跳至主要內容

Network FAQ

约 2107 字大约 7 分钟

Network FAQ

知识汇总

ICMP

场景:感觉还是防火墙策略问题,1、检查到DNS服务器208.67.222.222的UDP53端口 2、检查到223.70.221.223和36.112.111.95 icmp、http(tcp80)、https(tcp443) 【icmp】

ping命令使用ICMP协议来发送请求和接收回复

如果ping不通是证明icmp不可用吗

如果您无法成功ping通目标主机,这并不意味着ICMP协议不可用。虽然ping命令使用ICMP协议来发送请求和接收回复,但有几种可能的原因导致ping不通:

  1. 目标主机配置或防火墙设置:目标主机可能配置了防火墙规则,阻止了ICMP请求的回复。这可能是出于安全或网络管理的考虑。在这种情况下,即使ICMP协议可用,您仍然无法通过ping命令与目标主机进行通信。
  2. 网络故障或路由问题:网络中的故障、路由问题或网络拥塞可能导致ping不通。即使ICMP协议正常工作,但如果网络中存在问题,数据包可能无法成功传输到目标主机或返回到源主机。
  3. 主机配置问题:源主机的配置问题也可能导致ping不通。例如,如果源主机的网络配置不正确,它可能无法正确路由ICMP数据包到目标主机。
  4. 目标主机禁用ICMP回复:目标主机可以选择禁用ICMP回复,以增加安全性或减少暴露。即使ICMP协议可用,目标主机也可能不会回复ping请求。

因此,无法成功ping通目标主机并不一定意味着ICMP协议不可用。这可能是由于网络配置、防火墙规则、路由问题或目标主机的设置等其他因素引起的。如果您遇到ping不通的问题,建议检查网络配置、目标主机的防火墙设置以及网络基础设施的状态,以确定导致问题的根本原因。

举例来说,当主机发送一个ICMP回显请求(Ping请求)时,它会将ICMP消息封装在IP数据包中,在网络中传输到目标主机,然后目标主机接收到该请求后,会生成一个ICMP回显回复(Ping回复),同样将其封装在IP数据包中进行传输。

因此,ICMP并不是以IP形式交互数据包的协议,而是在IP网络中使用IP数据包来传输控制消息和错误报告的协议。

  1. 网络故障诊断:ICMP用于诊断网络故障。例如,当源主机希望测试与目标主机的连接是否正常时,可以发送一个ICMP回显请求(Ping请求),目标主机接收到请求后会发送回一个ICMP回显回复(Ping回复),从而确认连接的可用性。
image-20231207144031024

未解决清单

找了很多教程都没解决的计网问题:

场景:在学校用学校 DNS 可进官网,用其他的就进不了

所有接入校园网的用户都必须使用学校自己的DNS,使用其他地址如218.2.135.1,114.114.114.114,8.8.8.8的DNS服务解析的,在校园网内将无法访问学校主页。好奇怎么实现?

也就是说要判断:在同一个局域网 + 用的学校的 DNS 服务器

好奇怎么判断DNS服务器是不是学校的,细化来说 JAVA能做到获取访问我这台服务器的用户使用的是哪一个 DNS服务器吗

公司上班时间段不准员工访问特定的网页 怎么实现的? 实测可搭梯子开全局访问(开不开全局取决于,机场的 Rule 策略),午休和下班后也可访问

ping计算机名得到局域网ip

ping计算机名得到局域网ip
ping计算机名得到局域网ip

ping主机名得到的不是本机局域网ip

image-20220721122030582
image-20220721122030582

才区分到一个概念,计算机名称和用户名称不冲突

具体看 AIDA64:

类型 类别 计算机名称 DNS 主机名称 逻辑 zzqhandsome

已解决清单

Q:机房网络显示,无网络访问权限

A:是因为那个 IP 地址被占用了

Chrome浏览器访问不了学校官网,Edge 可以。(解决)

原因是我在Chrome 设置中设置了一个 使用安全 DNS 。我是用的第三方DoH服务器 DNS over Https(DoH),具体书签搜记录。

Q:想要 Windows To Go 但 BIOS 设了密码

A:输错 5 次,会有一个提示码,更具提示码到一个网站逆向出密码

CMD ping 命令参数

image-20221110145840721

字节代表数据包的大小,时间顾名思义就是返回时间,“TTL”的意思就是数据包的生存时间,当然你得到的这个就是剩余的生存时间。

TTL用来计算数据包在路由器的消耗时间,因为现在绝大多数路由器的消耗时间都小于1s,而时间小于1s就当1s计算,所以数据包没经过一个路由器节点TTL都减一

那么TTL的值一开始是什么呢?不同的操作系统默认下TTL是不同的。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。

上图看到Ping百度服务器返回的数据包的TTL值为56(一般都是找2^n且离返回值最近的那个值),那么途中则经过了64-56=9个路由器。

总结:通过上述例子的分析,说“TTL”的值越小越好显然是不对的,相反,应该说是“TTL”的值越大越好才对,因为“TTL”的值越大,说明发送数据包经过路由器越少,而经过路由器越少,说明越快到达目的地,速度当然也就越快。

场景解决知识点

访问 GitHub 进不去

CDN 内容分发网络 (Content delivery network) 静态内容的分发

CDN遭到dns污染

当CDN(内容分发网络)遭到DNS(域名系统)污染时,它可能会对网络性能和用户体验产生负面影响。DNS污染是一种恶意行为,旨在篡改或劫持DNS解析过程,将用户发送到错误的IP地址或恶意网站上。

用户请求一个网站是先到CDN服务器吗

CDN(内容分发网络)是一种分布式架构,旨在提供高效的内容交付和加速用户访问网站的体验。CDN服务器位于全球各个地理位置,并存储了网站的静态资源,如图片、脚本文件和样式表等。

所以如果我请求github.com可能请求的不是真是的github服务器而是CDN服务器

是的,当你请求像github.com这样的网站时,你的请求可能会被导向CDN服务器而不是直接到达真正的GitHub服务器。 当你在浏览器中输入github.com的URL或点击链接时,你的请求会先经过DNS解析,将域名转换为对应的IP地址。然后,你的请求会被发送到最近的CDN节点,该节点会根据你的地理位置和网络条件,选择一个最优的CDN服务器来响应你的请求。

那我一些登录的后台逻辑,会请求到真实的github服务器吗

对于登录后台逻辑等需要与GitHub进行交互的操作,你的请求会直接发送到真实的GitHub服务器,而不是经过CDN服务器。

Other

租房

场景: 路由器有wifi可以连,但是连上没有网络。

设备: 每层楼都有路由器,二楼有个弱电箱(光猫,交换机)

要等光猫上网的灯亮了,才有网

问题: 过一段时间自动没网,需要重启电源(两个)。

我怀疑是交换机的问题因为我试着重启了光猫不行

预测光猫只能那么多人连超过就坏数据包堆积

后面限制20人就好多了

#网络