網(wǎng)絡(luò)協(xié)議概述

OSI七層模型和TCP/IP四層模型
IP地址分類
了解常見的網(wǎng)絡(luò)相關(guān)協(xié)議
TCP三次握手和四次揮手
網(wǎng)絡(luò)相關(guān)的調(diào)試命令
實(shí)戰(zhàn)tcpdump和tshark抓包

OSI七層模型
應(yīng)用層
表示層
會話層
傳輸層 防火墻
網(wǎng)絡(luò)層 三層交換機(jī)和路由器
數(shù)據(jù)鏈路 二層交換機(jī)和網(wǎng)卡
物理層 集線器

TCP/IP 四層模型
應(yīng)用層 http協(xié)議 ftp協(xié)議
傳輸層 tcp udp 數(shù)據(jù)包網(wǎng)絡(luò)
網(wǎng)絡(luò)層 路由器
網(wǎng)絡(luò)接口層

IP地址分類
簡單的說，IP地址分5類，常見的地址是A、B、C類
A類地址：范圍從0-127，0是保留并且表示所有IP地址(0.0.0.0),而127也是保留的地址，并且是用于測試環(huán)回口用的。因此A類地址的可用的范圍其實(shí)是從1-126之間
B類地址：范圍從128-191，如172.168.1.1,第一和第二段號碼為網(wǎng)絡(luò)號碼，剩下的2段為本址計(jì)算機(jī)的號碼.以子網(wǎng)掩碼來進(jìn)行區(qū)別：255.255.0.0
C類地址：范圍從192-223，以子網(wǎng)掩碼來進(jìn)行區(qū)別：255.255.255.0
D類地址：范圍從224-239，被用在多點(diǎn)廣播(Multicast)中。多點(diǎn)廣播地址用來一次尋址一組計(jì)算機(jī)，它標(biāo)識共享同一協(xié)議的一組計(jì)算機(jī)。

私有IP
A: 10.0.0.0 ~ 10.255.255.255
B: 172.16.0.0 ~ 172.31.255.255
C: 192.168.0.0 ~ 192.168.255.255

環(huán)回口一直是可用up狀態(tài)

TCP/IP協(xié)議
TCP/IP協(xié)議是一個協(xié)議簇。里面包括很多協(xié)議
例如
超文本傳輸協(xié)議(Http):萬維網(wǎng)的基本協(xié)議
文件傳輸(TFTP簡單文件傳輸協(xié)議)
遠(yuǎn)程登錄(Telnet)
網(wǎng)絡(luò)管理(SNMP簡單網(wǎng)絡(luò)管理協(xié)議)
TCP (ransmission Control Protocol)傳輸控制協(xié)議，是面向連接的協(xié)議
UDP(User Data Protocol)用戶數(shù)據(jù)報(bào)協(xié)議，非連接的協(xié)議
IP(Internet Protocol)
Internet控制信息協(xié)議(ICMP)
ARP(地址解析協(xié)議)
RARP(反向地址解析協(xié)議)

TCP和UDP區(qū)別
1.基于連接與無連接
2.對系統(tǒng)資源的要求(TCP較多，UDP少)
3.UDP程序結(jié)構(gòu)較簡單
4.流模式與數(shù)據(jù)報(bào)模式
5.TCP保證數(shù)據(jù)正確性，UDP可能丟包，TCP保證數(shù)據(jù)順序，UDP不保證

TCP三次握手

作用：建立連接
==client====================server=======
TCP連接狀態(tài) 建立過程 TCP連接狀態(tài)
===================== LISTEN
SYN_SENT------syn seq=a--------->SYN_RCVD
ESTABLISHED<---syn seq=b-------ack=a+1
--------------ack=b+1------------->ESTABLISHED(連接成功)

TCP四次揮手

四次揮手狀態(tài)
作用：關(guān)閉連接
----clent---------------------------------server------------------
FIN_WAIT------fin seq=a------------> CLOSE_WAIT----
FIN_WAIT2 <---------ack a+1----------
TIME_WAIT <---------fin b---------------- LAST_ACK
------ack b+1---------------> CLOSE

網(wǎng)絡(luò)接口類型表示方法
以太網(wǎng)(ethernet) ethN
回環(huán)口 lo
光纖網(wǎng) fddiN
橋設(shè)備 br0
Linux ADSL寬帶接口：ppp pppN
tun0 tun1

