arp

1．ping 命令 ping 是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping 就是一个测试程序，如果 ping 运行正确，大体上就可以排除网络访问层、网卡、Modem 的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。 ping 能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping 还能显示 TTL（Time To Live，生存时间）值，通过 TTL 值可以推算数据包通过了多少个路由器。 命令格式 ping 主机名 ping 域名 ping IP 地址 如图所示，使用 ping 命令检查到 IP 地址 210.43.16.17 的计算机的连通性，该例为连接正常。共发送了四个测试数据包，正确接收到四个数据包。 ping 命令的基本应用 一般情况下，用户可以通过使用一系列 ping 命令来查找问题出在什么地方，或检验网络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障： ① ping 127.0.0.1 如果测试成功，表明网卡、TCP/IP 协议的安装、IP 地址、子网掩码的设置正常。如果测试不成功，就表示 TCP/IP 的安装或设置存在有问题。 ② ping 本机 IP 地址 如果测试不成功

6.ARP协议 前言 网络设备有数据要发送给另一台网络设备时，必须要 知道对方 的网络层地 址（即 IP 地址 ）。IP地址由网络层来提供，但是仅有IP地址是不够的， IP 数据报文必须封装成帧才能通过数据链路进行发送 。 数据帧必须要包含目 的 MAC 地址 ，因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP（Address Resolution Protocol）协议来实现的。 ARP 工作原理、理解ARP缓存表作用 ARP ：如何通过已知目的ip地址，获取MAC地址 数据链路层在进行数据封装时，需要目的 MAC 地址。 转存失败 重新上传 取消 ARP 数据包格式 ARP 报文不能穿越路由器 (隔离广播域) ，不能被转发到其他广播域。 硬件类型：一般是以太网 协议类型：ipv4 MAC地址 6比特 P地址长度；4比特 报文是reply还是request 硬件源、目的硬件地址、源/目的IP地址 转存失败 重新上传 取消 请求 要么是全F,要么是全0，厂商问题 转存失败 重新上传 取消 回复 转存失败 重新上传 取消 ARP 工作过程 主机 A 发送一个数据包给主机 C 之前，首先要获取主机 C 的 MAC 地址。 先发ARP包获取MAC地址； 转存失败 重新上传 取消 ARP 缓存 转存失败 重新上传 取消 ARP 请求 转存失败

主动信息收集介绍 直接与目标系统交互通信，无法避免留下访问痕迹，使用受控的第三方电脑进行探测，使用代理或已经被控制的机器扫描，扫描发送不同的探测，根据返回结果判断目标状态 基于TCP/IP模型进行扫描 二层扫描 扫描速度快可靠,不可路由 三层扫描 扫描速度快可靠，可路由，可能被边界防火墙过滤 四层扫描 扫描速度慢可靠，可路由，不太可能被边界防火墙过滤 二层扫描命令 1、 arping工具 功能优点:arping主要查看IP的MAC地址，ARP协议主要负责将局域网中的 32位IP地址转换为对应的48位物理地址 缺点:arping工具只能ping一个IP地址，不能ping一个IP段。但是可以通过脚本将整个网络中的IP进行扫描 -c：发送指定数量的arp包后，立即停止退出 -d：当局域网有IP占用的时候，可以指定这个参数，当有相同的IP的不同 MAC地址reply的时候，arping会退出，退出码为1 -r：输出的时候只打印MAC -R：输出的时候只打印IP -s：指定源MAC地址 -S ：指定源IP地址 -q：表示不打印输出 2、Netdiscover工具 功能优点:Netdiscover是一个主动/被动的 ARP侦查工具。使用 Netdiscover工具可以在网络上扫描 IP地址检查在线主机或搜索为它们发送的 ARP请求 主动模式:主动发起arp请求，等待其他主机回包

nslookup 　　主要用于测试DNS服务器是否正常工作，除此之外，还可以对域名和IP地址进行查询。 [root@weekend110 ~]# nslookup > www.guet.edu.cn　　　　　　　　输入待查询的域名 www.guet.edu.cn Server: 192.168.80.2 Address: 192.168.80.2#53 以上为所使用的DNS服务器 Non-authoritative answer: Name: www.guet.edu.cn Address: 202.193.64.56 Name: dns.guet.edu.cn Address: 202.103.243.112 Name: mango.guet.edu.cn Address: 202.193.64.33 > 202.193.64.33 　　　　　　输入待查询的IP地址 Server: 192.168.80.2 Address: 192.168.80.2#53 以上为所使用的DNS服务器 Non-authoritative answer: 33.64.193.202.in-addr.arpa name = 33.64.193.202.in-addr.arpa. 33.64.193.202.in-addr.arpa name = mango.gliet.cn. 33.64.193

