网络基础零碎笔记

最新推荐文章于 2024-07-15 16:15:44 发布
最新推荐文章于 2024-07-15 16:15:44 发布
阅读量300 收藏
点赞数
分类专栏: 网络基础 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hereis00/article/details/75042690
版权

常见端口号

  • FTP文件传输协议:20,21
  • SSH安全shell协议:22
  • telnet远程登录协议:23(明文传输,默认关闭,不建议使用)
  • DNS域名系统:53
  • HTTP超文本传输协议:80
  • SMTP简单邮件传输协议:25
  • POP3邮局协议3代:110

查看本机启用的端口

netstat -an-a 查看所有连接和监听端口,-n 显示IP地址和端口号,而不显示域名和服务名

hosts文件

c:\Windows\System32\drivers\etc\hosts

网络配置(参考教程

  • ifconfig:查看与配置网络状态命令,ifconfig eth0 192.168.0.200 netmask 255.255.255.0 临时设置eth0的ip地址和子网掩码
  • 网卡信息文件:/etc/sysconfig/network-scripts/ifcfg-eth0
  • 主机名文件:/etc/sysconfig/network
  • hostname:查看与临时设置主机名命令
  • DNS配置文件:/etc/resolv.conf
  • 修改UUID(解决因为复制镜像而导致的UUID相同):
    1.删除/etc/sysconfig/network-scripts/ifcfg-eth0 地址行
    2.rm -rf /etc/udev/rules.d/70-persistent-net.rules ,删除网卡和mac地址绑定文件
    3.重启系统
  • 修改虚拟机桥接网卡(针对虚拟机):虚拟机->编辑->虚拟网络编辑器
  • 步骤总结:
    1.配置Linux IP地址
    2.启动网卡,ONBOOT=yesservice network restart 重启网络服务
    3.修改uuid(解决重复)
    4.设置虚拟网络连接方式(限虚拟机)
    5.修改桥接网卡(限桥接)

网络环境查看命令

  • ifconfig
  • ifdown 网卡设备名 :禁用该网卡
  • ifup 网卡设备名 :启用该网卡
  • netstat-t 列出TCP协议端口,-u 列出UDP协议端口,-n 不使用域名与服务器,而使用IP地址与端口号,-l 仅列出在监听状态网络服务,-a 列出所有的网络连接。netstat -tulnnetstat -an
  • netstat -an | grep ESTABLISHED :可查看连接数
  • netstat -an | grep ESTABLISHED | wc -l :统计连接数
  • netstat -rn = route -n :显示路由列表,可查看网关
  • route add default gw 192.168.1.1 :注意,连内网的网卡是不能设网关的。
  • route del default gw 192.168.1.1
  • nslookup [主机名或ip] :进行域名与IP地址解析
  • nslookup <entry> server :查看dns服务器

网络测试命令

  • ping [选项] ip或域名 :探测指定ip或域名的网络状况,-c 指定ping包次数
  • telnet [域名或ip] [端口] :远程管理与端口探测命令,ctrl + ] 可输入quit退出
  • traceroute [选项] ip或域名 :路由跟踪明命令,-n 使用ip,不使用域名,速度更快。(网络路径探测,非常实用)
  • wget http://soft.vpser.net/lnmp/lnmp1.1-full.tar.gz :下载命令
  • tcpdump -i eth0 -nnX port 21-i 指定网卡接口,-nn 将数据包中的域名与服务转为ip与端口,-X 以十六进制和ASCII码显示数据包内容,port 指定监听端口。(使用案例:Linux使用该命令,Windows 访问ftp [Linux ip] ,然后输入账号密码,Linux可以抓到包,明文的!)

SSH原理

对称加密算法:采用单钥系统的加密方法,用一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
非对称加密算法:有公开密钥和私有密钥

有一个精彩的比喻:
需要加密的文件就像羽毛球,加密手段就是那个装羽毛球的筒,可以两头打开。当要加密文件,我的公钥锁一端,他的公钥锁另一端,这样他可以用自己的密码和私钥打开,我也可以用自己的密码和私钥打开,而我不需要告诉他密码。
另一个准确比喻:
对方有一套包装和拆解的策略,我要给对方发送文件,让对方告诉我包装方法,我打包后发过去,接受方用自己的拆解策略拆解,别人并不知道怎么拆解(因为这个拆解方法并没有在网络上传输),抓取了也没用。

  • ssh 用户名@ip :远程管理指定Linux服务器
  • scp [-r] 用户名@ip:文件路径 本地路径 :下载文件(Linux之间传输文件)
  • scp [-r] 本地文件 用户名@ip:上传路径 :上传文件
  • df :统计分区的使用情况。

