主頁 >  其他 > 底層網路知識詳解-物理層到資料鏈路層4-世界那么大,我想出網關

底層網路知識詳解-物理層到資料鏈路層4-世界那么大,我想出網關

2020-10-16 12:38:11 其他

前幾節,我主要跟你講了宿舍里和辦公室里用到的網路協議,你已經有了一些基礎,是時候去外網逛逛了!

怎么在宿舍上網?

還記得咱們在宿舍的時候買了臺交換機,幾臺機器組了一個局域網打游戲嗎?可惜啊,只能打局域網的游戲,不能上網啊!盼啊盼啊,終于盼到大二,允許宿舍開通網路了,學校給每個宿舍的網口分配了一個 IP 地址,這個 IP 是校園網的 IP,完全由網管部門控制,宿舍網的 IP 地址多為 192.168.1.x,校園網的 IP 地址,假設是 10.10.x.x,

這個時候,你要在宿舍上網,有兩個辦法:

第一個辦法,讓你們宿舍長再買一個網卡,這個時候,你們宿舍長的電腦里就有兩張網卡,一張網卡的線插到你們宿舍的交換機上,另一張網卡的線插到校園網的網口,而且,這張新的網卡的 IP 地址要按照學校網管部門分配的配置,不然上不了網,這種情況下,如果你們宿舍的人要上網,就需要一直開著宿舍長的電腦,

第二個辦法,你們共同出錢買個家庭路由器(反正當時我們買不起),家庭路由器會有內網網口和外網網口,把外網網口的線插到校園網的網口上,將這個外網網口配置成和網管部的一樣,內網網口連上你們宿舍的所有的電腦,這種情況下,如果你們宿舍的人要上網,就需要一直開著路由器,

這兩種方法其實是一樣的,只不過第一種方式,讓你的宿舍長的電腦,變成一個有多個口的路由器而已,而你買的家庭路由器,里面也跑著程式,和你宿舍長電腦里的功能一樣,只不過是一個嵌入式的系統,

當你的宿舍長能夠上網之后,接下來,就是其他人的電腦怎么上網的問題,這就需要配置你們的網卡當然 DHCP 是可以默認配置的,在進行網卡配置的時候,除了 IP 地址,還需要配置一個Gateway 的東西,這個就是網關

你了解 MAC 頭和 IP 頭的細節嗎?

一旦配置了 IP 地址和網關,往往就能夠指定目標地址進行訪問了,由于在跨網關訪問的時候,牽扯到 MAC 地址和 IP 地址的變化,這里有必要詳細描述一下 MAC 頭和 IP 頭的細節,

 

 

 在 MAC 頭里面,先是目標 MAC 地址,然后是源 MAC 地址,然后有一個協議型別,用來說明里面是 IP 協議,IP 頭里面的版本號,目前主流的還是 IPv4,服務型別 TOS 在第三節講 ip addr 命令的時候講過,TTL 在第 7 節講 ICMP 協議的時候講過,另外,還有 8 位標識協議,這里到了下一層的協議,也就是,是 TCP 還是 UDP,最重要的就是源 IP 和目標 IP,先是源 IP 地址,然后是目標 IP 地址,

在任何一臺機器上,當要訪問另一個 IP 地址的時候,都會先判斷,這個目標 IP 地址,和當前機器的 IP 地址,是否在同一個網段,怎么判斷同一個網段呢?需要 CIDR 和子網掩碼,這個在第三節的時候也講過了,

如果是同一個網段,例如,你訪問你旁邊的兄弟的電腦,那就沒網關什么事情,直接將源地址和目標地址放入 IP 頭中,然后通過 ARP 獲得 MAC 地址,將源 MAC 和目的 MAC 放入 MAC 頭中,發出去就可以了,

如果不是同一網段,例如,你要訪問你們校園網里面的 BBS,該怎么辦?這就需要發往默認網關 Gateway,Gateway 的地址一定是和源 IP 地址是一個網段的,往往不是第一個,就是第二個,例如 192.168.1.0/24 這個網段,Gateway 往往會是 192.168.1.1/24 或者 192.168.1.2/24,

如何發往默認網關呢?網關不是和源 IP 地址是一個網段的么?這個程序就和發往同一個網段的其他機器是一樣的:將源地址和目標 IP 地址放入 IP 頭中,通過 ARP 獲得網關的 MAC 地址,將源 MAC 和網關的 MAC 放入 MAC 頭中,發送出去,網關所在的埠,例如 192.168.1.1/24 將網路包收進來,然后接下來怎么做,就完全看網關的了,

網關往往是一個路由器,是一個三層轉發的設備,啥叫三層設備?前面也說過了,就是把 MAC 頭和 IP 頭都取下來,然后根據里面的內容,看看接下來把包往哪里轉發的設備,

在你的宿舍里面,網關就是你宿舍長的電腦,一個路由器往往有多個網口,如果是一臺服務器做這個事情,則就有多個網卡,其中一個網卡是和源 IP 同網段的,

很多情況下,人們把網關就叫做路由器,其實不完全準確,而另一種比喻更加恰當:

路由器是一臺設備,它有五個網口或者網卡,相當于有五只手,分別連著五個局域網,每只手的 IP 地址都和局域網的 IP 地址相同的網段,每只手都是它握住的那個局域網的網關,

任何一個想發往其他局域網的包,都會到達其中一只手,被拿進來,拿下 MAC 頭和 IP 頭,看看,根據自己的路由演算法,選擇另一只手,加上 IP 頭和 MAC 頭,然后扔出去,

靜態路由是什么?

