常用网络命令及 ARP协议分析
ARP协议详解ARP报文结构
ARP协议详解ARP报文结构ARP协议详解与ARP报文结构ARP(Address Resolution Protocol,地址解析协议)是一个重要的网络协议,用于将IP地址与MAC地址相互映射。
在局域网中,每个主机都有一个唯一的IP地址和MAC地址,而ARP协议则负责通过目标IP地址获取对应的MAC地址,从而实现数据包的正确传输。
一、ARP工作流程ARP的工作流程可以简单概括为以下几个步骤:1. 发送ARP请求:源主机A在发送数据包时,会先检查目标主机B的IP地址是否与自己在同一局域网中,如果不是,则需要获取目标主机的MAC地址。
A会根据目标主机的IP地址构建一个ARP请求包(ARP Request),该包中包含源主机A的IP地址、MAC地址以及目标主机的IP地址。
然后,A会将ARP请求包广播发送到局域网中的所有主机。
2. 接收ARP请求:局域网中的其他主机收到ARP请求包后会进行筛选,只有与ARP请求包中的目标IP地址相同的主机会继续处理。
3. 发送ARP响应:局域网中的目标主机B收到ARP请求包后会将自己的MAC地址信息封装在一个ARP响应包(ARP Reply)中,并发送给源主机A。
该ARP响应包中包含目标主机B的IP地址、MAC地址以及源主机A的IP地址。
4. 更新ARP缓存表:源主机A收到ARP响应包后会将目标主机B的IP地址与其对应的MAC地址映射关系添加到本地的ARP缓存表中,以备将来使用。
5. 数据传输:当主机A获取到目标主机B的MAC地址后,就可以将待发送的数据包封装在以太网帧中,通过局域网将数据包传输给目标主机B。
二、ARP报文结构ARP报文结构包括以下字段:1. 硬件类型(Hardware Type):占2字节,表示硬件接口类型,例如以太网。
2. 协议类型(Protocol Type):占2字节,表示网络协议类型,例如IPv4或IPv6。
3. 硬件地址长度(Hardware Address Length):占1字节,表示源和目标MAC地址的长度,通常为6(以太网中的MAC地址长度)。
几个常用的网络命令的使用
参数 /all:显示所有适配器的完整 TCP/IP 配置信息。 在没有该参数的情况下 ipconfig 只显示 IP 地址、子网 掩码和各个适配器的默认网关值。适配器可以代表物理接 口(例如安装的网络适配器)或逻辑接口(例如拨号连 接)。 /renew [adapter]:更新所有适配器(如果未指定适配 器),或特定适配器(如果包含了 Adapter 参数)的 DHCP 配置。该参数仅在具有配置为自动获取 IP 地址的 网卡的计算机上可用。要指定适配器名称,请键入使用不 带参数的 ipconfig 命令显示的适配器名称。
5. netsh 我们在 Windows 的 cmd shell 下,输入 netsh 就出来:netsh> 提示符, 输入 int ip 就显示: interface ip> 然后输入 dump ,我们就可以看到当 前系统的网络配置:
命令行更改IP地址
• netsh interface ip>set address name="本 地连接" source=static addr=192.168.57.226 mask=255.255.255.0
3.ping 命令的使用 ping 命令有助于验证网络的连通性。通过使 用 Ping 命令向目标主 机或 IP 地址发送 ICMP 回应请求,能够检测网 络是否处于连通状态。 下面范例是连续发送ping 测试报文并查看统 计信息
Ping命令可以有不同的参数或选项,它们用 来指定要使用的数据包大小、要发送多少数据包、 是否记录用过的路由、要使用的生存时间 (TTL) 值以及是否设置“不分段”标志。各参数选项的 具体含义如下:
/showclassid adapter:显示指定适配器的 DHCP 类别 ID。要查看所有适配器的 DHCP 类别 ID,可以使用星号 (*) 通配符代替 Adapter。该参数仅在具有配置为自动获 取 IP 地址的网卡的计算机上可用。 /setclassid Adapter [ClassID]:配置特定适配器的 DHCP 类别 ID。要设置所有适配器的 DHCP 类别 ID,可 以使用星号 (*) 通配符代替 Adapter。该参数仅在具有 配置为自动获取 IP 地址的网卡的计算机上可用。如果未 指定 DHCP 类别 ID,则会删除当前类别 ID。 /?:在命令提示符显示帮助。
