计算机网络知识大全
内容提要:
一、网络的发展历程
二、计算机网络的概念
三、计算机网络的功能
四、计算机网络分类
五、计算机网络协议及网络模型
六、计算机网络操作系统概述
七、关于IP地址
八、域名和域名系统
九、DOS命令基础
十、Win NT 命令大全
一、网络的发展历程
互联网产生于1969年初,它的前身是阿帕网(ARPA网),是美国国防部高级研究计划管理局为准军事目的而建立的,开始时只连接了4台主机,这便是只有四个网点的“网络之父”;到了1972年公开展示时,由于学术研究机构及政府机构的加入,这个系统已经连接了50所大学和研究机构的主机;1982年ARPA网又实现了与其他多个网络的互联,从而形成了以ARPANET为主干网的互联网。
1983年,美国国家科学基金会NSF提供巨资,建造了全美五大超级计算中心。为使全国的科学家、工程师能共享超级计算机的设施,又建立了基于IP协议的计算机通信网络NFSNET。最初的NFS使用传输速率为56Kbps的电话线通信,但根本不能满足需要。于是NFS便在全国按地区划分的计算机广域网,并将他们与超级计算中心相连,最后又将各超级计算中心互连起来,通过连接各区域网的高速数据专线,而连接成为NSFNET的主干网。1986年,NFSNET建成后取代了ARPA 网而成为互联网的主干网。期以ARPANET为主干网的互联网只对少数的专家以及政府要员开放,则而以NFSNET为主干网的互联网向社会开放。到了九十年代,随着电脑的普及信息技术的发展,互联网迅速地商业化,以其独有的魅力和爆炸式的传播速度成为当今的热点。商业利用是互联网前进的发动机,一方面,网点的增加以及众多企业商家的参与使互联网的规模急剧扩大,信息量也成倍增加;另一方面,更刺激了网络服务的发展。互联网从硬件角度讲是世界上最大的计算机互联网络,它连接了全球不计其数的网络与电脑,也是世界上最为开放的系统。但这并不确切,它也是一个实用而且有趣的巨大信息资源,允许世界上数以亿计的人们进行通讯和共享信息。互联网仍在迅猛
发展,并于发展中不断得到更新并被重新定义。
互联网在中国起步时间虽然不长,但却保持着惊人的发展速度。全国目前已有中国科学技术网络(CSTNET)、中国教育和科研计算机网络(CERNET)、ChinaNET、中国金桥信息网( ChinaGBN)四大互联网和众多的ISP,中文网站也不断涌现。
二、计算机网络的概念
对“计算机网络”这个概念的理解和定义,随着计算机网络本身的发展,人们提出了各种不同的观点。
早期的计算机系统是高度集中的,所有的设备安装在单独的大房间中,后来出现了批处理和分时系统,分时系统所连接的多个终端必须紧接着主计算机。50年代中后期,许多系统都将地理上分散的多个终端通过通信线路连接到一台中心计算机上,这样就出观了第一代计算机网络。
第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2000多个终端组成的飞机定票系统。
终端:一台计算机的外部设备包括CRT控制器和键盘,无GPU内存。
随着远程终端的增多,在主机前增加了前端机FEP当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或近一步达到资源共享的系统”,但这样的通信系统己具备了通信的雏形。
第二代计算机网络是以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代表是美国国防部高级研究计划局协助开发的ARPAnet。
主机之间不是直接用线路相连,而是接口报文处理机IMP转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务,构成了通信子网。通信子网互联的主机负责运行程序,提供资源共享,组成了资源子网。
两个主机间通信时对传送信息内容的理解,信息表示形式以及各种情况下的应答信号都必须遵守一个共同的约定,称为协议。
在ARPA网中,将协议按功能分成了若干层次,如何分层,以及各层中具体采用的协议的总和,称为网络体系结构,体系结构是个抽象的概念,其具体实现是通过特定的硬件和软件来完成的。
70年代至80年代中第二代网络得到迅猛的发展。
第二代网络以通信子网为中心。这个时期,网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”,形成了计算机网络的基本概念。
第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。
IS0在1984年颁布了0SI/RM,该模型分为七个层次,也称为0SI七层模型,公认为新一代计算机网络体系结构的基础。为普及局域网奠定了基础。
70年代后,由于大规模集成电路出现,局域网由于投资少,方便灵活而得到了广泛的应用和迅猛的发展,与广域网相比有共性,如分层的体系结构,又有不同的特性,如局域网为节省费用而不采用存储转发的方式,而是由单个的广播信道来连结网上计算机。
第四代计算机网络从80年代末开始,局域网技术发展成熟,出现光纤及高速网络技术,多媒体,智能网络,整个网络就像一个对用户透明的大的计算机系统,发展为以Internet为代表的互联网。
计算机网络:将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。
【再具体一下就是:凡是处在不同地理位置的多台具有独立功能的计算机通过某种通讯介质连接起来,并以某种硬件和软件(网络协议和网络系统)进行管理并实行网络资源通讯和共享的系统】。所谓的某种介质可以是有线也可以是无线的。有线的如【同轴电缆】【双绞线】【光缆】。无线的如【红外短波】【微波】【超短波卫星】。
三、计算机网络的功能
计算机网络的功能主要体现在三个方面:信息交换、资源共享、分布式处理。
⑴、信息交换
这是计算机网络最基本的功能,主要完成计算机网络中各个节点之间的系统通信。用户可以在网上传送电子邮件、发布新闻消息、进行电子购物、电子贸易、远程电子教育等。
⑵、资源共享
所谓的资源是指构成系统的所有要素,包括软、硬件资源,如:计算处理能力、大容量磁盘、高速打印机、绘图仪、通信线路、数据库、文件和其他计算机上的有关信息。由于受经济和其他因素的制约,这些资源并非(也不可能)所有用户都能独立拥有,所以网络上的计算机不仅可以使用自身的资源,也可以共享网络上的资源。因而增强了网络上计算机的处理能力,提高了计算机软硬件的利用率。
⑶、分布式处理
一项复杂的任务可以划分成许多部分,由网络内各计算机分别协作并行完成有关部分,使整个系统的性能大为增强。
【黑客的最终目标就是实行资源共享,把不给看的东西也给搞到手!】
四、计算机网络分类
计算机网络的分类方式有很多种,可以按地理范围、拓扑结构、传输速率和传输介质等分类。
⑴、按地理范围分类
①、局域网LAN(Local Area Network)
局域网地理范围一般几百米到10km之内,属于小范围内的连网。如一个建筑物内、一个学校内、一个工厂的厂区内等。局域网的组建简单、灵活,使用方便。
②、城域网MAN(Metropolitan Area Network)
城域网地理范围可从几十公里到上百公里,可覆盖一个城市或地区,是一种中等形式的网络。
③、广域网W AN(Wide Area Network)
广域网地理范围一般在几千公里左右,属于大范围连网。如几个城市,一个或几个国家,是网络系统中的最大型的网络,能实现大范围的资源共享,如国际性的Internet网络。
⑵、按传输速率分类
网络的传输速率有快有慢,传输速率快的称高速网,传输速率慢的称低速网。传输速率的单位是b/s(每秒比特数,英文缩写为bps)。一般将传输速率在Kb/s—Mb/s范围的网络称低速网,在Mb/s—Gb/s范围的网称高速网。也可以将Kb/s网称低速网,将Mb/s网称中速网,将Gb/s网称高速网。
网络的传输速率与网络的带宽有直接关系。带宽是指传输信道的宽度,带宽的单位是Hz(赫兹)。按照传输信道的宽度可分为窄带网和宽带网。一般将KHz—MHz带宽的网称为窄带网,将MHz—GHz的网称为宽带网,也可以将kHz带宽的网称窄带网,将MHz带宽的网称中带网,将GHz带宽的网称宽带网。通常情况下,高速网就是宽带网,低速网就是窄带网。
⑶、按传输介质分类
传输介质是指数据传输系统中发送装置和接受装置间的物理媒体,按其物理形态可以划分为有线和无线两大类。
①、有线网
传输介质采用有线介质连接的网络称为有线网,常用的有线传输介质有双绞线、同轴电缆和光导纤维。
●双绞线是由两根绝缘金属线互相缠绕而成,这样的一对线作为一条通信线路,由四对双绞线构成双绞线电缆。双绞线点到点的通信距离一般不能超过100m。目前,计算机网络上使
用的双绞线按其传输速率分为三类线、五类线、六类线、七类线,传输速率在10Mbps到600Mbps之间,双绞线电缆的连接器一般为RJ-45。
●同轴电缆由内、外两个导体组成,内导体可以由单股或多股线组成,外导体一般由金属编织网组成。内、外导体之间有绝缘材料,其阻抗为50Ω。同轴电缆分为粗缆和细缆,粗缆用DB-15连接器,细缆用BNC和T连接器。
