如何查看完整的网络映射？

想要查看完整的网络映射，主要是查看网络中各种设备、服务以及端口之间的映射关系，通过系统自带工具和第三方软件可以实现 。在 Windows 系统中，我们可以通过以下步骤来查看：
1.找到 “开始” 按钮：在电脑桌面左下角，能轻松找到 “开始” 按钮，点击它打开开始菜单。这个按钮是 Windows 系统操作的常用入口，通过它可以访问各种系统功能和应用程序。
2.进入 “设置”：在弹出的开始菜单里，找到齿轮状的 “设置” 按钮并点击。“设置” 界面包含了系统的各种配置选项，如网络、显示、声音等，方便用户对系统进行个性化设置。
3.进入 “控制面板”：进入 Windows 设置页面后，在搜索框中输入 “控制面板”，然后按回车键。控制面板是 Windows 系统中用于管理和配置系统硬件、软件以及网络设置等的重要工具，在这里可以进行更详细的网络设置。
4.点击 “网络和 Internet”：在弹出的控制面板设置页面中，找到 “网络和 Internet” 选项并点击。这个选项主要用于管理网络连接、网络共享以及 Internet 相关的设置。
5.点击 “网络和共享中心”：进入 “网络和 Internet” 界面后，点击 “网络和共享中心”。网络和共享中心是 Windows 系统中集中管理网络连接和共享设置的地方，用户可以在这里查看网络连接状态、更改网络设置以及查看网络映射等信息。
6.查看基本网络信息：在网络和共享中心页面，点击查看基本网络信息，即可查看完整映射。这里会展示当前网络连接的详细信息，包括网络连接的名称、状态、IPv4 地址、子网掩码、默认网关等，以及已建立的网络映射关系，如映射的网络驱动器、端口映射等。

一、使用命令行工具查看网络映射
1.Windows 系统下的 netstat 命令：在 Windows 系统中，按下 “Win + R” 组合键，打开 “运行” 对话框，输入 “cmd” 并回车，打开命令提示符窗口。在命令提示符中输入 “netstat -ano” 命令，该命令会列出所有当前的网络连接，包括 TCP 和 UDP 连接。其中，“-a” 参数表示显示所有连接和监听端口，“-n” 参数表示以数字形式显示地址和端口号，“-o” 参数表示显示拥有的与每个连接关联的进程 ID。通过查看这些信息，可以了解到本地计算机与其他设备之间的网络映射关系，如本地 IP 地址和端口与远程 IP 地址和端口的对应关系。例如，若看到一个 TCP 连接，本地地址为 192.168.1.100:8080，远程地址为 10.10.10.10:5000，这就表明在本地的 8080 端口与远程的 5000 端口之间建立了网络映射。
2.Linux 系统下的 netstat 和 ss 命令：在 Linux 系统中，打开终端，输入 “netstat -tunlp” 命令，“-t” 表示显示 TCP 连接，“-u” 表示显示 UDP 连接，“-n” 表示以数字形式显示地址和端口号，“-l” 表示仅显示监听状态的连接，“-p” 表示显示建立连接的进程及进程 ID。通过该命令可以查看系统中正在运行的网络服务及其对应的端口和 IP 地址映射关系。此外，还可以使用 “ss -tunlp” 命令，“ss” 命令是新一代的网络状态查看工具，相比 “netstat” 命令，它的执行效率更高，能更快速地获取网络连接信息。在查看大规模网络连接时，“ss” 命令的优势更为明显。

二、在路由器管理界面查看网络映射
1.登录路由器管理界面：不同品牌和型号的路由器，登录方式和管理地址有所不同。常见的路由器默认管理地址多为 192.168.0.1 或 192.168.1.1，默认用户名和密码大多是 admin 。在浏览器地址栏中输入路由器的管理地址，回车后在弹出的登录窗口中输入用户名和密码，登录到路由器管理界面。如果之前修改过用户名和密码，需要使用修改后的信息登录。
2.找到端口映射设置选项：在路由器管理界面中，端口映射设置选项通常在 “转发规则”“虚拟服务器”“端口映射” 或 “高级设置” 等菜单下。不同品牌路由器的位置和名称有所不同，比如 TP - Link 路由器可能在 “应用管理” - “虚拟服务器” 中；华为路由器或许在 “更多功能” - “安全设置” - “虚拟服务器” 里。
3.查看映射规则：进入端口映射设置页面后，可以看到已设置的网络映射规则，包括内部网络 IP 地址、映射的端口、外部网络端口以及协议类型等信息。通过这些信息，可以全面了解路由器上的网络映射配置情况，明确哪些内部设备和服务被映射到了外部网络，以及具体的映射端口和协议等细节。

