近10年考研政治社會主義改造理論題目.ppt
,常用網(wǎng)絡(luò)調(diào)試工具,目錄,概述,探測類工具,查詢類工具,實驗與練習(xí),小結(jié),概述,常用網(wǎng)絡(luò)調(diào)試工具作為一名網(wǎng)絡(luò)工程師�����,調(diào)試工具是我們必不可少的與網(wǎng)絡(luò)設(shè)備對話的工具語言Windows平臺下常用的調(diào)試工具可以分為兩類:網(wǎng)絡(luò)狀態(tài)檢測本機狀態(tài)檢測Unix平臺的調(diào)試工具暫不涉及�����,在高級課程中討論,概述,教學(xué)目的學(xué)會MicroSoft系統(tǒng)中常見自帶工具的使用通過調(diào)試工具�,縮小/確定故障點的范圍,目錄,概述,探測類工具,查詢類工具,實驗與練習(xí),小結(jié),探測類工具,基礎(chǔ)知識ICMPInternetControlMessageProtocolICMP處于OSI的L3網(wǎng)絡(luò)層,設(shè)計用于為網(wǎng)絡(luò)管理人員的維護和排障工作提供必要且便利的信息參閱ICMP的報文結(jié)構(gòu):根據(jù)Type類型碼可以將ICMP分為Echo��、Unreachable�、TTLexceed�、Redirect等多種�。當(dāng)Type=8時,為EchoReq報文���,Type=0時��,為Reply報文,探測類工具,基礎(chǔ)知識本文介紹的所有調(diào)試工具都是在CMDLine窗口中進(jìn)行的���,也就是一般說的MSDOS窗口進(jìn)入該模式的方法為:開始運行“cmd”,探測類工具,PINGICMP是一套網(wǎng)絡(luò)層的協(xié)議/標(biāo)準(zhǔn)Ping是一個應(yīng)用程序,借助了ICMP中的Echo報文���,用以探測IP網(wǎng)絡(luò)中某主機是否可達(dá)Ping的基本工作原理(EchoReqEchoReply),探測類工具,PING示例本例為192.168.19.180ping192.168.1.6每發(fā)送一個Req并成功收到一個Reply���,為ping通一次Ping通常會重復(fù)多次進(jìn)行,探測類工具,PING示例(續(xù))Request報文觀察Protocol、Src/DstIPAddress��、Type字段,探測類工具,PING示例(續(xù))Reply報文比對一下跟Request的報文有何異同點�����?,探測類工具,PING的使用Ping的語法Ping+target+若干可選參數(shù),探測類工具,PING的常用選項-t持續(xù)的ping/探測某個目的地址�����,除非人為干預(yù)����;通常用于測試長時間通信的穩(wěn)定性-n發(fā)送指定數(shù)量的探測報文;通常用于判斷丟包率或者單步跟蹤(n=1時)-l指定Echoreq報文的長度��;用以檢測設(shè)備對大包的轉(zhuǎn)發(fā)能力-i指定EchoReq報文的TTL值,探測類工具,PING的輸出信息對所執(zhí)行命令的確認(rèn)描述���,以及對NS域名的解析Ping的詳細(xì)過程�,具體到每個數(shù)據(jù)包的Length�����、time��、TTL等信息統(tǒng)計信息���,包括丟包率���、雙程時間延遲、最大和最小時延等使用CTRL+C����、CTRL+Break可強行或暫時終止,探測類工具,PING的輸出信息(BDCOM)在BDCOM路由器上�����,ping的結(jié)果很多都是使用字母和標(biāo)點來表示的��,常見的有如下幾種!表示echo和echoreply完全正常�����,ping成功.