●光缆由两层折射率不同的材料组成。内层是具有高折射率的玻璃单根纤维体组成,外层包一层折射率较低的材料。光缆的传输形式分为单模传输和多模传输,单模传输性能优于多模传输。所以,光缆分为单模光缆和多模光缆,单模光缆传送距离为几十公里,多模光缆为几公里。光缆的传输速率可达到每秒几百兆位。光缆用ST或SC连接器。光缆的优点是不会受到电磁的干扰,传输的距离也比电缆远,传输速率高。光缆的安装和维护比较困难,需要专用的设备。
②、无线网
采用无线介质连接的网络称为无线网。目前无线网主要采用三种技术:微波通信,红外线通信和激光通信。这三种技术都是以大气为介质的。其中微波通信用途最广,目前的卫星网就是一种特殊形式的微波通信,它利用地球同步卫星作中继站来转发微波信号,一个同步卫星可以覆盖地球的三分之一以上表面,三个同步卫星就可以覆盖地球上全部通信区域。
⑷、按拓扑结构分类
计算机网络的物理连接形式叫做网络的物理拓扑结构。连接在网络上的计算机、大容量的外存、高速打印机等设备均可看作是网络上的一个节点,也称为工作站。计算机网络中常用的拓扑结构有总线型、星型、环型等。
①、总线拓扑结构
总线拓扑结构是一种共享通路的物理结构。这种结构中总线具有信息的双向传输功能,普遍用于局域网的连接,总线一般采用同轴电缆或双绞线。
总线拓扑结构的优点是:安装容易,扩充或删除一个节点很容易,不需停止网络的正常工作,节点的故障不会殃及系统。由于各个节点共用一个总线作为数据通路,信道的利用率高。但总线结构也有其缺点:由于信道共享,连接的节点不宜过多,并且总线自身的故障可以导致系统的崩溃。
②、星型拓扑结构
星型拓扑结构是一种以中央节点为中心,把若干外围节点连接起来的辐射式互联结构。这种结构适用于局域网,特别是近年来连接的局域网大都采用这种连接方式。这种连接方式以双绞线或同轴电缆作连接线路。
星型拓扑结构的特点是:安装容易,结构简单,费用低,通常以集线器(Hub)作为中央节点,
便于维护和管理。中央节点的正常运行对网络系统来说是至关重要的。
③、环型拓扑结构
环型拓扑结构是将网络节点连接成闭合结构。信号顺着一个方向从一台设备传到另一台设备,每一台设备都配有一个收发器,信息在每台设备上的延时时间是固定的。
这种结构特别适用于实时控制的局域网系统。
环型拓扑结构的特点是:安装容易,费用较低,电缆故障容易查找和排除。有些网络系统为了提高通信效率和可靠性,采用了双环结构,即在原有的单环上再套一个环,使每个节点都具有两个接收通道。环型网络的弱点是,当节点发生故障时,整个网络就不能正常工作。
④、树型拓扑结构
树型拓扑结构就像一棵“根”朝上的树,与总线拓扑结构相比,主要区别在于总线拓扑结构中没有“根”。这种拓扑结构的网络一般采用同轴电缆,用于军事单位、政府部门等上、下界限相当严格和层次分明的部门。
树型拓扑结构的特点:优点是容易扩展、故障也容易分离处理,缺点是整个网络对根的依赖性很大,一旦网络的根发生故障,整个系统就不能正常工作。
五、计算机网络协议及网络模型
⑴、网络协议
在计算机网络中一系列的通信规则称为网络协议,如数据的格式是怎样的,以什么样的控制信号联络,具体传送方式是什么,发送方怎样保证数据的完整性、正确性,接收方如何应答等等。这一系列工作就是网络协议需要完成的功能。常见的网络协议有IPX/SPX,TCP/IP 等。
⑵、网络互联模型
计算机联网是随着用户的不同需要而发展起来的,是一个非常复杂的系统。不同的开发者可能会使用完全不同的方式满足使用者的需求,由此产生了不同的网络系统和网络协议。在同一网络系统中网络协议是一致的,节点间通信是方便的,在不同的网络系统中网络协议很可能不一致,这种不一致给网络连接和网际网之间节点的通信造成了很大的不方便。为了解决这个问题,国际标准化组织ISO( International Standardization organization)于1981年推出“开放系统互联结构模型”即OSI(Open System Interconnection)标准。该标准的目标是希望所有的网络系统都向此标准靠拢,消除不同系统之间因协议不同而造成的通信障碍,使得在互联网范围内,不同的网络系统可以不需要专门的转换装置就能够进行通信。
OSI不是一个实际的物理模型,而是一个将网络协议规范化了的逻辑参考模型。OSI 根据网络系统的逻辑功能将其分为七层,并对每一层规定了功能、要求、技术特性等,但没有规定具体的实现方法。OSI 仅仅是一个标准,而不是特定的系统或协议。网络开发者可以根据
这个标准开发网络系统,制定网络协议;网络用户可以用这个标准来考察网络系统、分析网络协议。
通常把计算机网络分成通信子网和资源子网两大部分。OSI参考模型的低三层:物理层、数据链路层和网络层归于通信子网的范畴;高三层:会话层、表示层和应用层归于资源子网的范畴。传输层起着承上启下的作用。
六、计算机网络操作系统概述
网络操作系统的特征
1、网络OS允许在不同的硬件平台上安装和使用,能够支持各种的网络协议和网络服务。
2、提供必要的网络连接支持,能够连接两个不同的网络。
3、提供多用户协同工作的支持,具有多种网络设置,管理的工具软件,能够方便的完成网络的管理。
4、有很高的安全性,能够进行系统安全性保护和各类用户的存取权限控制。
常见的网络操作系统
1、Microsoft Windows NT4.0/2000/2003
微软公司的这三种网络操作系统主要面向应用处理领域,特别适合于客户机/服务器模式。目前在数据库服务器,部门级服务器,企业级服务器,信息服务器等等应用场合上广泛使用。由于它们和微软的Windows98/2000/XP一脉相承加上操作方便,安全性可靠性也不断增强,所以这三种操作系统的市场份额逐年扩大。
2、UNIX
历史上UNIX是大型服务器操作系统的不二选择。UNIX在本质上可以有效的支持多任务和多用户工作,适合在RISC等高性能平台上运行。由于UNIX提供了最完善的TCP/IP协议支持,为人称道的稳定性和安全性,所以目前英特网中较大型的服务器的操作系统清一色都是UNIX。现在风头正劲的Linux就是UNIX的一种,UNIX的生命力仍旧十分的强劲。
3、Novell Netware
Novell Netware的文件服务与目录服务功能相当出色,所以在Novell公司推出Netware 3.XX 版本以后,就占领了大部分以文件服务和打印服务为主的服务器市场。但由于微软公司的NT系列的性能不断增强,现在Novell Netware的影响力有所下降。
总结:网络操作系统提供安全的多用户共享和储存。
七、关于IP地址
概念
连在某个网络上的两台计算机在相互通信时,在它们所传送的数据包里含有某些附加信息,这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。当网络中存在以IP协议为基础的通信时,这些发送和接受数据的地址就是IP地址。
基本地址格式
现在的IP网络使用32位地址,以点分十进制表示,如172.16.0.0。地址格式为:IP地址=网络地址+主机地址或IP地址=主机地址+子网地址+主机地址。
IP地址类型
最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。
1、A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”,地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机。
2、B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机。
3、C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。
4、D类地址用于多点广播(Multicast)。
D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
5、E类IP地址
以“llll0”开始,为将来使用保留。全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下:
A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0~172.31.255.255
C类地址:192.168.0.0~192.168.255.255
【友情提示:如果你的地址是私有地址,那么恭喜你,你是内网用户,你不能使用一些需要公网ip的软件】
子网掩码
子网掩码是一个32位2进制地址,用于快速确定ip地址的哪部分表示网络号,那部分标识主机号,判断2个ip地址是否属于同一网络,这样就产生了子网掩码,子网掩码是按照ip 地址格式给出的,a,b,c类的子网掩码如下:
a:255.0.0.0
b:255.255.0.0
c:255.255.255.0
如:10.65.96.1是a类ip,所以默认的子网掩码就是255.0.0.0
202.10.138.6和202.10.138.95是c类的ip,所以掩码就是255.255.255.0
动态和非动态IP
网络的主机IP有固定和动态IP之分,对于一些提供internet服务的机构.
如信息港了,开发了【www,ftp,telnet,E-mail】服务的服务器,通常需要对外公布一个固定ip,方便用户访问。这些机构往往有专线接入,ip是固定的。对于拨号上网【包括adsl 拨号】的用户,由于上网的时间和空间的非固定性,为每个人提供一个ip地址是对ip资源的极大浪费。所以这些用户要拨入其isp的DHCP服务器时【会获得一个不固定的ip】,当然有范围限制的。而在其每次连接时间内是固定的而不是随时变化的,而任意两次连接的获得的ip是不重复的。
查询IP
查看自己的ip可以使用下面的方法
win98中使用“运行”然后输入“winipcfg”,里面显示了ip地址,网关,子网掩码,等详细信息。
对于NT用户可以在cmd下使用inconfig来查看。
【用netstat -an也可以查看ip】
八、域名和域名系统
Internet域名是Internet网络上的一个服务器或一个网络系统的名字,在全世界,没有重复的域名。域名的形式是以若干个英文字母或数字组成,由“.”分隔成几部分,如https://www.doczj.com/doc/0413923416.html, 就是一个域名。
什么是国际顶级域名?
互联网上的域名可谓千姿百态,但从域名的结构来划分,总体上可把域名分成两类,一类称为“国际顶级域名”(简称“国际域名”),一类称为“国内域名”。
一般国际域名的最后一个后缀是一些诸如.com,.net,.gov,.edu的”国际通用域”,这些不同的后缀分别代表了不同的机构性质。比如.com表示的是商业机构,.net表示的是网络服务机构,.gov表示的是政府机构,.edu表示的是教育机构。
什么是国内域名?
国内域名的后缀通常要包括“国际通用域”和“国家域”两部分,而且要以“国家域”作为最后一个后缀。以ISO31660为规范,各个国家都有自己固定的国家域,如:cn代表中国、us代表美国、uk代表英国等。
域名系统【DNS】
DNS全名叫Domain Name Server,在说明DNS Server 前,可能要先说明什麽叫Domain Name,在网路上辨别一台电脑的方式是利用IP,但是一组IP 数字很不容易记,且没有什麽联想的意义,因
此,我们会为网路上的伺服器取一个有意义又容易记的名字,这个名字我们就叫它「Domain Name」。
大多数的DNS维护着一个巨大的数据库,他描述了域名和ip的对应关系,并且定时更新。全球共有几十个顶级DNS解析服务器,如果这些服务器瘫痪的话。
【形象一点说:域名就是计算机网上的名字,而ip就是门牌号。】
【注意:但是ip和域名并不全是一一对应的,一个ip可以对应很多域名,而大型网站常常一个域名对于很多服务器。】
九、DOS命令基础
ATTRIB
1.功能:修改指定文件的属性。
2.类型:外部命令。
3.格式:ATTRIB[文件名][R][——R][A][——A][H][——H][——S]
4.使用说明:
(1)选用R参数,将指定文件设为只读属性,使得该文件只能读取,无法写入数据或删除;选用——R参数,去除只读属性;
(2)选用A参数,将文件设置为档案属性;选用——A参数,去除档案属性;
(3)选用H参数,将文件调协为隐含属性;选用——H参数,去隐含属性;
(4)选用S参数,将文件设置为系统属性;选用——S参数,去除系统属性;
(5)选用/S参数,对当前目录下的所有子目录及作设置。
CD
1.功能:显示当前目录
2.类型:内部命令
3.格式:CD[盘符:][路径名][子目录名]
4.使用说明:
(1)如果省略路径和子目录名则显示当前目录;
(2)如采用“CD、”格式,则退回到根目录;
(3)如采用“CD.。”格式则退回到上一级目录。
例:(1)进入到USER子目录;
(2)从USER子目录退回到子目录;
(3)返回到根目录。
C:>CD FOX USER(进入FOX子目录下的USER子目录)
C:FOXUSER>CD. (退回上一级根目录)
C:FOX>CD (返回到根目录)
CHKDSK
1.功能:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。
2.类型:外部命令
3.格式:CHKDSK [盘符:][路径][文件名][/F][/V]
4.使用说明:
(1)选用[文件名]参数,则显示该文件占用磁盘的情况;
(2)选[/F]参数,纠正在指定磁盘上发现的逻辑错误;
(3)选用[/V]参数,显示盘上的所有文件和路径。
COPY
1.功能:拷贝一个或多个文件到指定盘上。
2.类型:内部命令.
3.格式:COPY [源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]
4.使用说明:
(1)COPY是文件对文件的方式复制数据,复制前目标盘必须已经格式化;
(2)复制过程中,目标盘上相同文件名称的旧文件会被源文件取代;
(3)复制文件时,必须先确定目标般有足够的空间,否则会出现;insufficient的错误信息,提示磁盘空间不够;
(4)文件名中允许使用通配举“*”“?”,可同时复制多个文件;
(5)COPY命令中源文件名必须指出,不可以省略。
(6)复制时,目标文件名可以与源文件名相同,称作“同名拷贝”此时目标文件名可以省
(7)复制时,目标文件名也可以与源文件名不相同,称作“异名拷贝”,此时,目标文件名不能省略;
(8)复制时,还可以将几个文件合并为一个文件,称为“合并拷贝”,格式如下:COPY;[源盘][路径]〈源文件名1〉〈源文件名2〉…[目标盘][路径]〈目标文件名〉;
(9)利用COPY命令,还可以从键盘上输入数据建立文件,格式如下:COPY CON [盘符:][路径]〈文件名〉;
(10)注意:COPY命令的使用格式,源文件名与目标文件名之间必须有空格!
DEFRAG
1.功能:整理磁盘,消除磁盘碎块。
2.类型:外部命令
3.格式:DEFRAG[盘符:][/F]
4.使用说明:选用/F参数,将文件中存在盘上的碎片消除,并调整磁盘文件的安排,确保文件之间毫无空隙。从而加快读盘速度和节省磁盘空间。
DEL
1.功能:删除指定的文件。
2.类型:内部命令
3.格式:DEL[盘符:][路径]〈文件名〉[/P]
4.使用说明:
(1)选用/P参数,系统在删除前询问是否真要删除该文件,若不使用这个参数,则自动删除;
(2)该命令不能删除属性为隐含或只读的文件;
(3)在文件名称中可以使用通配符;
(4)若要删除磁盘上的所有文件(DEL*·*或DEL·),则会提示:(Are you sure?)(你确定吗?)若回答Y,则进行删除,回答N,则取消此次删除作业。
1.功能:显示磁盘目录的内容。
2.类型:内部命令
3.格式:DIR [盘符][路径][/P][/W]
4.使用说明:/P的使用;当欲查看的目录太多,无法在一屏显示完屏幕会一直往上卷,不容易看清,加上/P参数后,屏幕上会分面一次显示23行的文件信息,然后暂停,并提示;Press any key to continue
/W的使用:加上/W只显示文件名,至于文件大小及建立的日期和时间则都省略。加上参数后,每行可以显示五个文件名。
DISKCOPY
1.功能:复制格式和内容完全相同的软盘。
2.类型:外部命令
3.格式:DISKCOPY[盘符1:][盘符2:]
4.使用说明:
(1)如果目标软盘没有格式化,则复制时系统自动选进行格式化。
(2)如果目标软盘上原有文件,则复制后将全部丢失。
(3)如果是单驱动器复制,系统会提示适时更换源盘和目标盘,请操作时注意分清源盘和目标盘。
FC
1.功能:比较文件的异同,并列出差异处。
2.类型:外部命令
3.格式:FC[盘符:][路径名]〈文件名〉[盘符:][路径名][文件名][/A][/B][/C][/N]
4.使用说明:
(1)选用/A参数,为ASCII码比较模式;
(2)选用/B参数,为二进制比较模式;
(3)选用/C参数,将大小写字符看成是相同的字符。
(4)选用/N参数,在ASCII码比较方式下,显示相异处的行号。
FORMAT
1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收DOS的准备。
2.类型:外部命令
3.格式:FORMAT〈盘符:〉[/S][/4][/Q]
4.使用说明:
(1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:W ARNING:ALL DATA ON NON ——REMOV ABLE DISK DRIVE C:WILL BE LOST !Proceed with Format (Y/N)?(警告:所有数据在C盘上,将会丢失,确实要继续格式化吗?)
