1 6 7 8 9 10 上一个 下一个 229 回复 最新回复: Jan 8, 2018 5:50 PM hitjackma 转至原始发贴 RSS
  • 105. Re: 网络基本功系列:细说网络那些事儿(12月1日更新)
    kinolucky163

    谢谢解答。

     

    比如,局域内有一台机器,内网IP是192.168.1.2, 现在它访问了一个公网上的网站,网站服务器需要返回网页给这台机器

    当网站服务器收到这台机器的请求的IP包时,

    IP包内源IP是什么,如果是局域网的内网IP的话,就是192.168.1.2,

    那网站服务器是如何返回数据给这个192.168.1.2的呢,没办法路由

     

    如果不是192.168.1.2,那又是什么IP, 而当服务器返回数据给那个IP,最终数据又是如何到达192.168.1.2的?

  • 106. Re: 网络基本功系列:细说网络那些事儿(12月1日更新)
    xidianlz

    源ip是网关的ip。举个例子。

    我现在要与8.8.8.8通信。我的ip是192.168.1.2,网关内部ip是192.168.1.1(这是私有地址),外部ip是9.9.9.9(这是共有地址,能在Internet上通信的)

    数据先到达网关,网关会分配一些端口给你并记住这些端口是与你对应的。之后网关把源ip修改为9.9.9.9。正常与8.8.8.8通信,这步相信你已经了解了。网关收到8.8.8.8的信息以后,把目的地址改成192.168.1.2,送给你就好了(这一步是根据之前分配给你的端口来确定的)。

    说的概念化一点应该就是网关会维护一直内部机器ip与网关端口的对应表,其实你可以把网关内部的机器类比成普通服务器上的程序。数据包到达你的机器,可是你的机器如何知道把数据包送给谁呢?通过的是端口,那么网关的作用也是类似的~

  • 107. Re: 网络基本功系列:细说网络那些事儿(12月1日更新)
    kinolucky163

    好的,明白了。

     

    谢谢了!同时谢谢两位的解答!

  • 109. Re: 网络基本功系列:细说网络那些事儿(12月1日更新)
    Zhang,Jiawen

    我审题不仔细了谢谢xidianlz~

  • 110. Re: 网络基本功系列:细说网络那些事儿(12月1日更新)
    canhao

    O,太完整的学习教程咯.

  • 111. Re: 网络基本功系列:细说网络那些事儿(12月1日更新)
    jork09

    第一部分中PDU一节,其中网络层PDU应该为数据包packet吧

  • 112. Re: 网络基本功系列:细说网络那些事儿(12月1日更新)
    jork09

    第一部分中ARP解析过程的配图应该为 if your ip address is 10.10.0.3 plrase tell 10.10.0.1

  • 113. Re: 网络基本功系列:细说网络那些事儿(12月1日更新)
    Zhang,Jiawen

    网络基本功(十七):细说tcpdump的妙用(上)

     

    转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese

     

    介绍

     

    tcpdump命令最初设计用于观察TCP/IP性能问题,它是一个用于截取网络分组,并输出分组内容的工具。tcpdump可以将网络中传送的数据包的报文头完全截获下来提供分析,它支持针对网络层、协议、主机、网络或端口的过滤,并提供and, or, not等逻辑语句来帮助用户去掉无用的信息。


    更多信息

     

    使用tcpdump:

     

    Unix命令tee通常用来允许用户查看并记录Unix会话的输出。使用tcpdump结合tee加上-l选项来实现,命令格式如下:

    bsd1# tcpdump -l  | tee outfile

    另一种方式是通过-w选项直接将抓取数据写入文件中。之后通过tcpdump -r选项来读取。抓取数据可以输入:

    bsd1# tcpdump -w rawfile

    然后将raw文件转化成text文件:

    bsd1# tcpdump -r rawfile   > textfile


    tcpdump选项:

     

    tcpdump选项可划分为四大类型:控制tcpdump程序行为,控制数据怎样显示,控制显示什么数据,以及过滤命令。

     

    控制程序行为

    这一类命令行选项影响程序行为,包括数据收集的方式。之前已介绍了两个例子:-r-w-w选项允许用户将输出重定向到一个文件,之后可通过-r选项将捕获数据显示出来。

     

    如果用户知道需要捕获的报文数量或对于数量有一个上限,可使用-c选项。则当达到该数量时程序自动终止,而无需使用kill命令或Ctrl-C。下例中,收集到100个报文之后tcpdump终止:

    bsd1# tcpdump -c100

     

    如果用户在多余一个网络接口上运行tcpdump,用户可以通过-i选项指定接口。在不确定的情况下,可使用ifconfig –a来检查哪一个接口可用及对应哪一个网络。例如,一台机器有两个C级接口,xl0接口IP地址 205.153.63.238xl1接口IP地址205.153.61.178。要捕捉205.153.61.0网络的数据流,使用以下命令:


    bsd1# tcpdump -i xl1

    没有指定接口时,tcpdump默认为最低编号接口。



    -p选项将网卡接口设置为非混杂模式。这一选项理论上将限制为捕获接口上的正常数据流——来自或发往主机,多播数据,以及广播数据。


    -s选项控制数据的截取长度。通常,tcpdump默认为一最大字节数量并只会从单一报文中截取到该数量长度。实际字节数取决于操作系统的设备驱动。通过默认值来截取合适的报文头,而舍弃不必要的报文数据。


    如果用户需截取更多数据,通过-s选项来指定字节数。也可以用-s来减少截取字节数。对于少于或等于200字节的报文,以下命令会截取完整报文:
    bsd1# tcpdump -s200

