網路命令nslookup和arp

今天介紹的網路命令有兩個——nslookup和arp。首先我先介紹一下nslookup。

nslookup 發送域名查詢包給指定的（或默認的）域名系統（DNS）伺服器。取決於使用者正在使用的系統，默認值可能是使用的服務提供商的本地的DNS名字伺服器，一些中間名字伺服器，或者整個域名系統層次的根伺服器系統。

我們可以在cmd窗口中鍵入：nslookup /?。查詢其具體用法如下：

C:Usersccwang>nslookup /?

用法:

nslookup [-opt ...] # 使用默認伺服器的交互模式

nslookup [-opt ...] - server # 使用 "server" 的交互模式

nslookup [-opt ...] host # 僅查找使用默認伺服器的 "host"

nslookup [-opt ...] host server # 僅查找使用 "server" 的 "host"

請注意：

DNS有兩種，一是普通DNS，一是根DNS，根DNS不能設置轉發查詢，也就是說根DNS不能主動向其他DNS發送查詢請求。如果內部網路的DNS被設置為根DNS，則將不能接收網外的合法域名查詢。

說白了，這命令就是為了測試你的電腦的DNS有沒有問題的。

arp(Address Resolution Protocol)意思是：地址解析協議。是根據IP地址獲取物理地址的一個TCP/IP協議。我們可以通過arp命令可以查看自己主機的arp緩存表，裡面記錄了電腦常用的幾個ip地址和mac地址的對應關係。舉個例子如下圖：

利用arp -a命令可以很清楚的查看自己電腦的Ip和mac對應關係。

主機發送信息時將包含目標IP地址的ARP請求廣播到網路上的所有主機，並接收返回消息，以此確定目標的物理地址；收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間，下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的，網路上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。

ARP緩存是個用來儲存IP地址和MAC地址的緩衝區，其本質就是一個IP地址-->MAC地址的對應表，表中每一個條目分別記錄了網路上其他主機的IP地址和對應的MAC地址。每一個乙太網或令牌環網路適配器都有自己單獨的表。當地址解析協議被詢問一個已知IP地址節點的MAC地址時，先在ARP緩存中查看，若存在，就直接返回與之對應的MAC地址，若不存在，才發送ARP請求向區域網查詢。

請注意：為使廣播量最小，ARP維護IP地址到MAC地址映射的緩存以便將來使用。ARP緩存可以包含動態和靜態項目。動態項目隨時間推移自動添加和刪除。每個動態ARP緩存項的潛在生命周期是10分鐘。新加到緩存中的項目帶有時間戳，如果某個項目添加後2分鐘內沒有再使用，則此項目過期並從ARP緩存中刪除；如果某個項目已在使用，則又收到2分鐘的生命周期；如果某個項目始終在使用，則會另外收到2分鐘的生命周期，一直到10分鐘的最長生命周期。靜態項目一直保留在緩存中，直到重新啟動計算機為止。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！