(2)若是对软盘进行格式化,则会如下提示:Insert mew diskette for drive A: and press ENTER when ready…(在A驱中插入新盘,准备好后按回车键)。
(3)选用[/S]参数,将把DOS系统文件IO.SYS
、MSDOS.SYS及https://www.doczj.com/doc/0413923416.html,复制到磁盘上,使该磁盘可以做为DOS启动盘。若不选用/S参数,则格式化后的磙盘只能读写信息,而不能做为启动盘;
(4)选用[/4]参数,在1.2MB的高密度软驱中格式化360KB的低密度盘;
(5)选用[/Q]参数,快速格式化,这个参数并不会重新划分磁盘的磁道貌岸然和扇区,只能将磁盘根目录、文件分配表以及引导扇区清成空白,因此,格式化的速度较快。
(6)选用[/U]参数,表示无条件格式化,即破坏原来磁盘上所有数据。不加/U,则为安全格式化,这时先建立一个镜象文件保存原来的FAT表和根目录,必要时可用UNFORRMAT 恢复原来的数据。
LABEL
1.功能:建立、更改、删除磁盘卷标。
2.类型:外部命令
3.格式:LABEL[盘符:][卷标名]
4.使用说明:
(1)卷标名为要建立的卷标名,若缺省此参数,则系统提示键入卷标名或询问是否删除原有的卷标名;
(2)卷标名由1至11个字符组成。
MD
1.功能:创建新的子目录
2.类型:内部命令
3.格式:MD[盘符:][路径名]〈子目录名〉
4.使用说明:
(1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器;
(2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。
例:(1)在C盘的根目录下创建名为FOX的子目录;
(2)在FOX子目录下再创建USER子目录。
C:>MD FOX (在当前驱动器C盘下创建子目录FOX)
C:>MD FOX 、USER (在FOX 子目录下再创建USER子目录)
PATH
1.功能:设备可执行文件的搜索路径,只对文件有效。
2.类型:内部命令
3.格式:PATH[盘符1]目录[路径名1]{[;盘符2:],〈目录路径名2〉…}
4.使用说明:
(1)当运行一个可执行文件时,DOS会先在当前目录中搜索该文件,若找到则运行之;若找不到该文件,则根据PA TH命令所设置的路径,顺序逐条地到目录中搜索该文件;
(2)PATH命令中的路径,若有两条以上,各路径之间以一个分号“;”隔开;
(3)PATH命令有三种使用方法:
PATH[盘符1:][路径1][盘符2:][路径2]…(设定可执行文件的搜索路径)
PATH:(取消所有路径)
PATH:(显示目前所设的路径)
RD
1.功能:从指定的磁盘删除了目录。
2.类型:内部命令
3.格式:RD[盘符:][路径名][子目录名]
4.使用说明:
(1)子目录在删除前必须是空的,也就是说需要先进入该子目录,使用DEL(删除文件的命令)将其子目录下的文件删空,然后再退回到上一级目录,用RD命令删除该了目录本身;
(2)不能删除根目录和当前目录。
例:要求把C盘FOX子目录下的USER子目录删除,操作如下:
第一步:先将USER子目录下的文件删空;
C:>DEL C:FOXUSER*.*
第二步,删除USER子目录。
C:>RD c:FOXUSER
REN
1.功能:更改文件名称
2.类型:内部命令
3.格式:REN[盘符:][路径]〈旧文件名〉〈新文件名〉
4.使用说明:
(1)新文件名前不可以加上盘符和路径,因为该命令只能对同一盘上的文件更换文件名;
(2)允许使用通配符更改一组文件名或扩展名。
SCANDISK
1.功能:检测磁盘的FAT表、目录结构、文件系统等是否有问题,并可将检测出的问题加以修复。
2.类型:外部命令
3.格式:SCANDISK[盘符1:]{[盘符2:]…}[/ALL]
4.使用说明:
(1)CCANDISK适用于硬盘和软盘,可以一次指定多个磁盘或选用[/ALL]参数指定所有的磁盘;
(2)可自动检测出磁盘中所发生的交叉连接、丢失簇和目录结构等逻辑上的错误,并加以修复。
SYS
1.功能:将当前驱动器上的DOS系统文件IO.SYS,MSDOS.SYS和https://www.doczj.com/doc/0413923416.html, 传送到指定的驱动器上。
2.类型:外部命令
3.格式:SYS[盘符:]
使用说明:如果磁盘剩余空间不足以存放系统文件,则提示:No roomfor on destination disk.
TREE
1.功能:显示指定驱动器上所有目录路径和这些目录下的所有文件名。
2.类型:外部命令
3.格式:TREE[盘符:][/F][》PRN]
4.使用说明:
(1)使用/F参数时显示所有目录及目录下的所有文件,省略时,只显示目录,不显示目录下的文件;
(2)选用>PRN参数时,则把所列目录及目录中的文件名打印输出。
TYPE
1.功能:显示ASCII码文件的内容。
2.类型:内部命令。
3.格式:TYPE[盘符:][路径]〈文件名〉
4.使用说明:
(1)显示由ASCII码组成的文本文件,对。https://www.doczj.com/doc/0413923416.html,等为扩展名的文件,其显示的内容是无法阅读的,没有实际意义2;
(2)该命令一次只可以显示一个文件的内容,不能使用通配符;
(3)如果文件有扩展名,则必须将扩展名写上;
(4)当文件较长,一屏显示不下时,可以按以下格式显示;TYPE[盘符:][路径]〈文件名〉|MORE,MORE为分屏显示命令,使用些参数后当满屏时会暂停,按任意键会继续显示。
(5)若需将文件内容打印出来,可用如下格式:
TYPE[盘符:][路径]〈文件名〉,>PRN,此时,打印机应处于联机状态。
UNDelete
1.功能:恢复被误删除命令
2.类型:外部命令。
3.格式:UNDelete[盘符:][路径名]〈文件名〉[/DOS]/LIST][/ALL]
4.使用说明:使用UNDelete可以使用“*”和“?”通配符。
(1)选用/DOS参数根据目录里残留的记录来恢复文件。由于文件被删除时,目录所记载斩文件名第一个字符会被改为E5,DOS即依据文件开头的E5和其后续的字符来找到欲恢复的文件,所以,UNDelete会要求用户输入一个字符,以便将文件名字补齐。但此字符不必和原来的一样,只需符合DOS的文件名规则即可。
(2)选用/LIST只“列出”符合指定条件的文件而不做恢复,所以对磁盘内容完全不会有影响。
(3)选用/ALL自动将可完全恢复的文件完全恢复,而不一一地询问用户,使用此参数时,若UNDELTE利用目录里残留的记录来将文件恢复,则会自动选一个字符将文件名补齐,并且使其不与现存文件名相同,选用字符的优选顺序为:#%——0000123456789A~Z。
UNFORMA T
1.功能:对进行过格式化误操作丢失数据的磁盘进行恢复。
2.类型:外部命令
3.格式:UNFORMA T〈盘符〉[/L][/U][/P][/TEST]
4.使用说明:用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子目录及磁盘的系统扇区(包括FAT、根目录、BOOT扇区及硬盘分区表)受损时,也可以用UNFORMA T来抢救。
(1)选用/L参数列出找到的子目录名称、文件名称、大孝日期等信息,但不会真的做FORMAT工作。
(2)选用/P参数将显示于屏幕的报告(包含/L参数所产生的信息)同时也送到打印机。运行时屏幕会显示:“Print out will be sent to LPT1”
(3)选用/TEST参数只做模拟试验(TEST)不做真正的写入动作。使用此参数屏幕会显示:“Simulation only”
(4)选用/U参数不使用MIRROR映像文件的数据,直接根据磁盘现状进行UNFORMA T。
(5)选用/PSRTN;修复硬盘分区表。若在盘符之后加上/P、/L、/TEST之一,都相当于使用了/U参数,UNFORMA T会“假设”此时磁盘没有MIRROR映像文件。
注意:UNFORMAT对于刚FORMA T的磁盘,可以完全恢复,但FORMAT后若做了其它数据的写入,则UNFORMA T就不能完整的救回数据了。UNFORMA T并非是万能的,由于使用UNFORMAT会重建FA T与根目录,所以它也具有较高的危险性,操作不当可能会扩大损失,如果仅误删了几个文件或子目录,只需要利用UNDelete就够了。
VOL
1.功能:查看磁盘卷标号。
2.类型:内部命令
3.格式:VOL[盘符:]
4.使用说明:省略盘符,显示当前驱动器卷标。
一、现在最主要的三种网络 电信网络(电话网) 有线电视网络 计算机网络 (发展最快,信息时代的核心技术) 二、internet 和 Internet internet 是普通名词 泛指一般的互连网(互联网) Internet 是专有名词,标准翻译是“因特网” 世界范围的互连网(互联网) 使用 TCP/IP 协议族 前身是美国的阿帕网 ARPANET 三、计算机网络的带宽 计算机网络的带宽是指网络可通过的最高数据率,即每秒多少比特。 描述带宽也常常把“比特/秒”省略。 例如,带宽是 10 M,实际上是 10 Mb/s。注意:这里的 M 是 106。 四、对宽带传输的错误概念 在网络中有两种不同的速率: 信号(即电磁波)在传输媒体上的传播速率(米/秒,或公里/秒) 计算机向网络发送比特的速率(比特/秒),也叫传输速率。 这两种速率的意义和单位完全不同。 宽带传输:计算机向网络发送比特的速率较高。 宽带线路:每秒有更多比特从计算机注入到线路。 宽带线路和窄带线路上比特的传播速率是一样的。 早期的计算机网络采用电路交换,新型的计算机网络采用分组交换的、基于存储转发的方式。
