AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Linux--网络管理(7层结构、netstat、ifconfig、配置文件、虚拟机中的网络连接)

2017-08-02 1528
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/twilight_karl/article/details/76595289 说到Linux是一个悲伤的故事,早就想学了现在还是小白水平。
版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/twilight_karl/article/details/76595289

说到Linux是一个悲伤的故事,早就想学了现在还是小白水平。连个tomcat服务都搞不定。痛哉痛哉

ISO网络7层结构

层次 用途
应用层 用户接口
表示层 数据的表示形式。特定功能的实现(加密)
会话层 对应用会话的管理、同步、是否需要传递
传输层 可靠与不可靠的传输、传输前的错误检测与修正
网络层 提供逻辑地址、选路
数据链路层 帧、用Mac地址访问没接、错误检测与修正
物理层 设备之间的比特流的传递、物理接口、电器特征等

TCP/IP模型

  • 应用层
  • 传输层
  • 网际互联层
  • 网络接口层

netstat -an

查看本机启用的端口

  • -a 查看所有连接和监听端口(ano可同时使用)
  • -n 显示IP地址和端口号,而不是显示域名和服务名
  • -o 显示活动的 TCP 连接并包括每个连接的进程 ID (PID)
  • -r 显示 IP 路由表的内容。该参数与 route print 命令等价。

端口状态:
- LISTENING 端口是开放的,等待连接,但还没有被连接。就像你房子的门已经敞开的,但还没有人进来。
- ESTABLISHED 表示已经建立连接。两台机器正在通信。

常见端口:

  • FTP 20 21
  • SSH 22
  • telnet 23
  • DNS 53
  • http 80
  • SMTP(邮件) 25
  • POP3(收邮件) 110 
C:\Users\wangchao>netstat -an
活动连接

