【文章內(nèi)容簡(jiǎn)介】 Sent = 4, Received = 4, Lost = 0 (0% loss), ? Approximate round trip times in milliseconds: ? Minimum = 44ms, Maximum = 55ms, Average = 47ms Ping校外但教育網(wǎng)內(nèi)服務(wù)器，時(shí)間變長(zhǎng)，網(wǎng)速變慢 Ping國內(nèi)新華網(wǎng)服務(wù)器 ? C:\Documents and Settings\Ownerping ? Pinging [] with 32 bytes of data: ? Reply from : bytes=32 time=139ms TTL=44 ? Reply from : bytes=32 time=139ms TTL=44 ? Reply from : bytes=32 time=139ms TTL=44 ? Reply from : bytes=32 time=139ms TTL=44 ? Ping statistics for : ? Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), ? Approximate round trip times in milliseconds: ? Minimum = 139ms, Maximum = 139ms, Average = 139ms Ping公網(wǎng)服務(wù)器，時(shí)間更長(zhǎng)，網(wǎng)速更慢 Ping美國白宮服務(wù)器 ? C:\Documents and Settings\Ownerping ? Pinging [] with 32 bytes of data: ? Reply from : bytes=32 time=302ms TTL=43 ? Reply from : bytes=32 time=302ms TTL=43 ? Request timed out. ? Reply from : bytes=32 time=305ms TTL=43 ? Ping statistics for : ? Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), ? Approximate round trip times in milliseconds: ? Minimum = 302ms, Maximum = 305ms, Average = 303ms Ping國外服務(wù)器，時(shí)間更長(zhǎng)，網(wǎng)速更慢，偶爾出現(xiàn)超時(shí) Ping 廈大主頁服務(wù)器，雖然全部丟包，但用瀏覽器 IE照樣能打開網(wǎng)頁訪問，說明服務(wù)器上安裝的防火墻攔截了 ping數(shù)據(jù)包，不予回應(yīng)。 ? C:\Documents and Settings\Ownerping ? Pinging [] with 32 bytes of data: ? Request timed out. ? Request timed out. ? Request timed out. ? Request timed out. ? Ping statistics for : ? Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), ?ping目標(biāo)計(jì)算機(jī) timed out超時(shí)的原因 – 目標(biāo)計(jì)算機(jī)安裝啟用了防火墻（如 Win自帶防火墻和第三方防火墻默認(rèn)）攔截源計(jì)算機(jī)的 ping數(shù)據(jù)包，不予響應(yīng)。 – 從源計(jì)算機(jī)到目標(biāo)計(jì)算機(jī)距離太遠(yuǎn)、網(wǎng)速太慢、時(shí)間過長(zhǎng)。 – Ping數(shù)據(jù)包被網(wǎng)管設(shè)置的網(wǎng)絡(luò)交換設(shè)備攔截，根本沒有到達(dá)目標(biāo)計(jì)算機(jī)。 – 目標(biāo)計(jì)算機(jī)確實(shí)不在線。 ?要判斷和源計(jì)算機(jī)在同一子網(wǎng)的目標(biāo)計(jì)算機(jī)是否在線可以先 ping它，然后用 ARP –A命令查看。原理： ARP解析協(xié)議。 課堂分組練習(xí) ?A、 B兩位同學(xué)為一組 ?A作為源計(jì)算機(jī) ping目標(biāo)計(jì)算機(jī) B ?