Linux网络管理命令
编辑Linux网络管理命令
Linux网络基础
iso/osi七层模型
-
同于ISO9001质量认证,同一个组织定义
-
ISO国际标准化组织
-
OSI 开放系统互联模型
- iOS 苹果操作系统
在计算机网络中,IOS是互联网操作系统,是思科公司为其网络设备开发的操作维护系统
-
-
OSI的七层模型
-
上三层 ,应用层表示层会话层为用户提供服务,下四层是为数据传递提供服务的
mac 地址负责局域网通讯,ip地址负责外网通讯
- 应用层:用户接口
- 表示层:数据的表现形式,特定功能的实现如-加密
- 会话层:对应用会话的管理和同步
- 传输层:可靠与不可靠的传输,传输前的错误检测,流控
- 网络层:提供逻辑地址,选择通路
- 物理层:设备之间的比特流的传输,物理接口,电器特性等,常见设备网线网卡
- 数据链路层:成帧,用Mac地址访问媒介,错误检测与修正
TCP/IP协议四层模型
-
应用层
- 应用层对应osi参考模型的高层,为用户提供所需要的各种服务,例如:FTP,Telnet,DNS,SMTP等
-
传输层
-
tcp/ip三次握手
-
网际互联层
-
ping命令检测网络连接
-
网络接口层
-
网络接入层与osi参考模型中的物理层和数据链路层相对应
数据封装过程
TCP/IP模型和OSI模型的比较
-
共同点
- osi参考模型和tcp/ip参考模型都采用了层次结构的概念;方便管理,一旦出错方便排查
- 都能够提供面向连接和无连接两种通讯服务机制
-
不同点
- 前者是七层模型,后者是四层结构
- 对可靠性要求不同(后者更高)
- OSI 模型是在协议开发之前设计的,具有通用性,tcp/ip是先有协议集然后建立模型,不适用于tcp/ip网络
网关的作用
- 网关(gateway) 又称网间连接器,协议转换器
- 网关在网络层以上实现网络互连,是最复杂的网络互联设备,仅用于两个高层协议不同的网络互连
- 网关既可以用于广域网互连,也可以用于局域网互连
- 网关是一种充当转换重任的服务器或者路由器
linux网络配置
IP地址配置
若是有DHCP服务器,则可以自动获取IP,否则,需要手动设置IP
-
ifconfig
命令临时配置IP地址 -
ifconfig
查看 网络信息- lo 网卡就是本地回环
local loopback
- eth0 第一块网卡,多块依次是eth...
ifconfig eth0 192.168.0.112 netmask 255.255.255
临时设置eth0的网卡IP和子网掩码
- lo 网卡就是本地回环
-
setup工具永久配置IP地址(redhat系列专有的)
-
键入 setup 在弹出的图形化界面设置 ip,子网掩码等
-
service network restart
重启生效,如果是远程连接工具会有断开连接的情况 -
修改网络配置文件
- 查看网卡信息文件,多块网卡依次类推
- 如果已经配置DBCP,并且设置为自动获取,那么IP配置无效
- 下图,蓝色标识的都是手动设置的,如此配置,那么黑体部分可以不用设置( 前提BOOTPROTO=dhcp)
-
主机名文件
-
vi /etc/sysconfig/network
网卡运行开关和主机名配置 -
NETWORKING = yes
-
HOSTNAME=localhost.localdomain
-
hostname 主机名
临时修改主机名hostname
查看当前主机名
-
-
DNS 配置文件
-
vi /etc/resolv.conf
-
nameserver 202.106.0.20
名称服务器(DNS),如果有多个另起一行nameserver ...
-
search localhost
若是没有写全域名,那么这就作为默认域名
-
-
图形化界面配置IP地址
linux网络命令
-
网络环境查看命令
-
ifconfig
查看与配置网络命令 -
ifdown 网卡设备名
禁用该网卡设备 -
ifup 网卡设备名
启用该网卡设备 -
查询网络状态
netstat 选项
-t
列出TCP协议端口-u
列出udp协议端口-n
不使用域名和服务名,而使用IP地址和端口号-l
仅列出在监听状态的网络服务-a
列出所有的网络连接
-
实际使用例子
-
netstat -tlun
-
netstat -an
显示的不仅包含-tlun
的内容,而且包含网络程序,更加详细
-
netstat -an | grep ESTABLISHED | wc -l
查看所有包含正确连接的内容;补一个并且显示行号,也就是查看当前有多少正在使用的连接
-
wc install.log 显示文件的行号单词数字节数 ,
-l
只显示行号
-
netstat -rn
可以查看DNS和网关,弥补了ifconfig只能查看ip和子网掩码的不足-
-r
列出路由表。功能和route命令一致 -
-n
显示网关
-
-
route -n
查看路由列表(可以看到网关) -
route add default gw 192.168.1.2
临时设定网关(需要在1网段下才能成功设置)不实用,多块网卡还可能导致不能上网,网关有一个即可
-
域名解析命令
-
nslookup [主机名或者IP]
进行域名与IP地址的解析(进行翻译对应域名与IP) -
nslookup 查看本机的DNS服务器
-
iMistdeMacBook-Pro:~ imist$ nslookup www.imisty.cn
Server: 202.96.134.33
Address: 202.96.134.33#53
Non-authoritative answer:
Name: www.imisty.cn
Address: 47.107.102.9
iMistdeMacBook-Pro:~ imist$ nslookup
> server #输入server查看
Default server: 202.96.134.33
Address: 202.96.134.33#53
网络测试命令
-
ping 命令
ping [选项] IP或者域名
探测指定IP或者域名的网络情况- 选项
-c
次数 ,指定ping包的次数
注意:这里可以ping内网或者外网,并且需要网站可以ping才行;如果不指定参数和Windows只ping4此不同,Linux会一直ping
-
telnet 命令
telnet [域名或者IP] [端口]
远程管理与端口探测命令telnet 192.168.0.1 80
如果没有开启80端口或者防火墙屏蔽了则无法探测
前提是对方需要开启telnet,现在无论是Windows还是Linux都不再默认开启telnet
-
traceroute [选项] IP或者域名
路由跟踪命令- -n 使用 ip ,不使用域名,速度更快
traceroute www.imisty.cn
和ping命令一样是ICMP(Internet control message protocol)internet 控制报文协议
-
wget 命令
- wget http://imisty.cn/download/install.tar.gz 下载命令
-
tcpdump -i eth0 -nnX port 21
监听指定网卡的21端口- -i 指定网卡接口
- -nn 将数据包中的域名与服务转化成IP和端口
- -X 以十六进制和ASSIC码显示数据包内容
- port 指定监听的端口
如果使用ftp登录该服务器,就可以抓取到相关包,并且是以明文传输的
远程登录工具
-
SSH 协议的原理
ssh命令
-
ssh [用户名]@ip
远程管理指定的Linux服务器 -
scp [-r] 用户名@ip:文件路径 本地路径
下载文件 -
`scp [-r] 本地文件 用户名@ip:上传路径` 上传文件 > 如果不写路径,默认用户的家目录
秘钥配置
-
进入当前用户的家目录,root在/root目录下
cd ./ssh
vim known_hosts #查看允许登录的主机
- known_hosts 文件
一旦重装系统或者当前IP被占用都会无法连接,再次连接需要重新下载公钥,可以删除掉秘钥然后重新登录测试一下
Linux远程登录工具secureCRT
Xshell和WinSCP
sftp 是基于ssh的文件传输协议,比FTP安全,FTP需要在服务器搭建
- 0
- 0
-
分享