icmp

　　tee命令主要被用来向standout(标准输出流，通常是命令执行窗口)输出的同时也将内容输出到文件，下面是tee的man 信息 　　read from standard input and write to standard output and files 　　下面我们通过几个应用场景来熟悉tee命令。 　　场景1: 如何使用tee命令（http://jlyy0831.com） 　　tee命令格式是: 　　1、tee [OPTION]... [FILE]... 　　从man文件的定义了解 tee从标准输入流读取数据，所以这里我们使用一个简单的命令产生输出流作为tee的输入流,这里就选用ping命令, 　　[mysql@localhost ~]$ ping baidu.com 　　PING baidu.com (220.181.57.216) 56(84) bytes of data. 　　64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=1 ttl=128 time=30.1 ms 　　64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=2 ttl=128 time=33.1 ms 　　64 bytes from 220.181.57.216 (220

Firewalld字符管理工具 1、Firewalld防火墙维护命令 1、防火墙进程操作 systemctl start firewalld [root@localhost ~] # systemctl start firewalld 设置 firewalld 为开机自启动 systemctl status firewalld [root@localhost ~] # systemctl enable firewalld 如果 firewalld 正在运行，通过 systemctl status firewalld 或 firewall-cmd 命令 可以查看其运行状态 systemctl restart firewalld [root@localhost ~] # systemctl status firewalld 关闭防火墙： systemctl stop firewalld 2、防火墙管理操作 irewall-cmd命令 支持全部防火墙特性 对于状态和查询模式，命令只返回状态，没有其他输出 –permanent参数：携带该参数表示永久配置，否则表示运行时配置 [–zone=] 选项：不携带此选项表示针对默认区域操作，否则针对指定区域操作 防火墙重载配置命令 1、firewall-cmd - --–reload [root@localhost ~]# firewall-cmd

一、 配置地址 (一) 网络地址规划表 源IP地址 默认网关地址 目的IP地址 域名 备注 192.168.101.30 192.168.101.1 222.218.87.132 www.sanguosha.com 目的IP地址为三国杀的官网IP地址 (二) 连通性测试 步骤：1.按windows键打开开始菜单，输入cmd，回车 2.进入命令提示符界面，输入ping 222.218.87.132连接 www.sanguosha.com的ip 地址 (三) 配置IP地址步骤 点击电脑右下角的网络标志，点击“网络和INTERNET设置” 点击更改适配器选项，进入网络连接界面 选中已连接的网络，双击打开，点击详细信息，查看当前电脑在网络中的IP地址、子网掩码、网关、DNS服务器地址等重要的网络信息 关闭详细信息窗口，点击属性 选中“Internet协议版本4（TCP/IPV4）”，点击属性 点击使用下面的IP地址选项，输入要需要修改的新的IP地址、子网掩码、网关、DNS服务器地址等信息，点击确定 二、应用层 打开Google Chrome浏览器，打开Wireshark抓包软件，开始抓包，抓完包后，通过显示过滤器过滤http与IP地址为222.218.87.132的信息，如下图所示 通过复制hypertext transfer protoucol中的网址，在goole

一、 配置地址 （1）网络地址规划表 源地址 目的地址 目的 172.20.10.9 183.232.231.172 测试连通性 1.打开cmd窗口，ipconfig查看本机IP，并根据学号进行配置，因为本人学号后三位是209，但改完IP地址后显示不在同一网段，导致不能上网，ping不通百度，因而我取了学号后两位09， 2.连通性测试 cmd窗口中，ping百度进行测试 网页亦能正常运行，连通性测试成功 一、 应用层 （1）www 使用wireshark软件，开始抓包，打开任意http数据包，其应用层如下 此图为访问网址的基本信息，其中包括： HOST: 输入的网址/访问的ip地址 User-Agent: 访问的浏览器信息 Accept-Enoding: 压缩格式 Accept-Language: 语言 （2）直播 对“yy直播“进行抓包，复制其Request URI,浏览器打开后显示下图 二、 传输层 第一次握手 Acknowledgment number: 确认请求序号 SYN：set 第二次握手 Acknowledgment number +1, ACK= set 第三次握手 Sequence number+1 第一次挥手 ACK: set FIN: set 第二次挥手 Sequence number=上一帧的Acknowledgment number

ICMP是(Internet Control Message Protocol)Internet控制 报文 协议。它是 TCP/IP协议族 的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指 网络通 不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。 定义 ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于 网络安全 具有极其重要的意义。 它是 TCP/IP协议 族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP 路由器 无法按当前的传输速率转发 数据包 等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段(Protocol 8bit)的值=1. 如下图所示，ICMP包有一个8字节长的包头，其中前4个字节是固定的格式，包含8位类型字段，8位代码字段和16位的校验和;后4个字节根据ICMP包的类型而取不同的值。 ICMP提供一致易懂的出错报告信息。发送的出错 报文 返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包

