论文部分内容阅读
上期的“网络天才”中,我们从“小网吧”聊到了“大网站”,可见只要肯扎实基础,一切皆有可能。我们的系列文章依然继续,不过在此之前,我们先来听听一位读者给我们发来的网管故事吧。当然,我们的大门依然向你敞开,不管你是一名普通的网吧管理员,还是一个大型网站的网络工程师,都欢迎把你的经历和故事发给我们(net@cfan.com.cn,注明“网管故事”),我们很愿意让你登上CFan的版面!别忘记附带你的照片哦!
网管自己的故事
我叫杜文迪,今年25岁,目前在一家教育培训机构担任其全国VNP系统的架构设计。由于我们公司在全国很多城市设有培训站,要保证各站的资源共享、信息畅通,这需要花费大量的精力和财力。我的日常工作就是规划网络拓扑,为新培训站的网络构建提供解决方案,并修复随时可能出现的故障。
在此之前,我的工作是一家小公司的网管,整天就是折腾服务器。几年来,我几乎装遍了所有市面上流行和不流行的操作系统,对它们的属性和命令了如指掌。这给了我一笔宝贵的财富。回顾成长经历,我觉得有两点感触很深:一、网管的成长绝对是一个积累的过程;二、要成为一名出色的网管,一定要对底层的东西比较熟悉,并且越钻研得深,应付千变万化的网络状况,越能得心应手。
培养一个资深的网管需要付出多少精力?实际上,如果你决定在网络管理方面成为专家,也就代表你选择了“终生学习”。我们开办的所谓“网管速成班”只是给你一个思路,以及领你入门。真正的学习和实践只能融入到日常的通宵达旦之中。
不知道你是否注意过,几乎所有电影里有关那些黑客的操作动作,都是拼命地敲击键盘,打出一些命令行来执行——似乎那些高深莫测的黑客们是从来不用鼠标的。本文就简单介绍一些网管常用的网络命令,这是成为一个网管高手的必经之路。
幼儿班:最基础的网络命令
欢迎来到幼儿班,这里我们假定你对网络命令一无所知。作为一个网管,你必须滚瓜烂熟的命令有哪些呢?值得大家注意的是,每个网络命令都会有很多参数,如果你记不起来,那就用“网络命令 /?”来查询吧,不过返回的一般是英文,你可以在搜索引擎里去查查,就可以大致明白该命令的基本用法了。
1.Ping
Ping是测试物理网络是否连通的命令,是最基本、最常用的网络命令。它实际上是向计算机发送ICMP回应报文并且监听回应报文的返回。
不过网管一般喜欢给它加上一个“-t”参数,比如:“ping 192.168.1.1 -t”,这是指不间断地给目标主机发送测试包。在网络发生连通型故障时,加入“-t”参数后,我们不用重复输入ping来测试,只需要按照常规方法解决问题,随时注意ping命令的返回结果即可。(见图1)
你可以使用Ping来测试计算机名和IP地址,如果能够成功校验IP地址却不能成功校验计算机名,则说明名称解析存在问题。这种情况下,要保证在本地HOSTS文件中或DNS数据库中存在要查询的计算机名。
2.ipconfig/winipcfg
ipconfig和winipcfg是Windows中用于查看网络连接属性的命令,前者适用于Windows xp,后者则适用于Windows 9x。如果你要查更详细的网络连接属性,还得加上一个“/all”参数,比如日常查询DNS、DHCP服务器,网关、IP地址、网卡的MAC地址等。此外,“/renew”和“/release”也是最为常用的参数,前者表示更新所有适配器,该参数只能在具有配置为自动获取IP地址的计算机上可用;后者可以禁用配置为自动获取IP地址的适配器的TCP/IP。
3.net send
这条命令一直以来是被视为“垃圾命令”,很多人都把电脑的信使服务关闭了。实际上,只要不滥用,它是Windows 2000/XP的一个很有用的命令。(见图2)
如,输入“net send computername/IPhello”,表示向“computername”或某IP的计算机发送“hello”信息。如果要发送你所在工作组的所有计算机一个信息,则用“net send * hello”,如果要发送给workgroup组内的所有计算机一个信息,则用“net send /domain:workgroup hello”。
net send命令和以下操作效果是一样的:依次打开“控制面板→管理工具→计算机管理”,右键单击“计算机管理(本地)”,选择“所有任务→发送控制台消息”,在打开的窗口中输入信息,选择要发送的对象,点击“发送”即可。这样用起来方便多了,简直和QQ没什么两样。(见图3)
学前班:你不得不知的网络命令
幼儿班学习了几个最简单的命令,不要以为那不重要,其实最简单的往往也是用得最多的。基本熟悉了命令的用法之后,我们要介绍几个稍微复杂点的命令了。为了让学习不显枯燥,我们还是以实例的方法来讲。
1.用nslookup来判断DNS故障
大家都知道DNS服务器是一个巨大的数据库,存储了域名和IP的一一对应关系。如果DNS出现问题,我们无法通过域名访问站点,只能通过IP。那么,如何判断DNS是否出现故障呢?
