hub數據包怎麼發送網路配置
1. 如何使用TP-LINK(或HUB)使兩台電腦同時上網
ADSL共享上網有兩種方式,一種是代理,一種是地址翻譯(NAT),大家常說的路由方式其實就是NAT方式,其實路由和NAT的原理還是有區別的,這里不作討論,現在的ADSL貓一般都有NAT的功能,用它本身的功能實現共享上網是比經濟方便,本文主要討論這種方式。
要想阻斷一台以上的計算機上網必須能發現共享後邊的機器是否多於一台,NAT的工作原理如圖一所示,經過NAT轉換後訪問外網的內網的計算機的地址都變成了192.168.0.1而且MAC地址也轉換成了ADSL的MAC地址,也就是說,從原理上講,直接在ADSL出口抓經過NAT轉換的包是不能發現到底有幾台機器在上網。那是如何發現的呢?經過研究發現它是採用多種方法探測用戶是否用共享方式上網,從而進行限制,下面分別進行破解:
圖一、NAT的工作原理
一.檢查同一IP地址的數據包中是否有不同的MAC地址,如果是則判定用戶共享上網。破解的辦法是把每台機的MAC地址改為一樣.修改的方法如下:
首先要獲取本機的MAC: MAC地址是固化在網卡上串列EEPROM中的物理地址,通常有48位長。乙太網交換機根據某條信息包頭中的MAC源地址和MAC目的地址實現包的交換和傳遞。
⑴在Windows 98/Me中,依次單擊「開始」→「運行」 →輸入「winipcfg」→回車。
⑵在Windows 2000/XP中,依次單擊「開始」→「運行」→輸入「CMD」→回車→輸入「ipconfig /all」→回車。
或者右鍵本地連接圖標、選擇狀態然後點擊支持選項卡,這里「詳細信息」中包含有MAC和其它重要網路參數。
1. 如果你的網卡驅動有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139晶元,那恭喜你了,點擊「開始→設置→控制面板」,雙擊「網路和撥號連接」,右鍵點擊需要修改MAC地址的網卡圖標,並選擇「屬性」。在「常規」選項卡中,點擊「配置」按鈕,點擊「高級」選項卡。在「屬性」區,你應該可以看到一個稱作 「Network Address」或「Locally Administered Address」的項目,點擊它,在右側「值」的下方,輸入你要指定的MAC地址值。要連續輸入12個數字或字母,不要在其間輸入「-」。重新啟動一次系統後設置就會生效了(Windows 98和Windows 2000/XP用戶操作略有區別,請參照系統說明操作)
2.如果你的網卡驅動沒有提供克隆MAC地址功能,那下面分別提供一些方法,希望能找到一個適合你的
WIN98下:
a.在"網上鄰居"圖標上點右鍵,選擇"屬性",出來一個"網路"對話框,在"配置"框中,雙擊你要修改的網卡,出來一個網卡屬性對話框。在"高級"選項中,也是點擊"屬性"標識下的"Network Address"項,在右邊的兩個單選項中選擇上面一個,再在框中輸入你要修改的網卡MAC地址,點"確定"後,系統會提示你重新啟動。重新啟動後,你的網卡地址就告修改成功!!
b.點擊「開始→運行」,鍵入「winipcfg」,選擇你要修改的網卡,並記錄MAC地址值。點擊「開始→運行」,輸入「regedit」運行注冊表編輯器(在修改注冊表前,一定要先備份注冊表),依據注冊表樹狀結構,依次找到「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net」,你會看到類似「0000」、「0001」、「0002」等樣子的子鍵。從「0000」子鍵開始點擊,依次查找子鍵下的「DriverDesc」 鍵的內容,直到找到與我們查找的目標完全相同的網卡注冊表信息為止。
當找到正確的網卡後,點擊下拉式菜單「編輯→新建→字元串」,串的名稱為「networkaddress」,在新建的「networkaddress」串名稱上雙擊滑鼠,就可以輸入數值了。輸入你指定的新的MAC地址值。新的MAC地址應該是一個12位的數字或字母,其間沒有「-」,類似「00C095ECB761」的樣子。
有兩種方法激活新的MAC地址:
如果你使用的是普通內置網卡,就必須重新啟動計算機來使修改生效。
如果你使用的是PCMCIA卡,你可以按照下面的步驟操作而不必重新啟動操作系統:運行winipcfg,選擇並釋放DHCP設置,關閉winipcfg。打開控制面板或系統托盤「PC Card (PCMCIA)」,停止並彈出PCMCIA網卡。重新插入PCMCIA網卡,打開winipcfg,選擇並刷新DHCP設置,運行winipcfg,確定修改的MAC地址已生效
WIN2000下:。
a.在桌面上網上鄰居圖標上點右鍵,選"屬性",在出來的"網路和撥號連接"窗口中一般有兩個圖標,一個是"新建連接"圖標,一個是"我的連接"圖標。如果你的機器上有兩個網卡的話,那就有三個圖標了。如果你只有一個網卡,那就在"我的連接"圖標上點右鍵,選"屬性",會出來一個"我的連接 屬性"的窗口。在圖口上部有一個"連接時使用:"的標識,下面就是你機器上的網卡型號了。在下面有一個"配置"按鈕,點擊該按鈕後就進入了網卡的屬性對話框了,這個對話框中有五個屬性頁,點擊第二項"高級"頁,在"屬性"標識下有兩項:一個是"Link Speed/Duplex Mode",這是設置網卡工作速率的,我們需要改的是下面一個"Network Address",點擊該項,在對話框右邊的"值"標識下有兩個單選項,默認得是"不存在" ,我們只要選中上面一個單選項,然後在右邊的框中輸入你想改的網卡MAC地址,點"確定",等待一會兒,網卡地址就改好了,你甚至不用停用網卡!
