1.网络基础
ISO:国际标准化组织
OSI:开放系统互联模型
IOS:苹果操作系统
*****************************************************************************************************
OSI七层模型:
应用层 APDU应用协议数据单元
表示层 PPDU表示层协议数据单元
会话层 SPDU会话协议数据单元
传输层 数据段或称TPDU(传输协议数据单元)
网络层 报文 IP地址 (负责公网通信)
数据链路层 帧 mac地址(负责局域网即内网通信)
物理层 比特
详解**************************************
物理层:负责比特流的传递,物理接口,电气特性
数据链路层:成帧,用MAC地址访问媒介,错误检测与纠正(载波监听多路访问?)
网络层:提供逻辑地址(IP地址),选择通路
传输层:确定可靠与不可靠的传输协议,确定要经过的端口号,传输前的错误检测,流控。TCP和UDP协议
会话层:对应会话的管理,同步
表示层:数据的表现形式(翻译成0101),特定功能的实现,如加密,压缩等
应用层:给用户提供数据的接口
*****************************************************************************************************
TCP/IP协议四层模型:
应用层: 《=》 应用层,表示层,会话层
传输层: 《=》 传输层
网际互联层: 《=》 网络层
网络接口层: 《=》 数据链路层,物理层
详解**************************************
网络接口层:地址解析协议(ARP)工作在此层。ARP用于将网IP地址翻译成网卡物理地址 *(DOS下输入arp -a 可以查看)
网际互联层:网际协议(IP),互联网组管理协议(IGMP)和互联网控制报文协议(ICMP) *(ping使用的就是ICMP协议)
传输层:传输层控制协议(TCP)和用户数据报协议(UDP) *TCP/IP三次握手
应用层:为用户提供各种服务的协议FTP,HTTP等
*****************************************************************************************************
两种模型的
共同点:
都采用了层次结构,都能够提供有线和无线两种通信服务机制
不同点:
结构数量不同;后者对可靠性要求更高;OSI具有通用性,后者不适用于非TCP/IP网络
*******************************************************************************************************
IP地址分类:
网络类别 最大网络数 IP地址范围 最大主机数 私有IP地址范围(不用花钱买)
A类 126 1.0.0.0--126.255.255.255 2^24-4 10.0.0.0--10.255.255.255
B类 2^16 128.0.0.0--191.255.255.255 2^16-2 172.16.0.0--172.31.255.255
C类 2^21 192.0.0.0--223.255.255.255 2^8-2 192.168.0.0--192.168.255.255
子网掩码:必须和ip同时使用,
和255对应的是不同的网段,和0对应的是不同的主机
网络地址=子网掩码&IP地址********注意并不是B类IP地址都是255.255.0.0,其实只要子网掩码是合理的都可以
端口的作用:
常见端口号:
FTP(文件传输协议):端口号 20 21
SSH(安全shell协议):端口号 22
telnet(远程登陆协议):端口号 23 (明文传递,最好不用)
DNS(域名系统): 端口号 53
http(超文本传输协议): 端口号 80
SMTP(简单邮件传输协议):端口号 25
POP3(邮件协议三代):端口号 110
netstat -an
选项: -a:查看所有连接的监听端口
-n:显示IP地址和端口号,而不显示域名和服务名
DNS:域名解析
在互联网中通过IP地址来通信,但是记忆困难。为了将域名和IP之间进行翻译,所以需要使用域名解析
c:windows/system32/drivers/hosts用来做静态IP和域名相对应的,hosts一般不用,因为解析效能下降,主机维护困难
3.访问网站 1向DNS发送请求,询问这个网站的IP
web服务器《——-------客户机---------------------------------》DNS服务器
《---------------------------------
2将此网站的IP告诉客户机
"."表示根域
顶级域 组织域或国家或地区域 .cn hk com edu
二级域 eg.imoc,IBM,Micrsoft
主机名 eg.www,NEWS
网关的作用:
linux配置IP地址:
方法:
(1)ifconfig命令临时配置IP地址
#ifconfig:查看IP地址信息和网络状态
ifconfig eth0 192.168.0.100 netmask 255.255.255.0#临时设置IP地址和子网掩码
