一、网络基础知识
TCP/IP
TCP/IP是用于计算机通信的一组协议,将网络分为4层模型:
网络接口层:负责数据帧的发送和接收
互连层:互连协议将数据报封装成IP package,并运行必要的路由算法
传输层:传输协议在主机之间提供通信会话。主要有TCP(传输控制协议)和UDP(用户数据包协议)
应用层:应用程序通过这一层访问网络,主要包括http,ftp,dns,telnet等IP地址在逻辑上唯一标识网络中的一台主机,IPv4表示第4代IP地址
每个IP地址由两部分组成:网络号和逻辑号
192.168.6.186 192.168为网络号,标识一个屋里的网络
6.186为逻辑号,确定网络中的一个工作端、服务器等子网掩码
TCP/IP上的每台主机都需要用一个子网屏蔽号,该屏蔽号就是所谓的子网掩码(NetMask)。它是一个4字节的地址,用来封装IP地址的一部分,以区分网络号和主机号TCP数据包头
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP协议在经过三次握手创建连接之后,通信双方可以同时传输数据,是全双工的,并且采用了重传机制和流量控制的滑动窗口协议等实现数据的可靠性UDP数据包头
UDP(用户数据流协议)不提供可靠的传输模式,接收端在接收到数据包之后,不会回复响应数据包给发送端,所以数据包没有像TCP数据包一样有较为严密的验证机制。
TCP由于三向交握的缘故,数据包传输速度很慢。在数据的正确性不很重要时,可使用UDP传输协议以获得更快的传输速度ARP/RARP
32bit的IP地址在逻辑上唯一标识一台主机,但是,任何一台网络适配器在物理上唯一的标识是48bit的适配器地址,即MAC地址。实现MAC地址向IP地址转换的过程就是ARP,而它的逆过程即是RARP
arp 此命令用于查看ARP信息
sudo arp -s 主机名或者IP地址 主机MAC地址 #手动添加静态ARP记录
sudo arp -d IP地址 #删除一个ARP记录ICMP协议
ICMP(因特网信息控制协议)是一种错误侦测与回报的机制,最大的功能就是可以确保网络的联机状态与联机的正确性。网络用户利用ICMP检验网络的状态时,最简单的指令就是ping和tranceroute
tranceroute命令可以查看数据包所经过的路由路径
二、基本网络配置及管理
相关配置文件
/etc/network/interfaces 网络基本信息配置文件,用于配置网卡的启动方式,以及设置网卡下的IP地址信息
/etc/hosts 主机名映射文件
/etc/host.conf 配置名称解析器,指定解析主机名的方式(hosts、DNS(bind))
/etc/services 端口映射文件,包含所有服务和端口号之间的映射
/etc/resolve.conf配置DNS客户,包含主机的域名搜索顺序和DNS服务器的地址常用的网络管理工具
ifconfig 显示或临时配置当前主机某张网卡的IP信息
nslookup [IP地址/域名] #查询一台机器的IP地址和其对应的域名
ping 测试网络状态ip 网络配置工具
sudo ip addr add 192.168.6.186 dev eth0
添加IP地址192.168.6.186到eth0网卡上
sudo ip rule add from 192.168.6.186 prio 32777 reject
丢弃源地址属于192.168.6.186网络的所有数据包
netstat工具:用来显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息、IPv6统计信息基本防火墙配置
配置iptables服务:
sudo sysv-rc-conf iptables on #启动iptables服务
sudo sysv-rc-conf –list iptables #查看iptables服务状态
sudo sysv-rc-conf –level 2345 iptables #设置iptables在系统引导时启动
sudo iptables -L -n #查看iptables配置情况