  协议  本地地址          外部地址        状态
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:902            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:912            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1433           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49177          0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1434         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:4300         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:4301         0.0.0.0:0              LISTENING
  TCP    172.25.208.32:139      0.0.0.0:0              LISTENING
  TCP    172.25.208.32:50180    108.177.97.188:5228    ESTABLISHED
  TCP    172.25.208.32:50234    115.182.41.173:80      ESTABLISHED
  TCP    172.25.208.32:52330    223.252.199.6:6003     ESTABLISHED
  TCP    172.25.208.32:53614    115.182.41.173:80      ESTABLISHED
  TCP    172.25.208.32:54164    115.182.41.173:80      ESTABLISHED
  TCP    172.25.208.32:54171    115.182.41.49:7080     ESTABLISHED
  TCP    172.25.208.32:54526    14.17.52.183:80        CLOSE_WAIT
  TCP    172.25.208.32:54745    115.182.41.180:80      ESTABLISHED
  TCP    172.25.208.32:55290    101.201.173.115:80     ESTABLISHED
  TCP    172.25.208.32:55329    101.201.173.115:80     ESTABLISHED
  TCP    172.25.208.32:55398    106.120.188.49:80      TIME_WAIT
  TCP    172.25.208.32:55401    183.36.108.223:443     TIME_WAIT
  TCP    172.25.208.32:55411    180.163.21.35:80       ESTABLISHED
  TCP    172.25.208.32:55412    64.233.189.138:443     SYN_SENT
  TCP    172.25.208.32:55413    64.233.189.102:443     SYN_SENT
  TCP    172.25.208.32:55414    64.233.189.102:443     SYN_SENT
  TCP    172.25.208.32:55415    64.233.189.138:443     SYN_SENT
  TCP    172.25.208.32:55416    59.111.160.195:80      ESTABLISHED
  TCP    192.168.42.1:139       0.0.0.0:0              LISTENING
  TCP    192.168.247.1:139      0.0.0.0:0              LISTENING
  TCP    [::]:80                [::]:0                 LISTENING
  TCP    [::]:135               [::]:0                 LISTENING
  TCP    [::]:445               [::]:0                 LISTENING
  TCP    [::]:1433              [::]:0                 LISTENING
  TCP    [::]:49152             [::]:0                 LISTENING
  TCP    [::]:49153             [::]:0                 LISTENING
  TCP    [::]:49154             [::]:0                 LISTENING
  TCP    [::]:49155             [::]:0                 LISTENING
  TCP    [::]:49177             [::]:0                 LISTENING
  TCP    [::1]:1434             [::]:0                 LISTENING
  UDP    0.0.0.0:4018           *:*                    
  UDP    0.0.0.0:5353           *:*                    
  UDP    0.0.0.0:5353           *:*                    
  UDP    0.0.0.0:5353           *:*                    
  UDP    0.0.0.0:5353           *:*                    
  UDP    0.0.0.0:5353           *:*                    
  UDP    0.0.0.0:5353           *:*                    
  UDP    0.0.0.0:5353           *:*                    
  UDP    0.0.0.0:5355           *:*                    
  UDP    0.0.0.0:50020          *:*                    
  UDP    0.0.0.0:52451          *:*                    
  UDP    0.0.0.0:54543          *:*                    
  UDP    0.0.0.0:57313          *:*                    
  UDP    0.0.0.0:60018          *:*                    
  UDP    0.0.0.0:60019          *:*                    
  UDP    0.0.0.0:60020          *:*                    
  UDP    0.0.0.0:63636          *:*                    
  UDP    0.0.0.0:65532          *:*                    
  UDP    127.0.0.1:1900         *:*                    
  UDP    127.0.0.1:53883        *:*                    
  UDP    172.25.208.32:137      *:*                    
  UDP    172.25.208.32:138      *:*                    
  UDP    172.25.208.32:1900     *:*                    
  UDP    172.25.208.32:53882    *:*                    
  UDP    192.168.42.1:137       *:*                    
  UDP    192.168.42.1:138       *:*                    
  UDP    192.168.42.1:1900      *:*                    
  UDP    192.168.247.1:137      *:*                    
  UDP    192.168.247.1:138      *:*                    
  UDP    192.168.247.1:1900     *:*                    
  UDP    [::]:5353              *:*                    
  UDP    [::]:5353              *:*                    
  UDP    [::]:5353              *:*                    
  UDP    [::]:5353              *:*                    
  UDP    [::]:5355              *:*                    
  UDP    [::1]:1900             *:*                    
  UDP    [::1]:53881            *:*                    
  UDP    [fe80::7134:d4df:12f4:7846%16]:546  *:*                    
  UDP    [fe80::7134:d4df:12f4:7846%16]:546  *:*                    
  UDP    [fe80::7134:d4df:12f4:7846%16]:1900  *:*                    
  UDP    [fe80::95c6:d3f1:50e1:8ae4%15]:546  *:*                    
  UDP    [fe80::95c6:d3f1:50e1:8ae4%15]:546  *:*                    
  UDP    [fe80::95c6:d3f1:50e1:8ae4%15]:1900  *:*                    
  UDP    [fe80::f053:ca43:6de1:5420%17]:546  *:*                    
  UDP    [fe80::f053:ca43:6de1:5420%17]:546  *:*                    
  UDP    [fe80::f053:ca43:6de1:5420%17]:1900  *:*                    
  UDP    [fe80::f053:ca43:6de1:5420%17]:53880  *:*

ifconfig 临时配置IP地址

  • ifconfig :查看网络状态
  • ifconfig eth0 192.168.254.200 netmask 255.255.255.0 : 临时配置IP和子网掩码
  • ifconfig 网卡名 down/up : 关闭、打开网卡
  • ifconfig 网卡名 ipv4 : 设置ipv4地址

修改配置文件配置IP地址

/etc/sysconfig/network-scripts/ifcfg-ens33

网卡配置文件

  • DEVICE=eth0 网卡设备名,需要和文件名中的网卡名一致
  • BOOTPROTO=none(none、dhcp、dhcp) 是否自动获取IP(如果是dhcp,下面的内容无需配置)
  • HWADDR MAC地址
  • NM_CONTROLLED=yes(no) 是否可以被Network Manager图形管理工具管理
  • ONBOOT=yes(no) 是否随着网络服务启动(centos6以上默认是no)
  • TYPE=Ethernet 类型为以太网
  • UUID 唯一识别码
  • IPADDR ip地址
  • NETMASK 子网掩码
  • GATEWAY 网关
  • DNS1 dns
  • IPV6INIT=no ipv6没有启动
  • USERCTL=no 不允许非root用户控制网卡

