Linux 网络相关

本文涉及的产品
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
公网NAT网关,每月750个小时 15CU
简介:

1, netstat


-a: 显示全部连接

-t: 显示tcp相关

-u显示udp相关

-n: 不加n的话,netstat会反解析IP为域名显示,加上的话就禁用反解析,加快速度

-p: 显示进程

-l: 加上l的话,目的ip都是*.*.*,原地址显示IP:port,stat嵌套字显示listen。显示监听状态的服务

-ie: =ifconfig

-r: =route

组合应用:

查看全部连接状态:netstat -an

查看某个进程是否在运行:netstat -anpl  | grep

查看某个端口是否在监听:netstat -anl | grep 

查看接口: netstat -ie

查看路由: netstat -r


1-2, ss


类似netstat,有大量连接时比netstat块,-t -u -a -p 类似netstat


2, dig


dig @server domain : 用server去查询domain

dig +trace domain: trace

dig +tcp: 查询dns默认是用udp,+tap会强制用tcphttp://blog.51cto.com/user_index.php?action=addblog_new

dig -x IP @server : 反向解析


3, nscd 

nscd -g 查询缓存

nscd -i passwd/group/hosts 清空缓存

service nscd restart 也可以清空缓存


4,iptables

-A 指定链名

-i   接口  eth0

-p  接协议

-d 目的IP

-dport 目的端口

-sport  源端口

-j   动作,包括accept drop reject

4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter。

filter:一般的过滤功能

nat:用于nat功能(端口映射,地址映射等)

mangle:用于对特定数据包的修改

raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能

5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。

PREROUTING:数据包进入路由表之前

INPUT:通过路由表后目的地为本机

FORWARDING:通过路由表后,目的地不为本机

OUTPUT:由本机产生,向外转发

POSTROUTIONG:发送到网卡接口之前。

举例:

开启ssh: iptables -A input -p tcp -dport 22 -j ACCEPT

开通ping: iptable - A input -p icmp -j ACCEPT

                iptables -A output -p icmp -j ACCEPT

icmp的tpye0是回显应答(ping应答),type8是回显请求(ping请求)

iptables实现禁ping:

Firewall -A input -p icmp -m icmp --icmp-type 8 -j DROP

Firewall -A output -p icmp -m icmp --icmp-type 0 -j DROP

linux层面实现:

一、系统禁止ping

  [root@localhost ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

二、系统允许ping

  [root@localhost ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

iptables -L :查看规则

iptables -F: 清空规则


4. nmap

比较强大的工具:

ping某个段的主机是否通:nmap -sn 192.168.10.0/24

查询某个主机或某个段的主机开放的端口和相应的服务(是在0.0.0.0上打开的端口):nmap -sV 192.168.0.10-20


5.ssh工作过程:

  • 服务器端===>通过ssh协议提供===>sshd服务====>监听22端口(不断的监听是否有人需要服务)

  • 客户端(客户):ssh协议,ip地址,端口号(需要什么服务),用户名,密码


6. OSI7层模型与TCP/IP5层模型

OSI七层模型

OSI中的层 功能 TCP/IP协议族
应用层 文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet
表示层 数据格式化,代码转换,数据加密 没有协议
会话层 解除或建立与别的接点的联系 没有协议
传输层 提供端对端的接口 TCP,UDP
网络层 为数据包选择路由 IP,ICMP,RIP,OSPF,BGP,IGMP
数据链路层 传输有地址的帧以及错误检测功能 SLIP,CSLIP,PPP,ARP,RARP,MTU
物理层 以二进制数据形式在物理媒体上传输数据 ISO2110,IEEE802,IEEE802.2


TCP/IP五层模型的协议

应用层
传输层
网络层
数据链路层
物理层

物理层:中继器、集线器、还有我们通常说的双绞线也工作在物理层
数据链路层:网桥(现已很少使用)、以太网交换机(二层交换机)、网卡(其实网卡是一半工作在物理层、一半工作在数据链路层)
网络层:路由器、三层交换机
传输层:四层交换机、也有工作在四层的路由器








    本文转自UVN2015  51CTO博客,原文链接:http://blog.51cto.com/10851095/1946035,如需转载请自行联系原作者

相关文章
|
21天前
|
Ubuntu Linux
Linux系统管理:服务器时间与网络时间同步技巧。
以上就是在Linux服务器上设置时间同步的方式。然而,要正确运用这些知识,需要理解其背后的工作原理:服务器根据网络中的其他机器的时间进行校对,逐步地精确自己的系统时间,就像一只犹豫不决的啮齿动物,通过观察其他啮齿动物的行为,逐渐确定自己的行为逻辑,既简单,又有趣。最后希望这个过程既能给你带来乐趣,也能提高你作为系统管理员的专业素养。
95 20
|
5月前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
190 2
|
29天前
|
JSON 运维 Ubuntu
Linux下如何使用Curl进行网络请求
希望这篇文章能帮助您在Linux下更好地使用Curl进行网络请求。如有疑问,请随时提问!
94 10
|
3月前
|
Linux 网络性能优化 网络安全
Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS)
通过以上步骤,您可以在Linux(OpenWrt)系统中使用iptables和tc工具实现网络流量限速控制(QoS)。这种方法灵活且功能强大,可以帮助管理员有效管理网络带宽,确保关键业务的网络性能。希望本文能够为您提供有价值的参考。
345 28
|
3月前
|
网络协议 Unix Linux
深入解析:Linux网络配置工具ifconfig与ip命令的全面对比
虽然 `ifconfig`作为一个经典的网络配置工具,简单易用,但其功能已经不能满足现代网络配置的需求。相比之下,`ip`命令不仅功能全面,而且提供了一致且简洁的语法,适用于各种网络配置场景。因此,在实际使用中,推荐逐步过渡到 `ip`命令,以更好地适应现代网络管理需求。
100 11
|
3月前
|
Ubuntu Linux 开发者
Ubuntu20.04搭建嵌入式linux网络加载内核、设备树和根文件系统
使用上述U-Boot命令配置并启动嵌入式设备。如果配置正确,设备将通过TFTP加载内核和设备树,并通过NFS挂载根文件系统。
204 15
|
4月前
|
Ubuntu Unix Linux
Linux网络文件系统NFS:配置与管理指南
NFS 是 Linux 系统中常用的网络文件系统协议,通过配置和管理 NFS,可以实现跨网络的文件共享。本文详细介绍了 NFS 的安装、配置、管理和常见问题的解决方法,希望对您的工作有所帮助。通过正确配置和优化 NFS,可以显著提高文件共享的效率和安全性。
507 7
|
5月前
|
域名解析 网络协议 安全
|
6月前
|
运维 监控 网络协议