DOS下常用网络命令技巧
Ping是Windows操作系统集成的TCP/IP应用程序之一,通常在命令提示符下运行。利用Ping命令可以有效地测试网络连通故障,并可确定网络故障发生的大致原因,下面就来看看该命令的简单应用。
(1)Ping本地地址或127.0.0.1
Ping本地计算机的IP地址或127.0.0.1,可以确认:
实例1:如果要显示计算机名为liusm的远程计算机的NetBIOS名称表,在命令提示符下键入下面命令:
nbtstat -a liusm
回车运行可以知道,计算机名为liusm的远程计算机属于MSHOME工作组,同时能获得远程计算机的网络适配器的MAC地址(12-34-56-78-90-AB)。
nbtstat -c
回车运行后的结果显示如图11所示。
图11
从上面的运行结果中可以看出,本地计算机曾经与211.82.216.x和211.82.219.x网段的计算机连接过。因为NetBIOS的缓存里储存的IP是对方已经信任你的计算机IP,因而这也给网络安全带来了隐患。
ipconfig /all
然后回车,运行结果显示如图4所示。
图4
在Windows98下执行Ipconfig /all命令的结果和Windows XP下略有不同。在Windows98下的执行结果显示如图5所示。
图5
另外,在Windows 98/95操作系统中,查看网络配置信息还可以使用Winipcfg命令,执行后提供图形化界面。在Windows 98/95的MS-DOS窗口中键入如下命令:
实例2:添加将IP地址192.168.0.9解析成物理地址00-50-BA-25-96-00的静态ARP缓存项。在命令提示符下,键入如下命令:
ARP协议分析
ARP协议是个高效的数据链路层协议,但同时其存在的缺陷是不容忽视的:ARP协议没有连接的概念,任一主机在没有ARP请求的时候也可以作出应答,这就导致了任何主机都可以向被攻击者发送假冒的应答包;ARP协议没有认证机制,对于数据的发送及接收方都不做任何认证,只要收到的协议包是有效的,主机就无条件地根据协议包内容刷新本机ARP缓存。
因此攻击者有了可乘之机,他们可随时发送虚假的ARP包,更新被攻击者主机上的ARP缓存,进行欺骗。
一、ARP期骗主要就是指利用ARP协议的漏洞,通过向目标设备主机发送虚假的ARP报文,达到监听或者截获目标主机数据的攻击手段。
主要攻击类型:冒充主机欺骗网关(对路由器ARP表的欺骗);冒充网关欺骗主机(对内网PC的网关欺骗)。
1、冒充主机欺骗网关攻击主机C发出一个报文,其中源MAC地址为MAC C,源IP地址为IP A。
这样任何发往主机A的报文都会被发往攻击主机C。
网关无法与真实主机A直接通信。
假如攻击主机不断地利用自己的真实MAC地址和其他主机的IP地址作为源地址发送ARP包。
则网关无法与网段内的任何主机(攻击主机C除外},进行直接通信。
然而,这种情况下,交换机是不会产生任何报警日志的,原因在于,多个IP地址对应一个MAC地址在交换机看来是正常的。
不会影响其通过IP所对应的MAC 来交付报文。
如果攻击者将网关ARP缓存中的MAC地址全部改为根本就不存在的地址,那么网关向外发送的所有以太网数据帧会丢失.使得上层应用忙于处理这种异常而无法响应外来请求。
也就导致网关产生拒绝服务(不能响应外界的请求,不能对外提供服务)。
2、冒充网关欺骗主机(1)在主动攻击中.攻击者C主动向A发送ARP应答数据包,告诉A,B(网关)的IP地址所对应的MAC地址是CC-CC-CC-CCCC-CC,从而使得A修改自己的ARP 列表,把B的IP地址对应的MAC地址修改为攻击者C的MAC地址。
(2) 攻击者C也主动向B发送ARP应答数据包.告诉B.A的IP地址所对应的MAC地址是CC-CC-CC-CC-CC-CC。
arp命令的功能和用法
arp命令的功能和用法ARP(Address Resolution Protocol)命令用于在IPv4网络中解析物理地址(MAC地址)和IP地址之间的关系。
具体功能和用法如下:1. 功能:- 查询局域网中指定IP地址对应的MAC地址;- 显示和管理本地主机的ARP缓存表;- 清除ARP缓存表中的条目;- 添加静态的ARP缓存表条目;- 修改ARP缓存表中的条目。