nslookup 　　主要用于测试DNS服务器是否正常工作，除此之外，还可以对域名和IP地址进行查询。 [root@weekend110 ~]# nslookup > www.guet.edu.cn　　　　　　　　输入待查询的域名 www.guet.edu.cn Server: 192.168.80.2 Address: 192.168.80.2#53 以上为所使用的DNS服务器 Non-authoritative answer: Name: www.guet.edu.cn Address: 202.193.64.56 Name: dns.guet.edu.cn Address: 202.103.243.112 Name: mango.guet.edu.cn Address: 202.193.64.33 > 202.193.64.33　　　　　　输入待查询的IP地址 Server: 192.168.80.2 Address: 192.168.80.2#53 以上为所使用的DNS服务器 Non-authoritative answer: 33.64.193.202.in-addr.arpa name = 33.64.193.202.in-addr.arpa. 33.64.193.202.in-addr.arpa name = mango.gliet.cn. 33.64.193.202

转自http://www.cnblogs.com/SarahLiu/p/5954832.html 这是面试中一道非常经典的问题。 当你在浏览器中输入一个网址，浏览器的处理过程如下： DNS解析 TCP连接 发送HTTP请求 服务器处理请求并返回HTTP报文 浏览器解析渲染页面 连接结束 1 第一步 浏览器查找该域名的 IP 地址 2 第二步 浏览器根据解析得到的IP地址向 web 服务器发送一个 HTTP 请求 3 第三步 服务器收到请求并进行处理 4 第四步 服务器返回一个响应 5 第五步 浏览器对该响应进行解码，渲染显示。 6 第六步 页面显示完成后，浏览器发送异步请求。 下面对每个环节做进一步分析： 01 浏览器查找该域名的 IP 地址： 浏览器缓存 首先是查找浏览器缓存,浏览器会缓存DNS记录一段时间，不同浏览器保存的时常不等（2分钟到30分钟不等）。 系统缓存 如果在浏览器缓存里没有找到需要的记录，浏览器会做一个系统调用来查找这个网址的对应DNS信息。 路由器缓存 如果在系统缓存里没有找到找到对应的IP，请求会发向路由器，它一般会有自己的DNS缓存。 ISP DNS服务器 如果在路由器缓存里还是没有对应的IP，请求会被发送到ISP。 根域名服务器 如果还是没有，请求将发向根域名服务器进行搜索。找不到就说明此域名不存在。 02 浏览器根据解析得到的IP地址向 web

1. ARP协议简介 ARP(Address Resolution Protocol)协议称为 地址解析协议 ，用于将主机IP地址解析为主机的MAC地址，即 IP<-->MAC 之间一一映射。RARP协议相反，是将MAC地址解析为IP地址。 ARP解析时分两种情况： 解析目标和自己在同一网段。 A解析同网段的B，A根据自己的IP和子网掩码判断B和自己同网段，这时A就直接在这个网段上发一个ARP广播包寻求B的MAC地址，所有人都收到广播信息，但是B会将MAC地址回应给A，A缓存B的MAC地址。 解析目标和自己不在同一网段。 A根据自己的IP和子网掩码判断出B和自己不在同一个网段，这时A就向自己的网段发送一个ARP广播包用来解析网关的MAC地址，也就是路由器的接口MAC地址，然后路由器回应，A缓存回应的MAC结果。 当发送ARP请求广播后，目标设备会进行应答，其中请求数据包和应答数据包的格式非常接近。以下是请求包和应答包数据格式的 一部分 ，完整格式请百度或者翻阅TCP/IP协议卷(一)。 其中: op字段是一个1-4的值，1表示该数据帧是ARP请求包，2表示该数据帧是ARP应答包，3和4则表示RARP的请求和应答包。 src_MAC和src_IP是数据帧中的源MAC和源IP地址。这两个字段的值不一定是对应的，意思是src_IP不一定配置在src_MAC地址的接口上。 dest