分组交换: 在发送端把要发送的报文分隔为较短的数据块 每个块增加带有控制信息的首部构成分组(包) 依次把各分组发送到接收端 接收端剥去首部,抽出数据部分,还原成报文 IP 网络的重要特点 每一个分组独立选择路由。 发往同一个目的地的分组,后发送的有可能先收到(即可能不按顺序接收)。 当网络中的通信量过大时,路由器就来不及处理分组,于是要丢弃一些分组。 因此,IP 网络不保证分组的可靠地交付。 IP 网络提供的服务被称为: 尽最大努力服务(best effort service) 五、最重要的两个协议:IP 和 TCP TCP 协议保证了应用程序之间的可靠通信,IP 协议控制分组在因特网的传输,但因特网不保证可靠交付. 在 TCP/IP 的应用层协议使用的是客户服务器方式。 客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。 客户服务器方式所描述的是进程之间服务和被服务的关系。 当 A 进程需要B进程的服务时就主动呼叫B进程,在这种情况下,A 是客户而 B 是服务器。 可能在下一次通信中,B 需要 A 的服务,此时,B 是客户而 A 是服务器。 注意: 使用计算机的人是“用户”(user)而不是“客户”(client)。 客户和服务器都指的是进程,即计算机软件。 由于运行服务器进程的机器往往有许多特殊的要求,因此人们经常将主要运行服务器进程的 机器(硬件)不严格地称为服务器。 例如,“这台机器是服务器。”意思是:“这台机器(硬件)主要是用来运行服务器进程(软件)。”
网络安全基础知识介绍 网络让我们的生活变得更加便利了,我们在网上几乎可以找到所有问题的答案。但是有利也有弊,网络安全问题也困扰着很多人。现在如果不了解一点网络安全知识,对于网上形形色色的陷阱是很难提防的。 下面,小编就为大家介绍一下网络安全基础知识,希望能够帮助大家在网络世界里避免中毒,避免个人信息泄露。 1.什么是计算机病毒? 答:计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2.什么是木马? 答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。 3.什么是防火墙?它是如何确保网络安全的?
答:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 4.加密技术是指什么? 答:加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。 5.什么叫蠕虫病毒? 答:蠕虫病毒源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到 6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
※什么是三层交换,说说和路由的区别在那里? 三层交换机和路由器都可工作在网络的第三层,根据ip地址进行数据包的转发(或交换),原理上没有太大的区别,这两个名词趋向于统一,我们可以认为三层交换机就是一个多端 口的路由器。 但是传统的路由器有3个特点:基于CPU的单步时钟处理机制;能够处理复杂的路由算 法和协议;主要用于广域网的低速数据链路 在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接 路由器接口速率的限制(10Mbit/s---100Mbit/s)。 ※对路由知识的掌握情况 对方提出了一个开放式的问题:简单说明一下你所了解的路由协议。 路由可分为静态和动态路由。静态路由由管理员手动维护;动态路由由路由协议自动维护。路由选择算法的必要步骤: 1、向其它路由器传递路由信息; 2、接收其它路由器的路由信息; 3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表; 4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变 化以路由信息的形式向其它路由器宣告。 两种主要算法:距离向量法(Distance Vector Routing)和链路状态算法(Link-State Routing)。 由此可分为距离矢量(如:RIP、IGRP、EIGRP)和链路状态路由协议(如:OSPF、IS-I S)。 路由协议是路由器之间实现路由信息共享的一种机制,它允许路由器之间相互交换和维护 各自的路由表。当一台路由器的路由表由于某种原因发生变化时,它需要及时地将这一变 化通知与之相连接的其他路由器,以保证数据的正确传递。路由协议不承担网络上终端用 户之间的数据传输任务。 ※简单说下OSPF的操作过程 ①路由器发送HELLO报文; ②建立邻接关系; ③形成链路状态 ④SPF算法算出最优路径 ⑤形成路由表 ※OSPF路由协议的基本工作原理,DR、BDR的选举过程,区域的作用及LSA的传输情 况(注:对方对OSPF的相关知识提问较细,应着重掌握)。 特点是: 1、收敛速度快; 2、支持无类别的路由表查询、VLSM和超网技术; 3、支持等代价的多路负载均衡;
目录 第一章 (2) 计算机网络的常用数据交换技术。 (2) 计算机网络的定义。 (2) 计算机网络的分类。 (2) 计算机网络的主要性能指标 (3) 协议的基本概念及组成要素。 (3) 协议与服务的关系。 (4) OSI七层模型和TCP/IP 。 (4) 第二章 (4) 物理层与传输媒体的接口特性。 (4) 奈奎斯特准则和香农公式的具体内容、参数及其含义。 (5) 奈氏准则 (5) 香农公式 (5) 计算机网络中常用的有线传输介质。 (6) 计算机网络中常用的信道复用技术及其原理。 (6) 常用的宽带接入技术。 (6) 第三章 (7) 数据链路层必须解决的三个基本问题?是如何解决的? (7) 循环冗余检验码的计算。 (7) 局域网的工作层次及特点。 (7) 网卡的作用及工作层次。 (8) 以太网的介质访问控制方法的英文缩写、中文名称及含义。 (8) 扩展以太网的方法及特点。 (8) 高速以太网的标准名称及其所代表的含义。 (9) 第四章 (9) 虚电路和数据报两种服务的优缺点(区别)。 (9) IP地址和物理地址的关系。 (10) 分类IP地址的分类标准。 (10) 子网IP地址的原理及划分和表示方法。 (10) 子网掩码的概念,A、B、C类IP地址的默认子网掩码,子网掩码的计算,子网地址的计算。 (10) CIDR地址的概念及CIDR地址块。 (11) IP数据报的基本构成。 (11) RIP、OSPF、BGP路由选择协议的主要特点。 (12) 第五章 (12) 运输层的作用。 (12) TCP/IP体系的运输层的两个协议的名称及特点。 (12) TCP可靠传输的原理及实现方法。 (12) TCP的流量控制。 (13) TCP拥塞控制的实现方法。 (13) TCP建立连接的三次握手机制。 (13) 第六章 (13) 域名系统DNS的作用。 (13) 因特网的域名结构及顶级域名的构成情况。 (14) 中国的顶级域名及二级域名的设置情况。 (14) 电子邮件系统的构成及所使用的协议。 (15)
计算机网络知识要点总结 一、现在最主要的三种网络 ?电信网络(电话网) ?有线电视网络 ?计算机网络(发展最快,信息时代的核心技术) 二、internet 和Internet ?internet 是普通名词 泛指一般的互连网(互联网) ?Internet 是专有名词,标准翻译是“因特网” 世界范围的互连网(互联网) 使用TCP/IP 协议族 前身是美国的阿帕网ARPANET 三、计算机网络的带宽 计算机网络的带宽是指网络可通过的最高数据率,即每秒多少比特。 描述带宽也常常把“比特/秒”省略。 例如,带宽是10 M,实际上是10 Mb/s。注意:这里的M 是106。 四、对宽带传输的错误概念 在网络中有两种不同的速率: ?信号(即电磁波)在传输媒体上的传播速率(米/秒,或公里/秒) ?计算机向网络发送比特的速率(比特/秒),也叫传输速率。 这两种速率的意义和单位完全不同。 宽带传输:计算机向网络发送比特的速率较高。 宽带线路:每秒有更多比特从计算机注入到线路。 宽带线路和窄带线路上比特的传播速率是一样的。 早期的计算机网络采用电路交换,新型的计算机网络采用分组交换的、基于存储转发的方式。 分组交换: ?在发送端把要发送的报文分隔为较短的数据块 ?每个块增加带有控制信息的首部构成分组(包) ?依次把各分组发送到接收端 ?接收端剥去首部,抽出数据部分,还原成报文 IP 网络的重要特点 ◆每一个分组独立选择路由。 ◆发往同一个目的地的分组,后发送的有可能先收到(即可能不按顺序接收)。 ◆当网络中的通信量过大时,路由器就来不及处理分组,于是要丢弃一些分组。 ◆因此,IP 网络不保证分组的可靠地交付。 ◆IP 网络提供的服务被称为: 尽最大努力服务(best effort service) 五、最重要的两个协议:IP 和TCP TCP 协议保证了应用程序之间的可靠通信,IP 协议控制分组在因特网的传输,但因特网不保证可靠交付. 在TCP/IP 的应用层协议使用的是客户服务器方式。 ◆客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。 ◆客户服务器方式所描述的是进程之间服务和被服务的关系。 ◆当A 进程需要B进程的服务时就主动呼叫B进程,在这种情况下,A 是客户而B 是服务器。 ◆可能在下一次通信中,B 需要A 的服务,此时,B 是客户而A 是服务器。 注意:
最深入的网络安全设备知识讲解 来源于:互联网 观念: 在网络上,主要的概念是: 该如何做才能让封包流量更快、更稳。 在资安上,主要的概念是: 如何掌握、比对、判断、控制封包。 好吧~让我们直接来看在一个网络环境里,我们可以在哪些地方摆入资安设备: (设备实际摆设位置会因为产品不同与客户环境而有所变动) 是滴~任何网络设备、任何网络位置都可以看见资安设备的踪影!为什么呢?因为上面提过,资安的概念是如何掌握、比对、判断、控制封包!做个有趣的比喻,你可以想象一个原始封包就像个光着身子的美女,随着OSI模式各层的设计师帮她穿上合适的衣服之后才让它出门,VPN只能看见包裹着白布的木乃衣、Firewall可以看见去掉白布后穿着厚衣服的美女容貌、IPS可以从外套推测美女内在的三围、该死的VirusWall竟然有权可以对美女搜身、上网行为管理可以去掉白色的衬杉看美女身上的内衣裤是否是老板希望的款式…好吧~我们聊的是Network Security,我必需就此打住!至少我们了解一件事,资安的Solution可以存在网络的任何地上(SI知道一定很开心~生意做不完呀!) 资安设备简介: 接下来是针对各设备做常识性地说明,让大家对资安设备有一个全盘性的概念! (由于小弟碰的设备有限经验也不足,仅对知道的一小部份说明,任何错误与不足,还望各前辈们指正) 。Router:
