iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 4
1
自我挑戰組

網管實務系列 第 4

DAY4-ICMP檢測與服務初認識

  • 分享至 

  • xImage
  •  

DAY4
接著要來介紹一下Service ,網際網路上的Service有相當的多,
稍後我們會來單認識一下HTTP、HTTPS、FTP、DHCP、DNS...等服務,

但我們現在要先來認識一下ICMP (Internet Control Message Protocol)
他可用來進行網路環境狀況的除錯之用,我們最常使用的ping也是需要由ICMP進行,

在那之前我們要先確定網卡有啟用,且有取得IP(圖中是192.168.0.118)
#ipconfig (Windows 使用)
http://ithelp.ithome.com.tw/upload/images/20161204/20103362S3sArkN0ED.png
#ipconfig /all (帶出更詳細的網卡資料)
http://ithelp.ithome.com.tw/upload/images/20161204/20103362jGh7PABnoh.png
#ifconfig (linux 使用)
#ip addr (linux 使用)

ping 可以用來測試TCP/IP是否有正常運作
ping 127.0.0.1
http://ithelp.ithome.com.tw/upload/images/20161204/201033626eBhL427Vw.png
ping 本機IP位置
http://ithelp.ithome.com.tw/upload/images/20161204/20103362ETg4mQHDQN.png
ping 預設閘道位置 (Gateway)
http://ithelp.ithome.com.tw/upload/images/20161204/20103362NjKVvPalUM.png
ping 遠端主機的IP位置 (EX: 168.95.1.1 中華電信的DNS)
http://ithelp.ithome.com.tw/upload/images/20161204/20103362LxPabCMaBU.png

可以透過ping 來檢測網路連線是否還是正常的。

但是預設閘道&遠端主機的IP位置能不能夠ping 得到這就不需看防火牆端有沒有開放讓你ping了
這在後面講到防火牆那些區段的時候會提到,硬體防火牆/系統防火牆/軟體防火牆,
都可以透過這些系統來進行開放或者阻斷掉。

除了ping之外,還可以使用telnet來檢測,
平常在使用telnet是使用port 23 去進行連接測試,
但若是在telnet 後面帶上想連接的port,就可以去測試本機能否連接得到目的主機的port
EX:
telnet 10.10.10.10 80
這樣子是測試我們能否透過這台主機連接到10.10.10.10 的80 port
也可以說是10.10.10.10的HTTP服務有沒有對我本機端進行開放。
http://ithelp.ithome.com.tw/upload/images/20161204/20103362f1J38vabwz.png
HTTP服務走的就是TCP-80,
所以當我用telnet 目的端的80 port時就是要確認能不能連接到對方的網站。

HTTP就是我們以前在連接的網站,為什麼說以前,因為現在連結網站大多是用HTTPS
透過SSL憑證保護後的HTTP網站更能夠保障使用者的操作安全,
且能保障連接到的網站一定是合法的,畢竟SSL憑證是需要通過申請的,
台灣部分SSL憑證都是由TWCA單位進行核發,
當然網路上也有免費的SSL憑證可以申請,是否要申請免費的憑證就得看你的使用需求了。

加上SSL憑證後,原本的HTTP(TCP-80) 就會改用 HTTPS(TCP-443)
Port是不一樣的,這要特別注意。

FTP服務的Port 是(TCP-20 / TCP-21)
他HTTP服務不太一樣,他是要用運兩個port來進行服務,
大家熟知的TCP-21是用來進行FTP的命令傳輸,也就是說是要上傳資下載資料的指令是透過這邊傳送。
而傳輸的資料是要透過TCP-20來進行傳送,所以之後若是要開放FTP連線的話,兩個port都要開。
當然FTP也是可以進行加密傳輸的。

今天就先簡單的介紹到這邊。

未來兩天要介紹的是DHCP與NAT、DNS服務&(TCPvsUDP)

相關資訊:
免費SSL相關申請方法及說明:可以google搜尋【Let's Encrypt 】
付費SSL 相關申請方法及說明:可以google搜尋【TWCA】

Let’s Encrypt
http://ithelp.ithome.com.tw/upload/images/20161204/20103362rPOBIkYxPu.png
TWCA
http://ithelp.ithome.com.tw/upload/images/20161204/20103362oDmNyEoyDn.png


上一篇
DAY 3 -網段分割
下一篇
DAY5-DHCP與NAT
系列文
網管實務30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言