工具推荐

  • Xshell
  • WinSCP:文件传输工具
hereis00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全零碎资料,网络安全零碎资料
06-11
网络安全零碎资料,网络安全零碎资料
408统考计算机网络23版零碎知识点
08-15
计算机网络零碎知识点 计算机网络是一个复杂的系统,涉及到多个...计算机网络零碎知识点涵盖了网络基础知识、网络协议、网络设备、网络结构和其他知识点等多个方面,了解这些知识点对计算机网络的学习和应用非常重要。
零碎暗红记忆网页模板
01-14
总的来说,"零碎暗红记忆"网页模板是一个设计感强、风格独特的起点,它提供了快速构建网站的基础,并且可以通过进一步的个性化调整,满足不同用户的需求和偏好。对于网页设计新手来说,这样的模板是一个学习和实践的...
leetcode中国-Miscellaneous-Notes:一些零碎笔记
06-29
leetcode中国 Programming Language ...CR中的mention还是非常低效的枚举,更应该让神经网络进行自动分辨,但是mention的嵌套问题如何解决呢?NER中的模型都发展到什么程度了? 10 * 10 的全连接,要10
Promise 学习笔记
01-08
5. Promise零碎知识 Promise 用法 :MDN Promise Promise 底层实现 :Promise实现原理(附源码) (本文学习并参考的一篇博客,推荐直接阅读) 其他推荐:Promise简单实现 (一)Promise 基本结构 Promise 是一种...
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 666
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 599
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 386
原生WebSocket: new WebSocket。
访问控制的定义与原理
SafePloy_SH的博客
07-11 326
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
防火墙实验
wxhxmj的博客
07-10 434
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
ENSP防火墙综合配置
Enjoy_zhuo的博客
07-11 182
因为ISP返回的数据包会被防火墙最后的默认安全策略给拒绝,所以,把要ISP返回的数据给允许通过。
RIP路由协议概述
张海涛的专栏
07-12 245
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
SSE、Webworker 、webSocket、Http、Socket 服务器推送技术
u013400314的博客
07-15 166
相比传统的HTTP轮询或长轮询方式,WebSocket可以减少通信的延迟和带宽消耗,提升了网络通信的效率。它允许在客户端和服务器之间建立一次连接,并且可以在连接建立后保持长时间活跃,双方可以随时发送数据。这种持久连接的特性使得WebSocket非常适合实时通信应用场景,从而推动了Web应用程序的发展。HTTP 协议是一种无状态的、无连接(短暂连接,客户端发送请求,服务器响应后即断开连接)的、单向的应用层协议。客户端发送请求,服务器响应后即断开连接,HTTP 协议无法实现服务器主动向客户端发起消息,
【windows|014】TCP协议详解
小鹏linux的博客
07-15 839
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
H3C Intelligent Management Center无线认证新增设备如何配置
大鹏的博客
07-12 874
因为出口有多条宽带,所以静态路由要配置目的地址和下一跳,我太相信分公司的工程师了,导致一直有问题,没有正确指下一跳,然后一直通信单向可以,双向不行。下面有监控信息说明配置成功,配置的时候需要信息一致,包括高级设置重点安全提议,共享密钥等等。创建接入服务,调用接入策略,由于接入设备上配置带域名发送,则此处需配置服务后缀,与域名相同。选择手工增加设备,添加设备ip,若设备上配置nas ip,此处填nas ip地址。#// 配置portal服务器ip,共享密钥,重定向url。:共享密钥与设备侧填写的要一致,
如何保护你的网络安全?
最新发布
m0_70655343的博客
07-15 261
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
计网(1.1~1.4)
2301_76590691的博客
07-12 541
网络:由若干结点和连接这些结点的链路组成互联网:多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,也可 被称为“网络中的网络因特网是世界上最大的互连网络计算机网络的精确定义并未统一计算机网络的简单定义:一些互相连接的、自治的计算机的集合互连是指计算机之间可以通过有线或无线的方式进行数据通信自治是指独立的计算机,它有自己的硬件和软件,可以单独运行使用集合是指至少需要两台计算机。
第一次作业
long_mingyue的博客
07-11 498
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
CCNA-2-V7-模块7–9:可用且可靠的网络考试答案
YingtingXiao的博客
07-12 563
CCNA-2-V7-模块7–9:可用且可靠的网络考试答案
尚硅谷promise笔记
09-10
尚硅谷的Promise笔记涵盖了Promise的基本结构、状态和值、then方法、基本实现以及零碎知识。在笔记中,还介绍了Promise的用法和底层实现原理,包括中断promise链的方式和catch方法的使用。 总结起来,尚硅谷的Promise笔记提供了对Promise的全面理解和应用,帮助读者掌握Promise的使用方法和底层实现原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值