一、linux系统相对windows系统有哪些优势?
- 开源且免费,可根据需要进行裁剪,进行二次开发。
- 安全、稳定、高效,常应用于各类服务器。
- 灵活的自动化管理,可用shell/bash脚本实现各种自动化管理(举例一个网络管理的列子)。
二、常见的几个shell脚本例子
- 由于机房预计2015/10/01停电,我想在2015/9/02关机。
at 23:00 2015-9-30
/bin/sync/sbin/shutdown –h now
- 每天晚上12点准时关机
crontab –e
0 24 * * * shutdow –h now
- 查看访问本机的远程主机数量
netstat –n –p TCP|awk –F‘: ‘‘{print $1}’|sort|uniq –c|sort -r
- 查看进程Xorg的状态
top | grep “Xorg”
- 查看cpu、内存的使用状态
top | grep “CPU“
top | grep –A1 “Mem”//上一行也顺带给出来
三、常见的命令
- cut –d ‘分隔字符’ -f # filename:选取每行中的第#个内容
- grep ‘var’ filename:将文件内容中含有字符串‘var’的行搜索出来。
- tar -jcv -f file/dirname.tar.bz2 file/dirname:-j/z:bzip2、-c:新建打包文件;-v:将正在处理的文件名显示出来
- sed ‘s/oldstring/newstring/g’ filename:用新字符串替换旧字符串。
- awk
- ping 192.168.43.45:通过发送icmp数据包,判断网络是否联通。
- ifconfig eth0 192.168.43.45: 暂时给网卡设置IP,并根据IP所在class范围,自动设置netmask、network、broadcast等IP参数,也可通过ifconfig手动设置。
- route –n:查看主机路由信息,–n:destination项不使用主机名,直接使用IP。
- tcpdump –i eth0 –nn:以IP与port number获取eth0这张网卡上的数据包,持续3s。
- nmap –sP [192.168.1.0/24]:通过数据包的检测,分析局域网内有几台主机是启动的,-P:以ping的方式;-s:扫描。
- iptables –A INPUT –i eth1 –s 180.97.33.107 –j ACCEPT/DROP/REJECT
- esfsck –p /dev/hda5修复分区。
- sfdisk –d /dev/hda5 >/../file:保存分区表
- fdisk /dev/hdc 查看分区详细信息
- df 查看分区所有信息
- dumpe2fs:查看文件系统
四、IOS七层协议图,及TCP/IP的解释。
- 应用程序阶段:将要传输的数据及相关信息封装成数据包,向下传输给应用层。
- 应用层:由应用程序提供的数据的类型,使用相应的通信协议,将来自应用程序的数据转换并封装起来,并给予一个应用层报头,主要是包括数据使用的通信协议。
- 传输层:
- TCP:添加TCP报头(192bytes),主要包括源/目的主机端口, 数据包序号(转换成IP数据包的序号)、SYN、ACK、FIN等。
- UDP:添加UDP报头,主要包括源/目的主机端口、数据包序号等。
- 网络层:添加一个IP报头(256bytes),主要包括来源与目的IP、MAC数据帧序号(转换成MAC的序号)、TTL(生存时间0~255)等。IP数据包最大为65535bytes(约64KB)。(从网络层(IP数据包)开始,数据包才有限制)
- 网络接口层:添加MAC帧头,主要包括目的/源硬件地址;//再转成比特流后,利用传输介质发送到远程主机上。MAC帧最大可以达到1500bytes(约1.5KB)
- 当接收端收到数据包后,再以相反的方向拆解开来,由接受端应用程序查看数据。
五、集线器、交换机、路由器的联系与区别。
- 将多个主机连接起来的共享带宽设备,通过广播的形式传输数据,一次只能有一台主机发送数据。
- 将多个主机连接在一起的非共享设备,一次可以同时连接多对主机,相互传输数据,相互独立。
- 路由器包含交换机的功能,同时具有IP转换的功能,用于不同网段之间的连接。IP路由器用户私有网络和公有网络的连接。
六、TCP和UDP的联系与区别。
- TCP,控制传输协议,是面向连接的传输方式,需要进行三次握手,确保通道畅通后才开始传输数据,能够保证数据正确有序的传输到客户端。
- UDP,用户数据包协议,是面向无连接的传输方式,不确保通道畅通,无法保证数据正确有序得传输到客户端,但是比较快速。
七、简述防火墙的概念
- 防火墙就是通过定义一些有顺序的规则,管理进出主机的数据数据包的一种机制,更广义的来说,只要能够分析与过滤进出我们管理的网络的数据包的数据,就可以称为防火墙。
- 防火墙由Netfiler和TCP_Wrappers组成
- Netfiler,数据包过滤防火墙,由iptables软件提供的功能,由三个tables和9条chain组成,分别是Filter(input、output、forward)、NAT、Mangle。
- TCP_Wrappers用来规定哪些IP能够使用主机上的哪些服务。
八、TCP的三次握手和四次挥手
- 第一次握手:客户端向服务器发送一个SYN(syn=i)数据包,请求连接,进入SYN_SEND状态。
- 第二次握手:服务器端收到客户端的SYN数据包后,向客户端发送一个确定与请求连接数据包SYN(syn=j),ACK(ack=i+1),进入SYN_RCVD状态;
- 第三次握手:客户端端接受到SYN/ACK数据包后,向服务器端发送一个ACK(ack=j+1)确认数据包,并进入ESTABLISHED状态,服务器端接受到ACK数据包后,也进入ESTABLISHED状态。连接建立,开始传输数据。
- 第一次挥手:客户端向服务器端发送一个FIN数据包,表示本方请求断开,并进入FIN_WAIT_1状态。
- 第二次挥手:服务器收到请求后,暂不接受断开请求,继续传输数据,并向客户端发送一个ACK确认数据包。并进入CLODE_WAIT状态。客户端接受到ACK数据包后,进入FIN_WAIT_2状态。
- 第三次握手:服务器端数据发送完毕后,向客户端发送一个FIN数据,请求断开,并进入LAST_ACK状态。
- 第四次握手:客户端收到FIN数据包,向服务器端发送一个ACK确认数据包,并进入TIME_WAIT状态,确定服务器端接受到ACK数据包后,就断开连接CLOSED;服务端接受到ACK数据包,断开连接CLOSED。