Linux 網絡相關

1, netstat

-a: 顯示全部連接配接

-t: 顯示tcp相關

-u顯示udp相關

-n: 不加n的話，netstat會反解析IP為域名顯示，加上的話就禁用反解析，加快速度

-p: 顯示程序

-l: 加上l的話，目的ip都是*.*.*，原位址顯示IP:port，stat嵌套字顯示listen。顯示監聽狀态的服務

-ie: =ifconfig

-r: =route

組合應用：

檢視全部連接配接狀态：netstat -an

檢視某個程序是否在運作：netstat -anpl  | grep

檢視某個端口是否在監聽：netstat -anl | grep 

檢視接口： netstat -ie

檢視路由： netstat -r

1-2， ss

類似netstat，有大量連接配接時比netstat塊，-t -u -a -p 類似netstat

2, dig

dig @server domain : 用server去查詢domain

dig +trace domain: trace

dig +tcp： 查詢dns預設是用udp，+tap會強制用tcphttp://blog.51cto.com/user_index.php?action=addblog_new

dig -x IP @server : 反向解析

3, nscd 

nscd -g 查詢緩存

nscd -i passwd/group/hosts 清空緩存

service nscd restart 也可以清空緩存

4，iptables

-A 指定鍊名

-i   接口  eth0

-p  接協定

-d 目的IP

-dport 目的端口

-sport  源端口

-j   動作，包括accept drop reject

4個表:filter,nat,mangle,raw，預設表是filter（沒有指定表的時候就是filter表）。表的處理優先級：raw>mangle>nat>filter。

filter：一般的過濾功能

nat:用于nat功能（端口映射，位址映射等）

mangle:用于對特定資料包的修改

raw:有限級最高，設定raw時一般是為了不再讓iptables做資料包的連結跟蹤處理，提高性能

5個鍊：PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。

PREROUTING:資料包進入路由表之前

INPUT:通過路由表後目的地為本機

FORWARDING:通過路由表後，目的地不為本機

OUTPUT:由本機産生，向外轉發

POSTROUTIONG:發送到網卡接口之前。

舉例：

開啟ssh: iptables -A input -p tcp -dport 22 -j ACCEPT

開通ping: iptable - A input -p icmp -j ACCEPT

                iptables -A output -p icmp -j ACCEPT

icmp的tpye0是回應答覆(ping應答)，type8是回應要求（ping請求）

iptables實作禁ping:

Firewall -A input -p icmp -m icmp --icmp-type 8 -j DROP

Firewall -A output -p icmp -m icmp --icmp-type 0 -j DROP

linux層面實作：

一、系統禁止ping

　　[root@localhost ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

二、系統允許ping

　　[root@localhost ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

iptables -L :檢視規則

iptables -F: 清空規則

4. nmap

比較強大的工具：

ping某個段的主機是否通：nmap -sn 192.168.10.0/24

查詢某個主機或某個段的主機開放的端口和相應的服務（是在0.0.0.0上打開的端口）:nmap -sV 192.168.0.10-20

5.ssh工作過程：

伺服器端===>通過ssh協定提供===>sshd服務====>監聽22端口（不斷的監聽是否有人需要服務）

用戶端（客戶）：ssh協定，ip位址，端口号（需要什麼服務），使用者名，密碼

6. OSI7層模型與TCP/IP5層模型

OSI七層模型

OSI中的層 功能 TCP/IP協定族

應用層 檔案傳輸，電子郵件，檔案服務，虛拟終端 TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet

表示層 資料格式化，代碼轉換，資料加密 沒有協定

會話層 解除或建立與别的接點的聯系 沒有協定

傳輸層 提供端對端的接口 TCP，UDP

網絡層 為資料包選擇路由 IP，ICMP，RIP，OSPF，BGP，IGMP

資料鍊路層 傳輸有位址的幀以及錯誤檢測功能 SLIP，CSLIP，PPP，ARP，RARP，MTU

實體層 以二進制資料形式在實體媒體上傳輸資料 ISO2110，IEEE802，IEEE802.2

TCP/IP五層模型的協定

應用層

傳輸層

網絡層

資料鍊路層

實體層

實體層：中繼器、集線器、還有我們通常說的雙絞線也工作在實體層

資料鍊路層：網橋（現已很少使用）、以太網交換機（二層交換機）、網卡（其實網卡是一半工作在實體層、一半工作在資料鍊路層）

網絡層：路由器、三層交換機

傳輸層：四層交換機、也有工作在四層的路由器

    本文轉自UVN2015  51CTO部落格，原文連結：http://blog.51cto.com/10851095/1946035，如需轉載請自行聯系原作者