1, netstat
-a: 显示全部连接
-t: 显示tcp相关
-u显示udp相关
-n: 不加n的话,netstat会反解析IP为域名显示,加上的话就禁用反解析,加快速度
-p: 显示进程
-l: 加上l的话,目的ip都是*.*.*,原地址显示IP:port,stat嵌套字显示listen。显示监听状态的服务
-ie: =ifconfig
-r: =route
组合应用:
查看全部连接状态:netstat -an
查看某个进程是否在运行:netstat -anpl | grep
查看某个端口是否在监听:netstat -anl | grep
查看接口: netstat -ie
查看路由: netstat -r
1-2, ss
类似netstat,有大量连接时比netstat块,-t -u -a -p 类似netstat
2, dig
dig @server domain : 用server去查询domain
dig +trace domain: trace
dig +tcp: 查询dns默认是用udp,+tap会强制用tcphttp://blog.51cto.com/user_index.php?action=addblog_new
dig -x IP @server : 反向解析
3, nscd
nscd -g 查询缓存
nscd -i passwd/group/hosts 清空缓存
service nscd restart 也可以清空缓存
4,iptables
-A 指定链名
-i 接口 eth0
-p 接协议
-d 目的IP
-dport 目的端口
-sport 源端口
-j 动作,包括accept drop reject
4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter。
filter:一般的过滤功能
nat:用于nat功能(端口映射,地址映射等)
mangle:用于对特定数据包的修改
raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能
5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。
PREROUTING:数据包进入路由表之前
INPUT:通过路由表后目的地为本机
FORWARDING:通过路由表后,目的地不为本机
OUTPUT:由本机产生,向外转发
POSTROUTIONG:发送到网卡接口之前。
举例:
开启ssh: iptables -A input -p tcp -dport 22 -j ACCEPT
开通ping: iptable - A input -p icmp -j ACCEPT
iptables -A output -p icmp -j ACCEPT
icmp的tpye0是回显应答(ping应答),type8是回显请求(ping请求)
iptables实现禁ping:
Firewall -A input -p icmp -m icmp --icmp-type 8 -j DROP
Firewall -A output -p icmp -m icmp --icmp-type 0 -j DROP
linux层面实现:
一、系统禁止ping
[root@localhost ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
二、系统允许ping
[root@localhost ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
iptables -L :查看规则
iptables -F: 清空规则
4. nmap
比较强大的工具:
ping某个段的主机是否通:nmap -sn 192.168.10.0/24
查询某个主机或某个段的主机开放的端口和相应的服务(是在0.0.0.0上打开的端口):nmap -sV 192.168.0.10-20
5.ssh工作过程:
-
服务器端===>通过ssh协议提供===>sshd服务====>监听22端口(不断的监听是否有人需要服务)
-
客户端(客户):ssh协议,ip地址,端口号(需要什么服务),用户名,密码
6. OSI7层模型与TCP/IP5层模型
OSI七层模型
OSI中的层 功能 TCP/IP协议族
应用层 文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet
表示层 数据格式化,代码转换,数据加密 没有协议
会话层 解除或建立与别的接点的联系 没有协议
传输层 提供端对端的接口 TCP,UDP
网络层 为数据包选择路由 IP,ICMP,RIP,OSPF,BGP,IGMP
数据链路层 传输有地址的帧以及错误检测功能 SLIP,CSLIP,PPP,ARP,RARP,MTU
物理层 以二进制数据形式在物理媒体上传输数据 ISO2110,IEEE802,IEEE802.2
TCP/IP五层模型的协议
应用层
传输层
网络层
数据链路层
物理层
物理层:中继器、集线器、还有我们通常说的双绞线也工作在物理层
数据链路层:网桥(现已很少使用)、以太网交换机(二层交换机)、网卡(其实网卡是一半工作在物理层、一半工作在数据链路层)
网络层:路由器、三层交换机
传输层:四层交换机、也有工作在四层的路由器
