【开源Linux学习笔记002 Linux网络管理】
来源:互联网 发布:淘宝的安静一键宏好吗 编辑:程序博客网 时间:2024/05/07 02:16
1 网络基础
1.1 ISO/OSI七层模型
MAC地址负责局域网通信,IP地址负责外网通信。
1.2 TCP/IP四层模型
TCP/IP模型与OSI模型的对应
数据封装过程
网络接口层:网络接入层与OSI参考模型中的物理层和数据链路层相对应。它负责监视数据在主机和网络之间的交换。事实上,TCP/IP本身并未定义该层的协议,而由参与互连的各网络使用自己的物理层和数据链路层协议,然后与TCP/IP的网络接入层进行连接。地址解析协议(ARP)工作在此层,即OSI参考模型的数据链路层。
网际互联层:网际互联层对应于OSI参考模型的网络层,主要解决主机到主机的通信问题。它所包含的协议设计数据包在整个网络上的逻辑传输。该层有三个主要协议:网际协议(IP)、互联网组管理协议(IGMP)和互联网控制报文协议(ICMP)。
传输层:传输层对应于OSI参考模型的传输层,为应用层实体提供端到端的通信功能,保证了数据包的顺序传送及数据的完整性。该层定义了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP)。1.3 IP地址
IP包头
注:字段后面括号中的数字是指该字段在IP数据包头部信息中所占的位(bit)数。
IP地址分类
A类:IP地址范围的第一个数代表网段,后面24位都代表一个网段中的不同主机。
B类:IP地址范围的前两个数代表网段,后面16位都代表一个网段中的不同主机。
C类:IP地址范围的前三个数代表网段,后面8位都代表一个网段中的不同主机。
子网掩码的使用:只要和255匹配的数字它就代表不同的网络,而和0匹配的数字代表不同的主机。
1.4 端口作用
TCP协议包头
UDP协议包头
常见端口号:
FTP(文件传输协议):端口号:20 21
SSH(安全shell协议):端口号:22
telnet(远程登录协议):端口号:23
DNS(域名系统):端口号:53
http(超文本传输协议):端口号:80
SMTP(简单邮件传输协议):端口号:25
POP3(邮局协议3代):端口号:110
查看本机启用的端口
netstat –an
选项:
-a:查看所有连接和监听端口
-n:显示IP地址和端口号,而不显示域名和服务名
1.5 DNS作用
DNS叫做Domain Name System的缩写。在互联网中,通过IP地址来进行通信,IP地址用数字来表示记忆起来太困难了,人们对域名更加敏感。hosts文件的优先级是高于DNS解析的。
DNS服务的作用
将域名解析为IP地址,客户机想DNS服务器发送域名查询请求,DNS服务器告知客户机WEB服务器的IP地址,客户机与WEB服务器通信。
DNS查询类型
从查询方式上可以分为递归查询和迭代查询,查询内容上分正向查询(由域名查找IP地址)和反向查询(由IP地址查找域名)。
1.6 网关作用
(1)网关在所有内网计算机访问的不是本网段的数据报时使用。
(2)网关负责将内网IP转换为公网IP,公网IP转换为内网IP。
2 Linux网络配置
2.1 Linux配置IP地址
(1)ifconfig命令临时配置IP地址
(2)setup工具永久配置IP地址
(3)修改网络配置文件
(4)图形界面配置IP地址
ifconfig命令
ifconfig命令:查看与配置网络状态命令
ifconfig eth0192.168.0.200 netmask 255.255.255.0
#临时设置eth0网卡的IP地址与子网掩码
setup工具
红帽专有图形化工具setup设置IP地址
2.2 Linux网络配置文件
(1)网卡信息文件
vi/etc/sysconfig/network-scripts/ifcfg-eth0
(2)主机名文件
vi/etc/sysconfig/network
hostname [主机名]
#查看与临时设置主机名命令
(3)DNS配置文件
vi /etc/resolv.config
3 Linux网络命令
3.1 网络环境查看命令
(1) ifconfig 命令
ifconfig命令:查看与配置网络状态命令
(2) 关闭与启动网卡
ifdown 网卡设备名
#禁用该网卡设备
ifup 网卡设备名
#启用该网卡设备
(3) 查询网络状态
netstat选项
选项:
-t:列出TCP协议端口
-u:列出UDP协议端口
-n:不使用域名与服务名,而使用IP地址和端口号
-l:仅列出在监听状态网络服务
-a:列出所有的网络连接
3.2 网络测试命令
(1)ping命令
ping [选项] ip或域名
#探测指定IP或域名的网络状况
选项:
-c 次数:指定ping包的次数
(2)telnet命令
telnet [域名或IP] [端口]
#远程管理与端口探测命令
(3)traceroute
traceroute [选项] IP或域名
#路由跟踪命令
选项:
-n 使用IP,不使用域名,速度更快
(4)wget命令
wget 下载地址
#下载命令
(5)tcpdump命令(抓包命令)
tcpdump –i eth0 –nnX port 21
选项:
-i 指定网卡接口
-nn 将数据包中的域名与服务转为IP和端口
-X 以十六进制和ASCII码显示数据包内容
port 指定监听的端口
4 远程登录工具
4.1 SSH协议原理
对称加密算法:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
非对称加密算法:非对称加密算法又名为“公开密钥加密算法”,非对称加密算法需要两个密钥:公开密钥和私有密钥。
SSH命令
ssh 用户名@ip
#远程管理指定Linux服务器
scp [-r] 用户名@ip文件路径本地路径
#下载文件
scp [-r] 本地文件 用户名@ip:上传路径
#上传文件
4.2 SecureCRT远程管理工具
4.3 Xshell工具和WinSCP文件传输工具
- 【开源Linux学习笔记002 Linux网络管理】
- Linux 学习笔记---网络管理
- Linux网络管理学习笔记
- Linux基础学习笔记(Linux网络管理)
- Linux学习笔记之网络管理
- 《Linux网络管理》笔记
- Linux初级学习之管理网络 第十一章学习笔记
- 慕课网《linux网络管理》笔记
- Linux 学习笔记_Linux网络管理_详解
- 【Linux学习】之 网络管理
- Linux用户管理学习笔记
- linux内存管理学习笔记
- linux进程管理学习笔记
- linux用户管理学习笔记
- Linux学习笔记 - 函式庫管理
- linux 学习笔记-时间管理
- linux学习笔记:程序管理
- linux内存管理学习笔记
- Android getReadableDatabase和getWriteableDatabase的区别
- linux常用命令
- POJ 1163 The Triangle 【简单题】
- 【IO进程】设置进程调度策略(实时进程)
- Choose unique values for the 'webAppRootKey' context-param in your web.xml files 解决办法
- 【开源Linux学习笔记002 Linux网络管理】
- (自学收获)纯css网页小部件--导航栏
- ECMAScript函数参数只会按值传递,不会按引用传递
- [SMOJ1774]种植玉米
- 利用AspectJ实现Android端非侵入式埋点
- 装饰模式
- 二维数组
- 2017年团体程序设计天梯赛-总决赛 L1-6. 整除光棍
- 每日一句:Happiness