Router通常是Cisco的Router才能加上资安的解决方案,Cisco新一代Router都叫ISR(Integrated Service Router),可以整合IPS或Voice模块,在外部的Router通常我们希望它扮演好Router的角色即可,而内部买不动一台IPS设备时,会建议客户从现有的Router上加上IPS模块。 。Switch: Switch一般也要到Core等级才可加入IPS模块,就如同Router一样,主要就是加上入侵侦测的功能,在客户环境Switch效能ok,也不打算多买设备,可以加入模块方式来保护网络。
第 1讲:网络安全概述 1、计算机网络:我们讲的计算机网络 , 其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来 , 以功能完善的网络软件 (即网络通信协议、信息交换方式及网络操作系统等实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面 :一是实现资源共享 (包括硬件资源和软件资源的共享 ; 二是在用户之间交换信息。计算机网络的作用是 :不仅使分散在网络各处的计算机能共享网上的所有资源 , 并且为用户提供强有力的通信手段和尽可能完善的服务 , 从而极大的方便用户。从网管的角度来讲 , 说白了就是运用技术手段实现网络间的信息传递 , 同时为用户提供服务。计算机网络通常由三个部分组成 , 它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分 ; 资源子网是计算机网络中面向用户的部分 , 负责全网络面向应用的数据处理工作 ; 而通信双方必须共同遵守的规则和约定就称为通信协议 , 它的存在与否是计算机网络与一般计算机互连系统的根本区别。 2、计算机网络安全的定义(从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 3、本课程中网络安全:指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。 (主要指通过各种计算机、网络、密码技术和信息安全技术,保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力,不涉及网络可靠性、信息可控性、可用性和互操作性等领域。网络安全的主体是保护网络上的数据和通信的安全。 1数据安全性是一组程序和功能,用来阻止对数据进行非授权的泄漏、转移、修改和破坏。
1.Definition(Each definition worth 5 marks,20 marks total) Web Page A web page(also called a document) consists of objects. An object is simply a file-such as an HTML file, a JPEG image, a Java applet, or a video clip-that is addressable by a single URL.(P126) 广播链路 can have multiple sending and receiving nodes all connected to the same ,single,shared broadcast channel 套接字Socket is an identifier for a particular service on a particular node on a network. The socket consists of a node address and a port number, which identifies the service. 子网掩码 Subnet mask is a 32 bit address that is used to shield part of the IP address to distinguish between network identities and host identities, and to indicate whether the IP address is on a LAN or on a remote network. 路由 the network layer must determine the route or path taken by packets as they flow a sender to a receiver. 转发 when a packet arrives at a router’s input link, the router must move the packet to the appropriate output link. 协议 a protocol defines the format and the order of messages exchanged between two or more communication entities,as well as the actions taken on the transmission and/or receipt of a message or other event 网络缓存A web cache - also called a proxy server - is a network entity that satisfies HTTP requests on the behalf of an origin Web server. The web cache has its own disk storage and keeps copies of recently requested objects in this storage.(P138) UDP is a no-frills,lightweight transport protocol,providing minimal services.UDP is connectionless, so there is no handshaking before the two processes start to communicate. TCP service model includes a connection-oriented service and reliable data transfer services. Also includes a congestion-control mechanism. 2.Term Interpretation(Each definition worth 1 marks,6 marks total)CSMA/CD CIDR MAC CSMA/CD: carrier sense multiple access with collision detection (P490) PDC:Primary Domain Controller
网络安全基础知识汇总 一、引论 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题,可以来梳理一下: 1.IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击); 2.DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量; 3.DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络资源,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击; 网络安全的三个基本属性:机密性、完整性与可用性,其实还可以加上可审性。机密性又叫保密性,主要是指控制信息的流出,
即保证信息与信息不被非授权者所获取与使用,主要防范措施是密码技术;完整性是指信息的可靠性,即信息不会被伪造、篡改,主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行,例如数据链路层负责建立点到点通信,网络层负责路由寻径,传输层负责建立端到端的通信信道。 最早的安全问题发生在计算机平台,后来逐渐进入网络层次,计算机安全中主要由主体控制客体的访问权限,网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼,电子政务、电子商务、电子理财迅速发展,这些都为应对安全威胁提出了挑战。 密码学在网络安全领域中的应用主要是机密性和身份认证,对称密码体制如DES,非对称密码体制如RSA,一般的做法是RSA保护DES密钥,DES负责信息的实际传输,原因在于DES 实现快捷,RSA相比占用更多的计算资源。 二、风险分析 风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定,包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源,如内部的员工,外部的敌对者等;第三步要针对以上分析指定折中的安全策略,因为安全措施与系统性能往往成反比。风险被定义为漏洞威胁,漏