    更长的报文会被缩短为200字节。


    控制信息如何显示

    -a-n-N-f选项决定了地址信息是如何显示的。-a选项强制将网络地址显示为名称,-n阻止将地址显示为名字,-N阻止将域名转换。-f选项阻止远端名称解析。下例中,从sloan.lander.edu (205.153.63.30) ing远程站点,分别不加选项,-a-n-N-f。(选项-c1限制抓取1个报文)

    bsd1# tcpdump -c1 host 192.31.7.130

    tcpdump: listening on xl0

    14:16:35.897342 sloan.lander.edu > cio-sys.cisco.com: icmp: echo request

    bsd1# tcpdump -c1 -a host 192.31.7.130

    tcpdump: listening on xl0

    14:16:14.567917 sloan.lander.edu > cio-sys.cisco.com: icmp: echo request

    bsd1# tcpdump -c1 -n host 192.31.7.130

    tcpdump: listening on xl0

    14:17:09.737597 205.153.63.30 > 192.31.7.130: icmp: echo request

    bsd1# tcpdump -c1 -N host 192.31.7.130

    tcpdump: listening on xl0

    14:17:28.891045 sloan > cio-sys: icmp: echo request

    bsd1# tcpdump -c1 -f host 192.31.7.130

    tcpdump: listening on xl0

    14:17:49.274907 sloan.lander.edu > 192.31.7.130: icmp: echo request

    默认为-a选项。

     

    -t-tt选项控制时间戳的打印。-t选项不显示时间戳而-tt选项显示无格式的时间戳。以下命令显示了tcpdump命令无选项,-t选项,-tt选项的同一报文:

    12:36:54.772066 sloan.lander.edu.1174 > 205.153.63.238.telnet: . ack 3259091394 win 8647 (DF)

    sloan.lander.edu.1174 > 205.153.63.238.telnet: . ack 3259091394 win 8647 (DF)

    934303014.772066 sloan.lander.edu.1174 > 205.153.63.238.telnet: . ack 3259091394 win 8647 (DF)


    控制显示什么数据

    可以通过-v-vv选项来打印更多详细信息。例如,-v选项将会打印TTL字段。要显示较少信息,使用-q,或quiet选项。一下为同一报文分别使用-q选项,无选项,-v选项,和-vv选项的输出。

    12:36:54.772066 sloan.lander.edu.1174 > 205.153.63.238.telnet: tcp 0 (DF)

    12:36:54.772066 sloan.lander.edu.1174 > 205.153.63.238.telnet: . ack 3259091394 win 8647 (DF)

    12:36:54.772066 sloan.lander.edu.1174 > 205.153.63.238.telnet: . ack 3259091394 win 8647 (DF) (ttl 128, id 45836)

    12:36:54.772066 sloan.lander.edu.1174 > 205.153.63.238.telnet: . ack 3259091394 win 8647 (DF) (ttl 128, id 45836)


    -e选项用于显示链路层头信息。上例中-e选项的输出为:

    12:36:54.772066 0:10:5a:a1:e9:8 0:10:5a:e3:37:c ip 60:

    sloan.lander.edu.1174 > 205.153.63.238.telnet: . ack 3259091394 win 8647 (DF)

    0:10:5a:a1:e9:8sloan.lander.edu3Com卡的以太网地址,0:10:5a:e3:37:c205.153.63.2383Com卡的以太网地址。


    -x选项将报文以十六进制形式dump出来,排除了链路层报文头。-x-vv选项报文显示如下:

    13:57:12.719718 bsd1.lander.edu.1657 > 205.153.60.5.domain: 11587+ A? www.microsoft.com. (35) (ttl 64, id 41353)

                             4500 003f a189 0000 4011 c43a cd99 3db2

                             cd99 3c05 0679 0035 002b 06d9 2d43 0100

                             0001 0000 0000 0000 0377 7777 096d 6963

                             726f 736f 6674 0363 6f6d 0000 0100 01

    (未完待续)


    参考

     

    Network Troubleshooting Tools

     

     

     

     

     

                 

  • 114. Re: 网络基本功系列:细说网络那些事儿
    stephen.feng

    楼主讲的很详细,谢谢!

  • 115. Re: 网络基本功系列:细说网络那些事儿
    stephen.feng

    请问基于存储转发交换方式是如何做到不同网速网络的联通的?这一点我不是太理解哦,麻烦楼主解答一下

  • 116. Re: 网络基本功系列:细说网络那些事儿(8月18日更新)
    stephen.feng

    我才看到第二篇,楼主讲的都很好,但是我也有同样的建议,希望楼主和现在的主流服务器等网络工具相结合,这样对于focus在不同领悟的亲们都有更直接的认识

  • 117. Re: 网络基本功系列:细说网络那些事儿(8月25日更新)
    stephen.feng

    总结的好犀利

  • 118. Re: 网络基本功系列:细说网络那些事儿(12月17日更新)
    stephen.feng

    请问一下,这里的交换机port和我们平时写一个网络应用时要监听的port是否一样?我们平时使用一些软件如apache的80,就是这个用途吧?包括NAT需要用到的port也是一个概念?

  • 119. Re: 网络基本功系列:细说网络那些事儿(8月25日更新)
    Zhang,Jiawen

    请问基于存储转发交换方式是如何做到不同网速网络的联通的?这一点我不是太理解哦,麻烦楼主解答一下

    存储转发的一大优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来,再通过100Mbps速率转发到端口上。 

     

    现在也有直通转发——存储转发的自适应方式。

1 6 7 8 9 10 上一个 下一个