這個時候,問題來了,該選擇哪一只手?IP 頭和 MAC 頭加什么內容,哪些變、哪些不變呢?這個問題比較復雜,大致可以分為兩類,一個是靜態路由,一個是動態路由,動態路由下一節我們詳細地講,這一節我們先說靜態路由,

靜態路由,其實就是在路由器上,配置一條一條規則,這些規則包括:想訪問 BBS 站(它肯定有個網段),從 2 號口出去,下一跳是 IP2;想訪問教學視頻站(它也有個自己的網段),從 3 號口出去,下一跳是 IP3,然后保存在路由器里,

每當要選擇從哪只手拋出去的時候,就一條一條的匹配規則,找到符合的規則,就按規則中設定的那樣,從某個口拋出去,找下一跳 IPX,

IP 頭和 MAC 頭哪些變、哪些不變?

對于 IP 頭和 MAC 頭哪些變、哪些不變的問題,可以分兩種型別,我把它們稱為“歐洲十國游”型和“玄奘西行”型

之前我說過,MAC 地址是一個局域網內才有效的地址,因而,MAC 地址只要過網關,就必定會改變,因為已經換了局域網,兩者主要的區別在于 IP 地址是否改變,不改變 IP 地址的網關,我們稱為轉發網關;改變 IP 地址的網關,我們稱為NAT 網關,

“歐洲十國游”型

結合這個圖,我們先來看“歐洲十國游”型,

 

 服務器 A 要訪問服務器 B,首先,服務器 A 會思考,192.168.4.101 和我不是一個網段的,因而需要先發給網關,那網關是誰呢?已經靜態配置好了,網關是 192.168.1.1,網關的 MAC 地址是多少呢?發送 ARP 獲取網關的 MAC 地址,然后發送包,包的內容是這樣的:

  • 源 MAC:服務器 A 的 MAC
  • 目標 MAC:192.168.1.1 這個網口的 MAC
  • 源 IP:192.168.1.101
  • 目標 IP:192.168.4.101

包到達 192.168.1.1 這個網口,發現 MAC 一致,將包收進來,開始思考往哪里轉發,

在路由器 A 中配置了靜態路由之后,要想訪問 192.168.4.0/24,要從 192.168.56.1 這個口出去,下一跳為 192.168.56.2,

于是,路由器 A 思考的時候,匹配上了這條路由,要從 192.168.56.1 這個口發出去,發給 192.168.56.2,那 192.168.56.2 的 MAC 地址是多少呢?路由器 A 發送 ARP 獲取 192.168.56.2 的 MAC 地址,然后發送包,包的內容是這樣的:

  • 源 MAC:192.168.56.1 的 MAC 地址
  • 目標 MAC:192.168.56.2 的 MAC 地址
  • 源 IP:192.168.1.101
  • 目標 IP:192.168.4.101

包到達 192.168.56.2 這個網口,發現 MAC 一致,將包收進來,開始思考往哪里轉發,

在路由器 B 中配置了靜態路由,要想訪問 192.168.4.0/24,要從 192.168.4.1 這個口出去,沒有下一跳了,因為我右手這個網卡,就是這個網段的,我是最后一跳了,

于是,路由器 B 思考的時候,匹配上了這條路由,要從 192.168.4.1 這個口發出去,發給 192.168.4.101,那 192.168.4.101 的 MAC 地址是多少呢?路由器 B 發送 ARP 獲取 192.168.4.101 的 MAC 地址,然后發送包,包的內容是這樣的:

  • 源 MAC:192.168.4.1 的 MAC 地址
  • 目標 MAC:192.168.4.101 的 MAC 地址
  • 源 IP:192.168.1.101
  • 目標 IP:192.168.4.101

包到達服務器 B,MAC 地址匹配,將包收進來,

通過這個程序可以看出,每到一個新的局域網,MAC 都是要變的,但是 IP 地址都不變,在 IP 頭里面,不會保存任何網關的 IP 地址,所謂的下一跳是,某個 IP 要將這個 IP 地址轉換為 MAC 放入 MAC 頭,

之所以將這種模式比喻稱為歐洲十國游,是因為在整個程序中,IP 頭里面的地址都是不變的,IP 地址在三個局域網都可見,在三個局域網之間的網段都不會沖突,在三個網段之間傳輸包,IP 頭不改變,這就像在歐洲各國之間旅游,一個簽證就能搞定,

