Linux系統之網絡相關的指令
網絡概述
網絡:通過通信媒體和通信裝置 将分布不同地點的兩台或多台計算機,經過相應的程式實作通信
switch 交換機
router 路由器
網絡的功能:
資料通信:利用網絡傳播各種資訊和資料
資源共享:
硬體資源共享:遠端桌面連接配接,本地磁盤共享
軟體資源共享:
---------------------
七層模型,OSI:Open System Interconnection參考模型,是ISO組織制定的一種用于計算機或通信系統間互聯的标準體系
TCP/IP參考模型
IP位址:
合法的IP位址:
IPv4位址長度是32位,是由32位的2進制數組成,最小32個0 最大32個1 範圍是0-255
十進制的IP位址:192.168.1.1
IP位址的組成
子網路遮罩:用于辨別IP位址的網絡位
IP位址的分類:
A類 網絡部分,主機部分,主機部分,主機部分
B類 網絡部分,主機部分,網絡部分,主機部分
C類 網絡部分,網絡部分,網絡部分,主機部分
D類 多點傳播
E類 用于研究
保留的IP位址:
網絡位址全為0:表示目前網絡或網段
網絡位址全為1:表示所有網絡
網段:127.0.0.0/8 保留用于回環位址
網絡相關的協定:
ARP:Address Resolution Protocol 位址解析協定,将IP解析成MAC位址,常用在交換機上
DNS:域名解析協定,将IP位址或是域名之間互相解析
SNMP:Simple Netwotk Management Protocol 網絡管理協定
DHCP:Dynamic Host Configuration Protocol 動态主機配置協定,它是TCP/IP網絡上使客戶機獲得配置資訊的協定,自動配置IP位址的協定
FTP:File Transfer Protocol 檔案傳輸協定,是計算機和網絡之間交換檔案的最簡單的方法,端口20,21,上傳和下載下傳檔案用的,
HTTP:Hypertext Transfer Protocol 超文本傳輸協定 80端口
HTTPS:Secure Hypertext Transfer Protocol 安全的超文本傳輸協定,是Netscape 開發并内置與浏覽器中,對資料進行壓縮和解壓操作
ICMP:Internet Control Message Protocol Internet控制資訊協定
SMTP:Simple Mail Transfer Protocol 簡單郵件傳送協定
Telnet Protocol 虛拟終端協定,遠端連接配接
Tftp:Trivial File Transfer Protocol 小檔案傳輸協定
UDP User Datagram Protocol 使用者資料報協定,是定義在網際網路絡環境中提供包交換的計算機通信協定
-----------------------
TCP/IP 是協定集合,包括了:
HTTP超文本傳輸協定
FTP 檔案傳輸協定
Tftp簡單檔案傳輸協定
Telnet 遠端登入
SNMP簡單網絡管理協定
TCP Transmission Control Protocol ,傳輸控制協定
UDP User Data Protocol 使用者資料報協定
IP Internet 協定
ICMP Internet 控制資訊協定
Arp 位址解析協定
Rarp 反向位址解析協定
---------------------------
TCP Transmission Control Protocol 傳輸控制協定,在發送資料前需要與對方建立可靠的連接配接
我想給你發送資料,可以嗎
可以你什麼時候發
我現在就發,你接着吧
三次對話的目的是使資料包的發送和接受同步,經過三次對話後,兩個主機之間才可以正式發送資料
UDP User Data Protocol 使用者資料報協定:傳輸資料的時候不建立連接配接
UDP資訊包的标題有8個位元組,TCP的資訊包的标題有20個位元組
UDP資料傳輸受到應用軟體生成資料速率,網速,主機性能影響
UDP隻管發送資料,不管對方是否接收到了資料,UDP傳輸的速度很快,但不保障資料包是否被成功接收了
Ping指令就是向Ping的主機發送UDP資料包,如果資料包到達并及時回報回來,那麼網絡就是通的
---------------
TCP是連接配接的UDP是無連接配接的
TCP包較大UDP包較小
UDP結構簡單
UDP會有丢包
--------------------
TCP三向交握連接配接的建立
Seq:序列号
ACK:确認标志
SYN:同步标志,TCP連接配接的伺服器檢查TCP用戶端的序列号
FIN:結束标志
TCP三向交握圖解
TCP三向交握過程解析
TCP四次揮手圖解
TCP四次揮手過程解析
TCP/IP之間為什麼是三次握手四次揮手
網絡抓包指令
常用的一些TCP網絡端口
ftp 檔案傳輸服務 21
ssh 安全遠端連接配接服務 22
telnet 遠端連接配接服務 23
smtp 電子郵件服務 25
dns 域名解析服務 53
http web服務 80
https 安全web服務 443
常用的一些UDP網絡端口
tftp 簡單檔案傳輸協定 69
ntp 時間同步服務 123
snmp 簡單網絡管理 161
Linux中儲存端口号的檔案
/etc/services檔案中,包含了所有的端口号
----------------------
檢視一下Apache的服務的端口号
systemctl start httpd
netstat -anlpt |grep httpd
檢視網卡是否連接配接正常
mii-tool eno16777736
檢視網卡的資訊
ethtool eno16777736
配置網卡的ip位址
nmtui-edit eno16777736
檢視目前網卡的名稱
ifconfig
修改網卡的配置檔案
vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
onboot="yes" 啟用網卡
Gateway 網關
systemctl restart network 重新開機服務
systemctl enable nerwork 加入到開機啟動中
檢視一下網卡的名稱
ifconfig -a
進入網卡的配置檔案中去
cd /etc/sysconfig/network-scripts/
ls
修改系統的主機名
hostname 新的主機名 臨時生效的修改
vim /etc/hostname 永久生效的修改
檢視目前的路由資訊,預設網關資訊
route -n
Destination 主機
Genmask 路由掩碼
Flags 路由的标志
Metric 路由的路徑成本
Ref 依賴本路由的其他路由的數目
Use 路由條目被使用的數目
Iface 路由所發送的目的網絡
添加一條網卡路由資訊
route add -net 192.168.2.0 netmask 255.255.255.0 dev eno3344556788
删除一條路由資訊
route del -net 192.168.2.0 netmask 255.255.255.0
檢視是否删除
抓包指令
tcpdump
port 端口号
-c 抓幾個包
開啟sshd服務
systemctl status sshd
systemctl start sshd
安裝遠端軟體包
yum -y install telnet
開始抓包
tcpdump port 22 -c 3 -n -S -i eno16777737
yum -y install wireshark
建立一個抓包資訊的檔案
tshark -w a.txt -i eno16777736
檢視一下抓到的包的内容
tshark -r a.txt
ICMP:Internet控制資訊協定 Internet Control Message Protocol
TCP:Transmission Control Protocol 傳輸控制協定,是面向連接配接的協定,在收發資料前,需要和對方建立可靠的連接配接,一個TCP連接配接必須要經過三次對話才能建立起來,TCP資訊包的标題有20個位元組
UDP:User Data Protocol ,使用者資料報協定,是一個非連接配接的協定,傳輸資料之前不需要和對方建立連接配接,UDP資訊包的标題有8個位元組
Ping指令用來測試兩個主機之間TCP/IP通信是否正常,Ping指令的原理就是向對方主機發送UDP資料包,然後對方主機确認收到資料包,如果資料包,是否到達的消息及時回報回來,那麼網絡就是通的
nmui