(2)setup工具永久配置IP文件(redhat系列专有)
#setup
#service network restart
(3)修改网络配置文件
#vim /etc/sysconfig/network-scripts/ifcfg-eth0 (redhat系列) 里面存放IP地址dhcp等
#vim /etc/sysconfig/network 里面存放主机名
#vim /etc/resolv.conf 里面存放DNS配置文件
#vim /etc/network/interfaces (debian系列)
http://www.360doc.com/content/13/0116/21/1317564_260601826.shtml
#hostname [主机名] 临时更改主机名
#hostname 查看主机名
(4)图形界面配置IP地址
1.配置LinuxIP地址 setup或者上述(3)
2.启动网卡:#vi /etc/sysconfig/network-scripts/ifcfg-eth0
把 ONBOOT=no
改为 ONBOOT=yes
#service network restart 重启网络服务
3.修改UUID:(如果是复制出来的,会有UUID冲突)
#vim /etc/sysconfig/network-scripts/ifcfg-eth0 删除MAC行
#rm -rf /etc/udev/rules.d/70-persistent-net.rules 删除网卡和MAC地址绑定文件
重启动系统
4.设置虚拟机网络连接方式
桥接:使用真实计算机中的网卡,占用一个真实的网段,可以和主机,局域网,外网通信
NET:使用vmware1虚拟网卡进行通信,可以和主机外网进行通信,但是不能和局域网中的计算机进行通信
host-only:使用vmware8虚拟网卡,只能和主机进行通信
5.修改桥接网卡:因为使用桥接,会使用真实的网卡,而真实的笔记本中都有两块网卡,有线和无线,所以得在虚拟机的虚拟机编辑器中修改桥接网卡,使其连接到无线网卡上
Linux网络查看命令:
查看与配置网络ip与子网掩码:#ifconfig
启用与禁用网卡: #ifdown 网卡设备名
#ifup 网卡设备名
查看端口使用状态和网关 #netstat 选项
选项:
-t:列出TCP协议端口
-u:列出UDP协议的端口
-n:不使用域名服务名,而使用IP地址和端口号
-l:仅列出在监听状态的网络服务
-a:列出所有的网络连接
#netstat -auln #可以用来判断当前计算机开了哪些命令
#netstat -an | grep ESTABLISHED #ESTABLISHED表示连接已经存在,远程连接数量有限,建议不要直接关掉,要正确退出logout
#wc 文件名 (统计这个文件中有多少行,单词,字符)
#netstat -an |grep ESTABLISHED |wc -l (统计行数)
#netstat -rn (查看网关,功能和route一样)
windows只支持netstat -an
查看网关,路由链路: #route -n
例如route add/del default gw 192.168.0.1,谨慎使用
在一台服务器里。连内网的网卡是不能设置网关的
查看DNS域名设置 #nslookup [主机名或IP] 命令用来翻译域名对应哪个ip
进行域名与IP地址解析
#nslookup
#>server
#>exit
Linux网络测试命令:
探测指定IP或域名的网络状况#ping [选项] ip或域名
-c次数:指定ping包的次数
远程管理与端口探测命令: #telnet [域名或IP][端口] 端口测试
#telnet [域名或ip] 远程管理
(telnet是明文传输,极不安全,虽然不可以做远程管理,但是可以做端口测试)
路由跟踪命令:(可以用来判断哪个节点出了问题)
#traceroute [选项] IP或域名
-n 使用ip不使用域名,速度更快
下载命令: #wget 网络地址
抓包命令: #tcpdump -i eth0 -nnX port 21
选项: -i 指定网卡接口
-nn 将数据包中的域名与服务转为ip和端口
-X 以十六进制和ASCLL码显示数据包内容
port 指示监听的端口
SSH命令
远程管理指定linux服务器 #ssh 用户名@ip
下载文件 #scp [-r] 用户名@ip:文件路径 本地路径
上传文件 #scp [-r] 本地文件 用户名@ip:上传路径
ISO:国际标准化组织
OSI:开放系统互联模型
IOS:苹果操作系统
*****************************************************************************************************
OSI七层模型:
应用层 APDU应用协议数据单元
表示层 PPDU表示层协议数据单元
会话层 SPDU会话协议数据单元
传输层 数据段或称TPDU(传输协议数据单元)
网络层 报文 IP地址 (负责公网通信)
数据链路层 帧 mac地址(负责局域网即内网通信)
物理层 比特
详解**************************************
物理层:负责比特流的传递,物理接口,电气特性
数据链路层:成帧,用MAC地址访问媒介,错误检测与纠正(载波监听多路访问?)