表示timeout超時�,reply沒有在規(guī)定時間內(nèi)返回����;也有可能Echo沒有正常發(fā)出;也可能目標(biāo)不存在TTTTT表示TTL超時��,icmp報文在轉(zhuǎn)發(fā)過程中變成0了UUUUUUnreachable���,當(dāng)內(nèi)ping設(shè)備沒有相關(guān)的路由時��,通常回返回目標(biāo)不可達(dá)信息,探測類工具,PING的輸出信息(續(xù))思考:如何操作能夠在路由器上面模擬出上述的這些ping的結(jié)果���?,探測類工具,TRACERTTracert是一個借助了ICMP中Echo和TTLexceed報文來實現(xiàn)網(wǎng)絡(luò)探測的應(yīng)用程序Tracert更關(guān)注到目的地址的通路的過程細(xì)節(jié)���;而Ping只關(guān)心是否可以到達(dá)指定的目的地址��,即結(jié)果Tracert的基本工作原理TTL=0����、1時�,數(shù)據(jù)包將被丟棄,并向源主機發(fā)送TTLexceed超時報文)Tracert主機依次以TTL=1��、2�、3向目的地址發(fā)起EchoReq報文,這樣通路上的主機會按順序發(fā)回TTLexceed報文,探測類工具,TRACERT(續(xù))Tracert在探測到目標(biāo)地址后會自動終止����,或者探測的跳數(shù)hops超過30(默認(rèn)值)網(wǎng)絡(luò)上的設(shè)備可能會因為ACL攔截、防火墻等原因�����,不一定會回應(yīng)TTLexceed報文,探測類工具,TRACERT示例每次探測都會發(fā)送三個Echoreq報文��,可以看到返回的報文是TimeEx即TTLexceed����。不同的主機先后返回TTLexceed��,根據(jù)他們的源IP地址�����,可以描繪出一個IP通路,探測類工具,TRACERT示例(續(xù))Tracert的第一個EchoReq,探測類工具,TRACERT示例(續(xù))Tracert的某TTLexceed回應(yīng)TTLexceed返回報文中����,包含了原有的req報文,探測類工具,TRACERT的使用Tracert的語法Tracert+target+若干可選參數(shù),探測類工具,TRACERT的使用(續(xù))多數(shù)情況下����,Tracert的這些輔助參數(shù)都是不用的,探測類工具,TRACERT的輸出信息對所執(zhí)行命令的解釋和確認(rèn),并包含域名解析結(jié)果通路上每個主機/網(wǎng)關(guān)的詳細(xì)信息(順序�����、時延*3�、具體地址等)使用CTRL+C、CTRL+Break可強行終止,探測類工具,BDCOM的Traceroute機制實際上����,BDCOM的Traceroute機制的核心還是控制TTL值的增長,然后通過判斷收到的ICMP(TTLexceed)來收集路徑信息不同之處在于�,每次發(fā)送的報文不是ICMP報文�����,而是length=0的UDP報文這些UDP報文的目的端口通常是很大的隨機值,如30000以上的值�����,“確?!睂Ψ秸脹]有提供相關(guān)的服務(wù)第一個承載UDP的IP報文,TTL=1�����,后面依次增加1,探測類工具,BDCOM的Traceroute機制(續(xù))設(shè)備收到UDP探測報文之后����,如果其目的IP不是自己,就要轉(zhuǎn)發(fā)���,同時如果TTL1�,如果是���,則回應(yīng)TTLexceed的ICMP報文����;否則繼續(xù)轉(zhuǎn)發(fā)如果發(fā)現(xiàn)目的IP地址就是自己,且TTL=1����,則向上提交UDP處理,由于目的端口是一個很大的隨機值��,通常沒有對應(yīng)的服務(wù)開啟���,所以回應(yīng)Port-Unreachable的ICMP報文Traceroute通過收集TTLexceed和unreachable報文的源IP�����,就可以繪制出一幅路徑圖了�����。,探測類工具,BDCOM的Traceroute示例UDP探測,探測類工具,BDCOM的Traceroute示例(續(xù))中途TTLexceed和Port-unreachable終點,探測類工具,Traceroute比較Windows主機通常會采用ICMP探測方式��,而BDCOM��、CISCO�����、Huawei等公司的網(wǎng)絡(luò)設(shè)備通常會采用UDP探測有些服務(wù)器等被探測設(shè)備為了安全考慮���,可能會關(guān)閉ICMP響應(yīng)����,此時用ICMP探測會失敗�,而UDP探測則不會ICMP探測時��,以EchoReply報文宣告Tracert終止����,而UDP探測以Port-unreachable宣告終止兩者本質(zhì)上沒