你也可以在"設置管理器"中,打開網卡的屬性頁來修改,效果一樣。
b.1.在「HKEY_LOCAL_MACHINE\SYS
TEM\CurrentControlSet\Control\Class\4D36
E972-E325-11CE-BFC1-08002BE10318�\0000、0001、0002」等主鍵下, 因為你有可能安裝了不止一塊網卡,所以在這個主鍵下饃能會有多個類似於「0000、0001」的主鍵,這時候你可以查找DriverDesc內容為你要修改的網卡的描述相吻合的主鍵,如「0000」。
2.在上面提到的主鍵下,添一個字元串,名字為「NetworkAddress」,把它的值設為你要的MAC地址,要連續寫�如「001010101010」。
3.然後到主鍵下「NDI\params」中添加一項「NetworkAddress」的主鍵值,在該主鍵下添加名為「default」的字元串,值寫要設的MAC地址,要連續寫,如「001010101010」。
【注】實際上這只是設置在後面提到的高級屬性中的「初始值」,實際使用的MAC地址還是取決於在第2點中提到的「NetworkAddress」參數,而且一旦設置後,以後高級屬性中值就是「NetworkAddress」給出的值而非「default」給出的了。
4.在「NetworkAddress」的主鍵下繼續添加名為「ParamDesc」的字元串,其作用為指定「NetworkAddress」主鍵的描述,其值可為「MAC Address」(也可以隨意設置,這只是個描述,無關緊要,這個值將會在你以後直接修改MAC地址的時候作為描述出現),這樣重新啟動一次以後打開網路鄰居的屬性,雙擊相應網卡項會發現有一個高級設置,其下存在MAC Address (就是你在前面設置的ParamDesc,如圖(^29041103a^)1)的選項,這就是你在第二步里在注冊表中加的新項「NetworkAddress」,以後只要在此修改MAC地址就可以了。
5.關閉注冊表編輯器,重新啟動,你的網卡地址已經改好了。打開網路鄰居的屬性,雙擊相應網卡項會發現有一個MAC Address的高級設置項。用於直接修改MAC地址,而且不需要重新啟動就可以實現MAC的隨時更改。
WinXP下
大部分的網卡都可以通過在控制面板中修改網卡屬性來更改其MAC地址。在「設備管理器中」,右鍵點擊需要修改MAC地址的網卡圖標,並選擇「屬性/高級」選項卡。在「屬性」區,就可以看到一個稱作「Network Address」或其他相類似名字的的項目,點擊它,在右側「值」的下方,輸入要指定的MAC地址值。要連續輸入12個十六進制數字或字母,不要在其間輸入「-」。
另外有幾個可以修改MAC的軟體都可以在XP/W2K下運行,大家可以去網上搜下,所以這里就不詳細介紹了
linux下:
需要用 #ifconfig eth0 down 先把網卡禁用 ,再用ifconfig eth0 hw ether 1234567890ab ,這樣就可以改成功了
要想永久改,就在/etc/rc.d/rc.local里加上這三句(也可在/etc/init.d/network里加下面三行)
ifconfig eth0 down
ifconfig eth0 hw ether 1234567890ab
ifconfig eth0 up
如果你想把網卡的MAC地址恢復原樣,只要再次把"Network Address"項右邊的單選項選擇為下面一個"沒有顯示"再重新啟動即可。在WIN2000下面是選擇"不存在",當然也不用重新啟動了。
二、通過SNMP(簡單網路管理協議)來發現多機共享上網。有些路由器和ADSL貓內置SNMP服務,通過掃描軟體(ipscan、superscan......)掃描一下,發現開著161埠,161是SNMP(簡單網路管理協議)的服務埠,難道是通過SNMP協議發現的主機數量,用xscan對貓進行了漏洞掃描,果然有默認密碼,登陸到貓的管理界面但是找不到關閉SNMP服務的地方,看來是留的後門,由此基本可斷定是通過SNMP協議發現的主機數。為了進一步證實,用SNMP的一個管理軟體ActiveSNMP查看ADSL貓的連接情況,如圖二所示,可以清楚地看出通過SNMP協議可以發現同時上網的主機數量。
解決辦法:
