Linux网络管理基础
网络基础
网络基础:iso/osi七层模型(iso:国际标准化组织,osi:开放系统互联模型)
tcp/ip四层模型
ip地址
端口作用
dns作用
网关作用
iso/osi七层模型(设计概念模型)
7应用层 用户接口
6表示层 数据表现形式,特定功能实现如加密(ASCII:翻译英文,GB2312:中文,JPG:图片)
5会话层 对话应用管理
4传输层 tcp三次握手通信可靠,udp用户数据报更快,确定端口号,65535个端口
3网络层 ip地址,负责外网通信
2数据链路层 mac网卡地址,负责局域网通信
1物理层 0101设备之间的比特流传输
tcp/ip四层模型(偏向实际应用)
应用层(应用层,表示层,会话层)
传输层(传输层)
网际互联层(网络层)
网络接口层(数据链层,物理层)
tcp/ip三次握手
主机A 主机B
发送SYN ##----------->## 接收
接收ACK ##<-----------## 发送SYN,ACK
发送ACK ##----------->## 接收ACK
数据封装过程(ip数据包大概样子:以太帧头 ip头 tcp头 ftp头 数据)
应用数据 字节流,数据
应用层 ftp头,协议服务
传输层 tcp头,发送的协议端口
网络层 ip头,源ip和目标ip
数据链路层 以太帧头 mac地址与目标mac地址
tcp/ip模型与osi模型比较
相同点:1.都采用了层次结构的概念
2.都提供了面向连接和无连接两种通信服务机制
不同点:1.七层和四层
2.实际应用osi只是理论模型,tcp/ip实际上国际标准
3.osi模型在协议前开发设计,具通用性,tcp/ip先有协议然后建的型,不适用与非tcp/ip网络
IP地址:理解不到位
Linux端口作用
常用端口号:
https://www.iana.org DNS根,IP寻址和其他因特网协议资源的全球协调是作为互联网号码分配机构(IANA)的功能执行
ftp:20,21 文件传输协议端口
ssh:22 安全Shell协议
telnet:23 远程登录协议
dns:53 域名系统
http:80 超文本传输协议
smtp:简单邮件传输协议
pop3:邮局协议版本3,是TCP/IP协议族中的一员,支持使用客户端远程管理在服务器上的电子邮件
Linux网络基础之DNS作用 (domain name system)
hosts文件 hosts是做静态ip和域名对应
dns过程
客户机dns服务器发送域名查询请求
dns服务器告知客户机web服务器ip地址
客户机与web服务器通信
主机名
二级域 顶级域:{组织域,国家地区域} 根域"."
gov 政府部门
com 商业部门
edu 教育部门
org 民间团体组织
net 网络服务机构
mil 军事部门
cn 中国
jp 日本
uk 英国
hk 中国香港
me 这也是一个国家的域名
防范钓鱼网站:查看二级域名和顶级域名
Linux网络配置
ifconfig命令查看临时配合ip地址
setup工具永久配置ip地址 RedHat系列才有,Debian系列没有
vim /etc/network/interfaces (Ubuntu 16.04版本网络配置文件在这)
hostname 设置与查看主机名 (hostname --help查看详情)
Linux网络命令
关闭与启动网卡
ifdown 网卡
ifup 网卡
netstat命令
实例:netstat -antl|grep 80
选项:-a 列出所有网络链接
-n 不使用域名与服务名
-u udp连接
-t tcp连接
-l 仅列出监听状态network服务
route命令 (显示/操作IP路由表)
nslookup命令
nslookup[主机名或IP]进行域名与ip地址解析
Linux网络命令之网络测试
ping www.baidu.com -c 3 探测网络情况
telnet[域名与ip][端口] 远程管理与端口探测命令 数据传输明文
traceroute 路由跟踪命令(这个命令值得深入学习研究)
tcpdump -i wlp4s0 -nnx port 22
-i 指定网卡
-nn 将数据包中的域名与服务转为ip和端口
-x 以16进制和ASCII码显示数据包服务
port 指定监听端口
wget 下载命令
axel 工具多线程下载工具
ssh登录工具
ssh登录有密码登录和秘钥登录(可以注册一个网易服务器试试2017-11-02)
对称加密:采用单秘钥系统的加解密,同一个秘钥可以用作信息的加密和解密
加密 解密
明文---------->密文----------->明文
非对称加密:需要公开私有两个秘钥