网络管理
curl
curl -I 网站 -A 伪装成其他浏览器
查看网站的信息
mii-tool 端口 查看当前端口的工作模式
ethtool eth 查看当前端口所支持的模式 -I 查看当前的信息
https:443端口
ftp:自动21
whois
命令 需要安装作用查看网站信息
本地客户端可用高位端口范围文件
/etc/sys/net/ipv4/ip_local_port_range
三次握手四次断开
设置tcp断开过程中的半关闭时等待超时连接容量
/proc/sys/net/ipv4/tcp_max_orphans 指定内核能接管的孤儿;;连接数目
/proc/sys/net/ipv4/tcp_fin_timeout 指定孤儿连接在内核中的生存时间
设置tcp连接过程容量池
/proc/sys/net/ipv4/tcp_max_syn_backlog未完成三次握手的数量
/proc/sys/net/core/somaxcon 完成三次握手的连接数量
抓包操作
tcpdump -I eth -nn( -w file 写入到某个文件) -e 显示?
修改默认ttl的文件夹
/proc/sys/net/ipv4/ip_default_ttl
临时修改
traceroute + ip/网址
arp -n 列出所有arp=ip neigh
ping 还可以ping将 xxx.xxx.xxx.xxxx的 转化成10进制的方式
回环网卡问题
1.回环网卡加上ip后,不会生成路由
2.很有可能产生自己 拼自己的现象,原因:回环网卡ping 和自己同一网段的地址都是ping自己
3。回环网卡也可以加子接口。
回环网卡作用:防止网卡down掉造成ip地址丢失。
linux网卡属性:houst link globe
网卡的全局有效性:即配置在网卡1上的Ip也可以通过网卡0于其他网络通信。
host:仅自己能ping通自己
link:仅能和自己在同一个网段的ip通信
globe:服务器不同网卡接口收到的ip其他的都起作用
原因网卡都是内核级的。
/proc/sys/net/ipv4/ip_forward
值必须为 1 。必须在起由器功能的linux
上执行,否则不接受目标不为本路由器上的报文
网卡命名文件
/etc/udev/rules.d/70-persistent-ipoib.rules
centos 7该文件全是 注释
centos 6还可以使用
配置方式
配置文件中配置方位dhcp获得地址那么配置文件内的手动ip将不起作用
1.两种方式
ifcfg家族 ifconfig router netstat
ip家族 ip rout link addr 定制策略路由 ss,tc 流控
直接编辑配置文件
图像化
setup 调用 system-config——network-tui (setup调用此工具) centos6 (图形化)
centos 7 不存在了setup
nmcli 命令空控制
nmtui(文本图形界面)
网路接口;
kenrnel中接口探测接机制
centos 5,6 eth0
有的戴尔的服务器是 em{0...}
ppp: ppp{0,1,2....}
centos 7
pci 扩展了网卡
centos 6 命名方式是是根据mac地址命名 第一个网卡名字为0 坏掉换了一个之后由于mac地址改变因此命名就从eth1开始
centos7 是根据插槽命名的。 pci插口
可以通过 bois 当中读取到的设备信息命名
ifconfig:
ifconfig不加接口显示所有活动状态
-a 查看所有
接口名字
[ ]
ifconfig IFACE IP/mask (只能使用掩码长度) [up] 如果没动
IP netmask 255.255.255.0 此种方式
ifconfig IFACE [up]|[down]
只能使用掩码长度
立即生效
启用或警用 [-]promic 混杂模式 网络监控的必要手段。主机接受目的mac不是自己的报文 便于抓包
系统重启后失效
route命令
路由管理命令
显示和操作
路由是由内核实现的
-n 不解析查看
router add命令
route add -host 192.168.1.3 (不写掩码因为是对象是主机) gw 172.16.0.1 dev eth0
route中 flag位 u表示 up g表示网关 h表示主机
route add -net 192.168.0.0/24 [192.168.0.0 netmask 255.255.255.0]gv dev
route add -net (0.0.0.0 netmask 0.0.0.0 )[default] gv dev
route del 主机 (当判断不出来加别的选项)
route del -host ip
route del -net ip netmask (必须加netmak)
立即生效 但不会永久有效
netstat : Print “network connections, routing tables, interface statistics”, masquerade connections(伪装连接), and multicast memberships(组播成员)
显示连接 --raw -w 显示 只应用直接调用网络层(ip)
--umeric -n不反结ip地址等
netstat :network connections
-t:tcp
-u: udp
-w:raw socket 相关
-I:处于监听状态
-a:所有状态
-n 以数字信息ip和端口
-e:扩展格式
-p:显示相关继承及pid
显示路由表
netstat routing tables
netstat
-r 显示路由表
-n 数字现实
显示接口统计
netstat interface statistics
netstat -i显示所有端口信息
netstat -I+端口显示摸个端口信息
文件修改IP地址方法
需要重启服务
/etc/sysconfig/network-scripts/
注意:
当/etc/sysconfig/network-scripts/中的网卡接口配置文件 出问题则 网络服务无法重启
路由追踪的三种方法
1.mtr
2.tracertout
3.tacepath
修改mac地址
扩展
利用linux模拟路由器需要工具vtysh
1.安装
2.拷贝ospf的配置文件
其实是将ospfd.simple变成ospfd.conf
3.qidong ospf服务
service ospfd start
4.vtysh:提供路由功能的接口 完全进入思科的路由器界面一个样
watch功能
watch -n time 命令 (netstat -leth0 )
隔几秒执行命令
补全包
bash-completion
补全 ip
软件改mac地址
vim /etc/sysconfig/network-scripts/ifcfg-name
MACADDR=假装的mac
PREFIX=掩码长度
DOMAIN=example.com
ping www=ping www.example.com
centos6改主机名
/etc/ysconfig/network 更改主机名
不能立马生效
hostname + newname
在将更改的主机 名放在.、etc/hosts 中的127.0.0.1 中的最后。
当你访问 newname是自动认为127.0.0.1
DNS
1.etc/host 文件
在/etc/host 文件配置的域名优先级比dns服务器的高
一般
/etc /resolv.conf
确认dns是否生效
namserver dns_server_ip1
namserver
namserver
正解 FQDN -ip
反姐 ip- FQDN
www。mageedu。com 完全限定
www不是完全限定z
正解 dig -t A 名称 DNS测试
反解 dig -s ip
正解 host -t A 网址
反解 host -t PTR IP
dns中的
DOMAIN=加个后缀(example.com)
必须有网管
ping www 之后就可以放问本主机