iMisty的技术栈

iMisty的技术栈

Linux网络管理命令

889
2019-05-23

Linux网络管理命令

Linux网络基础

iso/osi七层模型

  • 同于ISO9001质量认证,同一个组织定义

    • ISO国际标准化组织

    • OSI 开放系统互联模型

      • iOS 苹果操作系统

      在计算机网络中,IOS是互联网操作系统,是思科公司为其网络设备开发的操作维护系统

  • OSI的七层模型
    img

  • 上三层 ,应用层表示层会话层为用户提供服务,下四层是为数据传递提供服务的

mac 地址负责局域网通讯,ip地址负责外网通讯

  • 应用层:用户接口
  • 表示层:数据的表现形式,特定功能的实现如-加密
  • 会话层:对应用会话的管理和同步
  • 传输层:可靠与不可靠的传输,传输前的错误检测,流控
  • 网络层:提供逻辑地址,选择通路
  • 物理层:设备之间的比特流的传输,物理接口,电器特性等,常见设备网线网卡
  • 数据链路层:成帧,用Mac地址访问媒介,错误检测与修正

TCP/IP协议四层模型

img

  • 应用层

    • 应用层对应osi参考模型的高层,为用户提供所需要的各种服务,例如:FTP,Telnet,DNS,SMTP等
  • 传输层
    img

  • tcp/ip三次握手
    img

  • 网际互联层

  • ping命令检测网络连接
    img

  • 网络接口层

  • 网络接入层与osi参考模型中的物理层和数据链路层相对应
    img

数据封装过程

img

TCP/IP模型和OSI模型的比较

  • 共同点

    • osi参考模型和tcp/ip参考模型都采用了层次结构的概念;方便管理,一旦出错方便排查
    • 都能够提供面向连接和无连接两种通讯服务机制
  • 不同点

    • 前者是七层模型,后者是四层结构
    • 对可靠性要求不同(后者更高)
    • OSI 模型是在协议开发之前设计的,具有通用性,tcp/ip是先有协议集然后建立模型,不适用于tcp/ip网络

网关的作用

  • 网关(gateway) 又称网间连接器,协议转换器
  • 网关在网络层以上实现网络互连,是最复杂的网络互联设备,仅用于两个高层协议不同的网络互连
  • 网关既可以用于广域网互连,也可以用于局域网互连
  • 网关是一种充当转换重任的服务器或者路由器

linux网络配置

IP地址配置

若是有DHCP服务器,则可以自动获取IP,否则,需要手动设置IP

  • ifconfig命令临时配置IP地址

  • ifconfig查看 网络信息

    • lo 网卡就是本地回环 local loopback
    • eth0 第一块网卡,多块依次是eth...
    • ifconfig eth0 192.168.0.112 netmask 255.255.255 临时设置eth0的网卡IP和子网掩码

img

  • setup工具永久配置IP地址(redhat系列专有的)

  • 键入 setup 在弹出的图形化界面设置 ip,子网掩码等

  • service network restart 重启生效,如果是远程连接工具会有断开连接的情况

  • 修改网络配置文件

    • 查看网卡信息文件,多块网卡依次类推
    • 如果已经配置DBCP,并且设置为自动获取,那么IP配置无效
    • 下图,蓝色标识的都是手动设置的,如此配置,那么黑体部分可以不用设置( 前提BOOTPROTO=dhcp)
      img
  • 主机名文件

    • vi /etc/sysconfig/network 网卡运行开关和主机名配置

    • NETWORKING = yes

    • HOSTNAME=localhost.localdomain

    • hostname 主机名 临时修改主机名

      • hostname 查看当前主机名
  • DNS 配置文件

    • vi /etc/resolv.conf

    • nameserver 202.106.0.20 名称服务器(DNS),如果有多个另起一行 nameserver ...