四、ping ping可以说是ICMP的最著名的应用，是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。 例如：当我们某一个网站上不去的时候。通常会ping一下这个网站。ping会回显出一些有用的信息。一般的信息如下: ping这个单词源自声纳定位，而这个程序的作用也确实如此，它利用ICMP协议包来侦测另一个主机是否可达。原理是用类型码为0的ICMP发请 求，受到请求的主机则用类型码为8的ICMP回应。 ping程序来计算间隔时间，并计算有多少个包被送达。用户就可以判断网络大致的情况。我们可以看到， ping给出来了传送的时间和TTL的数据。 来源： https://www.cnblogs.com/wuquaaa/p/11953361.html

　　Traceroute用于定位目标主机之间的所有路由器。通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点（source）到达某一同样的目的地(destination)走的路径可能会不一样，但基本上来说大部分时候所走的路由是相同的。它利用IP协议的生存时间（TTL）字段并尝试从每个网关到主机的路径引发ICMP TIME_EXCEEDED响应。Traceroute是Linux和Mac OS等系统默认提供的路由追踪程序，tracert是windows系统默认提供的路由追踪程序，二者功能相同。但其实现原理却不同。 Traceroute的实现原理： 从源地址发出一个UDP探测包到目的地址，并将TTL设置为1 到达路由器时，将TTL减1 当TTL变为0时，包被丢弃，路由器向源地址发送一个ICMP超时通知，内含发送IP包的源地址，IP包的所有内容及路由器的IP地址 当源地址收到该ICMP包时，显示这一跳路由信息 重复1~5，每次TTL加1 直至目的地址收到探测数据包，并返回端口不可达通知（ICMP Port Unreachable） 当源地址收到ICMP Port Unreachable时停止traceroute 　　而Tracert与Traceroute的不同就在于，目的地址每次发送的是ICMP请求回显（ICMP

本片博客将对网络相关的命令工具进行调研，侧重于相关命令的实现原理，并顺便复习做计算机网络的相关知识 1.ping命令 全称是Packet Internet Groper，用于测试网络连接量，主要当做一个测试程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。 主要实现方式： 运行ping命令后会向目的地址发送4个icmp回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答 这里需要解释一下什么是icmp： ICMP（Internet Control Message Protocol）是Internet控制报文协议。它是tcp/ip的一个子协议，用于在IP主机，路由器之间传递控制消息。 ICMP报文包含在IP数据报中，属于IP的一个用户，IP头部就在ICMP报文的前面，所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文， IP头部的Protocol值为1就说明这是一个ICMP报文。 在这里我们需要特别注意ICMP报文中的Type和Code两个域：Type域用于说明ICMP报文的作用及格式，Code域用于详细说明某种ICMP报文的类型。 ping 产生 ICMP 响应请求（Type=8）和应答（Type=0）报文，一台主机向一个节点发送一个Type=8的ICMP报文，如果途中没有异常（例如被路由器丢弃、目标不回应ICMP或传输失败

ping命令和traceroute命令 ping命令和traceroute命令是ICMP的排错工具。 ping ping命令的功能是检测某个主机是否能够响应。ping命令用到的是ICMP分组。源主机发送一个ICMP回送请求报文，如果目标主机能够响应，就会返回一个ICMP回送回答报文。ping在回送请求和回送回答报文中设置了标识符字段。每发送一个新的报文序号就会增加。ping命令还可以用来计算往返的时间。ping发送序号从0开始的报文，对于每一次的探测，都给出一个往返时间RTT。 ping本机ip地址 ping baidu.com traceroute traceroute是用来跟踪过一个分组从源点到终点的路径。这里利用了ICMP的超时报文和终点不可达报文来找出一个分组的路由。基于UDP的服务。 首先，源主机会向重点发送一个TTL=1的分组，然后路由器R1收到后，TTL的值减为0，路由器就丢弃这个分组，并且返回一个超时ICMP报文，计下发送分组的时间。 然后源主机的收到这个ICMP报文后，利用ICMP的分组源地址来找出路由器R1的地址，计下分组的到达时间，求出时间差即为往返时间。 然后源主机再发送一个TTL=2的分组，这里R1会转发这个报文，但是R2会丢弃并且返回一个超时ICMP报文。这样就可以找到R2的地址，并且获得往返时间。 每次源主机都发送一个TTL+1的分组

一 、文章摘要 POSIX标准对操作系统的系统接口API和Shell脚本语言及命令工具给出了规格定义，但是其中似乎并不包含网络相关的命令工具，但实际上网络功能在操作系统基础服务中占有着突出的地位，各种版本的操作系统也都提供了网络相关的命令工具，已经形成了某种程度的事实上的标准，请您调研网络相关的命令工具，有选择有重点地做一个网络相关的命令工具研究报告。 二、查看以及修改网络配置信息 ifconfig以及其衍生 ifconfig 对应参数信息可以采用ifconfi-help进行查看 ifconfig [ 网络设备][down up -allmulti -arp -promisc][a dd < 地址>][del<地址>][<hw<网络设备类型><硬件地址>][io_addr<I/O地址>][irq<IRQ地址>][media<网络媒介类型>][mem_start<内存地址>][me tr ic< 数目>][mtu<字节>][netmask<子网掩码>][tunnel<地址>][-broadcast<地址>][-pointopoint<地址>][IP地址] 1、查看网络配置信息命令：ifconfig 2、使用场景与意义 Ens33表示的是网卡名称， 显示其ip地址为192.168.150.12 是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性：一是解决互联网问题