1.如果該貓可以關閉SNMP協議,那就把SNMP用的161埠禁止就行了.使用路由器或打開ADSL貓的路由模式共享上網的朋友可以進入管理界面有關閉SNMP選項的關掉它。如果貓的管理界面無關閉SNMP選項的只好買一個沒有SNMP服務的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中間,如下圖.在該路由器中再做一個NAT服務,這樣進到ADSL貓中的就是一個地址,這樣就解決了共享上網。 注意在路由器中要關閉SNMP協議。
2.修改配置文件,可以將配置轉換成一個文件,用二進制編輯工具修改默認密碼,然後再載入到貓中,這只是一種思路,沒有試過
三、監測並發的埠數,並發埠多於設定數判定為共享。
這是一個令人哭笑不得的設定,「網路尖兵」不停掃描用戶打開的埠數,多於設定值的就判斷是共享,有時連按幾次F5鍵它是認為是共享,連單用戶上網也受到了影響,這個就沒法破解了(除非你把網路尖兵黑了),俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵,並聲明搞不好就換ISP,一會兒網路就正常了.
四、「網路尖兵」還使用了未知的方法從共享的計算機中探測到共享的信息,目前解決的辦法是所有共享的客戶機均要安裝防火牆,把安全的級別設為最高,因條件有限,只試用了幾種防火牆,發覺金山網鏢V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置規則裡面所有的允許別人訪問本機規則統統不要,允許PING本機不要,防止ICMP,IGMP攻擊也要勾選。如果是WINXP,要打開網卡的網路防火牆。
採取以上破解的辦法後,在自己的區域網不能看到本機,而且WINXP打開網卡的網路防火牆後,在QQ不能傳送文件,網速有所減慢,但總算又可以共享了,如果有好的辦法,也請大家告知。
總的來說,「網路尖兵」還是一個不成熟的產品,主要是他對單用戶上網也產生影響,瀏覽網頁經常要刷新幾次,有的網頁比較復雜,要調用幾個伺服器文件時它也當你是共享,造成網頁部分不能顯示。並且由於「網路尖兵」不停掃描用戶埠佔用帶寬,導致網速變慢.
方法二
解決電信限制路由
如果電信是通過把帳號和網卡的MAC綁定來限制用戶路由的話,我這里有辦法可以解決!
試想一下,如果我們把ADSL的LAN的MAC地址改成用戶網卡的MAC,這樣就解決了問題,當然,
還得把用戶網卡的MAC改一下啦,要不然就MAC沖突了。解決改用戶網卡MAC可以通過兩種辦法
來解決:一是通過軟體來修改網卡的MAC,二就是換塊網卡啦!
查看用戶網卡的MAC:在提示符下運行ipconfig /all 命令。
顯示如下:
Physical Address. . . . . . . . . : 00-0E-A6-53-5E-95 這就是網卡的MAC。
接下來就要看用戶ADSL的晶元了。
常用的ADSL有兩種:conexant 和globespan。
對應星網的ADSL系列為:conexant 為3.*系列;globespan為4.*系列。
對應全向的分別為1680和1880系列。
3。*系列的前期版本比較好解決,用戶可以通過WEB方式進行設置,
因為它有一個特殊的功能,叫做MAC欺騙,找到MAC Spoofing
這項在後面輸入被綁定MAC的地址,再進行路由的相關設置就可以了。
3。*系列的後期版本WEB方式里已經沒有這一項了,用戶可以通過telnet 命令來完成。
具體如下:在提示符狀態下,輸入 telnet 192.168.10.1 192.168.10.1為ADSL的地址,
輸入你的密碼。這後就會顯示如下:
CONEXANT SYSTEMS, INC.
ACCESS RUNNER ADSL CONSOLE PORT 3.27
MAIN MENU
0. Select VC Adaptor
1. Display Firmware Version
2. Password Setup
3. Connection Status
4. Network Setup
5. ADSL Setup
6. System Maintenance
S. Save Settings and Reset Unit
R. Reset Without Saving Changes
Q. Quit Session
Enter your selection below:
選擇如下,按 4 就會出現如下:
CONEXANT SYSTEMS, INC.
