解读route命令
本机地址:202.256.257.258
掩码:255.255.255.0
操作系统:w2k server
T:\>route print
====================================================================== =====
Interface List
0x1 ........................... MS TCP Loopback interface
0x1000003 ...44 e0 4c 10 43 1d ...... Realtek RTL8139/810x Family Fast Ethernet NIC
====================================================================== =====
====================================================================== ====
Active Routes:
Network Destination        Netmask          Gateway                  Interface              Metric
0.0.0.0          0.0.0.0                      202.256.257.1      202.256.257.258      1
127.0.0.0        255.0.0.0          127.0.0.1              127.0.0.1                  1
202.256.257.0    255.255.255.0          202.256.257.258  202.256.257.258      1
202.256.257.258  255.255.255.255      127.0.0.1              127.0.0.1                  1
202.256.257.255  255.255.255.255      202.256.257.258  202.256.257.258      1
224.0.0.0        224.0.0.0                  202.256.257.258  202.256.257.258      1
255.255.255.255  255.255.255.255      202.256.257.258  202.256.257.258      1
Default Gateway:    202.256.257.1
====================================================================== =====
这是route命令的第一个参数的输出,首先是最上方给出了接口列表,一个本地循环,一个网卡接口,网卡结构给出了网卡的mac地址。再说说每一列的内容吧,从做到右依次是:Network Destination(目的地址),Netmask(掩码),Gateway(网关),Interface(接口),Metric(也不知道是什么,姑且认为是一个度量值或是管理距离)。
下面说说每一行内容代表的内容,首先是
Network Destination        Netmask          Gateway      Interface  Metric
0.0.0.0          0.0.0.0    202.256.257.1  202.256.257.258      1
这表示发向任意网段的数据通过本机接口202.256.257.258被送往一个默认的网关:202.256.257.1,它的管理距离是1,这里对管理距离说说,管理距离指的是在路径选择的过
程中信息的可信度,管理距离越小的,可信度越高。
再看看第二行
Network Destination        Netmask          Gateway      Interface  Metric
127.0.0.0        255.0.0.0        127.0.0.1      127.0.0.1      1
A类地址中127.0.0.0留住本地调试使用,所以路由表中所以发向127.0.0.0网络的数据通过本地回环127.0.0.1发送给指定的网关:127.0.0.1,也就是从自己的回环接口发到自己的回环接口,这将不会占用局域网带宽。
第三行
Network Destination        Netmask          Gateway      Interface  Metric
202.256.257.0    255.255.255.0  202.256.257.258  202.256.257.258      1
这里的目的网络与本机处于一个局域网,所以发向网络202.256.257.0(也就是发向局域网的数据)使用本机:202.256.257.258作为网关,这便不再需要路由器路由或不需要交换机交换,增加了传输效率。
第四行
route add 添加路由Network Destination        Netmask          Gateway      Interface  Metric
202.256.257.258  255.255.255.255        127.0.0.1      127.0.0.1      1
表示从自己的主机发送到自己主机的数据包,如果使用的是自己主机的IP地址,跟使用回环地址效果相
同,通过同样的途径被路由,也就是如果我有自己的站点,我要浏览自己的站点,在IE地质栏里面输入localhost与202.256.257.258是一样的,尽管localhost被解析为127.0.0.1。
第五行
Network Destination        Netmask          Gateway      Interface  Metric
202.256.257.255  255.255.255.255  202.256.257.258  202.256.257.258      1
这里的目的地址是一个局域广播地址,系统对这样的数据包的处理方法是把本机202.256.257.258作为网关,发送局域广播帧,这个帧将被路由器过滤。
第六行
Network Destination        Netmask          Gateway      Interface  Metric
224.0.0.0        224.0.0.0  202.256.257.258  202.256.257.258      1
这里的目的地址是一个组播(muticast)网络,组播指的是数据包同时发向几个指定的IP地址,其他的地址不会受到影响。系统的处理依然是适用本机作为网关,进行路由。这里有一点要说明的组播可被路由器转发,如果路由器不支持组播,则采用广播方式转发。
