Linux學習之路——網路基礎知識點彙總
阿新 • • 發佈:2019-02-12
1.網路基礎
ISO:國際標準化組織
OSI:開放系統互聯模型
IOS:蘋果作業系統
*****************************************************************************************************
OSI七層模型:
應用層 APDU應用協議資料單元
表示層 PPDU表示層協議資料單元
會話層 SPDU會話協議資料單元
傳輸層 資料段或稱TPDU(傳輸協議資料單元)
網路層 報文 IP地址 (負責公網通訊)
資料鏈路層 幀 mac地址(負責區域網即內網通訊)
物理層 位元
詳解**************************************
物理層:負責位元流的傳遞,物理介面,電氣特性
資料鏈路層:成幀,用MAC地址訪問媒介,錯誤檢測與糾正(載波監聽多路訪問?)
網路層:提供邏輯地址(IP地址),選擇通路
傳輸層:確定可靠與不可靠的傳輸協議,確定要經過的埠號,傳輸前的錯誤檢測,流控。TCP和UDP協議
會話層:對應會話的管理,同步
表示層:資料的表現形式(翻譯成0101),特定功能的實現,如加密,壓縮等
應用層:給使用者提供資料的介面
*****************************************************************************************************
TCP/IP協議四層模型:
應用層: 《=》 應用層,表示層,會話層
傳輸層: 《=》 傳輸層
網際互聯層: 《=》 網路層
網路介面層: 《=》 資料鏈路層,物理層
詳解**************************************
網路介面層:地址解析協議(ARP)工作在此層。ARP用於將網IP地址翻譯成網絡卡實體地址 *(DOS下輸入arp -a 可以檢視)
網際互聯層:網際協議(IP),網際網路組管理協議(IGMP)和網際網路控制報文協議(ICMP) *(ping使用的就是ICMP協議)
傳輸層:傳輸層控制協議(TCP)和使用者資料報協議(UDP) *TCP/IP三次握手
應用層:為使用者提供各種服務的協議FTP,HTTP等
*****************************************************************************************************
兩種模型的
共同點:
都採用了層次結構,都能夠提供有線和無線兩種通訊服務機制
不同點:
結構數量不同;後者對可靠性要求更高;OSI具有通用性,後者不適用於非TCP/IP網路
*******************************************************************************************************
IP地址分類:
網路類別 最大網路數 IP地址範圍 最大主機數 私有IP地址範圍(不用花錢買)
A類 126 1.0.0.0--126.255.255.255 2^24-4 10.0.0.0--10.255.255.255
B類 2^16 128.0.0.0--191.255.255.255 2^16-2 172.16.0.0--172.31.255.255
C類 2^21 192.0.0.0--223.255.255.255 2^8-2 192.168.0.0--192.168.255.255
子網掩碼:必須和ip同時使用,
和255對應的是不同的網段,和0對應的是不同的主機
網路地址=子網掩碼&IP地址********注意並不是B類IP地址都是255.255.0.0,其實只要子網掩碼是合理的都可以
埠的作用:
常見埠號:
FTP(檔案傳輸協議):埠號 20 21
SSH(安全shell協議):埠號 22
telnet(遠端登陸協議):埠號 23 (明文傳遞,最好不用)
DNS(域名系統): 埠號 53
http(超文字傳輸協議): 埠號 80
SMTP(簡單郵件傳輸協議):埠號 25
POP3(郵件協議三代):埠號 110
netstat -an
選項: -a:檢視所有連線的監聽埠
-n:顯示IP地址和埠號,而不顯示域名和服務名
DNS:域名解析
在網際網路中通過IP地址來通訊,但是記憶困難。為了將域名和IP之間進行翻譯,所以需要使用域名解析
c:windows/system32/drivers/hosts用來做靜態IP和域名相對應的,hosts一般不用,因為解析效能下降,主機維護困難
3.訪問網站 1向DNS傳送請求,詢問這個網站的IP
web伺服器《——-------客戶機---------------------------------》DNS伺服器
《---------------------------------
2將此網站的IP告訴客戶機
"."表示根域
頂級域 組織域或國家或地區域 .cn hk com edu
二級域 eg.imoc,IBM,Micrsoft
主機名 eg.www,NEWS
閘道器的作用:
linux配置IP地址:
方法:
(1)ifconfig命令臨時配置IP地址
#ifconfig:檢視IP地址資訊和網路狀態
ifconfig eth0 192.168.0.100 netmask 255.255.255.0#臨時設定IP地址和子網掩碼