ACCESS RUNNER ADSL CONSOLE PORT 3.27
Network Setup Menu
1. Display Network Settings
2. LAN IP Address Configuration
3. Subnet Mask Address Configuration
4. LAN DHCP Server Configuration
5. LAN DHCP Address Pool Selection
6. LAN DHCP Server Pool Configuration
7. NAT(P)T Configuration
8. 802.1D Bridge Configuration
9. IGMP Configuration
0. MAC Address Spoofing
A. WAN Configuration
Press 'B' to go Back
Press 'M' to go to Main Menu
Enter your selection below
再按 0 出現如下:
CONEXANT SYSTEMS, INC.
ACCESS RUNNER ADSL CONSOLE PORT 3.27
MAC Address Spoofing
1. Disable/Enable spoofing
2. Set mac address
Press 'B' to go Back
Press 'M' to go to Main Menu
Enter your selection below
按 1 出現如下:
CONEXANT SYSTEMS, INC.
ACCESS RUNNER ADSL CONSOLE PORT 3.27
Disable/Enable spoofing
* 1. Disable
2. Enable
按 2 就開啟spoofing功能,回到如下畫面:
CONEXANT SYSTEMS, INC.
ACCESS RUNNER ADSL CONSOLE PORT 3.27
MAC Address Spoofing
1. Disable/Enable spoofing
2. Set mac address
按 2 設置MAC ,如下:
CONEXANT SYSTEMS, INC.
ACCESS RUNNER ADSL CONSOLE PORT 3.27
Set MAC Address
Input mac address as format xx:xx:xx:xx:xx:xx
按照上面的格式輸入MAC地址,輸入完回車。 再按 M 回到主畫面如下:
CONEXANT SYSTEMS, INC.
ACCESS RUNNER ADSL CONSOLE PORT 3.27
MAIN MENU
0. Select VC Adaptor
1. Display Firmware Version
2. Password Setup
3. Connection Status
4. Network Setup
5. ADSL Setup
6. System Maintenance
S. Save Settings and Reset Unit
R. Reset Without Saving Changes
Q. Quit Session
Enter your selection below:
再按 S 保存設置並重啟設置,出現如下:
CONEXANT SYSTEMS, INC.
ACCESS RUNNER ADSL CONSOLE PORT 3.27
Save Settings and Reset Unit
This will save all the settings and reboot!
Press 'Y' to continue
Press 'B' to go back, 'M' for main menu
再按 Y 就保存設置並重啟。
這樣MAC Spoofing就設置完了,用戶再到WEB方式下進行路由的相關設置。
當然也可以在TELNET方式下進行設置。
對面星網4。*的版本,也通過telnet 方式完成 。
在提示符狀態下:輸入 telnet 192.168.10.1
輸入相應的用戶名和密碼。 OK 後就出現提示符 $ :
我們按下面的格式輸入 do serialize xx-xx-xx-xx-xx-xx 命令
xx-xx-xx-xx-xx-xx 就是被綁定的MAC地址。
如下: do serialize 00-D0-F8-51-99-CD 輸入完後回車,
ADSL就直接重啟了,再進行路由的相關設置就OK了。
解決方法到此就完了,記得換另一塊網卡或者通過軟體改用戶網卡的MAC地址,
在這里就不介紹如何通過軟體改用戶網卡的MAC了。以上方法我均已經驗證過了,
2. 集線器HUB廣播把數據包發送到與集線器相連的所有節點,那如果我把兩個電腦設置成IP一樣會怎樣
不行,你這樣做在網路中系統會自動識別並產生沖突導致其中只有一台計算機能夠正常使用網路,其它的計算機是不通的。
3. 交換機集線器分別連接網路,兩台主機同時發送數據包會有什麼不同
交換機的每個介面是一個沖突域,一個交換機連兩台電腦同時發送數據包,數據會依照mac地址表信息來轉發數據,數據不會發生沖突。
hub是一個半雙工的設備,整個hub處於一個沖突域中,兩個電腦同時發送數據包,會發生沖突重傳。還有一點hub是一個傻瓜式的設備,收到數據後會對數據進行泛洪操作,數據傳輸安全性差,現在hub已經被淘汰。
