2. 程式人生 > >實踐出真知

實踐出真知

阿新 發佈:2020-04-16

傳輸層

使用route命令檢視路由表

Windows

route print

Linux

// man route檢視命令手冊
route -n

使用netstat列出監聽中的埠

Windows

netstat -ano

篩選指定資訊
netstat -ano | find /i "8005"

 Linux

netstat -ant

使用netstat 檢視資料包統計資訊

Windows、Linux使用

netstat -s

網路層

使用tcpdump命令抓取IP資料包

1、安裝tcpdump工具

sudo apt-get update
sudo apt-get install -y traceroute

2、抓取IP資料包

sudo tcpdump -ntx -c 1

引數說明:

  • -n :顯示 IP 地址而非域名地址
  • -t :不顯示時間戳
  • -x :以十六進位制顯示包內內容
  • -c :tcpdump 將在接受到指定個數據包後退出

192.168.42.5.5901 > 192.168.42.2.39512 表示:

源 IP 為 192.168.42.5,埠 5901,目的 IP 為 192.168.42.2,埠 39512。

然後看到 0x0000 那行:

  • 協議版本:第一個數字“4”,為0x4。表示協議版本是IPv4。

  • 首部長度:4位,第二個數字“5”,為0x5。表示IP報頭長度為5*4=20byte。

如果是0xF(15),則表示報頭長度為15*4=60位元組。

1byte=8bit,所以這裡可以知道 IP 報頭為 4500 到 2a02。

16進位制的1位等於2進位制的4位。

  • 服務型別(TOS):0x00,意味著是一般服務。

  • 總長度:0x331c,換算下來為 13084 位元組。

  • 標識:0xb6ac

  • 3bit 標誌 + 13bit 片偏移:0x4000

  • 生存時間:0x40,值為 64

  • 協議:0x06,代表 TCP 協議

  • 首部校驗和:0x7bd7

其他資訊可依次類推。

Windows

ping程式

ping程式簡介

ping 程式是在網路層對兩臺主機之間連通性進行測試的基本工具。

ping只是利用 ICMP 回顯請求報文和應答報文,而不經過傳輸層。

ping程式計算往返時間

ping 程式會在ICMP報文中存放傳送請求時的時間值,當應答返回時,用當前時間減去存放在 ICMP 報文中的時間值,即是往返時間。

使用ping向www.mi.com傳送3個數據包

// Linux
ping -c 3 www.mi.com

// windows
ping -n 3 www.mi.com

使用ping檢視網路資料包的結構

使用 tcpdump 命令檢視 ping 命令包的結構:

sudo tcpdump -nnvXSs 0 -c2 icmp

此時還沒有資料包資訊新開一個標籤,執行以下命令,就能看到輸出:

ping -c 1 mirrors.cloud.aliyuncs.com

第一個資料報是ICMP回顯請求報文,是本機 192.168.42.4 傳送給 100.100.2.148 的;

第二個資料報是ICMP回顯應答報文,是 100.100.2.148 發給本機 192.168.42.4 的。

ping 命令判斷作業系統

ping 命令會返回一個 TTL(Time To Live) 值,我們可以使用它來判斷目標主機的作業系統型別。常見作業系統的預設 TTL 值如下:

  • UNIX TTL: 255

  • Linux TTL: 64

  • WINDOWS 95/98 TTL: 32

  • Windows NT 4.0/2000/XP/2003/7/8/10 TTL:128

此方法主要用於粗略的判斷,想更加準確的獲取伺服器作業系統資訊請學習 NMAP 相關知識。

traceroute程式

traceroute是Linux系統中的工具;Windows系統中是tracert。

traceroute簡介

traceroute程式用來偵測IP資料報從源主機到目的主機之間所經路由的情況。

剛才 ping 程式中講過,帶 -R 引數的 ping 命令也可以記錄路由過程,但是因為 IP 資料報頭的長度限制(最多能儲存 9個IP 地址),ping 不能完全記錄IP資料報所經過的路由器。

traceroute工作原理

1、傳送一份TTL為1的IP資料報給目的主機;經過第一個路由器時,TTL 值被減為 0,則第一個路由器丟棄該資料報,並返回一份超時 ICMP 報文。於此得到了路徑中第一個路由器的地址。

