1.mac 位址負責區域網通訊,ip 位址負責外網通訊
2.檢視本機啟用的埠
|--netstat -an
|-- -a 檢視所有連線和監聽埠
|-- -n 顯示ip位址和埠號,而不顯示網域名稱和伺服器名
3.hosts檔案的優先順序是高於dns解析的
|--迭代查詢:本地dns伺服器向根dns伺服器等一系列伺服器請求某乙個ip
|--遞迴查詢:dns客戶機向本地網域名稱伺服器請求ip
4.閘道器的作用
|--閘道器在所有內網計算機訪問的不是本網段的資料報時使用
|--閘道器負責將內網ip轉化為公網ip,公網ip轉換為內網ip
5.ip位址和子網掩碼用於區域網內網使用,閘道器和dns用於外網使用
1.linux配置ip位址
|--ifconfig:檢視與配置網路狀態命令
|--ifconfig eth0 192.168.0.200 netnask 255.255.255.0
|--臨時設定eth0網絡卡的ip位址與子網掩碼
|--setup工具設定ip位址永久生效
|--service network restart
2.linux網路配置檔案(標準方式)
|--網絡卡資訊檔案
|--vi /etc/sysconfig/network-scripts/ifcfg-eth0
|--清楚每個欄位的具體含義!
|--主機名檔案
|--vi /etc/sysconfig/network
|--重啟後,可以設定主機名為配置檔案中的主機名
|--檢視與臨時設定主機名命令
|--hostname [主機名]
|--dns配置檔案
|--vi /etc/resolv.conf
3.虛擬機器網路引數配置
目標:使虛擬機器和區域網內其它windows主機通訊
|--配置linuxip位址
|--setup #修改並配置ip位址
|--啟動網絡卡
|--vi /etc/sysconfig/network-scripts/ufcfg-eth0
|--onboot=yes
|--service network restart #重啟網路服務(只要不和區域網內其它已經存在的ip衝突即可)
|--修改uuid(如果自己安裝的linux虛擬機器,此步驟不必執行;如果是複製別人的虛擬機器,則需要執行這一步驟)
|--vi /etc/sysconfig/network-scripts/ifcfg-eth0 #刪除mac位址行
|--rm -rf /etc/udev/rules.d/70-presistent-net.rules #刪除網絡卡和mac位址繫結檔案
|--shutdown -r #重啟動系統
|--設定虛擬機器網路連線方式(真實的linux系統,執行上面三步之後,一定可以區域網內通訊)
|--vmware--虛擬機器--虛擬機器設定--網路介面卡--網路連線方式--橋接
|--橋接:虛擬機器和真實機之間進行通訊,利用真實網絡卡
|--配置簡單,選擇之後,虛擬機器和真實機配置在相同網段即可通訊;並且可以和同一區域網內的其他主機進行通訊,做實驗方便;也可以訪問公網
|--需要占用真實網段的乙個ip位址,容易造成ip衝突
|--nat:虛擬機器和真實機之間進行通訊,利用vmnet8虛擬網絡卡
|--虛擬機器可以利用真實機的網絡卡進行上網,即可以訪問公網
|--虛擬機器只能和自己的真實機進行通訊,但是不能連線到區域網內的其他計算機
|--host-only:虛擬機器和真實機之間進行通訊,利用vmnet1虛擬網絡卡
|--虛擬機器只能和自己的真實機進行通訊
|--虛擬機器只能和自己的真實機進行通訊,但是不能連線到區域網內的其他計算機,也不能訪問公網
|--修改橋接網絡卡
|--一般,筆記本會有無線網絡卡和有線網絡卡,我們需要選擇虛擬機器橋接網絡卡的位置
|--vmware--編輯--虛擬網路編輯器--選擇橋接的橋接位置--有線或者無線(看哪個連線著外網,就可以選哪個)
|--ping www.baidu.com 可以通,即可
1.網路環境檢視命令
|--ifconfig #檢視與配置網路狀態命令 --> 只能檢視ip和子網掩碼,不能檢視閘道器和dns
|--ifdown 網絡卡裝置名 #禁用該網絡卡裝置
