Linux-网络管理

Linux网络管理基础

网络基础

网络基础:iso/osi七层模型(iso:国际标准化组织,osi:开放系统互联模型)    tcp/ip四层模型    ip地址    端口作用    dns作用    网关作用iso/osi七层模型(设计概念模型)    7应用层 用户接口    6表示层 数据表现形式,特定功能实现如加密(ASCII:翻译英文,GB2312:中文,JPG:图片)    5会话层 对话应用管理    4传输层 tcp三次握手通信可靠,udp用户数据报更快,确定端口号,65535个端口    3网络层 ip地址,负责外网通信    2数据链路层 mac网卡地址,负责局域网通信    1物理层 0101设备之间的比特流传输tcp/ip四层模型(偏向实际应用)    应用层(应用层,表示层,会话层)    传输层(传输层)    网际互联层(网络层)    网络接口层(数据链层,物理层)tcp/ip三次握手           主机A         主机B    发送SYN ##----------->## 接收    接收ACK ##<-----------## 发送SYN,ACK    发送ACK ##----------->## 接收ACK数据封装过程(ip数据包大概样子:以太帧头 ip头 tcp头 ftp头 数据)    应用数据 字节流,数据    应用层 ftp头,协议服务    传输层 tcp头,发送的协议端口    网络层 ip头,源ip和目标ip    数据链路层 以太帧头 mac地址与目标mac地址tcp/ip模型与osi模型比较    相同点:1.都采用了层次结构的概念          2.都提供了面向连接和无连接两种通信服务机制    不同点:1.七层和四层          2.实际应用osi只是理论模型,tcp/ip实际上国际标准          3.osi模型在协议前开发设计,具通用性,tcp/ip先有协议然后建的型,不适用与非tcp/ip网络IP地址:理解不到位Linux端口作用    常用端口号:         https://www.iana.org  DNS根，IP寻址和其他因特网协议资源的全球协调是作为互联网号码分配机构（IANA）的功能执行        ftp:20,21 文件传输协议端口        ssh:22 安全Shell协议        telnet:23 远程登录协议        dns:53 域名系统        http:80 超文本传输协议        smtp:简单邮件传输协议        pop3:邮局协议版本3,是TCP/IP协议族中的一员,支持使用客户端远程管理在服务器上的电子邮件Linux网络基础之DNS作用 (domain name system)    hosts文件 hosts是做静态ip和域名对应    dns过程        客户机dns服务器发送域名查询请求        dns服务器告知客户机web服务器ip地址        客户机与web服务器通信    主机名        二级域 顶级域:{组织域,国家地区域} 根域"."        gov 政府部门        com 商业部门        edu 教育部门        org 民间团体组织        net 网络服务机构        mil 军事部门        cn 中国        jp 日本        uk 英国        hk 中国香港        me 这也是一个国家的域名    防范钓鱼网站:查看二级域名和顶级域名

Linux网络配置

ifconfig命令查看临时配合ip地址setup工具永久配置ip地址 RedHat系列才有,Debian系列没有vim /etc/network/interfaces (Ubuntu 16.04版本网络配置文件在这)hostname 设置与查看主机名 (hostname --help查看详情) 

Linux网络命令

关闭与启动网卡    ifdown 网卡    ifup 网卡netstat命令    实例:netstat -antl|grep 80     选项:-a 列出所有网络链接        -n 不使用域名与服务名        -u udp连接        -t tcp连接        -l 仅列出监听状态network服务route命令 (显示/操作IP路由表)nslookup命令    nslookup[主机名或IP]进行域名与ip地址解析Linux网络命令之网络测试    ping www.baidu.com -c 3 探测网络情况    telnet[域名与ip][端口] 远程管理与端口探测命令 数据传输明文    traceroute 路由跟踪命令(这个命令值得深入学习研究)    tcpdump -i wlp4s0 -nnx port 22        -i 指定网卡        -nn 将数据包中的域名与服务转为ip和端口        -x 以16进制和ASCII码显示数据包服务        port 指定监听端口    wget 下载命令    axel 工具多线程下载工具

ssh登录工具

ssh登录有密码登录和秘钥登录(可以注册一个网易服务器试试2017-11-02)对称加密:采用单秘钥系统的加解密,同一个秘钥可以用作信息的加密和解密            加密          解密    明文---------->密文----------->明文非对称加密:需要公开私有两个秘钥