2. 常用命令:- `arp -a`:显示本地主机的ARP缓存表,包含IP地址和对应的MAC地址;- `arp -d <IP地址>`:从ARP缓存表中删除指定IP地址和对应的MAC地址;- `arp -s <IP地址> <MAC地址>`:添加静态的ARP缓存表条目,将指定的IP地址和MAC地址绑定;- `arp -i <接口> -s <IP地址> <MAC地址>`:在指定接口上添加静态的ARP缓存表条目;- `arp -a -N <IP地址>`:查询指定IP地址的MAC地址,不显示名称解析。
3. 示例用法:- `arp -a`:显示本地主机的ARP缓存表;- `arp -d 192.168.0.1`:从ARP缓存表中删除IP地址为192.168.0.1的条目;- `arp -s 192.168.0.2 00-11-22-33-44-55`:将IP地址192.168.0.2与MAC地址00-11-22-33-44-55绑定,并添加到ARP缓存表;- `arp -i eth0 -s 192.168.0.3 00-11-22-33-44-66`:在接口eth0上添加静态的ARP缓存表条目。
注意:ARP命令需要在具有管理员权限的命令行或终端中执行。
具体用法和参数可能因操作系统版本和网络环境而有所不同,可以使用命令的帮助选项(如`arp --help`)查看详细的用法说明。
网络管理常用命令提示符-arp命令
arp命令学习使用总结1. 具体功能该命令用于显示和修改“地址解析协议 (ARP)”缓存中的项目。
ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。
计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。
如果在没有参数的情况下使用,则 ARP 命令将显示帮助信息。
2. 参数说明-a [inetaddr] [-n ifaceaddr] 显示所有接口的当前 ARP 缓存表。
要显示指定 IP 地址的 ARP缓存项,请使用带有 inetaddr 参数的“arp -a”,此处的 inetaddr 代表指定的 IP 地址。
要显示指定接口的 ARP 缓存表,请使用“-n ifaceaddr”参数,此处的 ifaceaddr 代表分配给指定接口的 IP 地址。
-N 参数区分大小写。
-g [inetaddr] [-n ifaceaddr] 与 -a 相同。
-d inetaddr [ifaceaddr] 删除指定的 IP 地址项,此处的 inetaddr 代表 IP 地址。
对于指定的接口,要删除表中的某项,请使用 ifaceaddr 参数,此处的 ifaceaddr 代表分配给该接口的 IP 地址。
要删除所有项,请使用星号 (*) 通配符代替 inetaddr 。
-s inetaddr etheraddr [ifaceaddr] 向 ARP 缓存添加可将 IP 地址 inetaddr 解析成物理地址etheraddr 的静态项。
要向指定接口的表添加静态 ARP 缓存项,请使用 ifaceaddr 参数,此处的 ifaceaddr 代表分配给该接口的 IP 地址。
注意: inetaddr 和 ifaceaddr 的 IP 地址用带圆点的十进制记数法表示。
物理地址 Etheraddr 由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开 ( 比如,00-AA-00-4F-2A-9C) 。
arp、tracert、route这几个命令的用法
arp、tracert、route这几个命令的用法ARP(地址解析协议)是用于将IP地址转换为MAC地址的协议。
ARP命令用于在本地网络中查询或发布ARP缓存中的IP地址和MAC 地址映射。
用法:1.查询ARP缓存表:在命令提示符下输入“arp-a”命令,可以查看本机ARP缓存表中的IP地址和MAC地址映射关系。
2.添加静态ARP条目:使用“arp-s”命令可以手动添加静态AR P条目,指定IP地址和MAC地址的映射关系。
3.删除ARP条目:使用“arp-d”命令可以删除ARP缓存表中的指定条目。
Tracert(跟踪路由)命令用于检测IP数据包在到达目标主机的过程中经过的路由节点。
该命令通过发送ICMP回显请求并等待每个节点的响应来确定数据包的路径。
用法:1.检测本地计算机到目标主机的路由:在命令提示符下输入“t racert[目标主机IP地址或域名]”命令,该命令将列出数据包经过的每个跃点及其响应时间。