(2)setup工具永久配置IP檔案(redhat系列專有)
#setup
#service network restart
(3)修改網路配置檔案
#vim /etc/sysconfig/network-scripts/ifcfg-eth0 (redhat系列) 裡面存放IP地址dhcp等
#vim /etc/sysconfig/network 裡面存放主機名
#vim /etc/resolv.conf 裡面存放DNS配置檔案
#vim /etc/network/interfaces (debian系列)
http://www.360doc.com/content/13/0116/21/1317564_260601826.shtml
#hostname [主機名] 臨時更改主機名
#hostname 檢視主機名
(4)圖形介面配置IP地址
1.配置LinuxIP地址 setup或者上述(3)
2.啟動網絡卡:#vi /etc/sysconfig/network-scripts/ifcfg-eth0
把 ONBOOT=no
改為 ONBOOT=yes
#service network restart 重啟網路服務
3.修改UUID:(如果是複製出來的,會有UUID衝突)
#vim /etc/sysconfig/network-scripts/ifcfg-eth0 刪除MAC行
#rm -rf /etc/udev/rules.d/70-persistent-net.rules 刪除網絡卡和MAC地址繫結檔案
重啟動系統
4.設定虛擬機器網路連線方式
橋接:使用真實計算機中的網絡卡,佔用一個真實的網段,可以和主機,區域網,外網通訊
NET:使用vmware1虛擬網絡卡進行通訊,可以和主機外網進行通訊,但是不能和區域網中的計算機進行通訊
host-only:使用vmware8虛擬網絡卡,只能和主機進行通訊
5.修改橋接網絡卡:因為使用橋接,會使用真實的網絡卡,而真實的筆記本中都有兩塊網絡卡,有線和無線,所以得在虛擬機器的虛擬機器編輯器中修改橋接網絡卡,使其連線到無線網絡卡上
Linux網路檢視命令:
檢視與配置網路ip與子網掩碼:#ifconfig
啟用與禁用網絡卡: #ifdown 網絡卡裝置名
#ifup 網絡卡裝置名
檢視埠使用狀態和閘道器 #netstat 選項
選項:
-t:列出TCP協議埠
-u:列出UDP協議的埠
-n:不使用域名服務名,而使用IP地址和埠號
-l:僅列出在監聽狀態的網路服務
-a:列出所有的網路連線
#netstat -auln #可以用來判斷當前計算機開了哪些命令
#netstat -an | grep ESTABLISHED #ESTABLISHED表示連線已經存在,遠端連線數量有限,建議不要直接關掉,要正確退出logout
#wc 檔名 (統計這個檔案中有多少行,單詞,字元)
#netstat -an |grep ESTABLISHED |wc -l (統計行數)
#netstat -rn (檢視閘道器,功能和route一樣)
windows只支援netstat -an
檢視閘道器,路由鏈路: #route -n
例如route add/del default gw 192.168.0.1,謹慎使用
在一臺伺服器裡。連內網的網絡卡是不能設定閘道器的
檢視DNS域名設定 #nslookup [主機名或IP] 命令用來翻譯域名對應哪個ip
進行域名與IP地址解析
#nslookup
#>server
#>exit
Linux網路測試命令:
探測指定IP或域名的網路狀況#ping [選項] ip或域名
-c次數:指定ping包的次數
遠端管理與埠探測命令: #telnet [域名或IP][埠] 埠測試
#telnet [域名或ip] 遠端管理
(telnet是明文傳輸,極不安全,雖然不可以做遠端管理,但是可以做埠測試)
路由跟蹤命令:(可以用來判斷哪個節點出了問題)
#traceroute [選項] IP或域名
-n 使用ip不使用域名,速度更快
下載命令: #wget 網路地址
抓包命令: #tcpdump -i eth0 -nnX port 21
選項: -i 指定網絡卡介面
-nn 將資料包中的域名與服務轉為ip和埠
-X 以十六進位制和ASCLL碼顯示資料包內容
port 指示監聽的埠
SSH命令
遠端管理指定linux伺服器 #ssh 使用者名稱@ip
下載檔案 #scp [-r] 使用者名稱@ip:檔案路徑 本地路徑
上傳檔案 #scp [-r] 本地檔案 使用者名稱@ip:上傳路徑
ISO:國際標準化組織
OSI:開放系統互聯模型
IOS:蘋果作業系統
*****************************************************************************************************
OSI七層模型:
應用層 APDU應用協議資料單元
表示層 PPDU表示層協議資料單元
會話層 SPDU會話協議資料單元
傳輸層 資料段或稱TPDU(傳輸協議資料單元)
網路層 報文 IP地址 (負責公網通訊)
資料鏈路層 幀 mac地址(負責區域網即內網通訊)
物理層 位元
詳解**************************************
物理層:負責位元流的傳遞,物理介面,電氣特性
資料鏈路層:成幀,用MAC地址訪問媒介,錯誤檢測與糾正(載波監聽多路訪問?)