三、使用第三方工具查看网络映射
1.Wireshark 网络抓包工具：Wireshark 是一款功能强大的网络抓包工具，可用于捕获和分析网络数据包。下载并安装 Wireshark 后，打开软件，选择要捕获数据包的网络接口，然后点击 “开始捕获” 按钮。Wireshark 会实时捕获经过该网络接口的所有数据包，通过对捕获到的数据包进行分析，可以查看网络通信中的源 IP 地址、目标 IP 地址、源端口号、目标端口号等信息，从而推断出网络映射关系。例如，在分析 HTTP 协议的数据包时，如果发现本地计算机向某个公网 IP 地址的 80 端口发送请求，而该公网 IP 地址实际上是路由器的公网 IP，且路由器上设置了端口映射将 80 端口映射到内网的 Web 服务器，那么就可以通过 Wireshark 的分析结果了解到这个网络映射关系。
2.Nmap 端口扫描工具：Nmap 是一款开源的网络探测和安全审计工具，也可用于查看网络映射。在命令提示符或终端中输入 “nmap -p < 端口号> < 目标 IP 地址 >” 命令，其中 “< 端口号 >” 可以是单个端口号，如 80，也可以是端口范围，如 1 - 1024；“< 目标 IP 地址 >” 可以是局域网内的设备 IP 地址，也可以是公网 IP 地址。Nmap 会对目标 IP 地址的指定端口进行扫描，检测端口的开放状态以及运行的服务类型。通过扫描结果，可以了解到目标设备上哪些端口处于开放状态，以及这些端口可能对应的服务，进而判断网络映射情况。例如，如果扫描到目标 IP 地址的 8080 端口开放，且显示运行的是 HTTP 服务，而本地网络中只有一台 Web 服务器运行在 8080 端口，且该 Web 服务器通过路由器进行了端口映射，那么就可以推测出这个 8080 端口的网络映射关系。

四、查看网络映射的注意事项
1.权限问题：在使用某些命令行工具或访问路由器管理界面查看网络映射时，可能需要具备管理员权限。例如，在 Windows 系统中，以普通用户身份运行命令提示符可能无法查看某些网络连接信息，需要以管理员身份运行命令提示符才能获取完整的网络映射信息。在登录路由器管理界面时，也需要使用管理员账号和密码，否则可能无法查看或修改端口映射设置。
2.网络环境复杂程度：在复杂的网络环境中，如大型企业网络或多层网络架构中，网络映射关系可能较为复杂。可能存在多个路由器、防火墙以及不同类型的网络设备，这些设备之间的网络映射关系相互交织。在查看网络映射时，需要综合考虑各个设备的配置和网络拓扑结构，才能准确理解网络映射的全貌。例如，在一个企业网络中，可能存在多个子网，每个子网都有自己的路由器和端口映射设置，同时还可能存在防火墙对网络流量进行过滤和转发，此时查看网络映射就需要依次查看各个子网的路由器配置以及防火墙规则，才能完整了解网络映射情况。
3.安全风险：在使用第三方工具查看网络映射时，要注意工具的来源和安全性。一些未经授权或恶意的网络抓包工具可能会窃取用户的网络数据，导致隐私泄露和安全风险。因此，在选择和使用第三方工具时，要选择官方、可信赖的工具，并确保工具的安装和使用环境安全可靠。例如，从官方网站下载 Wireshark 和 Nmap 工具，避免从不明来源的网站下载，防止下载到包含恶意代码的工具。

拓展阅读
-什么是端口扫描：端口扫描是一种探测目标主机开放端口的技术，通过向目标主机的各个端口发送特定的数据包，根据目标主机的响应来判断端口是否开放，以及端口上运行的服务类型，常用于网络安全评估和渗透测试。
-Wireshark 如何分析 HTTP 协议数据包：Wireshark 捕获 HTTP 协议数据包后，可在数据包详情中查看 HTTP 请求方法（如 GET、POST）、URL、请求头、响应状态码、响应头和响应内容等信息，通过分析这些信息了解 HTTP 通信过程和网络映射关系。
-路由器端口映射与防火墙规则的关系：路由器端口映射决定了外网对内网服务的访问路径，防火墙规则则用于限制或允许通过端口映射的网络流量，二者共同保障网络通信的安全与可控，合理配置可防止非法访问和网络攻击。