1, netstat
-a: 顯示全部連線
-t: 顯示tcp相關
-u顯示udp相關
-n: 不加n的話,netstat會反解析ip為網域名稱顯示,加上的話就禁用反解析,加快速度
-p: 顯示程序
-l: 加上l的話,目的ip都是*.*.*,原位址顯示ip:port,stat巢狀字顯示listen。顯示監聽狀態的服務
-ie: =ifconfig
-r: =route
組合應用:
檢視全部連線狀態:netstat -an
檢視某個程序是否在執行:netstat -anpl | grep
檢視某個埠是否在監聽:netstat -anl | grep
檢視介面: netstat -ie
檢視路由: netstat -r
1-2, ss
類似netstat,有大量連線時比netstat塊,-t -u -a -p 類似netstat
2, dig
dig @server domain : 用server去查詢domain
dig +trace domain: trace
dig +tcp: 查詢dns預設是用udp,+tap會強制用tcp
dig -x ip @server : 反向解析
3, nscd
nscd -g 查詢快取
nscd -i passwd/group/hosts 清空快取
service nscd restart 也可以清空快取
4,iptables
-a 指定鏈名
-i 介面 eth0
-p 接協議
-d 目的ip
-dport 目的埠
-sport 源埠
-j 動作,包括accept drop reject
4個表:filter,nat,mangle,raw,預設表是filter(沒有指定表的時候就是filter表)。表的處理優先順序:raw>mangle>nat>filter。
filter:一般的過濾功能
nat:用於nat功能(埠對映,位址對映等)
mangle:用於對特定資料報的修改
raw:有限級最高,設定raw時一般是為了不再讓iptables做資料報的鏈結跟蹤處理,提高效能
5個鏈:prerouting,input,forward,output,postrouting。
prerouting:資料報進入路由表之前
input:通過路由表後目的地為本機
forwarding:通過路由表後,目的地不為本機
output:由本機產生,向外**
postroutiong:傳送到網絡卡介面之前。
舉例:開啟ssh: iptables -a input -p tcp -dport 22 -j accept
開通ping: iptable - a input -p icmp -j accept
iptables -a output -p icmp -j accept
icmp的tpye0是回顯應答(ping應答),type8是回顯請求(ping請求)
iptables實現禁ping:
firewall -a input -p icmp -m icmp --icmp-type 8 -j drop
firewall -a output -p icmp -m icmp --icmp-type 0 -j drop
linux層面實現:
一、系統禁止ping
[root@localhost ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
二、系統允許ping
[root@localhost ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
iptables -l :檢視規則
iptables -f: 清空規則
4. nmap
比較強大的工具:
ping某個段的主機是否通:nmap -sn 192.168.10.0/24
查詢某個主機或某個段的主機開放的埠和相應的服務(是在0.0.0.0上開啟的埠):nmap -sv 192.168.0.10-20
5.ssh工作過程:
6. osi7層模型與tcp/ip5層模型
osi七層模型
osi中的層 功能 tcp/ip協議族
應用層 檔案傳輸,電子郵件,檔案服務,虛擬終端 tftp,http,snmp,ftp,smtp,dns,telnet
表示層 資料格式化,**轉換,資料加密 沒有協議
會話層 解除或建立與別的接點的聯絡 沒有協議
傳輸層 提供端對端的介面 tcp,udp
網路層 為資料報選擇路由 ip,icmp,rip,ospf,bgp,igmp
資料鏈路層 傳輸有位址的幀以及錯誤檢測功能 slip,cslip,ppp,arp,rarp,mtu
物理層 以二進位制資料形式在物理**上傳輸資料 iso2110,ieee802,ieee802.2
tcp/ip五層模型的協議
應用層傳輸層
網路層資料鏈路層
物理層物理層:中繼器、集線器、還有我們通常說的雙絞線也工作在物理層
資料鏈路層:網橋(現已很少使用)、乙太網交換機(二層交換機)、網絡卡(其實網絡卡是一半工作在物理層、一半工作在資料鏈路層)
網路層:路由器、三層交換機
傳輸層:四層交換機、也有工作在四層的路由器
Linux網路相關
功能 語法啟動網絡卡 ifup 網絡卡名 關閉網絡卡 ifdown 網絡卡名 重啟單個網絡卡 ifdown ens33 ifup ens33 檢視網絡卡是否連線 mii tool 網絡卡名 檢視主機名 hostname 更改主機名 重新登入即可永久生效 hostnamectl set hostnam...
Linux網路相關
網路檢測 dig 網域名稱 檢測網域名稱解析,如果網域名稱後端使用了lvs則解析出的ip為vip nslookup 網域名稱 檢測網域名稱解析是否正常 ping ip或網域名稱 檢測網路是否通暢,使用 c 選項可以指定ping的次數 telnet ip或網域名稱 port 檢測是否能連線遠端主機的特...
Linux相關網路命令
手動臨時設定ip sudo ifconfig eth0 up 192.168.1.10 手動設定ip一般在系統重啟後就失效 靜態設定ip ubuntu網路配置資訊儲存在 etc network inte ces 檔案中,預設內容如下 auto eth0 iface eth0 inet dhcp au...