网络层:提供逻辑地址(IP地址),选择通路
传输层:确定可靠与不可靠的传输协议,确定要经过的端口号,传输前的错误检测,流控。TCP和UDP协议
会话层:对应会话的管理,同步
表示层:数据的表现形式(翻译成0101),特定功能的实现,如加密,压缩等
应用层:给用户提供数据的接口
*****************************************************************************************************
TCP/IP协议四层模型:
应用层: 《=》 应用层,表示层,会话层
传输层: 《=》 传输层
网际互联层: 《=》 网络层
网络接口层: 《=》 数据链路层,物理层
详解**************************************
网络接口层:地址解析协议(ARP)工作在此层。ARP用于将网IP地址翻译成网卡物理地址 *(DOS下输入arp -a 可以查看)
网际互联层:网际协议(IP),互联网组管理协议(IGMP)和互联网控制报文协议(ICMP) *(ping使用的就是ICMP协议)
传输层:传输层控制协议(TCP)和用户数据报协议(UDP) *TCP/IP三次握手
应用层:为用户提供各种服务的协议FTP,HTTP等
*****************************************************************************************************
两种模型的
共同点:
都采用了层次结构,都能够提供有线和无线两种通信服务机制
不同点:
结构数量不同;后者对可靠性要求更高;OSI具有通用性,后者不适用于非TCP/IP网络
*******************************************************************************************************
IP地址分类:
网络类别 最大网络数 IP地址范围 最大主机数 私有IP地址范围(不用花钱买)
A类 126 1.0.0.0--126.255.255.255 2^24-4 10.0.0.0--10.255.255.255
B类 2^16 128.0.0.0--191.255.255.255 2^16-2 172.16.0.0--172.31.255.255
C类 2^21 192.0.0.0--223.255.255.255 2^8-2 192.168.0.0--192.168.255.255
子网掩码:必须和ip同时使用,
和255对应的是不同的网段,和0对应的是不同的主机
网络地址=子网掩码&IP地址********注意并不是B类IP地址都是255.255.0.0,其实只要子网掩码是合理的都可以
端口的作用:
常见端口号:
FTP(文件传输协议):端口号 20 21
SSH(安全shell协议):端口号 22
telnet(远程登陆协议):端口号 23 (明文传递,最好不用)
DNS(域名系统): 端口号 53
http(超文本传输协议): 端口号 80
SMTP(简单邮件传输协议):端口号 25
POP3(邮件协议三代):端口号 110
netstat -an
选项: -a:查看所有连接的监听端口
-n:显示IP地址和端口号,而不显示域名和服务名
DNS:域名解析
在互联网中通过IP地址来通信,但是记忆困难。为了将域名和IP之间进行翻译,所以需要使用域名解析
c:windows/system32/drivers/hosts用来做静态IP和域名相对应的,hosts一般不用,因为解析效能下降,主机维护困难
3.访问网站 1向DNS发送请求,询问这个网站的IP
web服务器《——-------客户机---------------------------------》DNS服务器
《---------------------------------
2将此网站的IP告诉客户机
"."表示根域
顶级域 组织域或国家或地区域 .cn hk com edu
二级域 eg.imoc,IBM,Micrsoft
主机名 eg.www,NEWS
网关的作用:
linux配置IP地址:
方法:
(1)ifconfig命令临时配置IP地址
#ifconfig:查看IP地址信息和网络状态
ifconfig eth0 192.168.0.100 netmask 255.255.255.0#临时设置IP地址和子网掩码
(2)setup工具永久配置IP文件(redhat系列专有)