/etc/sysconfig/network 和 /etc/hostname

主机名文件
CentOS7中主机名文件为hostname,内容是:
localhost.localdomain

也可以通过hostname命令临时更改主机名
hostname newname 临时更改主机名为newname(不加参数表示查看当前主机名)

/etc/resolv.conf

DNS 配置文件

nameserver 202.106.0.20(可以写多个)
search localhost

其他方式

  • 图形界面
  • setup工具

虚拟机网络参数配置

  • 将 /etc/sysconfig/network-scripts/文件中的onboot改为yes表示开机自启网络。
  • 将BOOTPROTO设置为dhcp,如果是none则需要手动设置ip地址,设置的方法是在文件尾部加上IPADDR和NETMASK属性表示ip地址和子网掩码
  • 然后用service network restart 重启网络即可生效

虚拟机中的连接方式有三种:
- 桥接:虚拟机会被当成一个真正的电脑,占用局域网中的一个ip地址,
- NAT:可以上网,可以连通主机
- 仅主机模式:只能连通主机,不能上网

在校园网中使用桥接会获得一个校园网的ip,但是该ip没有登录,所以不能上网。因此在校园网中使用NAT便可以上网,此时的ip为(192.168.42.132),与本机的ip并不在一个网段中(172.25.233.40)
service network start/stop/restart 开启关闭重启网络服务

文章标签:
云虚拟主机
网络协议
Linux
关键词:
Linux虚拟机
Linux网络
云虚拟主机结构
云虚拟主机网络
虚拟机网络
twilight0402
目录
相关文章
sysin
|
3月前
|
安全 Linux 网络安全
Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
sysin
117 0
Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
蓝易云
|
4月前
|
运维 Linux 开发者
Linux系统中使用Python的ping3库进行网络连通性测试
以上步骤展示了如何利用 Python 的 `ping3` 库来检测网络连通性,并且提供了基本错误处理方法以确保程序能够优雅地处理各种意外情形。通过简洁明快、易读易懂、实操性强等特点使得该方法非常适合开发者或系统管理员快速集成至自动化工具链之内进行日常运维任务之需求满足。
蓝易云
276 18
路边两盏灯
|
4月前
|
网络协议 关系型数据库 Linux
【App Service Linux】在Linux App Service中安装 tcpdump 并抓取网络包
在App Service for Linux环境中,无法像Windows一样直接使用网络排查工具抓包。本文介绍了如何通过TCPDUMP在Linux环境下抓取网络包,包括SSH进入容器、安装tcpdump、执行抓包命令及下载分析文件的完整操作步骤。
路边两盏灯
221 5
青云@yd
|
5月前
|
Web App开发 网络协议 Linux
【Linux】网络基础
TCP/IP五层模型是网络通信的基础框架,将复杂的数据传输过程分为物理层、数据链路层、网络层、传输层和应用层,每层各司其职,协同完成远程通信。该模型确保了不同设备和网络之间的互联互通,是现代互联网运行的核心机制。
青云@yd
340 5
蓝易云
|
5月前
|
网络协议 Linux 开发者
深入Linux中UDP网络通信机制编程探索
以上步骤概述了Linux中UDP网络通信的编程机制。在实现时,因关注细节和上下文环境可能有所调整,但大致流程是一致的。这些知识片段旨在帮助开发者快速上手Linux下的UDP编程,并提供可靠的信息作为编程的基础。在编程实践中,应结合实际业务需求,设计合适的数据传输协议,确保数据的正确性和实时性。
蓝易云
150 0
蓝易云
|
7月前
|
安全 网络协议 Linux
Linux网络应用层协议展示:HTTP与HTTPS
此外,必须注意,从HTTP迁移到HTTPS是一项重要且必要的任务,因为这不仅关乎用户信息的安全,也有利于你的网站评级和粉丝的信心。在网络世界中,信息的安全就是一切,选择HTTPS,让您的网站更加安全,使您的用户满意,也使您感到满意。
蓝易云
210 18
大数据文摘
|
5月前
|
存储 Java 编译器
深入理解Java虚拟机--类文件结构
本内容介绍了Java虚拟机与Class文件的关系及其内部结构。Class文件是一种与语言无关的二进制格式,包含JVM指令集、符号表等信息。无论使用何种语言,只要能生成符合规范的Class文件,即可在JVM上运行。文章详细解析了Class文件的组成,包括魔数、版本号、常量池、访问标志、类索引、字段表、方法表和属性表等,并说明其在Java编译与运行过程中的作用。
大数据文摘
148 0
蓝易云
|
7月前
|
Linux 数据安全/隐私保护
使用Linux命令行接入无线网络Wi-Fi的示例。
现在,你已经使用命令行成功地连接到 Wi-Fi 网络了。这两个示例涵盖了用 `nmcli` 和 `wpa_supplicant` 连接无线网络的常见场景,让你能够不依赖图形化界面来完成这个任务。在日常使用中熟练掌握这些基本操作能增强你对 Linux 系统的理解,帮助你更有效地处理各种问题。
蓝易云
487 12
sysin
|
7月前
|
安全 Ubuntu Linux
Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估
Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估
sysin
245 0
Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估
蓝易云
|
9月前
|
Ubuntu Linux
Linux系统管理:服务器时间与网络时间同步技巧。
以上就是在Linux服务器上设置时间同步的方式。然而,要正确运用这些知识,需要理解其背后的工作原理:服务器根据网络中的其他机器的时间进行校对,逐步地精确自己的系统时间,就像一只犹豫不决的啮齿动物,通过观察其他啮齿动物的行为,逐渐确定自己的行为逻辑,既简单,又有趣。最后希望这个过程既能给你带来乐趣,也能提高你作为系统管理员的专业素养。
蓝易云
1335 20