2.指定最大跃点数:使用“tracert[目标主机IP地址或域名][最大跃点数]”命令,可以限制经过的跃点数。
3.显示数据包序列号:使用“tracert-d[目标主机IP地址或域名]”命令,可以显示数据包的序列号而不是IP地址。
4.检测IPv6路由:使用“tracert-6[目标主机IPv6地址或域名]”命令,可以检测IPv6数据包的路由。
Route命令用于管理和配置本地计算机上的路由表。
该命令用于添加、删除、修改或显示IP路由表中的条目。
用法:1.显示路由表:在命令提示符下输入“route print”命令,可以显示本地计算机上的路由表。
2.添加路由:使用“route add[目标网络地址]mask[子网掩码] [网关地址]”命令,可以将一个新的路由添加到路由表中。
3.删除路由:使用“route delete[目标网络地址]mask[子网掩码]”命令,可以从路由表中删除指定的路由条目。
4.重定向数据包:使用“route change[目标网络地址]mask[子网掩码][网关地址]”命令,可以修改现有路由条目以重定向数据包。
arp使用方法
arp使用方法
一、什么是arp
ARP即地址解析协议(Address Resolution Protocol),是一种网络协议,它用于在通用的IP网络中,把一台计算机的IP地址与它的物理地址(MAC地址)联系起来。
二、arp的使用
1、arp -a
该命令可以用于查看当前路由器的ARP表中的映射关系,它显示出活动的IP地址,它们的物理(MAC)地址以及状态。
2、arp -s
该命令用于将一个已知的IP地址和物理(MAC)地址的静态条目添加到ARP表中。
3、arp -d
该命令用于从ARP表中删除一个特定的IP地址,它删除ARP表中的某一项,或者删除ARP表中的所有项。
4、arp -n
该命令可以查看网络中的IP地址和MAC地址映射关系,它不受ARP缓存的影响,它可以在网络中搜索所有IP地址和MAC地址的映射关系。
三、arp的优势
1、ARP是一种简单高效的协议,它可以极快地将两者联系起来,从而减少网络中的广播流量。
2、ARP支持网络的透明性,使网络用户不必担心底层设备及其地址,同时能够解决不同网络设备之间的通讯问题。
3、ARP能够使设备自动发现网络,这可以为网络管理者带来很大的便利,也减少了网络管理的工作量。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验三常用网络命令及ARP协议分析【实验目的】1、掌握常用网络命令的使用。
2、理解IP地址与MAC地址的对应关系。
3、掌握ARP协议的作用和格式。
4、掌握ARP协议的工作原理【实验学时】2学时【实验类型】验证型【实验要求】1、预习实验原理。
2、预习并理解ARP的工作方式。
【实验原理】一、常用网络命令了解和掌握几个实用的网络命令会有助于更好地使用和维护网络。
这里介绍6个基本的基于Windows的网络命令:ipconfig、ping、tracert、arp、netstat、nbtstat。
1、ipconfig命令ipconfig用来显示主机当前的TCP/IP协议的配置信息、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。
使用ipconfig/? 可显示它的命令格式和参数说明。
命令格式:ipconfig [/? /all /release [Adapter] /renew [Adapter] /flushdns /registerdns /showclassid Adapter /setclassid Adapter [classidtoset]]参数说明:不带参数可以显示所有适配器的 IP 地址、子网掩码、默认网关。
/all显示所有适配器的完整 TCP/IP 配置信息。
/release [adapter]为指定的适配器(或全部适配器)释放IP地址(只适用于DHCP)。
/renew [adapter]为指定的适配器(或全部适配器)更新IP地址(只适用于DHCP)。
/flushdns清理并重设 DNS 客户解析器缓存的内容。
/registerdns初始化计算机上配置的 DNS 名称和 IP 地址的手工动态注册。
/showclassid adapter显示指定适配器的 DHCP 类别 ID。
