网络五元素:
MAC地址
IP地址
网络掩码
网关
DNS:将ip地址转换成域名
ping
ifconfig
route
/etc/resolv.conf
netstat
ip
nmap
cat /etc/resolv.conf 查看DNS,得到nameserver 192.168.0.1
ping google.ca如果有数据包返回则表示是通到。
ping google.ca包括了六个步骤:
1.DNS域名解析,即命令: cat /etc/resolv.conf 中得到nameserver是多少。我们这里到nameserver是192.168.0.1
2.向域名服务器 192.168.0.1 发出一个DNS请求。
3.从DNS发回google.ca到IP地址。我们这里得到到是66.249.89.99
4.拿到google.ca到ip以后,将ip于本机到子网掩码相与计算,查看其结果是否登录本机ip与本机子网掩码相与的结果。
即 66.249.89.99 && 255.255.255.0 ?= 192.168.0.100 && 255.255.255.0 。
说白了就是如果要往目标发指令,就要首先判断是不是自己子网到。
如果不相等表示本机与google.ca之间是广域网,如果相等则表明本机与google.ca之间是局域网。显然我们现在相与结果不相等,所以是广域网。
只有在目标ip地址是192.168.0.xxx到时候才可能相等。
5.不相等就要找缺省到网关。使用route命令,得到缺省网关是 192.168.0.1 。这时候本机ip 192.168.0.100就会向网关192.168.0.1发出一个请求,这个请求就是要求ping 66.249.89.99 这个机器。
6.从网关得到回应到包。
完成这6个步骤以后就会得到以下一条记录:
64 bytes from nrt04s01-in-f99.1e100.net (66.249.89.99): icmp_seq=1 ttl=51 time=57.8 ms
time越小就表明链接速度越快。
命令:route 得到默认网关。
命令:ipconfig 获得本机ip和子网掩码。
sudo ifconfig eth0 down 就听到了网络eth0
sudo dhclient eth0 又连接了网络。
ip addr也能获得ip地址
其中一条 inet 192.168.0.100/24 就表示ip地址和子网掩码,24表示子网掩码为24位,就是255.255.255.0到意思。
ip route 查看路由信息
nmap 扫描远端机器都有哪些端口是开放到。黑客到常用工具。扫描网络上都有哪些计算机。
22 ssh端口。
23 telnet端口
cat /etc/services 查看端口对应的关系。比如:
www 80/tcp http # WorldWideWeb HTTP
www 80/udp # HyperText Transfer Protocol
上述表示 www对应到是80端口,http协议。
可以通过grep过滤更容易查找内容。
cat /etc/services |grep 22
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp