定想只依賴預設網關了。實際上我們可能想讓我們的某些遠程IP地址通過某個特定的路由器來傳遞,而其他的遠程IP則通過另一個路由器來傳遞。
在這種情況下,我們需要相應的路由信息,這些信息儲存在路由表中,每個主機和每個路由器都配有自己獨一無二的路由表。大多數路由器使用專門的路由協議來交換和動態更新路由器之間的路由表。但在有些情況下,必須人工將項目添加到路由器和主機上的路由表中。Route就是用來顯示、人工添加和修改路由表項目的。
一般使用選項:
route print
本命令用於顯示路由表中的當前項目,在單路由器網段上的輸出;由於用IP地址配置了網卡,因此所有的這些項目都是自動添加的。
route add
使用本命令,可以將信路由項目添加給路由表。例如,如果要設定一個到目的網路209.98.32.33的路由,其間要經過5個路由器網段,首先要經過本地網路上的一個路由器,器IP為202.96.123.5,子網掩碼為255.255.255.224,那麼我們應該輸入以下命令:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5
route change
我們可以使用本命令來修改數據的傳輸路由,不過,我們不能使用本命令來改變數據的目的地。下面這個例子可以將數據的路由改到另一個路由器,它採用一條包含3個網段的更直的路徑:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
route delete
使用本命令可以從路由表中刪除路由。例如:route delete 209.98.32.33
3、NBTStat的使用技巧
使用 nbtstat 命令釋放和刷新 NetBIOS 名稱。NBTStat(TCP/IP上的NetBIOS統計數據)實用程序用於提供關於關於NetBIOS的統計數據。運用NetBIOS,我們可以查看本地計算機或遠程計算機上的NetBIOS名字表格。
常用選項:
nbtstat Cn
顯示寄存在本地的名字和服務程序。
nbtstat Cc
本命令用於顯示NetBIOS名字高速緩存的內容。NetBIOS名字高速緩存用於寸放與本計算機最近進行通信的其他計算機的NetBIOS名字和IP地址對。
nbtstat Cr
本命令用於清除和重新載入NetBIOS名字高速緩存。
nbtstat -a IP
通過IP顯示另一台計算機的物理地址和名字列表,我們所顯示的內容就像對方計算機自己運行nbtstat -n一樣。
nbtstat -s IP
顯示實用其IP地址的另一台計算機的NetBIOS連接表。
例如我們在命令提示符下,鍵入:nbtstat CRR 釋放和刷新過程的進度以命令行輸出的形式顯示。該信息表明當前注冊在該計算機的 WINS 中的所有本地 NetBIOS 名稱是否已經使用 WINS 伺服器釋放和續訂了注冊。
;