網路層:提供邏輯地址(IP地址),選擇通路
傳輸層:確定可靠與不可靠的傳輸協議,確定要經過的埠號,傳輸前的錯誤檢測,流控。TCP和UDP協議
會話層:對應會話的管理,同步
表示層:資料的表現形式(翻譯成0101),特定功能的實現,如加密,壓縮等
應用層:給使用者提供資料的介面
*****************************************************************************************************
TCP/IP協議四層模型:
應用層: 《=》 應用層,表示層,會話層
傳輸層: 《=》 傳輸層
網際互聯層: 《=》 網路層
網路介面層: 《=》 資料鏈路層,物理層
詳解**************************************
網路介面層:地址解析協議(ARP)工作在此層。ARP用於將網IP地址翻譯成網絡卡實體地址 *(DOS下輸入arp -a 可以檢視)
網際互聯層:網際協議(IP),網際網路組管理協議(IGMP)和網際網路控制報文協議(ICMP) *(ping使用的就是ICMP協議)
傳輸層:傳輸層控制協議(TCP)和使用者資料報協議(UDP) *TCP/IP三次握手
應用層:為使用者提供各種服務的協議FTP,HTTP等
*****************************************************************************************************
兩種模型的
共同點:
都採用了層次結構,都能夠提供有線和無線兩種通訊服務機制
不同點:
結構數量不同;後者對可靠性要求更高;OSI具有通用性,後者不適用於非TCP/IP網路
*******************************************************************************************************
IP地址分類:
網路類別 最大網路數 IP地址範圍 最大主機數 私有IP地址範圍(不用花錢買)
A類 126 1.0.0.0--126.255.255.255 2^24-4 10.0.0.0--10.255.255.255
B類 2^16 128.0.0.0--191.255.255.255 2^16-2 172.16.0.0--172.31.255.255
C類 2^21 192.0.0.0--223.255.255.255 2^8-2 192.168.0.0--192.168.255.255
子網掩碼:必須和ip同時使用,
和255對應的是不同的網段,和0對應的是不同的主機
網路地址=子網掩碼&IP地址********注意並不是B類IP地址都是255.255.0.0,其實只要子網掩碼是合理的都可以
埠的作用:
常見埠號:
FTP(檔案傳輸協議):埠號 20 21
SSH(安全shell協議):埠號 22
telnet(遠端登陸協議):埠號 23 (明文傳遞,最好不用)
DNS(域名系統): 埠號 53
http(超文字傳輸協議): 埠號 80
SMTP(簡單郵件傳輸協議):埠號 25
POP3(郵件協議三代):埠號 110
netstat -an
選項: -a:檢視所有連線的監聽埠
-n:顯示IP地址和埠號,而不顯示域名和服務名
DNS:域名解析
在網際網路中通過IP地址來通訊,但是記憶困難。為了將域名和IP之間進行翻譯,所以需要使用域名解析
c:windows/system32/drivers/hosts用來做靜態IP和域名相對應的,hosts一般不用,因為解析效能下降,主機維護困難
3.訪問網站 1向DNS傳送請求,詢問這個網站的IP
web伺服器《——-------客戶機---------------------------------》DNS伺服器
《---------------------------------
2將此網站的IP告訴客戶機
"."表示根域
頂級域 組織域或國家或地區域 .cn hk com edu
二級域 eg.imoc,IBM,Micrsoft
主機名 eg.www,NEWS
閘道器的作用:
linux配置IP地址:
方法:
(1)ifconfig命令臨時配置IP地址
#ifconfig:檢視IP地址資訊和網路狀態
ifconfig eth0 192.168.0.100 netmask 255.255.255.0#臨時設定IP地址和子網掩碼
(2)setup工具永久配置IP檔案(redhat系列專有)
