可以慢慢看,自己試著打打看指令,並不用一次看完
5 z( I8 b5 u+ ]! m% T5 q+ G% U
+ p6 b( L5 K) {. o3 B
當工具筆記來看就好了
( ^+ \5 W+ s2 L- }2 }
' i: m6 H' G: l windowns 系列到 開始 -> 執行 -> 打 cmd [winnt] command [win9x]
) z9 _8 S |/ p4 [$ n! k" X
. ]0 W9 K- W" h2 I Netstat -n <-- 會列出目前有哪些網路連線
" q7 M2 a$ Q* f/ Z* n) Y) G% b9 j$ U+ `7 _- Y# D" x8 [" h
如果想要查詢更進階的可以下 netsats -a
8 X' ?* W1 u6 m6 S3 s2 J/ y
- t+ Y( d+ \# {5 ^
. ~- v4 q; @; O7 q c H' s( J, s+ s* f! w
簡易查詢 HACKER 下完此指令可檢查目前你電腦網路的全部連線
) X! C+ b1 o7 S* v: r. @) U6 v 如果發現有異常多或來路不名的連線,就可能是中毒或被hacker攻擊入侵
4 S. ~2 U7 n, |, g# k/ r
C:>\ NETSTAT -A
& W8 E! Y8 f# }9 D4 `
% c3 _' g1 U7 y5 o0 i0 T2 n1 G' L
1.Ping
- V# Y2 v5 n8 q$ K4 ? L) O' R X5 C' A! n$ B& i8 g4 j
Ping 也是很難翻譯的字眼。這個字眼是從聲納中引伸出來的,
3 d" {2 n3 }9 `1 r4 c* N
大意是說「送出某種訊號」,也可以當作名詞解釋,指著這個被送出的訊號。
5 o V) A% r8 R$ i 在指令模式下打
W$ |8 J5 M. S, K ping 203.72.0.3
: f5 A7 X, Z+ E: Q) X! h 就可以放出訊號去檢查連線是否正常
- N' v2 G; q# X
通常Time越大表示回應時間越慢,就代表你根那台機器的連線速度越慢
9 j' z. R9 F& F7 @4 E3 x 可以說是檢查網路連線最簡單的指令。
0 K. F; N" Z( b5 d8 y- r+ j0 C+ F
+ o9 o# S: Y' S- P1 `C:\>ping 203.72.0.3
$ P( C5 r/ h8 }( y7 x# O- q9 g
: U$ V- a. J5 D tPinging 203.72.0.3 with 32 bytes of data:
' M5 X7 `& L- z Y0 L2 F5 q0 p0 V: D5 ?' B
Reply from 203.72.0.3: bytes=32 time=72ms TTL=247
+ X; x$ ] t2 Q$ J/ d1 y
Reply from 203.72.0.3: bytes=32 time=69ms TTL=247
( G" h# s. e8 e0 ]Reply from 203.72.0.3: bytes=32 time=68ms TTL=247
$ A" E' W; l7 S
Reply from 203.72.0.3: bytes=32 time=66ms TTL=247
( P3 b; `) b2 @9 s
4 W) H9 w7 [ T# W; G) |
Ping statistics for 203.72.0.3:
a9 A a8 Y9 N3 S& d Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
& z0 H4 j$ |0 C! p( cApproximate round trip times in milli-seconds:
: ~ r, q% s/ W( G* r# |3 X Minimum = 66ms, Maximum = 72ms, Average = 68ms
& y9 c, p" r# D/ k; D
* S; [$ y& W1 B5 ^6 E/ @9 |
2.tracert (unix系列指令為traceroute)
S# P, _* G3 C% t9 ^ Q4 Y
9 J$ s. J+ a, D( |$ y; y 顧名思義就是追蹤路由節點,路由就是類似你做火車經過幾各車站轉運
, ]* V. p- |' d- p# h
通常為ping指令後進階應用,就是當你知道你與對方斷線的情況之下
1 O# f/ P2 a9 N8 Q
想要追查斷線點再哪時使用.......
# Y9 I- [: g9 m7 l+ c" ~% ] (當節點數越少越好,一般都在10 個以下)
! |1 w: E) a o- } X b4 W C:>\tracert wg.twbbs.org
! }7 p+ P4 S) a: {Tracing route to wg.twbbs.org [163.15.62.5]
" e3 y' u& I9 y, R6 @over a maximum of 30 hops:
5 D# K3 {5 L8 T8 h9 m8 ^
1 <1 ms <1 ms <1 ms 192.168.0.254
, `! U4 }- V# `7 r3 r5 e% C 2 62 ms 61 ms 62 ms sw73-114-1.adsl.seed.net.tw [203.73.114.1]
- J9 ?& s5 o& ? 3 61 ms 62 ms 58 ms 139.175.15.91
& C6 R" V3 ~3 b0 V) ~/ Q+ D
4 60 ms 60 ms 61 ms R57-21.seed.net.tw [139.175.57.21]
3 D) m8 [" ~% V4 ], q
5 64 ms 64 ms 63 ms 140.117.252.242
9 |' a( ]2 o, f! ^) k. { 6 63 ms 63 ms 64 ms 163.15.147.242
! K' `. g c# o9 P& t 7 64 ms 65 ms 63 ms 10.242.2.2
) g- x$ m0 M. N0 V/ ^6 \+ ^7 O
8 * * * Request timed out.
