下面是一些Mac OS X下常用的网络诊断命令。它们能帮助我们发现网络问题。文中提到的协议和网络通信原理,可参考
协议森林
。
有些工具,如arping, arp-scan,需要借助HomeBrew安装。
网络诊断的第一步,是了解自己的设备,比如有哪些接口,IP地址都是什么。
ifconfig
显示网络接口(interface)信息。如接口名称,接口类型,接口的IP地址,硬件的MAC地址等。
ARP协议用在局域网(LAN)内部。借用ARP协议,设备可以知道同一局域网内的IP-MAC对应关系。当我们访问一个本地IP地址时,设备根据该对应关系,与对应的MAC地址通信。通过ARP工具,我们可以知道局域网内的通信是否正常。
arp -a
显示本地存储的IP-MAC对应关系
sudo arping -I eth0 192.168.1.1
经eth0接口,发送ARP请求,查询IP为192.168.1.1设备的MAC地址
sudo arp-scan -l
查询整个局域网内的所有IP地址的对应MAC地址
sudo tcpdump -i en0 arp
监听en0接口的arp协议通信
网络层是一个广域的互联网,互联网上的设备用IP地址识别。ping是向某个IP地址发送ICMP协议的ECHO_REQUEST请求。收到该请求的设备,将返回ICMP回复。如果ping到某个IP地址,那么说明该IP地址的设备可以经网络层顺利到达。
ping 192.168.1.1
向IP地址192.168.1.255发送ICMP请求。如果该地址的ICMP没有被禁用,那么在该网上的设备将回复。
ping 192.168.1.255
向广播(broadcast)地址192.168.1.255发送ICMP请求。如果ICMP没有被禁用,那么在该网上的设备将回复。
需要注意的是,许多设备会禁用ICMP。如果ping不到一个设备,并不一定是网络层故障。
如果两个设备有相同的IP地址,将导致IP冲突。许多网络中是由DHCP协议自动分配IP地址的,这样可以极大的减少IP冲突的可能性。DHCP服务器与设备达成协议,设备将在一定时间内占据某个IP地址,而DHCP服务器不再把该IP地址分配给别人。
sudo ipconfig set en0 DHCP
更新DHCP租约。设备将释放IP地址,再从DHCP服务器重新获得IP地址。
sudo ipconfig set en0 INFORM 192.168.0.120
将接口en0设定为静态IP地址。
局域网通过路由器,接入广域的互联网。互联网上的通信往往要经过多个路由器接力。途中路由器的故障,可能导致互联网访问异常。
netstat -nr
显示路由表。从路由表中,可以找到网关(Gateway)。网关是通向更加广域网络的出口。
traceroute 74.125.128.99
追踪到达IP目的地的全程路由。
traceroute -I 74.125.128.99
通过ICMP协议,追踪路由。ICMP协议经常会被禁用,所以会返回"*"的字符串。
sudo traceroute -T -p 80 74.125.128.99
通过TCP协议,经80端口,追踪路由。TCP协议的默认端口80很少会被禁用。
tcpdump是一款网络抓包工具。它可以监听网络接口不同层的通信,并过滤出特定的内容,比如特定协议、特定端口等等。我们上面已经使用tcpdump监听了ARP协议通信。这里我们来看更多的监听方式。
sudo tcpdump -i en0
监听en0接口的所有通信
sudo tcpdump -A -i en0
用ASCII显示en0接口的通信内容
sudo tcpdump -i en0 'port 8080'
显示en0接口的8080端口的通信
sudo tcpdump -i eth1 src 192.168.1.200
显示eth1接口,来自192.168.1.200的通信
sudo tcpdump -i eth1 dst 192.168.1.101 and port 80
显示eth1接口80端口,目的地为192.168.1.101的通信
sudo tcpdump -w record.pcap -i lo0
将lo0接口的通信存入文件record.pcap
DNS是在域名和IP之间进行翻译。DNS故障会导致我们无法通过域名访问某个网址。
host www.sina.com.cn
DNS域名解析。返回域名对应的IP地址
下面是一些Mac OS X下常用的网络诊断命令。它们能帮助我们发现网络问题。文中提到的协议和网络通信原理,可参考协议森林。有些工具,如arping, arp-scan,需要借助HomeBrew安装。 基本工具网络诊断的第一步,是了解自己的设备,比如有哪些接口,IP地址都是什么。ifconfig显示网络接口(interface)信息。如接口名称,接口类
作者:Vamei 出处:http://www.cnblogs.com/vamei 严禁任何形式转载。
下面是一些
Mac
OS
X下常用的
网络
诊断
命令
。它们能帮助我们发现
网络
问题。文中提到的协议和
网络
通信原理,可参考协议森林。
有些工具,如arping, arp-scan,需要借助HomeBrew安装。
网络
诊断
的第一步,是了解自己的设备,比如有哪些接口,IP地址都是什么...
文章目录ARP-ATTACK原理ARP介绍要素/媒介工作原理RARPARP欺骗实战分析环境断网攻击过程欺骗攻击过程毒化欺骗监听图片访问其他ARP攻击基础代码实现如何防治ARP毒化攻击
ARP-ATTACK
ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域
网络
上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并