【文章內容簡介】 Sent = 4, Received = 4, Lost = 0 (0% loss), ? Approximate round trip times in milliseconds: ? Minimum = 44ms, Maximum = 55ms, Average = 47ms Ping校外但教育網內服務器，時間變長，網速變慢 Ping國內新華網服務器 ? C:\Documents and Settings\Ownerping ? Pinging [] with 32 bytes of data: ? Reply from : bytes=32 time=139ms TTL=44 ? Reply from : bytes=32 time=139ms TTL=44 ? Reply from : bytes=32 time=139ms TTL=44 ? Reply from : bytes=32 time=139ms TTL=44 ? Ping statistics for : ? Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), ? Approximate round trip times in milliseconds: ? Minimum = 139ms, Maximum = 139ms, Average = 139ms Ping公網服務器，時間更長，網速更慢 Ping美國白宮服務器 ? C:\Documents and Settings\Ownerping ? Pinging [] with 32 bytes of data: ? Reply from : bytes=32 time=302ms TTL=43 ? Reply from : bytes=32 time=302ms TTL=43 ? Request timed out. ? Reply from : bytes=32 time=305ms TTL=43 ? Ping statistics for : ? Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), ? Approximate round trip times in milliseconds: ? Minimum = 302ms, Maximum = 305ms, Average = 303ms Ping國外服務器，時間更長，網速更慢，偶爾出現(xiàn)超時 Ping 廈大主頁服務器，雖然全部丟包，但用瀏覽器 IE照樣能打開網頁訪問，說明服務器上安裝的防火墻攔截了 ping數(shù)據(jù)包，不予回應。 ? C:\Documents and Settings\Ownerping ? Pinging [] with 32 bytes of data: ? Request timed out. ? Request timed out. ? Request timed out. ? Request timed out. ? Ping statistics for : ? Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), ?ping目標計算機 timed out超時的原因 – 目標計算機安裝啟用了防火墻（如 Win自帶防火墻和第三方防火墻默認）攔截源計算機的 ping數(shù)據(jù)包，不予響應。 – 從源計算機到目標計算機距離太遠、網速太慢、時間過長。 – Ping數(shù)據(jù)包被網管設置的網絡交換設備攔截，根本沒有到達目標計算機。 – 目標計算機確實不在線。 ?要判斷和源計算機在同一子網的目標計算機是否在線可以先 ping它，然后用 ARP –A命令查看。原理： ARP解析協(xié)議。 課堂分組練習 ?A、 B兩位同學為一組 ?A作為源計算機 ping目標計算機 B ?修改 B電腦的自帶防火墻設置，分別對來自于 A電腦的 ping數(shù)據(jù)包予以回應和不予回應 ?在 A電腦上用 ping命令連續(xù)不斷地 ping B電腦 ?在 A電腦上分別觀察 B電腦回應和不予回應兩種情況下的 ping結果。 ?A、 B兩人角色互換進行上述實驗。 打鉤則對來自其它計算機的 ping數(shù)據(jù)包予以回應，否則不予回應 還原為默認值不予回應 防火墻對于其它計算機的 ping數(shù)據(jù)包不予回應使得其它計算機不易確定自己計算機是否在線，比較安全 網吧老板雇傭黑客攻擊其它網吧主機 獲取網吧主機 IP并攻擊之，然后用 ping命令檢測其是否癱瘓 B. 保留、非正式、非法、內部 IP地址 數(shù)量 256^3 16*M 屬 A類 IP — 數(shù)量 16*N=M 屬 B類 IP 數(shù)量 256^2=N 屬 C類 IP 作用：用于內部網絡，解決 IP地址不足的問題 注意：內部網絡可以方便訪問外部網絡，但外部網絡不能隨意訪問內部網絡，提高安全性 內線總機 1000 內線總機 9999 外線總機 2345678 外線總機 1234567 1內線可互打 ，外線打內線較麻煩 受騷擾 個外線號碼，可節(jié)省外線號碼 路由器共享上網 路由器右側有一外網網卡，即 WAN口接外網寬帶線路，上網后得到并使用 ISP分配的一個外部 IP。