一、常见网络协议和端口
1、IP、MAC
网络地址IP:
互联网协议地址(IP地址)为互联网上每一个网络或主机分配一个逻辑地址
IP地址工作在网络层
IP分类:IPV4、IPV6
ipv4为内部预留的专用IP地址有三组
10.0.0.0——10.255.255.255 局域网地址
172.16.0.0——172.31.0.0 私有IP地址
192.168.0.0——192.168.255.255 私有局域网地址
物理地址MAC:
物理地址(MAC地址)为每一个设备设置一个固定的硬件地址
MAC地址工作在链路层
MAC地址:00-23-5A-15-99-42
2、TCP/IP五层常见协议
应用层协议:FTP、HTTP、SMTP、Telnet、DNS
传输层协议:TCP、UDP
网络层协议:IP、ICMP、ARP(地址解析-解析IP、MAC)、RARP(反向地址解析)
数据链路层:PPP
物理层协议:不常用(光电信号的通讯)
3、常见网络端口
端口配置文件:/etc/service路径下查询
端口 | 服务类型 | 说明 |
---|---|---|
20/21 | ftp服务 | 文件共享,20用来传数据,21用来等待用户连接 |
22 | ssh服务 | 安全远程管理,远程登陆管理服务 |
23 | telnet服务 | 不安全远程管理 |
25 | smtp | 简单邮件传输协议,发信 |
465 | smtp(ssl) | 发信,加密 |
110 | pop3:邮局协议 | 收信,只能收发纯文本文件 |
143 | imap4 | 收信 |
993 | imap4(ssl) | 收信 |
80 | www服务(http://) | 网页访问 |
443 | www服务(https://) | 加密网页访问 |
3306 | mysql端口 | 数据库连接端口 |
53 | DNS端口 | 域名解析端口 |
二、网关和路由
A to B
路由器,路由选择
动态路由:路由器运算判断
静态路由:管理员指定(使用小型网络,局域网)
1、概念
路由:
1、不同网段数据转发
2、路由选择
网关:
1、不同网段数据转发
2、路由选择
3、默认路由
4、NAT转换
2、设置
**route -n :**查看系统中的路由表信息
临时生效,重启失效:
添加: route add default gw ip
删除: route del default gw ip
永久有效,
配置文件路径: /etc/sysconfig/network-scripts/ifcfg-eth0
不配置时候是没有的,手动写容易出错
CetOS 6.x 中使用setup工具进行配置,并且需要重启服务后才能生效 service network restart
三、网络常见命令
1、DNS配置命令
nslookup:域名解析测试命令
配置文件:
局部:/etc/sysconfig/network-scripts/ifcfg-eth0
DNS=ip
全局:/etc/resolv.conf
nameserver ip
DNS:114.114.114.114
DNS1:8.8.8.8
相关配置文件:/etc/hosts (优先级更高)
2、网络查看命令
- netstat:查看系统的网络连接状态、路由信息、接口等
常用选项:
-a: 显示所有活动连接
-n:以数字形式显示
-t :查看TCP协议相关信息
-u:查看UDP协议相关信息
-p:显示PID和进程名
-l :监听 - traceroute:测试从当前主机到目的主机之间经过的网络节点数,用于追踪数据包在网络上传输时的全部路径,它默认发送的数据包大小是40字节,默认使用ICMP协议
常用选项:
-p:使用UDP端口进行测试,默认端口为33434
-q 3:指定测试时发送的数据包个数(即测试次数)
-n:以IP的方式进行连接测试,避开DNS的解析
**注意:**该命令在使用NAT模式时无法实现效果,请切换桥接模式 - ping:测试网络连通性
常见选项:
-i :指定时间间隔
-c:指定ping 的次数
-s:指定数据包大小 - arp:地址解析协议,将ip地址解析成MAC地址
常见选项:
-a:查看所有
-d:ip地址,删除某条ARP记录 - nmap:网络探测扫描命令 #此命令默认未安装
-sP:探测某网段内有哪些主机是存活的
-sT:探测某主机上开启了哪些TCP端口
远程连接工具
windows➡linux:Xshell、SecureCRT等
Linux➡windows:rdesktop命令(图形界面)
Linux➡Linux:ssh命令