我们以电脑爱好者的网站为例(www.cfan.com.cn),打开命令行模式后,输入“nslookup www.cfan.com.cn”,回车之后可以看到如下结果:
C:\Documents and Settings\Administrator>nslookup www.cfan.com.cn
Server:ns.sc.cninfo.net
Address:61.139.2.69
Non-authoritative answer:
NamE:www.cfan.com.cn
Address:202.108.59.242
这说明正在工作的DNS服务器主机名为“ns.sc.cninfo.net”(这是一台位于四川的DNS服务器),它的IP地址是61.139.2.69,而www.cfan.com.cn对应的IP地址是202.108.59.242。这证明DNS解析正确。而如果提示“timed out”、“no response form server”、“none existent domain”等错误信息,则证明DNS服务器的连接有问题。
当然,我们也可以域名的反向解析是否正常,用“nslookup 202.108.59.242”命令,如无意外,则可以将其解析出该服务器的相关信息。
2.用nbtstat来查询计算机信息
如果你要远程查查某台计算机的Netbios统计资料,比如所在工作组名称、MAC地址等等,该怎么办呢?nbtstat是个不错的选择。该命令用于显示本地计算机和远程计算机的基于 TCP/IP(NetBT) 协议的 NetBIOS 统计资料、 NetBIOS 名称表和 NetBIOS 名称缓存。
假如待查的计算机的IP地址为192.168.1.3,那么输入“nbtstat -a 192.168.1.3”命令,即可获得该计算机的Netbios名称、工作组名称、MAC地址等信息。
3.用netstat来查询QQ好友的IP
netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。为了讲起来直观些,我们可以先在命令提示符界面下输入“netstat”后回车先看看,我们会看到如下的信息:
Active Connections
Proto Local Address Foreign AddressState
TCP OEM-9F2F73DB195:microsoft-ds192.168.1.6:2143 ESTABLISHED
TCPOEM-9F2F73DB195:1055 125.253.14.72.in-addr.arpa:5222ESTABLISHED
……
加上“- n”参数可以让netstat以点分四段式的形式输出IP地址,而不是象征性的主机名和网络名。如果想避免通过网络查找地址(比如避开DNS或NIS服务器),这一点是特别有用的。
那么如何利用netstat来查询到QQ好友的IP呢?其实很简单,打开命令提示符窗口,输入“netstat -a”,然后再给该好友发一条信息,并等待对方发回一条信息,这时候我们再次运行“netstat -a”命令,将两次命令的输出结果一对比,就能看到差别了,其中就含有网友的IP地址(见图4)。当然,前提是该网页处于在线状态,消息是直接发送过来的,并未通过腾讯服务器进行中转。
4.用arp来解决局域网内盗用IP问题
在很多网络中,最方便的捣乱方法就是盗用别人的IP地址,被盗用的IP不仅不能正常使用,而且还会频繁地弹出提示框,非常麻烦。解决这个问题都是采用捆绑IP地址和MAC地址的方法。
在代理服务器端,使用“ARP - s 10.88.56.72 00-10-5C-AD-72-E3”,这里的“10.88.56.72 ”是IP地址,这必须是静态IP地址才行,如果是动态拨号地址,由于每次拨号都会重新分配IP,该方法是不行的;而“00-10-5C-AD-72-E3”则是该网卡的MAC地址。该命令即可将两者捆绑起来。
网管自己的故事
我叫杜文迪,今年25岁,目前在一家教育培训机构担任其全国VNP系统的架构设计。由于我们公司在全国很多城市设有培训站,要保证各站的资源共享、信息畅通,这需要花费大量的精力和财力。我的日常工作就是规划网络拓扑,为新培训站的网络构建提供解决方案,并修复随时可能出现的故障。