目录 lvs高可用集群 技术简介： 集群采用三层结构： lvs集群类型中的术语： lvs集群的类型： lvs-nat： lvs-dr： lvs-tun： lvs-fullnat： ipvs scheduler： 静态方法：仅根据算法本身进行调度 动态方法：主要根据每RS当前的负载状态及调度算法进行调度； lvs-nat配置： 拓扑结构： lvs-nat数据流向图: 设计要点： RS1： RS2： VS: lvs-dr配置： 拓扑结构： LVS-DR模拟数据流向图 设计要点： dr模型中，各主机上均需要配置VIP，解决地址冲突的方式有三步： RS的预配置脚本： VS的配置脚本： 路由器上配置： 后记 lvs-dr模型中：vip与dip/rip不在同一网段的实验环境设计及配置实现 参考文档 lvs高可用集群 技术简介： LVS集群采用IP负载均衡技术和基于内容请求分发技术。 调度器具有很好的吞吐率，将请求均衡地转移到不同的服务器上执行， 且调度器自动屏蔽掉服务器的故障，从而将一组服务器构成一个高性能的、高可用的虚拟服务器。 整个服务器集群的结构对客户是透明的，而且无需修改客户端和服务器端的程序。 为此，在设计时需要考虑系统的透明性、可伸缩性、高可用性和易管理性 集群采用三层结构： 一般来说，LVS集群采用三层结构，其主要组成部分为： 负载调度器（load balancer）

网站架构中，负载均衡技术是实现网站架构 伸缩性 的主要手段之一。所谓"伸缩性"，是指可以不断向集群中添加新的服务器来提升性能、缓解不断增加的并发用户访问压力。通俗地讲，就是一头牛拉不动时，就用两头、三头、更多头牛来拉。 负载均衡有好几种方式：http URL重定向、DNS的A记录负载均衡、反向代理负载均衡、IP负载均衡和链路层负载。本文所述为LVS，它的VS/NAT和VS/TUN模式是IP负载均衡的优秀代表，而它的VS/DR模式则是链路层负载均衡的优秀代表。 1.LVS简介 LVS中文官方手册： http://www.linuxvirtualserver.org/zh/index.html 。这个手册对于了解lvs的背景知识很有帮助。 LVS英文官方手册： http://www.linuxvirtualserver.org/Documents.html 。这个手册比较全面，对于了解和学习lvs的原理、配置很有帮助。 LVS是章文嵩开发的一个国产开源负载均衡软件。LVS最初是他在大学期间的玩具，随着后来使用的用户越来越多，LVS也越来越完善，最终集成到了Linux的内核中。有不少开源牛人都为LVS开发过辅助工具和辅助组件，最出名的就是Alexandre为LVS编写的Keepalived，它最初专门用于监控LVS，后来加入了通过VRRP实现高可用的功能。 LVS的全称是Linux

学校的校园网老是掉线，平均5分钟就要掉一次，而且要过个2分钟的样子才能重新连接起，真的让人很烦躁。朋友告诉我可以一个方法可以不再掉线，试了一下果然不错，在网上搜索了一下，学习了一下原理，现在写出来，让大家共享。 我们要访问一个网站，通常是在游览器里输入这个网站的网址，然后回车，这个时候，DNS服务器会自动把它解析成IP地址，实际上我们是通过IP来访问网站的，网址只不过是助记符罢了。那么在局域网中，以太网设备并不认识IP地址，所以还要将IP地址转换成MAC地址，ARP（Address Resolution Protocol）就是进行这种转换的协议。 因特网是通过TCP/IP进行信息交换的，所以要上网，必须安装TCP/IP协议，在每台安装了此协议的电脑里，都有一个ARP缓存表，表里的IP地址和MAC地址是一一对应的： IP 地址 MAC 地址 10.6.13.1 00-00-00-00-01 10.6.13.2 00-00-00-00-02 10.6.13.3 00-00-00-00-03 …… …… 当10.6.13.2要向10.6.13.1发送信息时，首先在ARP缓存表里查找是否有10.6.13.1的MAC地址，如果有，就直接进行通信，如果没有，就要在网络上发送一个广播信息，询问10.6.13.1的MAC地址，这时，其它电脑并不响应询问，只有10.6.13.1响应