4. HUB的使用方法
HUB(集線器)和交換機
1、從OSI體系結構來看,HUB屬於OSI的第一層物理層設備,而交換機屬於OSI的第二層數據鏈路層設備。這就意味著HUB只是對數據的傳輸起到同步、放大和整形的作用,對數據傳輸中的短幀、碎片等無法有效處理,不能保證數據傳輸的完整性和正確性;而交換機不但可以對數據的傳輸做到同步、放大和整形,而且可以過濾短幀、碎片等。
2、從工作方式來看,HUB(集線器)是一種廣播模式,也就是說HUB的某個埠工作的時候其他所有埠都有名收聽到信息,容易產生廣播風暴。當網路較大的時候網路性能會受到很大的影響,那麼用什麼方法避免這種現象的發生呢?交換機就能夠起到這種作用,當交換機工作的時候只有發出請求的埠和目的埠之間相互響應而不影
響其他埠,那麼交換機就能夠隔離沖突域和有效地抑制廣播風暴的產生。
3、從帶寬來看,HUB不管有多少個埠,所有埠都共享一條帶寬,在同一時刻只能有兩個埠傳送數據,其他埠只能等待;同時HUB只能工作在半雙工模式下。而對於交換機而言,每個埠都有一條獨占的帶寬,當兩個埠工作時並不影響其他埠的工作,同時交換機不但可以工作在半雙工模式下也可以工作在全雙工模式下。
可見,HUB上的所有埠爭用一個共享信道的帶寬,因此隨網路節點增加,數據傳輸量增大,每節點可用帶寬隨之減少。並且HUB採用廣播的形式傳輸數據,即向所有埠傳送數據。
而交換機所有埠均有獨享信道帶寬,以保證每個埠上數據快速有效傳輸。交換機為用戶提供的是獨占的、點對點的連接,數據包只被發送到目的埠,而不會向所有埠發送。
但交換器的價格普遍高於HUB(集線器)。
5. hup的工作原理 交換機的工作原理 路由器的工作原理 防火牆的定義和主要功能是什麼
集線器
集線器(HUB)是區域網LAN中重要的部件之一,它是網路連線的連接點。其基本的工作原理是使用廣播技術,也就是HUB從任一個埠收到一個信息包後,它都將此信息包廣播發送到其它的所有埠,而HUB並不記憶該信息包是由哪一個MAC地址掛在哪一個端 口。接在HUB埠上的網卡NIC根據該信息包所要求執行的功能執行相應動作,這是由網路層之上控制的。上面所說的廣播技術是指HUB將該信息包發以廣播發送的形式發送到其它所有埠,並不是將該包改變為廣播數據包。
集線器的工作原理很類似於現實中投遞員的工作,投遞員只是根據信封上的地址傳遞信件,並不理會信的內容以及收信人是否回信,也不管是否收信人由於某種原因而沒有回信,而導致發信人著急。唯一不同的就是投遞員在找不到該地址時會將信退回,而 HUB不管退信,僅僅負責轉發而已。
交換機
交換機能夠檢查每一個收到的數據包,並且對該數據包進行相應的動作處理。在交換機內保存著每一個網段上所有節點的物理地址,它只允許必要的網路流量通過交換機。例如,當交換機接收到一個數據包之後,它需要根據自身以保存的網路地址表來檢驗數據包內所包含的 發送方地址和接收方地址。如果接收方地址位於發送方地址網段,那麼該數據包將會被交換機丟棄,不會通過交換機傳送到其它的網段;如果接收方地址與發送方地址是屬於兩個不同的網段內,那麼該數據包就會被交換機轉發到目標網段。這樣,我們就可以通過交換機的過 濾和轉發功能,來避免網路廣播風暴,減少誤包和錯包的出現。
在實際網路構件的過程中,是選擇使用交換機還是選擇其它的網路部件,主要還是要根據不同部件在網路中的不同作用來決定。在網路中交換機主要具有兩方面的重要作用。第一,交換機可以將原有的網路劃分成多個子網路,能夠做到擴展網路有效傳輸距離,並支持更多的 網路節點。第二,使用交換機來劃分網路還可以有效隔離網路流量,減少網路中的沖突,緩解網路擁擠情況。但是,在使用交換機進行處理數據包的時候,不可避免的會帶來處理延遲時間,所以如果在不必要的情況下盲目使用交換機就可能會在實際上降低整個網路的性能。
路由器工作原理
傳統地,路由器工作於OSI七層協議中的第三層,其主要任務是接收來自一個網路介面的數據包,根據其中所含的目的地址,決定轉發到下一個目的地址。因此,路由器首先得在轉發路由表中查找它的目的地址,若找到了目的地址,就在數據包的幀格前添加下一個MAC地址,同時IP數據包頭的TTL(Time To Live)域也開始減數,並重新計算校驗和。當數據包被送到輸出埠時,它需要按順序等待,以便被傳送到輸出鏈路上。
路由器在工作時能夠按照某種路由通信協議查找設備中的路由表。如果到某一特定節點有一條以上的路徑,則基本預先確定的路由准則是選擇最優(或最經濟)的傳輸路徑。由於各種網路段和其相互連接情況可能會因環境變化而變化,因此路由情況的信息一般也按所使用的路由信息協議的規定而定時更新。
網路中,每個路由器的基本功能都是按照一定的規則來動態地更新它所保持的路由表,以便保持路由信息的有效性。為了便於在網路間傳送報文,路由器總是先按照預定的規則把較大的數據分解成適當大小的數據包,再將這些數據包分別通過相同或不同路徑發送出去。當這些數據包按先後秩序到達目的地後,再把分解的數據包按照一定順序包裝成原有的報文形式。路由器的分層定址功能是路由器的重要功能之一,該功能可以幫助具有很多節點站的網路來存儲定址信息,同時還能在網路間截獲發送到遠地網段的報文,起轉發作用;選擇最合理的路由,引導通信也是路由器基本功能;多協議路由器還可以連接使用不同通信協議的網路段,成為不同通信協議網路段之間的通信平台。
一般來說,路由器的主要工作是對數據包進行存儲轉發,具體過程如下:
第一步:當數據包到達路由器,根據網路物理介面的類型,路由器調用相應的鏈路層功能模塊,以解釋處理此數據包的鏈路層協議報頭。這一步處理比較簡單,主要是對數據的完整性進行驗證,如CRC校驗、幀長度檢查等。
第二步:在鏈路層完成對數據幀的完整性驗證後,路由器開始處理此數據幀的IP層。這一過程是路由器功能的核心。根據數據幀中IP包頭的目的IP地址,路由器在路由表中查找下一跳的IP地址;同時,IP數據包頭的TTL(Time To Live)域開始減數,並重新計算校驗和(Checksum)。
第三步:根據路由表中所查到的下一跳IP地址,將IP數據包送往相應的輸出鏈路層,被封裝上相應的鏈路層包頭,最後經輸出網路物理介面發送出去。
簡單地說,路由器的主要工作就是為經過路由器的每個數據包尋找一條最佳傳輸路徑,並將該數據包有效地傳送到目的站點。由此可見,選擇最佳路徑策略或叫選擇最佳路由演算法是路由器的關鍵所在。為了完成這項工作,在路由器中保存著各種傳輸路徑的相關數據——路由表(Routing Table),供路由選擇時使用。上述過程描述了路由器的主要而且關鍵的工作過程,但沒有說明其它附加性能,例如訪問控制、網路地址轉換、排隊優先順序等。
防火牆
防火牆的概念
當然,既然打算由淺入深的來了解,就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中,利用防火牆把乘客和引擎隔開,以便汽車引擎一旦著火,防火牆不但能保護乘客安全,而同時還能讓司機繼續控制引擎。再電腦術語中,當然就不是這個意思了,我們可以類比來理解,在網路中,所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。換句話說,如果不通過防火牆,公司內部的人就無法訪問Internet,Internet上的人也無法和公司內部的人進行通信。
防火牆的功能
防火牆是網路安全的屏障:
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。
防火牆可以強化網路安全策略:
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如在網路訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火牆一身上。
對網路存取和訪問進行監控審計:
如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。另外,收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
防止內部信息的外泄:
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger,DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名,最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有用戶正在連線上網,這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息,這樣一台主機的域名和IP地址就不會被外界所了解。
除了安全作用,防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN(虛擬專用網)。
● 方式:
◇ 包過濾:防火牆檢查數據包中記錄的源地址、目的地址與相應埠號來判斷該包是否被允許通過
◇ 狀態檢測:通過生成相應的狀態表,並對該連接的後續數據包,只要符合狀態表即可通過
● 種類:
◇ 軟體級防火牆
◇ 硬體級防火牆
◇ 晶元級防火牆
6. Hub用什麼協議
集線器
集線器(HUB)是區域網LAN中重要的部件之一,它是網路連線的連接點。集線器有多個戶埠,連接計算機和伺服器之類的外圍設備。一個乙太網數據包從一個站發送到集線器上,然後它就被廣播到集線器中的其它所有埠,所以基於集線器的網路仍然是一個共享介質的LAN。智能集線器的每一個埠都可以由網路操作員從集線器管理控制台上來配置、監視、連通或解釋。集線器管理還包括收集各種各樣網路參數的有關信息,諸如通過集線器和它每一個埠的數據包數目、它們是什麼類型的包、數據包是否包含錯誤,以及發生過多少次沖等等。
目前有三種配置形式的集線器:
一、獨立型集線器
獨立型集線器是帶有許多埠的單個盒子式的產品。獨立型集線器間或者是用一段10Base-5同軸電纜把它們連接在一起,或者是在每個集線器上的獨立埠之間用雙絞線把它們連接起來。獨立型集線器通常是最便宜的集線器,常常是不加管理的。它們最適合於小型獨立的工作小組、部門或者辦公室。
二、模塊化集線器
模塊化集線器在網路中是很流行的,因為它們擴充方便且備有管理選件。模塊化集線器配有機架或卡箱,帶多個卡槽,每個槽可放一塊通信卡。每個卡的作用就相當於一個獨立型集線器。當通信卡安放在機架內卡槽中時,它們就被連接到通信底板上,這樣,底板上的兩個通信卡的埠間就可以方便地進行通信。模塊化集線器的大小范圍可從4到14個槽,故網路可以方便地進行擴充。
三、堆疊式集線器
第三種類型集線器是堆疊式集線器。除了多個集線器可以「堆疊」或者用短的電纜線連在一起之外,其外形和功能均和獨立型集線器相似。當它們連接在一起時,其作用就像一個模塊化集線器一樣,可以當作一個單元設備來進行管理。在堆疊中使用的一個可管理集線器提供了對此堆疊中其它集線器的管理。當一個機構想以少量的投資開始而又滿足未來的增長時,這些集線器是最理想的。