網(wǎng)絡(luò)相關(guān)的調(diào)試命令
查看網(wǎng)卡硬件相關(guān)信息
1.查看網(wǎng)卡物理連接是否正常
[root@localhost ~]# mii-tool ens33
[root@localhost ~]# ethtool ens33
2.配置網(wǎng)絡(luò)和ip地址
/etc/sysconfig/network-scripts/ifcfg-ens33這個文件配置的DNS會覆蓋 /etc/resolv.conf里的DNS
關(guān)閉NetworkManager.service這個服務(wù)后，/etc/resolv.conf里配置的DNS才不會被覆蓋。
[root@localhost ~]# systemctl disable NetworkManager.service #讓NetworkManager.service這個服務(wù)開機(jī)不啟動
[root@localhost ~]# systemctl stop NetworkManager.service#停止NetworkManager這個服務(wù)
如果停止了網(wǎng)絡(luò)管理器，這個命令nmtui(交互式配置ip)不會生效
[root@localhost ~]# ifconfig ens33#sjg查看某一個網(wǎng)卡信息
[root@localhost ~]# ifconfig -a#查看所有網(wǎng)卡信息
[root@localhost ~]# ifdown ens33#關(guān)閉網(wǎng)卡
[root@localhost ~]# ifup ens33#激活網(wǎng)卡
給一個網(wǎng)卡臨時配置多個虛擬ip
ifconfig ens33:1 192.168.1.80 netmask 255.255.255.0
清除虛擬ip
ifconfig ens33:1 down
修改網(wǎng)卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=none|dhcp|static
IPADDR=192.168.1.64#ip地址
GATEWAY=192.168.1.1 #網(wǎng)關(guān)
DNS1=114.114.114.11 #指定dns
NAME=ens33 #網(wǎng)卡名
ONBOOT=yes #開機(jī)啟動網(wǎng)卡
DEVICE=ens33 #物理設(shè)備的名字
TYPE=Ethernet #類型為以太網(wǎng)

添加一塊網(wǎng)卡(系統(tǒng)并沒有默認(rèn)生成網(wǎng)卡的配置文件)，這時需要用nmtui這個命令來交互式添加一塊網(wǎng)卡或復(fù)制一塊網(wǎng)卡的配置文件并改動即可，然后重啟network服務(wù)

修改主機(jī)名
作用：設(shè)置主機(jī)名永久生效
其他相關(guān)配置文件
#vim /etc/sysconfig/network---> /etc/hostname
NETWORKING=yes #開機(jī)時激活網(wǎng)絡(luò)，開啟network服務(wù)
注：如果NETWORKING=no,即使network設(shè)置為開機(jī)啟動，那也啟不來。
HOSTNAME=localhost.localdomain
hostnamectl set-hostname apenglinux.cn(修改主機(jī)名)

配置ip與主機(jī)名(域名)的對應(yīng)
vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
本機(jī)域名解析順序由這個下面這個文件決定
[root@apenglinux ~]# vim /etc/nsswitch.conf #查以下內(nèi)容
#hosts: db files nisplus nis dns
hosts: files dns myhostname

端口號和服務(wù)對應(yīng)的配置文件

#vim /etc/services #此文件可以查看常用端口對應(yīng)的服務(wù)名稱

查看路由表

[root@apenglinux ~]# netstat -rn或route -n
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 ens33
0.0.0.0 192.168.25.2 0.0.0.0 UG 0 0 0 ens37
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
192.168.25.2 0.0.0.0 255.255.255.255 UH 0 0 0 ens37
192.168.25.100 0.0.0.0 255.255.255.255 UH 0 0 0 ens37
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

添加、刪除路由條目
root@apenglinux ~]# route add -net 192.168.3.0/24 dev ens37
[root@apenglinux ~]# route del -net 192.168.3.0/24

查看網(wǎng)絡(luò)連接狀態(tài)
[root@apenglinux ~]# netstat -antup
-a, --all
-n, --numeric don't resolv names
-p, --programs
-t #顯示tcp連接
-u #顯示udp連接

ping命令的一般格式為
-c 數(shù)目 #在發(fā)送指定數(shù)目的包后停止
-i 秒數(shù) # 設(shè)定間隔幾秒送一個網(wǎng)絡(luò)封包給一臺機(jī)器，預(yù)設(shè)值是一秒送一次
-I 指定從哪個端口出去

查看網(wǎng)卡流量
[root@apenglinux mnt]# rpm -ivh Packages/iptraf-ng-1.1.4-6.el7.x86_64.rpm
[root@localhost ~]# iptraf-ng


arping命令測試IP地址沖突

返回1說明這個地址已經(jīng)被使用

返回0說明這個地址沒有被使用
-D #復(fù)制地址檢測模式
-f #得到一個回復(fù)就退出
-I #使用指定的以太網(wǎng)設(shè)備
-c #發(fā)送的數(shù)據(jù)包的數(shù)目

tcpdump命令(抓包)
tcpdump port 22 -c 3 -n -S
port #端口號
-c #抓幾個包
-n #不解析端口號為協(xié)議號
-S #打印TCP sequence numbers

如在主機(jī)A上開啟SSHD服務(wù)，此時不要有任何客戶端主機(jī)來連接主機(jī)A的SSHD服務(wù)。這樣是為了抓包更清楚

主機(jī)B執(zhí)行
yum install telnet -y #安裝telnet
telnet 192.168.1.64 22 #連接主機(jī)A的22端口

主機(jī)A上執(zhí)行
[root@apenglinux mnt]# tcpdump -n -c 3 -S port 22 -i ens33

tshark命令(抓包)
[root@apenglinux mnt]# yum install wireshark -y
tshark -w filename -i ens33
-w #將抓包的數(shù)據(jù)寫入一個文件filename中
-i #指定要抓包的接口名稱

tshark -r filename
-r #指定要讀取的包文件
-V #將包盡可能的解析