2、然後再發送一份 TTL 值為 2 的資料報,便可得到第二個路由器的地址。

3、以此類推,一直到到達目的主機為止。這樣便記錄下了路徑上所有路由器的IP。

使用 traceroute 來追蹤路由過程

1、安裝traceroute工具

sudo apt-get update
sudo apt-get install -y traceroute

2、追蹤本機到www.baidu.com的路由過程

traceroute www.baidu.com

Windows系統命令

ifconfig/ipconfig

檢視本機IP

Linux系統

這是一個C類IP。

Windows系統

ipconfig

檢視子網掩碼

ARP程式

檢視ARP快取表

Linux/Windows系統

資料鏈路層

檢視網路介面的 MTU

使用netstat -in 命令檢視網路介面的 MTU。

 

——本文結束——

 

相關推薦

實踐真知:MVC和MVVM

集中 log 很好 div 個數 demo1 如果 any block title: 實踐出真知:MVC和MVVM date: 2018-04-13 08:40:02 tags: mvc mvvm 數據驅動 categories: web --- 理論來自於實踐,並指導

shell編程 之 實踐真知(代碼實例)

計算 顯示 多次 family 字符串 一個 user mman tro 1,在任意一個文件夾裏,新建10個空文件,文件名為t1.txt -t10.txt ,文件內容分別是11-20 ,就一行,然後把這個10個文件命名成t1.sh-t10.sh。 老司機版: $ f

我的軟體修習之路(三)——實踐真知

研究生畢業以後,我的職業之路正式拉開序幕。為了能夠接觸更多的軟體牛人,我選擇了到北京工作。也因此和老婆開始了異地生活。生活雖然苦,但是為了將來,我認為還是值得的。 初到北京,工資不是很高,為了能夠給家裡多節省一些錢,選擇了在離公司比較遠的回龍觀租了房子。在北京工作的人應該瞭解,北京北面的回龍

Java 核心技術學習筆記_卷1_(第9版) 基礎知識 002(實踐真知

第 1 章 Java程式設計概述 1. Java語言特性 (1)簡單性         1)語法上拋棄了C++很多晦澀的特性         2)基本直譯器及相關類支援僅需要40KB ; 增加基礎的標準類庫和對執行緒的支援,需要增加175KB (2)面向物件

Java 核心技術學習筆記_卷1_(第9版) 基礎知識 004(實踐真知)day 1

第3章 Java的基本程式設計結構 1.   從一個簡單Java應用程式開始介紹Java程式語言的使用規範 public  class FirstSample {       public  static  void   main(String[] args)

實踐真知:博雲微服務經驗之避坑指南_Kubernetes中文社群

目前每個企業都想做微服務,但如何做好微服務?微服務改造過程中有哪些必須重視的問題?博雲通過自己的實踐,總結了一些經驗之談。日前InfoQ對博雲高階解決方案架構師趙安全就此話題進行了專訪,以茲各位對微服務感興趣的朋友們。 微服務是一種軟體架構風格,以專注於單一責任與功能的小型功能區塊 (Sma

實踐真知-scrapy整合ip代理(以阿布云為例)

一、前言 有個專案需要爬取證券協會,對方有ip遮蔽。所以我需要在scrapy中實現ip自動切換,才能夠完成

【朝花夕拾】Android自定義View篇之(九)多點觸控(下)實踐真知

前言        在上一篇文章中,已經總結了MotionEvent以及多點觸控相關的基礎理論知識和常用的函式。本篇將通過實現單指拖動圖片,多指拖動圖片的實際案例來進行練習並實現一些效果,來理解前面的理論知識。要理解本文的程式碼,需要先掌握上一篇的理論知識,事件處理基

實踐真知

傳輸層 使用route命令檢視路由表 Windows route print Linux // man route檢視命令手冊route -n 使用netstat列出監聽中的埠 Windows netstat -ano篩選指定資訊netstat -ano | find /i "8005" &n