路由器利用外部網卡和外部 IP和外網計算機通信 路由器左側有一個內網網卡，使用內部 IP如，還有一個交換機，交換機 LAN口可接內網多臺電腦 內網 外網 因特網 外網攻擊者、感染病毒或者需要訪問內網計算機的外網電腦 內網的多臺計算機可以使用內部 IP，如 器內網網卡通信 防火墻 ，使得內網電腦可以訪問外網服務器或計算機。 ，外網計算機只能訪問到使用外部 IP的外部網卡，不能進入內網。相當于路由器內外網之間有一道防火墻 算機，需要在路由器或者網關處作端口映射（ Mapping）或轉發(fā)（ Forward）。 校園網 /公網 虛擬機的網絡模式： NAT(左 )/橋接 (右 ) 內網 校園網 /公網 物理機 虛擬機 虛擬機的網絡模式： NAT ? 在 NAT模式下，物理機和虛擬機的地位是主從關系。物理機是主機，虛擬機是從機。虛擬機通過物理機實現(xiàn)共享上網。 ? 物理機有兩塊網卡，一塊處于校園網 /公網，得到的是外部 IP，負責和外網通信。物理機還有一塊網卡，處于內網，使用內部 IP，負責和處于內 (局域 )網中的虛擬機通信。虛擬機使用內部 IP和物理機中處于內網的那塊網卡 (也使用內部 IP)直接通信，再通過物理機實現(xiàn)共享上網。 ? 物理機直接暴露在外網中，容易受攻擊；但虛擬機處于內網，不易受到攻擊。虛擬機相對比較安全，即使未打OS補丁也不易受到來自外網的攻擊。 虛擬機的網絡模式：橋接 ?在橋接模式下，物理機和虛擬機的地位是平等關系。虛擬機不必通過物理機共享上網，物理機和虛擬機均可各自獨立上網。 ?物理機和虛擬機均可各自獨立獲得校園網 /公網的外部 IP，各自獨立上網。 ?物理機和虛擬機均直接暴露在外網中，都容易受攻擊。故虛擬機也應注意打補丁，否則因為 OS漏洞而容易受到來自外網的病毒攻擊、出現(xiàn)倒計時重啟現(xiàn)象。 TRACRET命令 ?命令含義： Trace Router 追蹤路由。 ?用以查看 IP數(shù)據(jù)報從源計算機到達目標計算機的完整路徑。 ?根據(jù)此完整路徑可以知道 IP數(shù)據(jù)報所經過的中間節(jié)點 (地理位置 )和網速瓶頸。 ?使用方法： tracert 目標域名或 IP地址 ?實例： – 從漳州校區(qū)北區(qū)賓館到廈大鼓浪聽濤服務器 – 從漳州校區(qū)北區(qū)賓館到新浪服務器 – 從漳州校區(qū)北區(qū)賓館到美國白宮服務器等 從漳州校區(qū)北區(qū)賓館到廈大 鼓浪聽濤服務器 ? C:\Documents and Settings\Ownertracert ? Tracing route to [] ? over a maximum of 30 hops: ? 1 19 ms 20 ms 18 ms ? 2 1 ms 1 ms 1 ms ? 3 1 ms 1 ms 1 ms ? 4 1 ms 1 ms 1 ms [] ? Trace plete. 經過 3個校內節(jié)點 從漳州校區(qū)北區(qū)賓館到新浪服務器 ? C:\Documents and Settings\Ownertracert ? Tracing route to [] ? over a maximum of 30 hops: ? 1 2 ms 1 ms 1 ms ? 2 1 ms 1 ms 1 ms ? 3 1 ms 1 ms 1 ms ? 4 2 ms 2 ms 2 ms ? 5 3 ms 3 ms 3 ms [] ? 6 45 ms 45 ms 45 ms ? 7 45 ms 45 ms 45 ms ? 8 45 ms 45 ms 45 ms ? 9 * * * Request timed out. ? 10 44 ms 44 ms 44 ms [] ? 11 44 ms 44 ms 44 ms ? 12 44 ms 44 ms 44 ms ? Trace plete. 經過 4個校內節(jié)點， 校內網速快， 以下為校外節(jié)點 從漳州校區(qū)北區(qū)賓館到 美國白宮服務器 ? C:\Documents and Settings\OwnerTRACERT ? Tracing route to [] ? over a maximum of 30 hops: ? 1 16 ms 1 ms 7 ms ? 2 1 ms 1 ms 1 ms ? 3 1 ms 1 ms 1 ms ? 4 2 ms 1 ms 1 ms ? 5 2 ms 2 ms 2 ms ? 6 1 ms 1 ms 1 ms ? 7 2 ms 1 ms 1 ms ? 8 2 ms 1 ms 2 ms ? 9 3 ms 3 ms 3 ms ? 10 12 ms 12 ms 12 ms ? 11 11 ms 12 ms 11 ms ? 12 16 ms 13 ms 12 ms ? 13 13 ms 12 ms 12 ms ? 14 188 ms 187 ms 187 ms ? 15 174 ms 175 ms 176 ms [] ? 16 180 ms 179 ms 176 ms [] ? 17 174 ms 172 ms 185 ms ? Trace plete. 經過日本東京 網速瓶頸 從公一 513機房到中國