网络管理及相关命令

网络的的分类
按规模划分
（1）局域网
（2）城域网
（3）广域网
网络硬件设备原理
（1）中继器 物理层 放大信号和延长线路的作用，端口少。
（2）集线器 物理层 与网卡、网线等传输介质一样，属于局域网的基础设备。
（3）网桥 数据链路层 不能隔离广播，不能让网桥形成闭合的环路
OSI七层模型
（1）物理层 双绞线，同轴电缆 传送0和1电信号
（2）数据链路层 CSMA/CD,网桥，MAC地址，二层交换技术 协议 PPP,SDLC,STP 确定0和1的分组方式
（3）网络层 1）路由器、三层交换机
2）建立主机到主机之间的通信
（4）传输层 1）四层交换机、四层路由器 协议 TCP/IP协议
2）端口号
范围 0-65535
0-1023 被系统占用
>1023 应用程序端口
3）建立端口到端口之间的通信
（5）会话层 建立、管理、维护会话
（6）表示层 数据格式化、数据加密
（7）应用层 为应用程序提供服务
网关 网络层使用的路由称为网关
交换机 转发MAC地址 工作在数据链路层 连接属于一个子网的所有设备，负责子网内部通信 不能切割子网
路由器 转发ip地址 工作在网络层 将交换机组好的局域网互相连接起来 可以切割子网，还提供防火墙的功能
LAN 局域网
WAN 广域网
无线局域网 WiFi
ARP协议
（1）介于数据链路层和网络层之间
（2）ARP包中包含自己的ip地址和mac地址
（3）以广播的形式询问局域网上的所有主机和路由
udp/tcp
（1）传输层协议，在应用层的数据包标头添加端口号
三次握手的过程
（1）建立连接时，客户端发送sny包到服务器，并进入SYN_SENT状态，等待服务器的确认；
（2）服务器收到syn包时，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包(syn=k)，即SYN+ACK包，此时服务器进入SYN_RECV状态；
（3）客户端收到服务器的SYN+ACK包，想服务器发送确认包（ack=k+1),此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。
访问百度的步骤
（1）向DNS服务器发送请求，DNS服务器做出相应，告诉百度的ip地址；
（2）判断ip地址是不是在同一个子网络，用到子网掩码，对其进行与运算，结果发现不是同一个网段
（3）向百度发送数据包，必须网关转发，此时接受的MAC地址是网关的地址，这是数据包就可以发送了。
各层的数据包
应用层数据包 单纯的是数据
传输层数据包 在应用层数据包的基础上增加tcp/udp数据包，包头
网络层数据包 tcp数据包再嵌入ip数据包 批数据包需要设置双方的ip地址
数据链路层数据包 ip数据包嵌入以太网数据包 以太网数据包需要嵌入双方的mac地址

netstat
-an #列出系统中所有网络连接，用端口显示服务
-t #列出所有tcp协议端口
-nltp|grep sshd #列出特定程序的运行端口
-r #查看本机路由信息
ss
-ta #列出所有TCP协议的连接
-nltup #查看所有协议监听以及列出进程号
-o state ensablished ‘( dport = :ssh or sport = :ssh )’ #查看所有基于ssh建立连接信息
traceroute +ip
+域名 #获取当前主机到目标主机所经过的路由（网关）
mtr #获取当前主机到目标主机所经过的路由（网关）
telnet #获取远程主机对应端口的信息
iproute
ip link set dev ens33 up/down #启动/关闭设备
ip link set dev ens33 txqueuelen 100 #改变传输队列的长度
ip link set dev ens33 mtu 1500 #改变网络设备MTU（最大传输单元）的值
ip link set dev ens33 address mac地址 #修改网络设备mac地址
ip address
add 192.168.100.80/255.255.255.0 dev ens33 #添加一个新的协议地址
add 192.168.100.80/24 dev ens33 #添加一个新的协议地址
del 192.168.100.80/255.255.255.0 dev ens33 #删除一个新的协议地址
del 192.168.100.80/24 dev ens33 #删除一个新的协议地址
ip addr ls ens33 #显示协议地址

ip neighbour
add ip地址 lladdr mac地址 dev ens33 nud perm #在设备ens33设备上，位地址ip，添加一个permanent arp条目
change ip地址 dev ens33 nud reachable # 将状态改为reachable
replace
del ip地址 dev ens33 #删除一个邻接条目
ipt route
add 10.0.0.0/24 via 192.168.100.2 #设置到网络10.0.0.0/24的二路由都经过网关192.168.100.2
add nat 192.168.100.1 via 192.168.101.1 #转发来自192.168.100.1的数据包之前，先进行网络地址转换为192.168.101.1
del #删除路由
change
show #列出路由
flush #擦除路由

	replace

ifconfig
add ens33 192.168.100.80/24 #添加一个新的协议地址
add ens33 192.168.100.80 netmask 255.255.255.0 #添加一个新的协议地址

网络抓包
nmap
-v 192.168.100.76 #扫描指定的ip开放端口
-sP 192.168.100.76/24 #网段内存货的机器
-p 80 192.168.100.76 #扫描指定ip的指定端口
- A 192.168.100.76 # 全面系统检测
-sA 192.168.100.76 # 穿透防火请进行扫描
tcpdump