修改 B電腦的自帶防火墻設(shè)置，分別對(duì)來自于 A電腦的 ping數(shù)據(jù)包予以回應(yīng)和不予回應(yīng) ?在 A電腦上用 ping命令連續(xù)不斷地 ping B電腦 ?在 A電腦上分別觀察 B電腦回應(yīng)和不予回應(yīng)兩種情況下的 ping結(jié)果。 ?A、 B兩人角色互換進(jìn)行上述實(shí)驗(yàn)。 打鉤則對(duì)來自其它計(jì)算機(jī)的 ping數(shù)據(jù)包予以回應(yīng)，否則不予回應(yīng) 還原為默認(rèn)值不予回應(yīng) 防火墻對(duì)于其它計(jì)算機(jī)的 ping數(shù)據(jù)包不予回應(yīng)使得其它計(jì)算機(jī)不易確定自己計(jì)算機(jī)是否在線，比較安全 網(wǎng)吧老板雇傭黑客攻擊其它網(wǎng)吧主機(jī) 獲取網(wǎng)吧主機(jī) IP并攻擊之，然后用 ping命令檢測(cè)其是否癱瘓 B. 保留、非正式、非法、內(nèi)部 IP地址 數(shù)量 256^3 16*M 屬 A類 IP — 數(shù)量 16*N=M 屬 B類 IP 數(shù)量 256^2=N 屬 C類 IP 作用：用于內(nèi)部網(wǎng)絡(luò)，解決 IP地址不足的問題 注意：內(nèi)部網(wǎng)絡(luò)可以方便訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)不能隨意訪問內(nèi)部網(wǎng)絡(luò)，提高安全性 內(nèi)線總機(jī) 1000 內(nèi)線總機(jī) 9999 外線總機(jī) 2345678 外線總機(jī) 1234567 1內(nèi)線可互打 ，外線打內(nèi)線較麻煩 受騷擾 個(gè)外線號(hào)碼，可節(jié)省外線號(hào)碼 路由器共享上網(wǎng) 路由器右側(cè)有一外網(wǎng)網(wǎng)卡，即 WAN口接外網(wǎng)寬帶線路，上網(wǎng)后得到并使用 ISP分配的一個(gè)外部 IP。路由器利用外部網(wǎng)卡和外部 IP和外網(wǎng)計(jì)算機(jī)通信 路由器左側(cè)有一個(gè)內(nèi)網(wǎng)網(wǎng)卡，使用內(nèi)部 IP如，還有一個(gè)交換機(jī)，交換機(jī) LAN口可接內(nèi)網(wǎng)多臺(tái)電腦 內(nèi)網(wǎng) 外網(wǎng) 因特網(wǎng) 外網(wǎng)攻擊者、感染病毒或者需要訪問內(nèi)網(wǎng)計(jì)算機(jī)的外網(wǎng)電腦 內(nèi)網(wǎng)的多臺(tái)計(jì)算機(jī)可以使用內(nèi)部 IP，如 器內(nèi)網(wǎng)網(wǎng)卡通信 防火墻 ，使得內(nèi)網(wǎng)電腦可以訪問外網(wǎng)服務(wù)器或計(jì)算機(jī)。 ，外網(wǎng)計(jì)算機(jī)只能訪問到使用外部 IP的外部網(wǎng)卡，不能進(jìn)入內(nèi)網(wǎng)。相當(dāng)于路由器內(nèi)外網(wǎng)之間有一道防火墻 算機(jī)，需要在路由器或者網(wǎng)關(guān)處作端口映射（ Mapping）或轉(zhuǎn)發(fā)（ Forward）。 校園網(wǎng) /公網(wǎng) 虛擬機(jī)的網(wǎng)絡(luò)模式： NAT(左 )/橋接 (右 ) 內(nèi)網(wǎng) 校園網(wǎng) /公網(wǎng) 物理機(jī) 虛擬機(jī) 虛擬機(jī)的網(wǎng)絡(luò)模式： NAT ? 在 NAT模式下，物理機(jī)和虛擬機(jī)的地位是主從關(guān)系。物理機(jī)是主機(jī)，虛擬機(jī)是從機(jī)。虛擬機(jī)通過物理機(jī)實(shí)現(xiàn)共享上網(wǎng)。 ? 物理機(jī)有兩塊網(wǎng)卡，一塊處于校園網(wǎng) /公網(wǎng)，得到的是外部 IP，負(fù)責(zé)和外網(wǎng)通信。物理機(jī)還有一塊網(wǎng)卡，處于內(nèi)網(wǎng)，使用內(nèi)部 IP，負(fù)責(zé)和處于內(nèi) (局域 )網(wǎng)中的虛擬機(jī)通信。虛擬機(jī)使用內(nèi)部 IP和物理機(jī)中處于內(nèi)網(wǎng)的那塊網(wǎng)卡 (也使用內(nèi)部 IP)直接通信，再通過物理機(jī)實(shí)現(xiàn)共享上網(wǎng)。 ? 