在此之前,我的工作是一家小公司的网管,整天就是折腾服务器。几年来,我几乎装遍了所有市面上流行和不流行的操作系统,对它们的属性和命令了如指掌。这给了我一笔宝贵的财富。回顾成长经历,我觉得有两点感触很深:一、网管的成长绝对是一个积累的过程;二、要成为一名出色的网管,一定要对底层的东西比较熟悉,并且越钻研得深,应付千变万化的网络状况,越能得心应手。
培养一个资深的网管需要付出多少精力?实际上,如果你决定在网络管理方面成为专家,也就代表你选择了“终生学习”。我们开办的所谓“网管速成班”只是给你一个思路,以及领你入门。真正的学习和实践只能融入到日常的通宵达旦之中。
不知道你是否注意过,几乎所有电影里有关那些黑客的操作动作,都是拼命地敲击键盘,打出一些命令行来执行——似乎那些高深莫测的黑客们是从来不用鼠标的。本文就简单介绍一些网管常用的网络命令,这是成为一个网管高手的必经之路。
幼儿班:最基础的网络命令
欢迎来到幼儿班,这里我们假定你对网络命令一无所知。作为一个网管,你必须滚瓜烂熟的命令有哪些呢?值得大家注意的是,每个网络命令都会有很多参数,如果你记不起来,那就用“网络命令 /?”来查询吧,不过返回的一般是英文,你可以在搜索引擎里去查查,就可以大致明白该命令的基本用法了。
1.Ping
Ping是测试物理网络是否连通的命令,是最基本、最常用的网络命令。它实际上是向计算机发送ICMP回应报文并且监听回应报文的返回。
不过网管一般喜欢给它加上一个“-t”参数,比如:“ping 192.168.1.1 -t”,这是指不间断地给目标主机发送测试包。在网络发生连通型故障时,加入“-t”参数后,我们不用重复输入ping来测试,只需要按照常规方法解决问题,随时注意ping命令的返回结果即可。(见图1)
你可以使用Ping来测试计算机名和IP地址,如果能够成功校验IP地址却不能成功校验计算机名,则说明名称解析存在问题。这种情况下,要保证在本地HOSTS文件中或DNS数据库中存在要查询的计算机名。
2.ipconfig/winipcfg
ipconfig和winipcfg是Windows中用于查看网络连接属性的命令,前者适用于Windows xp,后者则适用于Windows 9x。如果你要查更详细的网络连接属性,还得加上一个“/all”参数,比如日常查询DNS、DHCP服务器,网关、IP地址、网卡的MAC地址等。此外,“/renew”和“/release”也是最为常用的参数,前者表示更新所有适配器,该参数只能在具有配置为自动获取IP地址的计算机上可用;后者可以禁用配置为自动获取IP地址的适配器的TCP/IP。
3.net send
这条命令一直以来是被视为“垃圾命令”,很多人都把电脑的信使服务关闭了。实际上,只要不滥用,它是Windows 2000/XP的一个很有用的命令。(见图2)
如,输入“net send computername/IPhello”,表示向“computername”或某IP的计算机发送“hello”信息。如果要发送你所在工作组的所有计算机一个信息,则用“net send * hello”,如果要发送给workgroup组内的所有计算机一个信息,则用“net send /domain:workgroup hello”。
net send命令和以下操作效果是一样的:依次打开“控制面板→管理工具→计算机管理”,右键单击“计算机管理(本地)”,选择“所有任务→发送控制台消息”,在打开的窗口中输入信息,选择要发送的对象,点击“发送”即可。这样用起来方便多了,简直和QQ没什么两样。(见图3)
学前班:你不得不知的网络命令
幼儿班学习了几个最简单的命令,不要以为那不重要,其实最简单的往往也是用得最多的。基本熟悉了命令的用法之后,我们要介绍几个稍微复杂点的命令了。为了让学习不显枯燥,我们还是以实例的方法来讲。
1.用nslookup来判断DNS故障
大家都知道DNS服务器是一个巨大的数据库,存储了域名和IP的一一对应关系。如果DNS出现问题,我们无法通过域名访问站点,只能通过IP。那么,如何判断DNS是否出现故障呢?