热门文章

最新文章

  • 1
    VMware Fusion 25H2 OEM BIOS 2.7 - 在 macOS 中运行 Windows 虚拟机的最佳方式
  • 2
    Kali虚拟机间搭建iodine DNS隧道实验指南
  • 3
    VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
  • 4
    在虚拟机Docker环境下部署Nginx的步骤。
  • 5
    win10系统以太网未识别网络 没有有效ip配置怎么办?
  • 6
    解决Ubuntu系统的网络连接问题
  • 7
    阿里云创建专有网络VPC的【IPv4网段】如何选择?有什么区别?
  • 8
    2025云栖大会 | 阿里云网络技术Session主题资料和视频回放归档
  • 9
    配置VM网络:如何设定静态IP以访问主机IP和互联网
  • 10
    概率神经网络的分类预测--基于PNN的变压器故障诊断(Matlab代码实现)
  • 1
    基于SpringBoot+Vue+uniapp的网络直播带货查询系统的详细设计和实现(源码+lw+部署文档+讲解等)
    193
  • 2
    基于SpringBoot+Vue+uniapp的数据结构课程网络学习平台的详细设计和实现(源码+lw+部署文档+讲解等)
    128
  • 3
    mac docker 宿主机和容器间网络打通
    302
  • 4
    网络防御前线:揭秘加密技术与提升网络安全意识
    109
  • 5
    网络安全与信息安全:防护之道与加密技术的深度解析
    115
  • 6
    网络安全与信息安全:防护、策略与实践
    142
  • 7
    网络安全与信息安全:防护之道在技术与意识并行
    118
  • 8
    基于SpringBoot+Vue+uniapp的网络书店系统的详细设计和实现(源码+lw+部署文档+讲解等)
    210
  • 9
    构建安全防线:在云计算时代维护网络与信息安全深入理解PHP的命名空间与自动加载机制
    110
  • 10
    构建未来:AI驱动的自适应网络安全防御系统
    380

    • 相关课程

    更多
  • Linux 系统管理进阶
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Deep Dive:应用交付网络架构设计
  • Deep Dive:跨地域网络架构设计
  • Session:更加安全、可靠的数据中心网络产品更新

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    「直播预告」Streaming Lakehouse Meetup EP.2|Paimon × StarRocks 共话实时湖仓