要查看所有适配器的DHCP 类别 ID,可以使用星号 (*) 通配符代替 Adapter。
该参数仅在具有配置为自动获取IP 地址的网卡的计算机上可用。
/setclassid Adapter[classidtoset]配置特定适配器的 DHCP 类别 ID。
要设置所有适配器的 DHCP 类别 ID,可以使用星号 (*) 通配符代替 Adapter。
该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。
如果未指定 DHCP 类别 ID,则会删除当前类别 ID。
2、ping命令ping是一个最常用的网络连通性检查命令。
ping通过发送4个echo_request的 ICMP 数据包给目的主机,并接收应答信息来确定两台计算机之间的网络是否连通。
当网络运行中出现故障时,采用这个实用程序来预测故障和确定故障源是非常有效的。
如果执行ping不成功,则可以预测故障出现在以下几个方面:网线是否连通,网络适配器配置是否正确,IP 地址是否可用等;如果执行ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面。
不过如果 ICMP 数据包因为某些原因(如防火墙的过滤)不能到达目的端或是目的端不能回答或是回应给挡下来了,PING 就不能顺利完成,但并非代表网络连通故障。
ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。
使用ping/? 可显示它的命令格式和参数说明。
命令格式:ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list参数说明:-t使当前主机不断地向目的主机发送数据,直到使用Ctrl-C中断;-a以IP地址格式(不是主机名形式)显示网络地址;-n count指定要做多少次ping,其中count为正整数值;-l size发送的数据包的大小;-f设置不会由中间网关分组;-i TTL指定ping分组时限域,TTL是指在停止到达的地址前应经过多少个网关;-v TOS服务的类型;-r count指出要记录路由的轮数(去和回);-s count指定当使用-r参数时,用于每一轮路由的时间;-j host-list指定希望分组的路由;-k host-list与-j参数基本相同,只是不能使用额外的主机;-w timeout指定超时时间间隔(单位为毫秒),缺省为1000;3、tracert 命令tracert 命令也是我们通常用到的ICMP 程序工具,功能是判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。
tracert命令对我们判断数据包的路由路线非常有用。
值得注意的是在防火墙的保护下有些 ICMP 数据包会被拦下来,这样tracert 也就不能完整的显示出路由线路了。
使用tracert可显示它的命令格式和参数说明。
命令格式:tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name参数说明:-d不解析主机名;-h maximum_hops指定搜索到目的地址的最大轮数;-j host-list沿着主机列表释放源路由;-w timeout指定超时时间间隔(单位毫秒)。
例:图中返回信息的左边一行是跳站(hop)数字,然后是三个 round trip time,最后是主机的名称和IP地址。
4、arp命令arp命令主要用来显示及修改特定IP地址的网卡地址。
使用arp /?可以显示它的命令格式和参数说明。
命令格式:arp -s inet_addr eth_addr [if_addr]arp -d inet_addr [if_addr]arp -a [inet_addr] [-N if_addr]参数说明:inet_addr IP地址;eth_addr以太网卡地址;-a显示ARP CACHE 缓存表(不加IP地址,显示所有已激活的IP地址的网卡地址)(使用该参数前应该先ping通某一个IP地址);-d删除指定IP地址的主机,清空ARP CACHE 缓存表;-s增加主机和与IP地址相对应的以太网卡地址。
5、Netstat命令这个命令有助于我们了解网络的整体使用情况。
它可以显示当前正在活动的网络连接的详细信息,如采用的协议类型、当前主机与远端相连主机(一个或多个)的IP地址以及它们之间的连接状态等。
