《 網絡知識 》2
1、arp協議
arp:在數據鏈路層,將IP地址解析成mac地址
註意:
arp欺騙,arp病毒
如果局域網的計算機太多的話,容易造成廣播風暴
2、tcpdump抓包【主要是抓icmp包】
tcpdump -i eth0 port 80 -nn -S
tcpdump port 22 or port 80 【抓取多端口】
參數詳解:
-i:指定網卡
port:端口號
tcpdump -i eth0 icmp -n
參數詳解:
-n:不把IP解析成域名
-nn:不把端口解析成協議
-c:指定抓包的數量
-w:保存抓取的數據包
-S:不解析seq的值
nc 命令:
nc -u -l 8080 【相當於server端】
-u:監聽udp協議,默認是tcp
-l:監聽
nc -u10.0.0.200 8080 【相當於client端】
3、nmap命令:掃描常用的端口
nmap baidu.com
nmap -p1-5000 192.168.11.88 【端口的範圍:1-65535】
4、iftop:監聽webIP地址的流量
5、traceroute:追蹤網站經歷了多少個網絡設備
Linux:traceroute -n www.qq.com
windows:tracert -d www.qq.com
6、網絡問題如何排查
a、xshell連不上的問題
(1)、檢查網絡適配器,是否禁用了vmware的虛擬網卡
(2)、檢查vmware net8的地址是否為10.0.0.1,是否和虛擬機統一網段
(3)、檢查系統vmare nat服務是否啟動
(4)、檢查虛擬機的網絡適配器是否連接
(5)、在vmare控制臺登陸Linux,查看是否有IP地址
b、ping不通百度的問題
(1)、是否能ping通外網IP,223.5.5.5,能ping通說明dns配置問題
(2)、是否能ping通網關
-n去查網關,如果能ping通網關,你可能被上網行為管理器限制,還有一種可能,你配置了一個錯誤的網關
c、ping 不通vmware網關的問題
(1)、重啟vmware nat服務
(2)、把虛擬機的網絡適配器,先斷開,在連接
(3)、進入vmware Linux系統,systemctl restart network(重復三次)
7、配置Linux系統的靜態路由
配置詳情
永久的配置
ip route 查看綁定的是哪一塊網卡
cd /etc/sysconfig/network-scripts
vim route-eth0 文件名可隨意修改
將ip route查詢的路由寫入配置文件
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 將內核轉發的參數永久的寫入
《 網絡知識 》2