#setup
#service network restart
(3)修改網路配置檔案
#vim /etc/sysconfig/network-scripts/ifcfg-eth0 (redhat系列) 裡面存放IP地址dhcp等
#vim /etc/sysconfig/network 裡面存放主機名
#vim /etc/resolv.conf 裡面存放DNS配置檔案
#vim /etc/network/interfaces (debian系列)
http://www.360doc.com/content/13/0116/21/1317564_260601826.shtml
#hostname [主機名] 臨時更改主機名
#hostname 檢視主機名
(4)圖形介面配置IP地址
1.配置LinuxIP地址 setup或者上述(3)
2.啟動網絡卡:#vi /etc/sysconfig/network-scripts/ifcfg-eth0
把 ONBOOT=no
改為 ONBOOT=yes
#service network restart 重啟網路服務
3.修改UUID:(如果是複製出來的,會有UUID衝突)
#vim /etc/sysconfig/network-scripts/ifcfg-eth0 刪除MAC行
#rm -rf /etc/udev/rules.d/70-persistent-net.rules 刪除網絡卡和MAC地址繫結檔案
重啟動系統
4.設定虛擬機器網路連線方式
橋接:使用真實計算機中的網絡卡,佔用一個真實的網段,可以和主機,區域網,外網通訊
NET:使用vmware1虛擬網絡卡進行通訊,可以和主機外網進行通訊,但是不能和區域網中的計算機進行通訊
host-only:使用vmware8虛擬網絡卡,只能和主機進行通訊
5.修改橋接網絡卡:因為使用橋接,會使用真實的網絡卡,而真實的筆記本中都有兩塊網絡卡,有線和無線,所以得在虛擬機器的虛擬機器編輯器中修改橋接網絡卡,使其連線到無線網絡卡上
Linux網路檢視命令:
檢視與配置網路ip與子網掩碼:#ifconfig
啟用與禁用網絡卡: #ifdown 網絡卡裝置名
#ifup 網絡卡裝置名
檢視埠使用狀態和閘道器 #netstat 選項
選項:
-t:列出TCP協議埠
-u:列出UDP協議的埠
-n:不使用域名服務名,而使用IP地址和埠號
-l:僅列出在監聽狀態的網路服務
-a:列出所有的網路連線
#netstat -auln #可以用來判斷當前計算機開了哪些命令
#netstat -an | grep ESTABLISHED #ESTABLISHED表示連線已經存在,遠端連線數量有限,建議不要直接關掉,要正確退出logout
#wc 檔名 (統計這個檔案中有多少行,單詞,字元)
#netstat -an |grep ESTABLISHED |wc -l (統計行數)
#netstat -rn (檢視閘道器,功能和route一樣)
windows只支援netstat -an
檢視閘道器,路由鏈路: #route -n
例如route add/del default gw 192.168.0.1,謹慎使用
在一臺伺服器裡。連內網的網絡卡是不能設定閘道器的
檢視DNS域名設定 #nslookup [主機名或IP] 命令用來翻譯域名對應哪個ip
進行域名與IP地址解析
#nslookup
#>server
#>exit
Linux網路測試命令:
探測指定IP或域名的網路狀況#ping [選項] ip或域名
-c次數:指定ping包的次數
遠端管理與埠探測命令: #telnet [域名或IP][埠] 埠測試
#telnet [域名或ip] 遠端管理
(telnet是明文傳輸,極不安全,雖然不可以做遠端管理,但是可以做埠測試)
路由跟蹤命令:(可以用來判斷哪個節點出了問題)
#traceroute [選項] IP或域名
-n 使用ip不使用域名,速度更快
下載命令: #wget 網路地址
抓包命令: #tcpdump -i eth0 -nnX port 21
選項: -i 指定網絡卡介面
-nn 將資料包中的域名與服務轉為ip和埠
-X 以十六進位制和ASCLL碼顯示資料包內容
port 指示監聽的埠
SSH命令
遠端管理指定linux伺服器 #ssh 使用者名稱@ip
下載檔案 #scp [-r] 使用者名稱@ip:檔案路徑 本地路徑
上傳檔案 #scp [-r] 本地檔案 使用者名稱@ip:上傳路徑
推薦使用的遠端工具:xshell和winscp
PS:此文為慕課網的學習筆記