! I# l0 o$ M# V& F7 n) d' T 9 * * * Request timed out.
8 f0 Z0 w9 v! U) }- z; D( F" g
10 * ^C
, L; C6 Y9 F o. h8 o X. ^- u4 q
以這例子就可以看到我先透過 192.168.0.254 (我的ip分享器出去)
t6 k" Q$ k* [9 e$ |; b. E8 B2 R 然後來到seednet的節點,然後從seednet轉入 140.117.252.242(中山大學網路)
% Z3 _9 x, A2 L* g
然後在轉入163.15.147.242在進入中山高中的網路裡面之後就掛點了。
7 {+ R+ M) A- A
其實反應時間都大約 64~56ms,連線品質算不錯可是水綠沒開機就出現 time out
a5 ?+ H5 t1 R, ~' F7 _1 z' z, H3 k' ?" m! S* _
再以segaa家到南華紜心齋之連線狀況為例
; i- a, X( i7 B2 h4 d- f/ p( V$ @- b# ?* H3 ]- z+ v* Q
C:\Documents and Settings\jkl>tracert 203.72.0.11
" q% y. |: ?- C0 G& I b; T
h1 o$ M" h' _/ Q; w/ S; T! P$ j0 [
Tracing route to news.nhu.edu.tw [203.72.0.11]
# O: t) u x1 H- [
over a maximum of 30 hops:
I, o) f* ]$ B' E' `4 c" U1 A
- U/ R" R4 ?0 ? C, W* l. m1 s 1 1 ms <1 ms 1 ms 192.168.0.254
7 Y# q+ _5 Q$ v8 U1 p& A" D
2 63 ms 63 ms 59 ms sw73-114-1.adsl.seed.net.tw [203.73.114.1]
( u( Y7 ~$ p: K8 ^2 I5 g" e5 V 3 61 ms 60 ms 63 ms 139.175.11.9
5 }0 `8 S2 y1 E& |% |% E+ c7 E 4 66 ms 66 ms 69 ms R58-161.seed.net.tw [139.175.58.161]
. q; A" O+ |; F+ Y1 r8 A
5 69 ms 67 ms 66 ms R58-190.seed.net.tw [139.175.58.190]
+ r5 J4 o6 b3 b5 |! t 6 68 ms 66 ms 69 ms R58-110.seed.net.tw [139.175.58.110]
9 t/ y( Q' N: r2 r$ u* Y- S 7 69 ms 67 ms 67 ms 192.83.175.123
; M( w' b2 B$ @7 P, h9 |3 t# ~3 Z 8 68 ms 66 ms 67 ms 140.130.231.2
# g; c% S6 X0 W# p, N 9 67 ms 67 ms 67 ms comp202254.nhu.edu.tw [210.240.202.254]
3 _, j( y' N5 `5 k- X* b3 |$ J 10 68 ms 68 ms 66 ms news.nhu.edu.tw [203.72.0.11]
- C B$ p+ S: K9 P9 v4 K' Y; @7 `4 F$ D
! |3 W2 M6 e6 b3 v7 H1 B# i
Trace complete 這樣代表我連線到南華中間只經過十各點速度都不錯
2 Q+ T7 h& B0 i$ i" Q& T
1 p. u0 f" K! j
' G5 o1 w4 C6 ?) y; q 3.nslookup(win9x系列沒這指令)
/ B+ A" S3 Q( }+ y 為檢查一各ip address與domain name間對應關係之指令
2 [4 l, o2 r6 V0 K. G4 J ex.
& l `# n8 W0 c# A( F5 G, E$ I ^ 要檢查 segaa.twbbs.org 這網域名稱到底ip是多少就可以這樣用
5 H0 I2 a4 g1 g$ k+ j) l: _ nslookup +ip or domain name
- N/ |. r; T& l8 m
/ [. O3 H) Y% ?. d7 i
C:\>nslookup segaa.twbbs.org
* Y$ o. _- c% X+ l8 u" R/ A0 nServer: dns.nhu.edu.tw
8 w* S0 g8 L3 M" E& FAddress: 203.72.0.3
1 K+ e# {' R. e3 t& ~
# _" P( p+ g; o" n& b& g- JNon-authoritative answer:
, {9 L. C1 c6 [3 [- q5 S& p4 a, UName: segaa.net
6 k3 \, i: Y+ v; @
Address: 203.73.114.35
7 \9 U$ ^/ k+ A [, KAliases: segaa.twbbs.org
! [4 [+ S' _/ f5 X; U4 g
4 s/ l& L+ G7 p( s3 }' Z 由於我是設南華的dns,所以他會連到南華的dns作檢查
7 ^9 I, x) j- }& x8 t 就會顯示出 segaa.twbbs.org對應的名稱其實是segaa.net
3 T/ W3 o Q9 e1 D) L
然後又對應到 Address 220.130.104.15 。
5 x! S) l( K" g1 P, d
8 |* F9 X! M1 C9 V7 |2 F2 E! a& q* F2 X G, Q$ n3 L: S# _* D8 `
ps, 關於 DNS,domain name 、 ip 等觀念會在下列陸續介紹
