DAY4 ICMP檢測與服務初認識 - daniel-qa/Network GitHub Wiki

接著要來介紹一下Service ，網際網路上的Service有相當的多， 稍後我們會來單認識一下HTTP、HTTPS、FTP、DHCP、DNS...等服務，

但我們現在要先來認識一下 ICMP (Internet Control Message Protocol) 他可用來進行網路環境狀況的除錯之用，我們最常使用的ping也是需要由ICMP進行，

在那之前我們要先確定網卡有啟用，且有取得IP(圖中是192.168.0.118)

#ipconfig (Windows 使用)
#ipconfig /all (帶出更詳細的網卡資料)
#ifconfig (linux 使用)
#ip addr (linux 使用)

ping 可以用來測試TCP/IP是否有正常運作

ping 127.0.0.1
ping 本機IP位置
ping 預設閘道位置 (Gateway)
ping 遠端主機的IP位置 (EX: 168.95.1.1 中華電信的DNS)

可以透過ping 來檢測網路連線是否還是正常的。

但是預設閘道&遠端主機的IP位置能不能夠ping 得到這就不需看防火牆端有沒有開放讓你ping了 這在後面講到防火牆那些區段的時候會提到，硬體防火牆/系統防火牆/軟體防火牆， 都可以透過這些系統來進行開放或者阻斷掉。

除了ping之外，還可以使用 telnet來檢測， 平常在使用telnet是使用port 23 去進行連接測試， 但若是在telnet 後面帶上想連接的port，就可以去測試本機能否連接得到目的主機的port

EX:

telnet 10.10.10.10 80

這樣子是測試我們能否透過這台主機連接到10.10.10.10 的80 port 也可以說是10.10.10.10的HTTP服務有沒有對我本機端進行開放。 HTTP服務走的就是TCP-80， 所以當我用telnet 目的端的80 port時就是要確認能不能連接到對方的網站。

HTTP就是我們以前在連接的網站，為什麼說以前，因為現在連結網站大多是用HTTPS 透過SSL憑證保護後的HTTP網站更能夠保障使用者的操作安全， 且能保障連接到的網站一定是合法的，畢竟SSL憑證是需要通過申請的， 台灣部分SSL憑證都是由TWCA單位進行核發， 當然網路上也有免費的SSL憑證可以申請，是否要申請免費的憑證就得看你的使用需求了。

加上SSL憑證後，原本的HTTP(TCP-80) 就會改用 HTTPS(TCP-443) Port是不一樣的，這要特別注意。

FTP服務的Port 是(TCP-20 / TCP-21) 他HTTP服務不太一樣，他是要用運兩個port來進行服務， 大家熟知的TCP-21是用來進行FTP的命令傳輸，也就是說是要上傳資下載資料的指令是透過這邊傳送。 而傳輸的資料是要透過TCP-20來進行傳送，所以之後若是要開放FTP連線的話，兩個port都要開。 當然FTP也是可以進行加密傳輸的。