 

 “玄奘西行”型

我們再來看“玄奘西行”型,

這里遇見的第一個問題是,局域網之間沒有商量過,各定各的網段,因而 IP 段沖突了,最左面大唐的地址是 192.168.1.101,最右面印度的地址也是 192.168.1.101,如果單從 IP 地址上看,簡直是自己訪問自己,其實是大唐的 192.168.1.101 要訪問印度的 192.168.1.101,

怎么解決這個問題呢?既然局域網之間沒有商量過,你們各管各的,那到國際上,也即中間的局域網里面,就需要使用另外的地址,就像出國,不能用咱們自己的身份證,而要改用護照一樣,玄奘西游也要拿著專門取經的通關文牒,而不能用自己國家的身份證,

首先,目標服務器 B 在國際上要有一個國際的身份,我們給它一個 192.168.56.2,在網關 B 上,我們記下來,國際身份 192.168.56.2 對應國內身份 192.168.1.101,凡是要訪問 192.168.56.2,都轉成 192.168.1.101,

于是,源服務器 A 要訪問目標服務器 B,要指定的目標地址為 192.168.56.2,這是它的國際身份,服務器 A 想,192.168.56.2 和我不是一個網段的,因而需要發給網關,網關是誰?已經靜態配置好了,網關是 192.168.1.1,網關的 MAC 地址是多少?發送 ARP 獲取網關的 MAC 地址,然后發送包,包的內容是這樣的:

源 MAC:服務器 A 的 MAC

目標 MAC:192.168.1.1 這個網口的 MAC

源 IP:192.168.1.101

目標 IP:192.168.56.2

 包到達 192.168.1.1 這個網口,發現 MAC 一致,將包收進來,開始思考往哪里轉發,

在路由器 A 中配置了靜態路由:要想訪問 192.168.56.2/24,要從 192.168.56.1 這個口出去,沒有下一跳了,因為我右手這個網卡,就是這個網段的,我是最后一跳了,

于是,路由器 A 思考的時候,匹配上了這條路由,要從 192.168.56.1 這個口發出去,發給 192.168.56.2,那 192.168.56.2 的 MAC 地址是多少呢?路由器 A 發送 ARP 獲取 192.168.56.2 的 MAC 地址,

當網路包發送到中間的局域網的時候,服務器 A 也需要有個國際身份,因而在國際上,源 IP 地址也不能用 192.168.1.101,需要改成 192.168.56.1,發送包的內容是這樣的:

  • 源 MAC:192.168.56.1 的 MAC 地址
  • 目標 MAC:192.168.56.2 的 MAC 地址
  • 源 IP:192.168.56.1
  • 目標 IP:192.168.56.2

包到達 192.168.56.2 這個網口,發現 MAC 一致,將包收進來,開始思考往哪里轉發,

路由器 B 是一個 NAT 網關,它上面配置了,要訪問國際身份 192.168.56.2 對應國內身份 192.168.1.101,于是改為訪問 192.168.1.101,

在路由器 B 中配置了靜態路由:要想訪問 192.168.1.0/24,要從 192.168.1.1 這個口出去,沒有下一跳了,因為我右手這個網卡,就是這個網段的,我是最后一跳了,

于是,路由器 B 思考的時候,匹配上了這條路由,要從 192.168.1.1 這個口發出去,發給 192.168.1.101,

那 192.168.1.101 的 MAC 地址是多少呢?路由器 B 發送 ARP 獲取 192.168.1.101 的 MAC 地址,然后發送包,內容是這樣的:

  • 源 MAC:192.168.1.1 的 MAC 地址
  • 目標 MAC:192.168.1.101 的 MAC 地址
  • 源 IP:192.168.56.1
  • 目標 IP:192.168.1.101

包到達服務器 B,MAC 地址匹配,將包收進來,

從服務器 B 接收的包可以看出,源 IP 為服務器 A 的國際身份,因而發送回傳包的時候,也發給這個國際身份,由路由器 A 做 NAT,轉換為國內身份,

從這個程序可以看出,IP 地址也會變,這個程序用英文說就是 Network Address Translation,簡稱 NAT

其實這第二種方式我們經常見,現在大家每家都有家用路由器,家里的網段都是 192.168.1.x,所以你肯定訪問不了你鄰居家的這個私網的 IP 地址的,所以,當我們家里的包發出去的時候,都被家用路由器 NAT 成為了運營商的地址了,

很多辦公室訪問外網的時候,也是被 NAT 過的,因為不可能辦公室里面的 IP 也是公網可見的,公網地址實在是太貴了,所以一般就是整個辦公室共用一個到兩個出口 IP 地址,你可以通過 https://www.whatismyip.com/ 查看自己的出口 IP 地址,

 

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/174023.html

標籤:其他

上一篇:底層網路知識詳解-物理層到資料鏈路層3-ICMP與ping

下一篇:底層網路知識詳解-物理層到資料鏈路層5-路由協議

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more