DAY4 ICMP檢測與服務初認識 - daniel-qa/Network GitHub Wiki

接著要來介紹一下Service ,網際網路上的Service有相當的多, 稍後我們會來單認識一下HTTP、HTTPS、FTP、DHCP、DNS...等服務,

但我們現在要先來認識一下 ICMP (Internet Control Message Protocol) 他可用來進行網路環境狀況的除錯之用,我們最常使用的ping也是需要由ICMP進行,

在那之前我們要先確定網卡有啟用,且有取得IP(圖中是192.168.0.118)

#ipconfig (Windows 使用)
#ipconfig /all (帶出更詳細的網卡資料)
#ifconfig (linux 使用)
#ip addr (linux 使用)

ping 可以用來測試TCP/IP是否有正常運作

ping 127.0.0.1
ping 本機IP位置
ping 預設閘道位置 (Gateway)
ping 遠端主機的IP位置 (EX: 168.95.1.1 中華電信的DNS)

可以透過ping 來檢測網路連線是否還是正常的。

但是預設閘道&遠端主機的IP位置能不能夠ping 得到這就不需看防火牆端有沒有開放讓你ping了 這在後面講到防火牆那些區段的時候會提到,硬體防火牆/系統防火牆/軟體防火牆, 都可以透過這些系統來進行開放或者阻斷掉。

除了ping之外,還可以使用 telnet來檢測, 平常在使用telnet是使用port 23 去進行連接測試, 但若是在telnet 後面帶上想連接的port,就可以去測試本機能否連接得到目的主機的port

EX:

telnet 10.10.10.10 80

這樣子是測試我們能否透過這台主機連接到10.10.10.10 的80 port 也可以說是10.10.10.10的HTTP服務有沒有對我本機端進行開放。 HTTP服務走的就是TCP-80, 所以當我用telnet 目的端的80 port時就是要確認能不能連接到對方的網站。

HTTP就是我們以前在連接的網站,為什麼說以前,因為現在連結網站大多是用HTTPS 透過SSL憑證保護後的HTTP網站更能夠保障使用者的操作安全, 且能保障連接到的網站一定是合法的,畢竟SSL憑證是需要通過申請的, 台灣部分SSL憑證都是由TWCA單位進行核發, 當然網路上也有免費的SSL憑證可以申請,是否要申請免費的憑證就得看你的使用需求了。

加上SSL憑證後,原本的HTTP(TCP-80) 就會改用 HTTPS(TCP-443) Port是不一樣的,這要特別注意。

FTP服務的Port 是(TCP-20 / TCP-21) 他HTTP服務不太一樣,他是要用運兩個port來進行服務, 大家熟知的TCP-21是用來進行FTP的命令傳輸,也就是說是要上傳資下載資料的指令是透過這邊傳送。 而傳輸的資料是要透過TCP-20來進行傳送,所以之後若是要開放FTP連線的話,兩個port都要開。 當然FTP也是可以進行加密傳輸的。