我们以电脑爱好者的网站为例(www.cfan.com.cn),打开命令行模式后,输入“nslookup www.cfan.com.cn”,回车之后可以看到如下结果:
C:\Documents and Settings\Administrator>nslookup www.cfan.com.cn
Server:ns.sc.cninfo.net
Address:61.139.2.69
Non-authoritative answer:
NamE:www.cfan.com.cn
Address:202.108.59.242
这说明正在工作的DNS服务器主机名为“ns.sc.cninfo.net”(这是一台位于四川的DNS服务器),它的IP地址是61.139.2.69,而www.cfan.com.cn对应的IP地址是202.108.59.242。这证明DNS解析正确。而如果提示“timed out”、“no response form server”、“none existent domain”等错误信息,则证明DNS服务器的连接有问题。
当然,我们也可以域名的反向解析是否正常,用“nslookup 202.108.59.242”命令,如无意外,则可以将其解析出该服务器的相关信息。
2.用nbtstat来查询计算机信息
如果你要远程查查某台计算机的Netbios统计资料,比如所在工作组名称、MAC地址等等,该怎么办呢?nbtstat是个不错的选择。该命令用于显示本地计算机和远程计算机的基于 TCP/IP(NetBT) 协议的 NetBIOS 统计资料、 NetBIOS 名称表和 NetBIOS 名称缓存。
假如待查的计算机的IP地址为192.168.1.3,那么输入“nbtstat -a 192.168.1.3”命令,即可获得该计算机的Netbios名称、工作组名称、MAC地址等信息。
3.用netstat来查询QQ好友的IP
netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。为了讲起来直观些,我们可以先在命令提示符界面下输入“netstat”后回车先看看,我们会看到如下的信息:
Active Connections
Proto Local Address Foreign AddressState
TCP OEM-9F2F73DB195:microsoft-ds192.168.1.6:2143 ESTABLISHED
TCPOEM-9F2F73DB195:1055 125.253.14.72.in-addr.arpa:5222ESTABLISHED
……
加上“- n”参数可以让netstat以点分四段式的形式输出IP地址,而不是象征性的主机名和网络名。如果想避免通过网络查找地址(比如避开DNS或NIS服务器),这一点是特别有用的。
那么如何利用netstat来查询到QQ好友的IP呢?其实很简单,打开命令提示符窗口,输入“netstat -a”,然后再给该好友发一条信息,并等待对方发回一条信息,这时候我们再次运行“netstat -a”命令,将两次命令的输出结果一对比,就能看到差别了,其中就含有网友的IP地址(见图4)。当然,前提是该网页处于在线状态,消息是直接发送过来的,并未通过腾讯服务器进行中转。
4.用arp来解决局域网内盗用IP问题
在很多网络中,最方便的捣乱方法就是盗用别人的IP地址,被盗用的IP不仅不能正常使用,而且还会频繁地弹出提示框,非常麻烦。解决这个问题都是采用捆绑IP地址和MAC地址的方法。
在代理服务器端,使用“ARP - s 10.88.56.72 00-10-5C-AD-72-E3”,这里的“10.88.56.72 ”是IP地址,这必须是静态IP地址才行,如果是动态拨号地址,由于每次拨号都会重新分配IP,该方法是不行的;而“00-10-5C-AD-72-E3”则是该网卡的MAC地址。该命令即可将两者捆绑起来。