使用netstat ?可以显示它的命令格式和参数说明。
命令格式:netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]参数说明:-a显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e显示以太网发送和接收的字节数、数据包数等。
-n以数字表格形式显示地址和端口。
-s显示每个协议的使用状态(包括TCP、UDP、IP)。
-p proto显示特定的协议的具体使用信息。
-r显示本机路由表的内容(同route print命令)。
interval每次显示之间的间隔数(单位秒),按Ctrl+C中止重新显示。
6、Nbtstat命令这个命令使用NBT(TCP/IP上的NetBIOS)显示协议统计和当前的TCP/IP连接。
使用Nbtstat/?可以显示它的命令格式和参数说明。
命令格式:nbtstat [[-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval]]参数说明:-a RemoteName使用远程计算机的名称列出其名称表。
此参数通过远程计算机的NetBIOS名来查看其当前状态。
-A IP address使用远程计算机的IP地址列出其名称表。
此参数可查看远程计算机的MAC地址。
-c 给定每个名称的IP地址并列出NetBIOS名称缓存的内容。
-n 列出本地NetBIOS名称。
-r 列出windows网络名称解析的名称解析统计。
-R 清除NetBIOS名称缓存中的所有名称后,重新装入Lmhosts文件。
-s 显示客户端和服务器会话,只通过IP地址列出远程计算机。
-S 显示客户端和服务器会话,将远程计算机IP地址转换成使用主机文件的名称。
二、ARP协议1、ARP请求或应答的分组格式字段说明:硬件类型:表示硬件地址类型,例如:1表示以太网。
协议类型:表示要映射的协议类型,例如0x0800表示IP地址。
硬件长度:指明硬件地址长度,单位是字节,MAC是48位,6个字节。
协议长度:高层协议地址的长度,IP地址是4个字节。
操作字段:共有两种操作类型,1表示ARP请求,2表示ARP应答。
【实验步骤】练习一:常用网络命令使用依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。
在命令提示符状态下键入各个命令。
1、IpConfig /all得到本机计算机名是 wlgc37 、MAC地址是00-09-73-00-9a-5a、IP地址有 1 个、分别是 118.230.132.37 和、子网掩码是 255.255.255.128 、默认网关是 118.230,132.126 、DNS服务器是 192.168.175.5 。
2、ping命令1)选择与本机属于同一子网的一主机的主机名或IP地址,作为ping命令的参数;2)选择与本机属于不同子网的一主机的主机名或IP地址,如192.168.2.2,作为ping命令的参数;根据结果分析:最短时间、最长时间、平均时间及丢包率为多少?TTL字段值是否相同?为什么?(1)属于同一子网的ping命令的参数结果为:TTL字段值一样,其值为:128。
(2)属于不同子网的ping命令的参数结果为:TTL字段值一样,其值为:124。
3、tracert命令在命令提示符下运行类似以下的命令:c:\>tracert c:\>tracert 观察运行结果并分析途径路由器的个数是多少?在运行命令提示符:tracert 后的结果为:(1)该图显示的是从本地计算机到这台服务器所经过的计算机。
4、Netstat命令Netstat/? 得到各个参数后,分别进行测试Netstat –aNetstat –s观察运行结果并分析IP、ICMP、TCP和UDP协议的统计信息。
运行netstat –a提示符的结果为:运行netstat –s提示符的结果为:5、Nbtstat命令nbtstat –a 其它主机计算机名nbtstat -A其它主机IP地址nbtstat /? 得到各个参数后,分别进行测试观察运行结果并分析获得的信息。
注意:在没有强调在‘监控机’一端操作时,以下操作均是在仿真机上进行的练习二:仿真发送ARP请求报文(同一网段)1、在命令提示符下运行arp –d命令,清空ARP高速缓存,然后用arp –a命令确认。