|--ifup 網絡卡裝置名 #啟用該網絡卡裝置
|--netstat 選項 #查詢網路狀態
|-- -t 列出tcp協議埠
|-- -u 列出udp協議埠
|-- -n 不使用網域名稱與服務名,而是用ip位址和埠號
|-- -l 僅列出在監聽狀態網路服務
|-- -a 列出所有的網路連線
|--常用:
|--netstat -tuln #檢視當前計算機開了哪些埠和服務,比如ssh的22埠,mysql的3306埠,apache的80埠,ftp的21埠
|--netstat -an #檢視都有誰連線到我的伺服器上
|--統計含有established連線的行數:netstat -an | grep established | wc -l
|--netstat -rn #列出路由列表,功能和route -n命令一致 --> 最後一行可以看到閘道器
|--route -n #檢視路由列表(可以看到閘道器)
|--route add default gw 192.168.1.1 #臨時設定閘道器
|--nslookup 主機名或ip #進行網域名稱與ip位址解析 --> 可以看到本機連線的dns
|--nslookup--server--exit --> 檢視dns
2.網路測試命令
|--ping [選項] ip或網域名稱 #探測指定ip或網域名稱的網路情況
|-- -c 次數:指定ping包的次數
|--telnet [網域名稱或ip] [埠] #探測指定ip或網域名稱的指定埠是否開啟,明文傳遞
|--telnet 192.168.0.252 80
|--traceroute [選項] ip或網域名稱 #路由跟蹤命令,可以探測網路路徑,方便網路故障判斷
|-- -n #使用ip,不使用網域名稱,速度更快
|--和ping一樣都是利用的icmp協議,internet控制報文協議家用網路,大多數結點都禁止ping,就是*,可以根據路由來分析哪些結點出現了問題
|--tcpdump -i eth0 -nnx port 21 #tcpdump命令 抓包
|-- -i:指定網絡卡介面
|-- -nn:將資料報中的網域名稱與服務轉為ip和埠
|-- -x:以十六進製制和ascii碼顯示資料報內容
|-- port:指定監聽的埠
|--http都是明文,一旦截獲了資料報,就能直接獲取裡面的資料
|--https才是加密的
1.ssh協議原理
|--對稱加密:加密解密同一把鑰匙
|--非對稱加密:雙方都各自有公鑰和私鑰
|--ssh命令(針對兩個linux伺服器之間遠端管理、檔案傳遞)
|--ssh 使用者名稱@ip #遠端管理指定linux伺服器
|--scp [-r] 本地檔案 使用者名稱@ip:上傳路徑 #上傳檔案
2.securecrt遠端管理工具
|--securecrt:基於windows,針對windows、linux之間的遠端管理工具
3.xshell工具和winscp檔案傳輸工具
linux網路管理
linux網路管理 1.網路基礎 1.1 iso osi七層模型 ios 在計算機網路中,ios是網際網路作業系統,思科公司為其網路裝置開發的操作維護系統。應用層 給使用者提供服務 表示層 資料表示 加密 壓縮 會話層 對應用會話管理 同步 傳輸層 可靠與不可靠的傳輸 tcp udp 傳輸前的錯誤檢...
linux網路管理
1.ifconfig命令臨時配置ip位址ifconfig命令 檢視與配置網路狀態命令 ifconfig eth0 192.168.0.200 netmask 255.255.255.0 臨時設定eth0網絡卡的ip位址與子網掩碼 2.setup永久修改ip位址 3.修改配置檔案永久修改ip位址 1....
linux網路管理
1.ipv4 2進製32位 10進製 172.25.0.10 255.255.255.0 172.25.0.10 ip位址 255.255.255.0 子網掩碼 子網掩碼255位對應的ip位為網路位 子網掩碼0對應的ip位為主機位 圖形化 1.圖形介面 2.文字化圖形 命令 ifconfig 網絡卡...