    • search localhost 若是没有写全域名,那么这就作为默认域名

  • 图形化界面配置IP地址

linux网络命令

  • 网络环境查看命令

  • ifconfig查看与配置网络命令

  • ifdown 网卡设备名 禁用该网卡设备

  • ifup 网卡设备名 启用该网卡设备

  • 查询网络状态 netstat 选项

    • -t 列出TCP协议端口
    • -u 列出udp协议端口
    • -n 不使用域名和服务名,而使用IP地址和端口号
    • -l 仅列出在监听状态的网络服务
    • -a 列出所有的网络连接
  • 实际使用例子

    • netstat -tlun
      img

    • netstat -an 显示的不仅包含-tlun的内容,而且包含网络程序,更加详细
      img

    • netstat -an | grep ESTABLISHED | wc -l 查看所有包含正确连接的内容;补一个并且显示行号,也就是查看当前有多少正在使用的连接

wc install.log 显示文件的行号单词数字节数 ,-l 只显示行号

  • netstat -rn 可以查看DNS和网关,弥补了ifconfig只能查看ip和子网掩码的不足

    • -r列出路由表。功能和route命令一致

    • -n显示网关

  • route -n 查看路由列表(可以看到网关)

  • route add default gw 192.168.1.2 临时设定网关(需要在1网段下才能成功设置)

    不实用,多块网卡还可能导致不能上网,网关有一个即可

  • 域名解析命令

    • nslookup [主机名或者IP] 进行域名与IP地址的解析(进行翻译对应域名与IP)

    • nslookup 查看本机的DNS服务器


        iMistdeMacBook-Pro:~ imist$ nslookup www.imisty.cn
        Server:     202.96.134.33
        Address:    202.96.134.33#53

        Non-authoritative answer:
        Name:   www.imisty.cn
        Address: 47.107.102.9

        iMistdeMacBook-Pro:~ imist$ nslookup
        > server #输入server查看
        Default server: 202.96.134.33
        Address: 202.96.134.33#53

网络测试命令

  • ping 命令

    • ping [选项] IP或者域名 探测指定IP或者域名的网络情况
    • 选项 -c次数 ,指定ping包的次数

    注意:这里可以ping内网或者外网,并且需要网站可以ping才行;如果不指定参数和Windows只ping4此不同,Linux会一直ping

  • telnet 命令

    • telnet [域名或者IP] [端口] 远程管理与端口探测命令
    • telnet 192.168.0.1 80 如果没有开启80端口或者防火墙屏蔽了则无法探测

    前提是对方需要开启telnet,现在无论是Windows还是Linux都不再默认开启telnet

  • traceroute [选项] IP或者域名 路由跟踪命令

    • -n 使用 ip ,不使用域名,速度更快
    • traceroute www.imisty.cn

    和ping命令一样是ICMP(Internet control message protocol)internet 控制报文协议

  • wget 命令

  • tcpdump -i eth0 -nnX port 21 监听指定网卡的21端口

    • -i 指定网卡接口
    • -nn 将数据包中的域名与服务转化成IP和端口
    • -X 以十六进制和ASSIC码显示数据包内容
    • port 指定监听的端口

    如果使用ftp登录该服务器,就可以抓取到相关包,并且是以明文传输的

    远程登录工具

  • SSH 协议的原理

    ssh命令

  • ssh [用户名]@ip 远程管理指定的Linux服务器

  • scp [-r] 用户名@ip:文件路径 本地路径 下载文件

  • `scp [-r] 本地文件 用户名@ip:上传路径` 上传文件 > 如果不写路径,默认用户的家目录

    秘钥配置

  • 进入当前用户的家目录,root在/root目录下

cd ./ssh
 vim known_hosts #查看允许登录的主机
  • known_hosts 文件
    img

一旦重装系统或者当前IP被占用都会无法连接,再次连接需要重新下载公钥,可以删除掉秘钥然后重新登录测试一下

Linux远程登录工具secureCRT

Xshell和WinSCP

sftp 是基于ssh的文件传输协议,比FTP安全,FTP需要在服务器搭建

相关资料