最后一行
Network Destination        Netmask          Gateway      Interface  Metric
255.255.255.255  255.255.255.255  202.256.257.258  202.256.257.258      1
目的地址是一个广域广播,同样适用本机为网关,广播广播帧,这样的包到达路由器之后被转发还是丢弃根据路由器的配置决定。
还有个半行没有解释
Default Gateway:    202.256.257.1
这是一个缺省的网关,要是发送的数据的目的地址根前面例举的都不匹配的时候,就将数据发送到这个缺省网关,由其决定路由。
检查路由表
当这篇文章要讨论路由表的时候,你现在也许很想知道我为什么让你执行IPCONFIG /ALL命令。这样做的原因是你一般来说从来不看路由表,除非你的机器出现了问题。如果你遇到了问题,开始诊断故障的最佳地方就是对比IPCONFIG 提供的信息和路由表中存储的信息。
正如你在图B中所看到的那样,IPCONFIG/ALL屏幕显示了IP地址、默认网关等一些基本的TCP/IP信息。然而,路由表却不是这样容易看懂。所以,我要用一些时间讨论如何阅读路由表以及路由表中的信息代表什么意思。
为了理解这些列中的信息代表什么意思,你需要稍微了解一下路由器是如何工作的。路由器的工作是协调一个网络与另一个网络之间的通信。因此,一台路由器包含多个网卡,每一个网卡连接到不同的网段。
当用户把一个数据包发送到本机以外的一个不同的网段时,这个数据包将被发送到路由器。路由器将决定这个数据包应该转发给哪一个网段。如果这台路由器连接两个网段或者十几个网段也没有关系。决策的过程都是一样的,而且决策都是根据路由表做出的。
如果你要查看执行“Route Print”命令之后屏幕显示的内容,你将发现路由表分为五列。第一列是网络目的地址。列出了路由器连接的所有的网段。网络掩码列提供这个网段本身的子网掩码,而不是连接到这个网段的网卡的子网掩码。这基本上能够让路由器确定目的网络的地址类。
第三列是网关。一旦路由器确定它要把这个数据包转发到哪一个目的网络,路由器就要查看网关列表。网关表告诉路由器这个数据包应该转发到哪一个IP 地址才能达到目的网络。
接口列告诉路由器哪一个网卡连接到了合适的目的网络。从技术上说,接口列仅告诉路由器分配给网卡的IP地址。那个网卡把路由器连接到目的网络。然而,路由器很聪明,知道这个地址绑定到哪一个物理网卡。
最后一列是测量。测量本身是一种科学。但是,我将设法简单向你解释一下它们做什么。我听说过的一个最佳的解释测量的方法是用机场的词汇对此进行解释。设想一下,我需要从北卡罗来纳州的加洛特市飞往佛罗里达州的迈阿密。由于加洛特机场非常大,我要去迈阿密海滩可以有很多选择。我可以乘坐西北航空公司的班机。那个班机能把我带到密执安州的底特律,然后从底特律飞往迈阿密。我还可以乘坐大陆航空公司的班机飞往休斯顿,然后飞往迈阿密。另一个选择是乘坐美国航空公司的飞机直接飞往迈阿密。我应该选择哪一条线路呢?
在现实生活中,有许多因素值得考虑,如飞机票的价格和起飞的时间等。但是,让我们假设这一切都是相同的。如果除了航线之外,航班都是一样的,那么,
我会选择中途停留最少的航班。那会使我以最快的速度到达目的地。由于停留的次数少,我的衔接出问题的机会就少,行李丢失等问题也会减少。
路由是以同样的方式工作的。许多时候,路由器有很多方法发送一个数据包。在这种情况下,以最短的(或者最可靠的)路径发送数据包是有意义的。测量就在这里发挥作用了。Windows一般不查看测量列,
除非通向一个目的地有很多路径。如果有多个路径,Windows将查看测量列以确定最短的路径。这是一种非常简单的解释。但是,这种解释说明了要点。
额外的路由选择
早些时候,我曾介绍过“Route Print”命令。但是,你用“Route”命令实际上能够做很多事情。“Route”命令的参数如下:
ROUTE [-f] [-p] [command [destination] []
-f开关是可以选择的。这个开关告诉Windows清除路由表中所有的网关输入记录。如果这个-f开关与其它命令一起使用,那么,在执行这个命令中的其它指令之前,所有的网关输入记录都将被清除。
-p开关使指定的路由保持不变。一般来说,当服务器重新启动的时候,你通过“ROUTE”命令指定的任何路由都会被删除。-p开关告诉Windows保留这个路由,即使系统重新启动也不改变。
“ROUTE”命令参数的命令部分相对简单一些。这个命令集包含PRINT、ADD、DELETE和CHANGE四个选项。我曾向你们介绍过“ROUTE PRINT”命令。即使这个命令也包含其它的选项。例如,你可以使用通配符与这个命令一起使用。例如,如果你只要输出与子网有关的路由,你可以使用这个命令:“ ROUTE PRINT 192*”。
“ROUTE DELETE”命令的工作方式与“ROUTE PRINT”非常相似。简单地输入“ROUTE DELETE”命令,然后输入你要从路由表中删除的目的地址和网关就可以了。例如,如果你要删除192.0.0.0网关,你可以输入这个命令: “ROUTE DELETE 192.0.0.0”。
“ROUTE CHANGE”和“ROUTE ADD”命令的基本参数都相同。当你输入这个命令的时候,你必须指定目的地、子网掩码和网关。你还可以指定一个测量和接口,不过,这是可以选择的。例如,如果你要使用最低参数增加一个目的地,你可以输入如下命令:ROUTE ADD 147.0.0.0 255.0.0.0 148.100.100.100
在这个命令中,147.0.0.0是你新增加的目的地址。255.0.0.0是这个目的地址的子网掩码,148.100.100.100是网关。你可以使用METRIC和IF这两个
参数扩大这个命令的功能。例如:ROUTE ADD 147.0.0.0 255.0.0.0
148.100.100.100 METRIC 1 IF 1
测量这个参数是可以选择的。但是,它指定了测量或者路由跳数的数量。IF 参数告诉Windows使用哪一个网卡。在这种特殊的情况下,Windows将使用作为接口1与Windows绑定的网卡。如果你不使用IF参数,Windows将搜索可供使用的最佳的网卡。
结论
在这篇文章中,我解释了如何使用“ROUTE”命令显示Windows路由表,和如果有必要的话如何修改这些路由表。如果你需要一些额外的帮助,你输入“ROUTE /?”命令可以
Netxray
这是一个8080端口上的http/ftp proxy
|
|
Internet
启动Capture,进入Capture Setting,选择Profiles-->New,
以Default为模板,起名叫proxy,选择ok-->Done,
设置过滤所有目标IP是5.5.5.5的报文,即Any---->5.5.5.5
开始抓包,同时从本机使用http proxy,然后就可以停止抓包。