1、arp協議

　　　arp：在數據鏈路層，將IP地址解析成mac地址

　　　 註意：

　　　　　　arp欺騙，arp病毒

　　　　　　如果局域網的計算機太多的話，容易造成廣播風暴

2、tcpdump抓包【主要是抓icmp包】

　　tcpdump -i eth0 port 80 -nn -S　　

　　tcpdump port 22 or port 80　　　　【抓取多端口】

　　參數詳解：

　　　　-i：指定網卡

　　　　port：端口號

　　tcpdump -i eth0 icmp -n

　　參數詳解：

　　　　-n：不把IP解析成域名

　　　　-nn：不把端口解析成協議

　　　　-c：指定抓包的數量

　　　　-w：保存抓取的數據包

　　　　-S：不解析seq的值

　　nc 命令：

　　　　nc -u -l 8080 【相當於server端】

　　　　-u：監聽udp協議，默認是tcp

　　　　-l：監聽

　　　　nc -u10.0.0.200 8080 【相當於client端】

3、nmap命令：掃描常用的端口

　　nmap baidu.com

　　nmap -p1-5000 192.168.11.88　　　【端口的範圍：1-65535】

4、iftop：監聽webIP地址的流量

5、traceroute：追蹤網站經歷了多少個網絡設備

　　Linux：traceroute -n www.qq.com

　　windows：tracert -d www.qq.com

6、網絡問題如何排查

　　a、xshell連不上的問題

　　　　（1）、檢查網絡適配器，是否禁用了vmware的虛擬網卡

　　　　（2）、檢查vmware net8的地址是否為10.0.0.1，是否和虛擬機統一網段

　　　　（3）、檢查系統vmare nat服務是否啟動

　　　　（4）、檢查虛擬機的網絡適配器是否連接

　　　　（5）、在vmare控制臺登陸Linux，查看是否有IP地址

　　b、ping不通百度的問題

　　　　（1）、是否能ping通外網IP，223.5.5.5，能ping通說明dns配置問題

　　　　（2）、是否能ping通網關

　　　　　-n去查網關，如果能ping通網關，你可能被上網行為管理器限制，還有一種可能，你配置了一個錯誤的網關

　　c、ping 不通vmware網關的問題

　　　　（1）、重啟vmware nat服務

　　　　（2）、把虛擬機的網絡適配器，先斷開，在連接

　　　　（3）、進入vmware Linux系統，systemctl restart network（重復三次）

7、配置Linux系統的靜態路由

配置詳情

　　　　永久的配置

　　　　　　ip route　　　　查看綁定的是哪一塊網卡

　　　　　　cd /etc/sysconfig/network-scripts

　　　　　　vim route-eth0　　　　文件名可隨意修改

　　　　　　將ip route查詢的路由寫入配置文件

　　　　　　echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 　　將內核轉發的參數永久的寫入　　　　

《 網絡知識 》2