7. 1. 兩組計算機用HUB或Router連接起來,數據包從一個計算機發到兩一個計算機
使用HUB(集線器),採用的是廣播方式發送數據。
這種模式是共享帶寬,其中某一個節點發送數據,所有節點都會收到數據,每個節點收到數據後,網卡會比較發送的數據幀的目的地址與該節點的地址是否相同。若相同,則復制該數據幀,否則不予理睬。
使用路由器(或交換機),採用的是存儲/轉發的方式,實現點對點傳輸,對帶寬的佔用是專用。
這種模式中,數據發送到網路設備,網路設備會根據路由表(或MAC地址表),決定將該數據幀送往哪一個節點,除非是廣播地址,否則只會傳送到相應節點。
網路設備的動作主要有存儲、比較、轉發,對新節點的加入或舊節點的刪除採用的是學習的方法。
8. 網路設備驅動程序結構分析數據發送流程
從網路設備驅動的結構分析可知,Linux 網路子系統在發送數據包時,會調用驅動程序提供的 hard_start_transmit( ) 函數,該函數用於啟動數據包的發送。在設備初始化的時候,這個函數指針需被初始化以指向設備的 xxx_tx( )函數。
網路設備驅動完成數據包發送的流程如下。
網路設備驅動程序從上層協議傳遞過來的 sk_buff 參數獲得數據包的有效數據和長度,將有效數據放入臨時緩沖區。
對於乙太網,如果有效數據的長度小於乙太網沖突檢測所要求數據幀的最小長度ETH_ZLEN,則給臨時緩沖區的末尾填充 0。
設置硬體的寄存器,驅使網路設備進行數據發送操作。
完成上述3個步驟的網路設備驅動程序的數據包發送函數模板如下所示:
int xxx_tx(struct sk_buff *skb, struct net_device *dev)
{
int len;
char *data, shortpkt[ETH_ZLEN];
if (xxx_send_available(···)) { /* 發送隊列未滿,可以發送 */
/* 獲得有效數據指針和長度*/
data = skb->data;
len = skb->len;
if (len < ETH_ZLEN) {
/* 如果幀長小於乙太網幀最小長度, 補0 */
memset(shortpkt, 0, ETH_ZELN);
memcpy(shortpkt, skb->data, skb->len);
len = ETH_ZLEN;
data = shortpkt;
}
dev->trans_start = jiffies; /* 記錄發送時間戳 */
if (avail) { /* 設置硬體寄存器,讓硬體把數據包發送出去 */
xxx_hw_tx(data, len, dev);
} else {
netif_stop_queue(dev);
···
}
}
}
9. 怎麼給別人發送數據包
ping IP或是主機名
它發送的實際上是一個ICMP數據包。
不知道你有沒有基礎,看看下面的吧
是DOS命令,一般用於檢測網路通與不通
PING (Packet Internet Grope),網際網路包探索器,用於測試網路連接量的程序。Ping發送一個ICMP回聲清求消息給目的地並報告是否收到所希望的ICMP回聲應答。
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。
Ping 是Windows系列自帶的一個可執行命令。利用它可以檢查網路是否能夠連通,用好它可以很好地幫助我們分析判定網路故障。應用格式:Ping IP地址。該命令還可以加許多參數使用,具體是鍵入Ping按回車即可看到詳細說明。
1.Ping本機IP
例如本機IP地址為:172.168.200.2。則執行命令Ping 172.168.200.2。如果網卡安裝配置沒有問題,則應有類似下列顯示:
Replay from 172.168.200.2 bytes=32 time<10ms
Ping statistics for 172.168.200.2
Packets Sent=4 Received=4 Lost=0 0% loss
Approximate round trip times in milli-seconds
Minimum=0ms Maxiumu=1ms Average=0ms
如果在MS-DOS方式下執行此命令顯示內容為:Request timed out,則表明網卡安裝或配置有問題。將網線斷開再次執行此命令,如果顯示正常,則說明本機使用的IP地址可能與另一台正在使用的機器IP地址重復了。如果仍然不正常,則表明本機網卡安裝或配置有問題,需繼續檢查相關網路配置。
2.Ping網關IP
假定網關IP為:172.168.6.1,則執行命令Ping 172.168.6.1。在MS-DOS方式下執行此命令,如果顯示類似以下信息:
Reply from 172.168.6.1 bytes=32 time=9ms TTL=255
Ping statistics for 172.168.6.1
Packets Sent=4 Received=4 Lost=0
Approximate round trip times in milli-seconds
Minimum=1ms Maximum=9ms Average=5ms
則表明區域網中的網關路由器正在正常運行。反之,則說明網關有問題。
3.Ping遠程IP