#setup
#service network restart
(3)修改网络配置文件
#vim /etc/sysconfig/network-scripts/ifcfg-eth0 (redhat系列) 里面存放IP地址dhcp等
#vim /etc/sysconfig/network 里面存放主机名
#vim /etc/resolv.conf 里面存放DNS配置文件
#vim /etc/network/interfaces (debian系列)
http://www.360doc.com/content/13/0116/21/1317564_260601826.shtml
#hostname [主机名] 临时更改主机名
#hostname 查看主机名
(4)图形界面配置IP地址
1.配置LinuxIP地址 setup或者上述(3)
2.启动网卡:#vi /etc/sysconfig/network-scripts/ifcfg-eth0
把 ONBOOT=no
改为 ONBOOT=yes
#service network restart 重启网络服务
3.修改UUID:(如果是复制出来的,会有UUID冲突)
#vim /etc/sysconfig/network-scripts/ifcfg-eth0 删除MAC行
#rm -rf /etc/udev/rules.d/70-persistent-net.rules 删除网卡和MAC地址绑定文件
重启动系统
4.设置虚拟机网络连接方式
桥接:使用真实计算机中的网卡,占用一个真实的网段,可以和主机,局域网,外网通信
NET:使用vmware1虚拟网卡进行通信,可以和主机外网进行通信,但是不能和局域网中的计算机进行通信
host-only:使用vmware8虚拟网卡,只能和主机进行通信
5.修改桥接网卡:因为使用桥接,会使用真实的网卡,而真实的笔记本中都有两块网卡,有线和无线,所以得在虚拟机的虚拟机编辑器中修改桥接网卡,使其连接到无线网卡上
Linux网络查看命令:
查看与配置网络ip与子网掩码:#ifconfig
启用与禁用网卡: #ifdown 网卡设备名
#ifup 网卡设备名
查看端口使用状态和网关 #netstat 选项
选项:
-t:列出TCP协议端口
-u:列出UDP协议的端口
-n:不使用域名服务名,而使用IP地址和端口号
-l:仅列出在监听状态的网络服务
-a:列出所有的网络连接
#netstat -auln #可以用来判断当前计算机开了哪些命令
#netstat -an | grep ESTABLISHED #ESTABLISHED表示连接已经存在,远程连接数量有限,建议不要直接关掉,要正确退出logout
#wc 文件名 (统计这个文件中有多少行,单词,字符)
#netstat -an |grep ESTABLISHED |wc -l (统计行数)
#netstat -rn (查看网关,功能和route一样)
windows只支持netstat -an
查看网关,路由链路: #route -n
例如route add/del default gw 192.168.0.1,谨慎使用
在一台服务器里。连内网的网卡是不能设置网关的
查看DNS域名设置 #nslookup [主机名或IP] 命令用来翻译域名对应哪个ip
进行域名与IP地址解析
#nslookup
#>server
#>exit
Linux网络测试命令:
探测指定IP或域名的网络状况#ping [选项] ip或域名
-c次数:指定ping包的次数
远程管理与端口探测命令: #telnet [域名或IP][端口] 端口测试
#telnet [域名或ip] 远程管理
(telnet是明文传输,极不安全,虽然不可以做远程管理,但是可以做端口测试)
路由跟踪命令:(可以用来判断哪个节点出了问题)
#traceroute [选项] IP或域名
-n 使用ip不使用域名,速度更快
下载命令: #wget 网络地址
抓包命令: #tcpdump -i eth0 -nnX port 21
选项: -i 指定网卡接口
-nn 将数据包中的域名与服务转为ip和端口
-X 以十六进制和ASCLL码显示数据包内容
port 指示监听的端口
SSH命令
远程管理指定linux服务器 #ssh 用户名@ip
下载文件 #scp [-r] 用户名@ip:文件路径 本地路径
上传文件 #scp [-r] 本地文件 用户名@ip:上传路径
推荐使用的远程工具:xshell和winscp
PS:此文为慕课网的学习笔记