有差別,都是通過控制TTL的值來進(jìn)行,目錄,概述,探測類工具,查詢類工具,實驗與練習(xí),小結(jié),探測類工具,ARP的使用ARP是一種根據(jù)IP地址解析MAC地址的協(xié)議�,用以協(xié)助將IP數(shù)據(jù)包封裝成二層的以太網(wǎng)幀,以便在以太網(wǎng)上進(jìn)行轉(zhuǎn)發(fā)相關(guān)的原理請參閱以太網(wǎng)基礎(chǔ)ARP的語法-a查看-s添加-d刪除,探測類工具,ARP的使用(續(xù))ARP的選項Inet_address需要解析的(對端)IP地址Eth_address解析出來的MAC地址If_address本機網(wǎng)卡的MAC地址,探測類工具,ARP的使用(續(xù))ARP的示例:查看當(dāng)前arp表,探測類工具,IPCONFIG系列命令介紹IPconfig/all顯示本機網(wǎng)卡的IP地址���、掩碼�、網(wǎng)關(guān)等信息�����,帶/all參數(shù)時���,額外顯示MAC地址��、DNS等IPconfig/release|/renew在采用DHCP地址分配模式下����,可以進(jìn)行IP地址的手工釋放和重新獲取IPconfig/flushdns|/displaydns顯示/清空當(dāng)前的DNS緩沖信息,探測類工具,IPCONFIG的示例IPCONFIG的輸出示例,查看當(dāng)前IP配置屬性,探測類工具,IPCONFIG的示例(續(xù))IPCONFIG的輸出示例��,查看當(dāng)前DNS緩沖信息,探測類工具,ROUTE的使用Routef手工清除ipconfig中的所有默認(rèn)網(wǎng)關(guān)信息Routep輔助參數(shù)�,使添加的路由變成永久性質(zhì)Routecommand對本地路由表進(jìn)行查看、添加�、刪除等操作上述多個參數(shù)可以組合運用,探測類工具,ROUTE的使用(續(xù))Route的輸出舉例。建議先閱讀路由基礎(chǔ)一章���,相當(dāng)于靜態(tài)路由的內(nèi)容,探測類工具,NETSTAT的使用Netstat的常用參數(shù)介紹-a顯示所有的連接和偵聽端口�����。默認(rèn)時�,偵聽端口不顯示-e顯示本地網(wǎng)卡的數(shù)據(jù)包收發(fā)統(tǒng)計值-p按TCP�����、UDP、TCPv6����、UDPv6分類顯示-r顯示路由表,效果同routeprint-s相當(dāng)于-ep的組合���,按照協(xié)議分類來進(jìn)行統(tǒng)計����,但更加詳細(xì),探測類工具,NETSTAT的使用Netstat的輸出舉例����,網(wǎng)卡輸入輸出的IP包統(tǒng)計信息,探測類工具,NETSTAT的使用Netstat的輸出舉例�����,當(dāng)前的所有TCP鏈接狀況,目錄,概述,探測類工具,查詢類工具,實驗與練習(xí),小結(jié),實驗與練習(xí),IPCONFIG&ROUTEWindows如何更新DHCP的地址分配��?如何查看本機的DNS緩沖信息����?給PC增加一條永久的靜態(tài)路由條目,實驗與練習(xí),ARP如何給PC設(shè)置一個關(guān)于網(wǎng)關(guān)的靜態(tài)ARP表項?同時要求PC重啟之后不會失效����?,實驗與練習(xí),NETSTAT如何查看本機的TCP/IP連接狀態(tài)���?要求能夠?qū)崟r更新、含有進(jìn)程號和程序名等��。,實驗與練習(xí),綜合現(xiàn)有一個典型的單線路接入的網(wǎng)吧環(huán)境�����,用戶反饋無法上網(wǎng)�����。請猜測一下可能的情況���,并使用本章介紹的內(nèi)容/網(wǎng)絡(luò)工具來驗證你的想法�?,目錄,概述,探測類工具,查詢類工具,實驗與練習(xí),小結(jié),小結(jié),本章小結(jié)理解并掌握Ping�、Tracert的使用方法掌握ARP、IPconfig等的使用方法掌握Route���、Netstat的使用方法由于本次是網(wǎng)絡(luò)培訓(xùn)�����,所以有些關(guān)于系統(tǒng)狀態(tài)���、進(jìn)程的功能并未詳細(xì)介紹,ThankYou!,
個人主頁