【写在前面】由于考试将近我也是临时抱个佛脚,之前对网络这块的概念真的只是停留在大学里面学的计算机网络,但是当时并没有接触这些实在的东西,也就只有工作后才会去想那么多,比如网络连通性ping一下就知道,其他的更不知道,nslookup命令、ipconfig命令、netstat命令和tracert命令、route命令、arp命令、什么是arp欺骗?这些都是盲区,今天也刚好借这个机会我自己整理了一些常见的网络命令,希望能给您带来帮助。
涉及知识点:网络常用的命令语句详解、ping命令、nslookup命令、ipconfig命令、netstat命令和tracert命令、route命令、arp命令、什么是arp欺骗?
版权声明:原创于CSDN博主-拄杖盲学轻声码,有疑惑可去留言私信哟!
目录
- 1、Ping命令
- 2、nslookup命令
- 3、 ipconfig命令
- 3.1 ipconfig 回车
- 3.2 ipconfig /all
- 3.3 ipconfig /release
- 3.4 ipconfig /renew
- 3.5 ipconfig /flushdns
- 4、netstat和tracert命令
- 4.1 netstat命令
- 4.2 tracert命令
- 5、route和arp命令
- 5.1 route命令
- 5.2 arp命令
- 5.3 arp欺诈
- 6.片尾彩蛋
【皇榜】支持博主的可以一睹皇榜哟,皇榜入口点击此处,等您上榜!
1、Ping命令
这个不同多说,主要是测试网络的连通性,如下所示对内网和外网的测试:
常用方式:ping IP地址;
ping 域名;
2、nslookup命令
用来查看域名和IP的对应关系
常用方式:nslookup 域名
3、 ipconfig命令
版权声明:原创于CSDN博主-拄杖盲学轻声码,有疑惑可去留言私信哟!
3.1 ipconfig 回车
查看电脑的IP配置
3.2 ipconfig /all
进行查看电脑的ip地址,mac地址,其他网卡信息
3.3 ipconfig /release
释放电脑的ip地址,自己的IP地址则会存在丢失,执行后本地运行的程序在浏览器中查看会报DNS错误,因为ip丢失了,所以无法访问,如果要重新能访问需要执行ipconfig /renew,这样就会重新分配地址。
3.4 ipconfig /renew
重新获取IP地址,本地电脑会试图和DHCP服务器建立联系,重新租用一个ip地址。大多数情况网卡的IP地址会和之前一样。
3.5 ipconfig /flushdns
可以进行刷新DNS缓存
电脑系统对DNS ip地址有一定的缓存时间,如果更换了DNS服务器地址后还没有自动刷新,这个时候就能够使用到ipconfig /flushdns命令进行刷新,即刻就能使用新的DNS。
4、netstat和tracert命令
4.1 netstat命令
netstat 用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据,用于检验本机各端口网络连接情况。
常用命令:
-a 看全部
-e 看以太网
-n 数字显示地址加端口
-r 路由表
-s 协议统计信息
4.2 tracert命令
tracert命令可以用来跟踪数据报使用的路由(路径),并列出在所经过的每个路由器上所花的时间。因此,Tracert一般用来检测故障的位置。
常见用法:
tracert ip
tracert URL
5、route和arp命令
5.1 route命令
route用来显示、人工添加和修改路由表项目
route print === netstat -r
都是查看显示路由表信息的命令,所以上面两个效果是一样的
常用方法(xxx可以表示add/change/delete)
route xxx 添加ip mask 子网掩码 本地IP
route add 60.60.60.0 mask 255.255.255.0 80.80.80.254
添加路由route add
添加路由后再查看就会发现里面有60.60.60.0
修改路由 route change
这个里面的修改是针对所接端口,mask后面的(非子网掩码)
删除路由route delete
定义:和添加相反,就是删除的意思,删除了之后,对应的IP端就不能再本机访问了。
结论:删除完了之后就没有60.60.60.0
版权声明:原创于CSDN博主-拄杖盲学轻声码,有疑惑可去留言私信哟!
5.2 arp命令
ARP地址解析协议用把IP地址转化为物理地址。
ARP命令能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外,使用ARP命令,也可以用人工方式输入静态的网卡物理/IP地址对。可使用这种方式为缺省网关和本地服务器等常用主机进行操作,有助于减少网络上的信息量。
arp -a IP
如果有多个网卡,那么使用arp -a加上接口IP地址,就可以只显示与该接口相关的ARP缓存项目。
arp -s IP 物理地址
可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
这里手动添加一个假的ip,224.0.0.20和假的物理地址01-00-5e-00-00-14,执行之后是没有提示的。(没有消息就是好消息)执行完之后,重新查看一下就会知道已经执行成功。
5.3 arp欺诈
ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上
ARP 协议是建立在信任局域网内所有节点的基础上,虽然高效但并不安全。ARP 协议是一种无状态的协议,他不会检查自己是否发过请求,也不管应答是否合法,当接收到目标 MAC 地址是自己的 ARP 广播报文,都会接收并更新缓存,这就为 ARP 欺骗提供了可能。
由于局域网内的每台主机内都存有 ARP Cache,ARP 攻击者将发送大量的 ARP 欺骗报文以淹没正常的 ARP 报文,使得主机的 ARP 缓存表内记录假的 MAC 信息,从而达到 ARP 欺骗的目的。
预防措施:
A、建立路由映射,IP与mac一一绑定,arp -s 网关地址+物理地址
B、防火墙过滤常见的病毒端口
C、禁用ARP或者运维人员定期轮询检查主机上ARP缓存。
D、使用Proxy代理IP的传输
6.片尾彩蛋
倾心打造佳作,愿解君之惑,如若有幸,盼君上榜助阵,特此敬谢!
皇榜入口点击此处