這一命令可以檢測本機能否正常訪問Internet。比如本地電信運營商的IP地址為:202.102.48.141。在MS-DOS方式下執行命令:Ping 202.102.48.141,如果屏幕顯示:
Reply from 202.102.48.141 bytes=32 time=33ms TTL=252
Reply from 202.102.48.141 bytes=32 time=21ms TTL=252
Reply from 202.102.48.141 bytes=32 time=5ms TTL=252
Reply from 202.102.48.141 bytes=32 time=6ms TTL=252
Ping statistics for 202.102.48.141
Packets Sent=4 Received=4 Lost=0 0% loss
Approximate round trip times in milli-seconds
Minimum=5ms Maximum=33ms Average=16ms
則表明運行正常,能夠正常接入互聯網。反之,則表明主機文件(windows/host)存在問題。
--PING命令參數詳解
-a 將目標的機器標識轉換為ip地址
-t 若使用者不人為中斷會不斷的ping下去
-c count 要求ping命令連續發送數據包,直到發出並接收到count個請求
-d 為使用的套接字打開調試狀態
-f 是一種快速方式ping。使得ping輸出數據包的速度和數據包從遠程主機返回一樣快,或者更快,達到每秒100次。在這種方式下,每個請求用一個句點表示。對於每一個響應列印一個空格鍵。
-i seconds 在兩次數據包發送之間間隔一定的秒數。不能同-f一起使用。
-n 只使用數字方式。在一般情況下ping會試圖把IP地址轉換成主機名。這個選項要求ping列印IP地址而不去查找用符號表示的名字。如果由於某種原因無法使用本地DNS伺服器這個選項就很重要了。
-p pattern 擁護可以通過這個選項標識16 pad位元組,把這些位元組加入數據包中。當在網路中診斷與數據有關的錯誤時這個選項就非常有用。
-q 使ping只在開始和結束時列印一些概要信息。
-R 把ICMP RECORD-ROUTE選項加入到ECHO_REQUEST數據包中,要求在數據包中記錄路由,這樣當數據返回時ping就可以把路由信息列印出來。每個數據包只能記錄9個路由節點。許多主機忽略或者放棄這個選項。
-r 使ping命令旁路掉用於發送數據包的正常路由表。
-s packetsize 使用戶能夠標識出要發送數據的位元組數。預設是56個字元,再加上8個位元組的ICMP數據頭,共64個ICMP數據位元組。
-v 使ping處於verbose方式。它要ping命令除了列印ECHO-RESPONSE數據包之外,還列印其它所有返回的ICMP數據包。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
=================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
《ping的參數!》
Ping 命令可以用來驗證與遠程計算機的連接。(該命令只有在安裝了TCP/IP協議後才能使用)
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r
count] [-s count] [[-j computer-list] | [-k computer-list]] [-w
timeout] destination-list
參數說明:
-t :一直Ping指定的計算機,直到從鍵盤按下Control-C中斷。
-a :將地址解析為計算機NetBios名。
-n :發送count指定的ECHO數據包數。,通過這個命令可以自己定義發送的個數,對衡量網路速度很有幫助。能
夠測試發送數據包的返回平均時間,及時間的快慢程度。默認值為 4。
-l :發送指定數據量的ECHO數據包。默認為 32 位元組;最大值是65500byt。
-f :在數據包中發送「不要分段」標志,數據包就不會被路由上的網關分段。通常你所發送的數據包都會通過路由分
段再發送給對方,加上此參數以後路由就不會再分段處理。
-i :將「生存時間」欄位設置為TTL指定的值。指定TTL值在對方的系統里停留的時間。同時檢查網路運轉情況的。
-v :tos 將「服務類型」欄位設置為 tos 指定的值。
-r :在「記錄路由」欄位中記錄傳出和返回數據包的路由。通常情況下,發送的數據包是通過一系列路由才到達目
標地址的,通過此參數可以設定,想探測經過路由的個數。限定能跟蹤到9個路由。
-s :指定 count 指定的躍點數的時間戳。與參數-r差不多,但此參數不記錄數據包返回所經過的路由,最多隻記
錄4個。
-j :利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔(路由稀疏源) IP 允許的
最大數量為 9。
-k :computer-list 利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔(路由嚴格
源)IP 允許的最大數量為 9。
-w:timeout 指定超時間隔,單位為毫秒。
destination-list: 指定要 ping 的遠程計算機。