實踐真知

一 點睛 鹽是由偽隨機數生成器生成的隨機數,在生成金鑰(KEK)時會和口令一起輸入單向雜湊函式。 金鑰(KEK)是根據祕密的口令生成的,加鹽好像沒有什麼意義,那麼鹽到底起到什麼作用呢? 鹽是用來防禦字典攻擊的。字典攻擊是一種事先進行計算並準備好候選金鑰列表的方法。 我

如何製作高大上的PPT--搜尋真知

在這個魚龍混雜的資訊時代,如何在百度中搜索出自己想要的東西,需要一些小技巧。第一,當搜尋結果過長的時候,百度會將你搜索的結果進行拆分,如浙江大學教務管理系統,搜尋出來的結果會有很多,“浙江大學”,“教務處”等等,這時候我們就需要搜“浙江大學教務管理系統”,這樣的結果就很明確了

2017-2018-2 20179215《網絡攻防實踐》seed緩沖區溢實驗

程序 byte UC inux 最大 切換 guard RR 註意 seed緩沖區溢出實驗 有漏洞的程序: /* stack.c */ /* This program has a buffer overflow vulnerability. */ /* Our task i

2017-2018-2 20179205《網絡攻防技術與實踐》第十周作業 緩沖區溢攻防研究

崩潰 exe 第十周 此外 root權限 計算 進制 close bind 《網絡攻防技術與實踐》第十周作業 緩沖區溢出攻防研究 一、實驗簡介 緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意

資料庫SQL實踐8:找所有員工當前薪水salary情況

思想: 題目要求找出所有員工當前薪水salary情況,對於相同的薪水只顯示一次,並按照逆序顯示。首先根據當前薪水的要求通過條件to_date = '9999-01-01'來達到目的,然後根據相同的薪水只顯示一次的要求通過條件distinct salary來達到目的,最後通過order by sa

資料庫SQL實踐16:統計當前各個title型別對應的員工當前薪水對應的平均工資

思想: 題目要求統計出當前各個title型別對應的員工當前薪水對應的平均工資。結果給出title以及平均工資avg。首先通過條件t.to_date='9999-01-01'找出當前title型別的員工,其次通過條件s.to_date='9999-01-01'找出員工當前薪水,最後通過條件grou

資料庫SQL實踐27:給每個員工每年薪水漲幅超過5000的員工編號emp_no

思想: 題目要求給出每個員工每年薪水漲幅超過5000的員工編號emp_no、薪水變更開始日期from_date以及薪水漲幅值salary_growth,並按照salary_growth逆序排列。 提示:在sqlite中獲取datetime時間對應的年份函式為strftime('%Y', to

java 導 excel 最佳實踐,java 大文件 excel 避免OOM(內存溢) exce

體驗 實現類 體會 當前 解決 get 類型 model 所有 產品需求 產品經理需要導出一個頁面的所有的信息到 EXCEL 文件。 需求分析 對於 excel 導出,是一個很常見的需求。 最常見的解決方案就是使用 poi 直接同步導出一個 excel 文件。 客戶體驗 &

MySQL導入導實踐

第二部分 url php腳本 sel 方便 filename === dev content 最近一次數據遷移,需要將MySQL的數據導出、處理後導入到新表和ES。這裏做個簡單記錄,方便後續查詢。 註: 為了寫文章方便及隱私安全,實際內容會有所簡化。例如表結構簡化、數據庫

Spark實踐 -- 夜顧客服務分析

文章目錄 業務需求 業務實現 第一版 只統計了晚上出現的顧客 第二版 對白天進店了的顧客形成列表然後用於過濾 第三版 業務需求 最近做的24小時書店大資料平臺中的一個需求:

資料庫SQL實踐61:對於employees表中,給奇數行的first_name

思路: 將小於等於e1.first_name的first_name的個數統計下,然後求餘2看是否等於1,若是則取出。 select e1.first_name from employees e1 where(select count(*) from employees e2 where e1