第五周

网络管理

curl

curl -I 网站 -A 伪装成其他浏览器

查看网站的信息

mii-tool 端口 查看当前端口的工作模式
ethtool eth 查看当前端口所支持的模式 -I 查看当前的信息

https:443端口
ftp:自动21

whois

命令 需要安装作用查看网站信息

本地客户端可用高位端口范围文件

/etc/sys/net/ipv4/ip_local_port_range

三次握手四次断开

设置tcp断开过程中的半关闭时等待超时连接容量

/proc/sys/net/ipv4/tcp_max_orphans 指定内核能接管的孤儿;;连接数目
/proc/sys/net/ipv4/tcp_fin_timeout 指定孤儿连接在内核中的生存时间

设置tcp连接过程容量池

/proc/sys/net/ipv4/tcp_max_syn_backlog未完成三次握手的数量
/proc/sys/net/core/somaxcon 完成三次握手的连接数量

抓包操作

tcpdump -I eth -nn( -w file 写入到某个文件) -e 显示?
修改默认ttl的文件夹
/proc/sys/net/ipv4/ip_default_ttl
临时修改

traceroute + ip/网址
arp -n 列出所有arp=ip neigh
ping 还可以ping将 xxx.xxx.xxx.xxxx的 转化成10进制的方式

回环网卡问题

1.回环网卡加上ip后,不会生成路由
2.很有可能产生自己 拼自己的现象,原因:回环网卡ping 和自己同一网段的地址都是ping自己
3。回环网卡也可以加子接口。
回环网卡作用:防止网卡down掉造成ip地址丢失。

linux网卡属性:houst link globe

网卡的全局有效性:即配置在网卡1上的Ip也可以通过网卡0于其他网络通信。
host:仅自己能ping通自己
link:仅能和自己在同一个网段的ip通信
globe:服务器不同网卡接口收到的ip其他的都起作用
原因网卡都是内核级的。

/proc/sys/net/ipv4/ip_forward

值必须为 1 。必须在起由器功能的linux
上执行,否则不接受目标不为本路由器上的报文

网卡命名文件

/etc/udev/rules.d/70-persistent-ipoib.rules
centos 7该文件全是 注释
centos 6还可以使用

配置方式

配置文件中配置方位dhcp获得地址那么配置文件内的手动ip将不起作用

1.两种方式

ifcfg家族 ifconfig router netstat
ip家族 ip rout link addr 定制策略路由 ss,tc 流控
直接编辑配置文件
图像化
setup 调用 system-config——network-tui (setup调用此工具) centos6 (图形化)
centos 7 不存在了setup
nmcli 命令空控制
nmtui(文本图形界面)

网路接口;

kenrnel中接口探测接机制
centos 5,6 eth0
有的戴尔的服务器是 em{0...}
ppp: ppp{0,1,2....}

centos 7
pci 扩展了网卡
centos 6 命名方式是是根据mac地址命名 第一个网卡名字为0 坏掉换了一个之后由于mac地址改变因此命名就从eth1开始

centos7 是根据插槽命名的。 pci插口
可以通过 bois 当中读取到的设备信息命名

ifconfig:
ifconfig不加接口显示所有活动状态
-a 查看所有
接口名字
[ ]
ifconfig IFACE IP/mask (只能使用掩码长度) [up] 如果没动
IP netmask 255.255.255.0 此种方式
ifconfig IFACE [up]|[down]
只能使用掩码长度
立即生效
启用或警用 [-]promic 混杂模式 网络监控的必要手段。主机接受目的mac不是自己的报文 便于抓包
系统重启后失效

route命令

路由管理命令
显示和操作
路由是由内核实现的
-n 不解析查看
router add命令
route add -host 192.168.1.3 (不写掩码因为是对象是主机) gw 172.16.0.1 dev eth0
route中 flag位 u表示 up g表示网关 h表示主机
route add -net 192.168.0.0/24 [192.168.0.0 netmask 255.255.255.0]gv dev
route add -net (0.0.0.0 netmask 0.0.0.0 )[default] gv dev
route del 主机 (当判断不出来加别的选项)
route del -host ip
route del -net ip netmask (必须加netmak)
立即生效 但不会永久有效

netstat : Print “network connections, routing tables, interface statistics”, masquerade connections(伪装连接), and multicast memberships(组播成员)
显示连接 --raw -w 显示 只应用直接调用网络层(ip)
--umeric -n不反结ip地址等
netstat :network connections
-t:tcp
-u: udp
-w:raw socket 相关
-I:处于监听状态
-a:所有状态
-n 以数字信息ip和端口
-e:扩展格式
-p:显示相关继承及pid
显示路由表
netstat routing tables
netstat
-r 显示路由表
-n 数字现实
显示接口统计
netstat interface statistics
netstat -i显示所有端口信息
netstat -I+端口显示摸个端口信息

文件修改IP地址方法

需要重启服务
/etc/sysconfig/network-scripts/

注意:

当/etc/sysconfig/network-scripts/中的网卡接口配置文件 出问题则 网络服务无法重启

路由追踪的三种方法

1.mtr
2.tracertout
3.tacepath

修改mac地址

扩展

利用linux模拟路由器需要工具vtysh
1.安装
2.拷贝ospf的配置文件
其实是将ospfd.simple变成ospfd.conf
3.qidong ospf服务
service ospfd start
4.vtysh:提供路由功能的接口 完全进入思科的路由器界面一个样

watch功能

watch -n time 命令 (netstat -leth0 )
隔几秒执行命令

补全包

bash-completion
补全 ip

软件改mac地址

vim /etc/sysconfig/network-scripts/ifcfg-name
MACADDR=假装的mac
PREFIX=掩码长度
DOMAIN=example.com
ping www=ping www.example.com

centos6改主机名

/etc/ysconfig/network 更改主机名
不能立马生效
hostname + newname
在将更改的主机 名放在.、etc/hosts 中的127.0.0.1 中的最后。
当你访问 newname是自动认为127.0.0.1

DNS

1.etc/host 文件
在/etc/host 文件配置的域名优先级比dns服务器的高
一般
/etc /resolv.conf
确认dns是否生效
namserver dns_server_ip1
namserver
namserver
正解 FQDN -ip
反姐 ip- FQDN
www。mageedu。com 完全限定
www不是完全限定z
正解 dig -t A 名称 DNS测试
反解 dig -s ip

正解 host -t A 网址
反解 host -t PTR IP
dns中的
DOMAIN=加个后缀(example.com)
必须有网管
ping www 之后就可以放问本主机

上一篇:CMD查杀端口详细教程


下一篇:进程管理(一)