1.1安全网络的概述 什么叫计算机网络? 四元素:终端、传输介质、通讯设备、网络技术 -网络安全的演进: 2001年7月,一个名为“Cord Red”的蠕虫攻击事件,震惊了全世界,当时全球约35万台主机感染了Cord Red。此蠕虫不仅使被感染的服务器停止工作,而且影响服务器所在的本地网络(这也是蠕虫和病毒的区别,下章会详细介绍)。 Cord Red为一种Dos攻击,它的出现使网络工作者的世界发生了变化。用户对网络的需求已经不仅仅是设计与构建,而更多的是维护与安全。 网络安全的威胁有两种:内部威胁和外部威胁 内网的攻击基本上可以归纳为两类:一个是Dos,另一个是欺骗(spoofing)。 Dos攻击可以使网络资源无法访问,从而达到网络可用性的攻击; 欺骗:如ARP的欺骗,通过ARP的欺骗可以对受害者的数据包进行查看,从而了解别人的信息,这也是网络机密性的攻击;如果把得到的数据进行篡改,然后再次发送出去,这就是网络完整性的攻击。 外部威胁一般使用IDS、IPS、防火墙防御等,其实在于个网络当中,外网的威胁仅占30%不到,大多的攻击来自内网。(关于内网的攻击,我们后面会有大量的篇幅来介绍)下面先了解下网络安全工具; -网络安全工具: IDS 最早的网络安全工具之一是入侵检测系统(Intrusion Detection System,IDS),诞生与1984年,它可以提供对特定类型攻击发生时的实时探测,这样网络工程师可以迅速的判断出攻击并消除,从而可以减轻攻击给网络带来得负面影响。 ISP 20世纪90年代末,入侵防御系统(Intrusion Pervention System or Sensor, IPS)诞生,它与IDS的区别在于,IPS不仅可以针对特定的攻击类型发生时进行实时探测,还能自动实时阻断攻击。 防火墙 除了IDS和IPS以外,在1988年DEC公司发明了第一台报文过滤防火墙(其实就是ACL),1989年AT&T贝尔实验室发明了第一台状态化防火墙,不同于报文过滤防火墙的区别在于,状态防火墙跟踪已经建立的连接并判断报文是否属于一个已经存在的数据流,从而提供更高的安全性和更快的处理。简单的说就是,从内部主动发起的流量允许返回,从外部主动发起的流量会被拒绝。 最早的防火墙是向已有的设备中添加软件特性,如路由器或者交换机上使用ACL。随着时间的推移,一些公司开发出独立的或专用的防火墙,如:Cisco的ASA、Juniper的SSG、微软的ISA、诺基亚等一些硬件防火墙。对于一些不需要使用专业性的公司,可以使用现在路由器,如:Cisco的ISR,一个使用高级IOS的ISR路由,可以
学生课程实验报告书 12级淘宝店号530213 系 淘宝店号530213 专业 3 班学号姓名 2013 -- 2014学年第一学期实验项目:常见网络命令的使用 实验时间:2013.12.18 实验原理: 1.网络参数查询命令:IPCONFIG和IP地址相关计算 2.网络测试命令:网络质量定性分析和网络故障检测 3.路由表命令ROUTE 实验仪器: Windows操作系统 实验步骤(纸张不够写可另外加纸并应装订): 4.1 IPCONFIG ipconfig可用于显示当前的tcp/ip配置的设置值。这些信息一般用来
检验人工配置的tcp/ip设置是否正确。但是,如果你的计算机和所在的 局域网使用了动态主机配置协议(dynamic hostconfiguration protocol,dhcp——windows nt 下的一种把较少的ip 地址分配给较多主机使用的协议,类似于拨号上网的动态ip分配),这个程序所显示的信息也许 更加实用。这时,ipconfig可以让你了解你的计算机是否成功的租用到一个ip地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的ip地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。 最常用的选项: ipconfig——当使用ipconfig时不带任何参数选项,那么它为每个已经配置了的接口显示ip地址、子网掩码和缺省网关值。 Ipconfig /all——当使用all 选项时,ipconfig能为dns 和wins 服务器显示它已配置且所要使用的附加信息(如ip地址等),并且显示内置于本地网卡中的物理地址(mac)。如果ip地址是从dhcp服务器租用的,ipconfig将显示dhcp服务器的ip地址和租用地址预计失效的日期ipconfig /release和ipconfig /renew——这是两个附加选项,只能在向dhcp服务器租用其ip 地址的计算机上起作用。如果你输入ipconfig /release,那么所有接口的租用ip 地址便重新交付给dhcp 服务器(归还ip 地址)。如果你输入ipconfig /renew,那么本地计算机便设法与dhcp服务器取得联系,并租用一个ip地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的ip地址。Release 释放地址 开始—>运行->cmd: Microsoft Windows XP [版本5.1.2600] (C) 版权所有1985-2001 Microsoft Corp. C:\Documents and Settings\Administrator>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.13.18 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.13.1 C:\Documents and Settings\Administrator>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : stu18 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast
互联网基础知识大全 【互联网的一些名词】 一些系统名词 CMS 内容管理系统 CRM 客户关系管理系统 Call-Center 呼叫中心 前端 产品的用户使用的部分 运营系统 一般指产品运营人员使用的系统 VR:Virtual Reality即虚拟现实 APP 应用程序 Web 用网页形式提供服务 Wap Wap页面形式提供服务 过去网络还是2G的时候常用
发布 H5/HTML5 HTML5的形式提供服务 互联网职位 高层管理 CEO (Chief Executive Officer) 首席执行官,一般是老板 COO (Chief Operating Officer) 首席运营官,整理公司运营管理等 CTO (Chief technology officer) 首席技术官 CFO (Chief financial officer) 首席财务官,负责财务融资等 CIO (Chief information officer) 首席信息官,主管企业信息的收集和 CXO 自己百度去查 VP (Vice President) 副总裁 OP (Operation) 运营 PM/PD (product manager/director)
产品经理,之前也有管项目经理为PM的 UI/UE (user interface/user experience) 视觉设计师、交互设计师,对产品界面研究 RD (Research and Development) 研发,就是所谓的程序员们、技术同学,作为PM以后经常撕逼的对象 能是他们干的QA (Quality Assurance) 测试功能工程师们,找BUG的 BD (Business Development) 商务拓展 对外谈商务合作的 PR (public relations) 公关,你的产品出现在一些媒体的报道,可 UED (User Experience Design) 用户体验设计 AE (Account Executive) 客户执行 HR (Human Resources) 人力资源 KA (KeyAccount) 大客户部门,关键客户
计算机三级网络技术备考复习资料 第一章计算机基础 1、计算机的四特点:有信息处理的特性,有广泛适应的特性,有灵活选择的特性。有正确应用的特性。(此条不需要知道) 2、计算机的发展阶段:经历了以下5个阶段(它们是并行关系): 大型机阶段(1946年ENIAC、1958年103、1959年104机)、 小型机阶段、微型机阶段(2005年5月1日联想完成了收购美国IBM公司的全球PC业务)、客户机/服务器阶段(对等网络与非对等网络的概念) 互联网阶段(Arpanet是1969年美国国防部运营,在1983年正式使用TCP/IP协议;在1991年6月我国第一条与国际互联网连接的专线建成,它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心;在1994年实现4大主干网互连,即全功能连接或正式连接;1993年WWW技术出现,网页浏览开始盛行。 3、计算机应用领域:科学计算(模拟核爆炸、模拟经济运行模型、中长期天气预报)、事务处理(不涉及复杂的数学问题,但数据量大、实时性强)、过程控制(常使用微控制器芯片或者低档微处理芯片)、辅助工程(CAD,CAM,CAE,CAI,CAT)、人工智能、网络应用、多媒体应用。 4、计算机种类: 按照传统的分类方法:分为6大类:大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型机。 按照现实的分类方法:分为5大类:服务器、工作站(有大屏幕显示器)、台式机、笔记本、手持设备(PDA等)。 服务器:按应用范围分类:入门、工作组、部门、企业级服务器;按处理器结构分:CISC、RISC、VLIW(即EPIC)服务器; 按机箱结构分:台式、机架式、机柜式、刀片式(支持热插拔,每个刀片是一个主板,可以运行独立操作系统); 工作站:按软硬件平台:基于RISC和UNIX-OS的专业工作站;基于Intel和Windows-OS 的PC工作站。 5、计算机的技术指标: (1)字长:8个二进制位是一个字节。(2)速度:MIPS:单字长定点指令的平均执行速度,M:百万;MFLOPS:单字长浮点指令的平均执行速度。(3)容量:字节Byte用B表示,1TB=1024GB(以210换算)≈103GB≈106MB≈109KB≈1012B。 (4)带宽(数据传输率) :1Gbps(10亿)=103Mbps(百万)=106Kbps(千)=109bps。(5)可靠性:用平均无故障时间MTBF和平均故障修复时间MTTR来表示。(6)版本 6、微处理器简史:Intel8080(8位)→Intel8088(16位)→奔腾(32位)→安腾(64位)EPIC 7、奔腾芯片的技术特点:奔腾32位芯片,主要用于台式机和笔记本,奔腾采用了精简指令RISC技术。 (1)超标量技术:通过内置多条流水线来同时执行多个处理,其实质是用空间换取时间;两条整数指令流水线,一条浮点指令流水线。 (2)超流水线技术:通过细化流水,提高主频,使得机器在一个周期内完成一个甚至多个操作,其实质是用时间换取空间。 奔腾采用每条流水线分为四级流水:指令预取,译码,执行和写回结果。(3)分支预测:分值目标缓存器动态的预测程序分支的转移情况。(4)双cache哈佛结构:指令与数据分开存储。 (5)固化常用指令。(6)增强的64位数据总线:内部总线是32位,与存储器之间的外部总线
《计算机网络技术基础》200个知识点 1. 用一台计算机作为主机,通过通信线路与多台终端相连,构成简单的计算机连机系统。 2. 系统中所有数据处理都由主机完成,终端没有任何处理能力,仅起着字符输入、结果显示等作用。 3. 在大型主机-终端系统中,主机与每一台远程终端都用一条专用通信线路连接,线路的利用率较低。 4. ISO是国际标准化组织。 5. OSI/RM的全称是开放系统互连基本参考模型。 6. OSI/RM共有七层,因此也称为OSI七层模型。 7. 计算机网络是利用通信设备和线路把地理上分散的多台自主计算机系统连接起来,在相应软件(网络操作系统、网络协议、网络通信、管理和应用软件等)的支持下,以实现数据通信和资源共享为目标的系统。 8. 现代计算机网络能够实现资源共享。 9. 现代计算机网络中被连接的自主计算机自成一个完整的系统,能单独进行信息加工处理。 10. 计算机网络自主性是指连网的计算机之间不存在制约控制关系。 11. 计算机网络中计算机之间的互连通过通信设备及通信线路来实现。 12. 计算机网络要有功能完善的网络软件支持。 13. 计算机网络中各计算机之间的信息交换必须遵循统一的通信协议。 14. 一个计算机网络是由资源子网和通信子网构成。 15. 计算机网络的资源子网负责信息处理。 16. 通信子网由用作信息交换的通信控制处理机、通信线路和其他通信设备组成的独立的数据信息系统组成,它承担全网的数据传递、转接等通信处理工作。 17. 网络操作系统建立在各主机操作系统之上的一个操作系统,用于实现在不同主机系统之间的用户通信以及全网硬件和软件资源的共享,并向用户提供统一的、方便的网络接口,以方便用户使用网络。 18. 网络数据库系统可以集中地驻留在一台主机上,也可以分布在多台主机上。向网络用户提供存、取、修改网络数据库中数据的服务,以实现网络数据库的共享。 19. 计算机网络具有信息交换、资源共享、均衡使用网络资源、分布处理、数据信息的综合处理、提高计算机的安全可靠性的功能 20. 信息交换是计算机网络最基本的功能,主要完成计算机网络中各节点之间的系统通信。用户可以在网上收发电子邮件,发布新闻消息,进行电子购物、电子贸易、远程教育等。 21. 资源共享是指网络用户可以在权限范围内共享网中各计算机所提供的共享资源,包括软件、硬件和数据等。这种共享不受实际地理位置的限制。资源共享使得网络中分散的资源能够互通有无,大大提高了资源的利用率。它是组建计算机网络的重要目的之一。22. 在计算机网络中,如果某台计算机的处理任务过重,可通过网络将部分工作转交给较“空闲”的计算机来完成,均衡使用网络资源。 23. 对于较大型综合性问题的处理,可按一定的算法将任务分配给网络,由不同计算机进行分布处理,提高处理速度,有效利用设备。采用分布处理技术往往能够将多台性能不一定很高的计算机连成具有高性能的计算机网络,使解决大型复杂问题的费用大大降低。
●131.1.123.0/27网段上,()IP地址 可以分配给主机。 A.131.1.123.30 B.131.1.123.31 C.131.1.123.32 D.131.1.123.33 ●MAC地址的前24位被称为()。 A.NIC B.BIA C.OUI D.VAI ●IP地址为32位,MAC地址为48位关于OUI (组织唯一标识符)——全球MAC地址的厂商分配 ●防火墙的主要功能是什么? 1、强化网络安全策略 2、监控网络存取和访问 3、防止内部信息的外泄 4、实现数据库安全的实时防护 ●无线Ap的作用类似于有线网络中的 ()。 A.交换机 B.路由器 C.网桥 D.集线器 ●AP,无线访问节点、会话点或存取桥 接器)它也无线路由器(含无线网关、 无线网桥)等类设备的统称。 ●Internet中的DNS采用的是()。 A.网状结构 B.树状结构 C.链接结构 D.线性结构 ●DNS(Domain Name System,域名 系统):它是由解析器和域名服务器组 成的。●利用“ping”命令可以检查网络是否 连通,可以很好地帮助我们分析和判定 网络故障。 ●ARP -a命令用于记录出现的IP地址与 物理地址的列表信息。 ●ipconfig命令用于显示当前的 TCP/IP配置的设置值。 ●可以使用ipconfig/all命令查看本机 以及虚拟机的MAC地址、IP地址。 ●差错控制包括信息反馈、前向纠错、反 馈重发、混合纠错。 ●常用的传输介质中,()的带宽最宽, 衰减最小,抗干扰能力最强 A.光纤 B.双绞线 C.同轴电缆 D.无线电波 ●虚拟局域网的优点不含() A.控制广播风暴 B.分布式处理 C.提高网络安全性 D.简化网络管理 ●不是千兆以太网标准的是() A.1000BASE-CX B.1000BASE-SX C.1000BASE-T D.1000BASE-MX ●下列()是不属于网络互联设备 A.网络适配器 B.中继器 C.调制解调器 D.网关 ●双绞线使用RJ45连接器 ●UTP是非屏蔽双绞线 ●下面哪项是多人在线实时交谈系统() A.IM B.QQ C.ICQ D.IRC ●SMTP是简单邮件传输协议。 ●TFTP是一个传输文件的简单协议 ●POP即邮局协议用于电子邮件的接收。
计算机网络知识点总 结
2物理层 2.1基本概念 物理层的主要任务——确定与传输媒体接口的一些特性 四个特性:机械特性——指明接口所用接线器的形状和尺寸、引线的数目和排列、固定的所 锁定装置等 电气特性——指明接口电缆各条线上出现的电压范围 功能特性——指明某条线上出现的某条电平的电压表示何种意义 过程特性——指明对于不同功能的各种可能事件的出现顺序 2.2数据通信的基础知识 数据通信系统的三大部分——源系统、传输系统、目的系统 数据——运送消息的实体 信号——数据的电气或电磁表现 模拟的——表示消息的参数的取值是连续的 数字的——表示消息的参数的取值是离散的 码元——在使用时间域的波形表示数字信号时,代表不同离散数值表示的基本波形 单工通信(单向通信)——只能有一个方向的通信不允许反方向的交互 半双工通信(双向交替通信)——通信的双方都可以发送消息,不允许同时发送或接收 全双工通信(双向同时通信)——通信双方可以同时发送接收消息 基带信号——来自源的信号
调制——基带信号含有信道不能传输的低频分量或直流分量,必须对基带信号进行调制 基带调制(编码)——仅仅变换波形,变换后仍是基带信号 带通调制——使用载波调制,把信号的频率范围搬到较高频段,并转换为模拟信号 带通信号——经过载波调制后的信号(仅在一段频率范围内能通过信道) 基本带通调制方法——调幅(AM)、调频(FM)、调相(PM) 码间串扰——在接收端收到的信号波形失去了码元之间的清晰界限的现象 奈式准则——在任何信道中,码元的传输速率是有上限的,传输速率超过此上限就会出现严 重的码间串扰,使接收端对码元的判决成为不可能 数据的传输速率(比特率)——每秒传输的比特数即二进制数字(0或1),单位 bit/s、b/s、bps 码元传输率(波特率)——每秒信道传输的码元个数,单位B 传信率(比特率)与传码率(波特率)的关系——(N为码元的进制数) 比特率=n*波特率(n为每个码元的比特,二进制时带1比特,三进制时带2比特,八进制带3bit) 信噪比——信号的平均功率和噪声的平均功率之比,记为S/N,单位分贝(dB) 信噪比(dB)=10log10(S/N)(dB) 如当S/N为10时信噪比10,S/N为1000为30 香农公式——信道极限信息传输率C = W log2(1+S/N) b/s
实验:常见的9个网络命令 1.ping命令 ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping 运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多少个路由器。 (1) 命令格式 ping 主机名 ping 域名 ping IP地址 如图所示,使用ping命令检查到IP地址210.43.16.17的计算机的连通性,该例为连接正常。共发送了四个测试数据包,正确接收到四个数据包。 (2) ping命令的基本应用 一般情况下,用户可以通过使用一系列ping命令来查找问题出在什么地方,或检验网
络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障: ① ping 127.0.0.1 如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或设置存在有问题。 ② ping 本机IP地址 如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。 ③ ping局域网内其他IP 如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ ping 网关IP 这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ ping 远程IP 如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。 ⑥ ping localhost local host是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。否则,则表示主机文件(/Windows/host)中存在问题。 ⑦ ping https://www.doczj.com/doc/0413923416.html,(一个著名网站域名) 对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或它所访问的DNS服务器有故障 如果上面所列出的所有ping命令都能正常运行,那么计算机进行本地和远程通信基本上就没有问题了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。 (3)ping命令的常用参数选项 ping IP -t:连续对IP地址执行ping命令,直到被用户以Ctrl+C中断。 ping IP -l 2000:指定ping命令中的特定数据长度(此处为2000字节),而不是缺