物理機(jī)直接暴露在外網(wǎng)中，容易受攻擊；但虛擬機(jī)處于內(nèi)網(wǎng)，不易受到攻擊。虛擬機(jī)相對(duì)比較安全，即使未打OS補(bǔ)丁也不易受到來自外網(wǎng)的攻擊。 虛擬機(jī)的網(wǎng)絡(luò)模式：橋接 ?在橋接模式下，物理機(jī)和虛擬機(jī)的地位是平等關(guān)系。虛擬機(jī)不必通過物理機(jī)共享上網(wǎng)，物理機(jī)和虛擬機(jī)均可各自獨(dú)立上網(wǎng)。 ?物理機(jī)和虛擬機(jī)均可各自獨(dú)立獲得校園網(wǎng) /公網(wǎng)的外部 IP，各自獨(dú)立上網(wǎng)。 ?物理機(jī)和虛擬機(jī)均直接暴露在外網(wǎng)中，都容易受攻擊。故虛擬機(jī)也應(yīng)注意打補(bǔ)丁，否則因?yàn)?OS漏洞而容易受到來自外網(wǎng)的病毒攻擊、出現(xiàn)倒計(jì)時(shí)重啟現(xiàn)象。 TRACRET命令 ?命令含義： Trace Router 追蹤路由。 ?用以查看 IP數(shù)據(jù)報(bào)從源計(jì)算機(jī)到達(dá)目標(biāo)計(jì)算機(jī)的完整路徑。 ?根據(jù)此完整路徑可以知道 IP數(shù)據(jù)報(bào)所經(jīng)過的中間節(jié)點(diǎn) (地理位置 )和網(wǎng)速瓶頸。 ?使用方法： tracert 目標(biāo)域名或 IP地址 ?實(shí)例： – 從漳州校區(qū)北區(qū)賓館到廈大鼓浪聽濤服務(wù)器 – 從漳州校區(qū)北區(qū)賓館到新浪服務(wù)器 – 從漳州校區(qū)北區(qū)賓館到美國白宮服務(wù)器等 從漳州校區(qū)北區(qū)賓館到廈大 鼓浪聽濤服務(wù)器 ? C:\Documents and Settings\Ownertracert ? Tracing route to [] ? over a maximum of 30 hops: ? 1 19 ms 20 ms 18 ms ? 2 1 ms 1 ms 1 ms ? 3 1 ms 1 ms 1 ms ? 4 1 ms 1 ms 1 ms [] ? Trace plete. 經(jīng)過 3個(gè)校內(nèi)節(jié)點(diǎn) 從漳州校區(qū)北區(qū)賓館到新浪服務(wù)器 ? C:\Documents and Settings\Ownertracert ? Tracing route to [] ? over a maximum of 30 hops: ? 1 2 ms 1 ms 1 ms ? 2 1 ms 1 ms 1 ms ? 3 1 ms 1 ms 1 ms ? 4 2 ms 2 ms 2 ms ? 5 3 ms 3 ms 3 ms [] ? 6 45 ms 45 ms 45 ms ? 7 45 ms 45 ms 45 ms ? 8 45 ms 45 ms 45 ms ? 9 * * * Request timed out. ? 10 44 ms 44 ms 44 ms [] ? 11 44 ms 44 ms 44 ms ? 12 44 ms 44 ms 44 ms ? Trace plete. 經(jīng)過 4個(gè)校內(nèi)節(jié)點(diǎn)， 校內(nèi)網(wǎng)速快， 以下為校外節(jié)點(diǎn) 從漳州校區(qū)北區(qū)賓館到 美國白宮服務(wù)器 ? C:\Documents and Settings\OwnerTRACERT ? Tracing route to [] ? over a maximum of 30 hops: ? 1 16 ms 1 ms 7 ms ? 2 1 ms 1 ms 1 ms ? 3 1 ms 1 ms 1 ms ? 4 2 ms 1 ms 1 ms ? 5 2 ms 2 ms 2 ms ? 6 1 ms 1 ms 1 ms ? 7 2 ms 1 ms 1 ms ? 8 2 ms 1 ms 2 ms ? 9 3 ms 3 ms 3 ms ? 10 12 ms 12 ms 12 ms ? 11 11 ms 12 ms 11 ms ? 12 16 ms 13 ms 12 ms ? 13 13 ms 12 ms 12 ms ? 14 188 ms 187 ms 187 ms ? 15 174 ms 175 ms 176 ms [] ? 16 180 ms 179 ms 176 ms [] ? 17 174 ms 172 ms 185 ms ? Trace plete. 經(jīng)過日本東京 網(wǎng)速瓶頸 從公一 513機(jī)房到中國