网络五元素: MAC地址 IP地址 网络掩码 网关 DNS:将ip地址转换成域名 ping ifconfig route /etc/resolv.conf netstat ip nmap cat /etc/resolv.conf 查看DNS,得到nameserver 192.168.0.1 ping google.ca如果有数据包返回则表示是通到。 ping google.ca包括了六个步骤: 1.DNS域名解析,即命令: cat /etc/resolv.conf 中得到nameserver是多少。我们这里到nameserver是192.168.0.1 2.向域名服务器 192.168.0.1 发出一个DNS请求。 3.从DNS发回google.ca到IP地址。我们这里得到到是66.249.89.99 4.拿到google.ca到ip以后,将ip于本机到子网掩码相与计算,查看其结果是否登录本机ip与本机子网掩码相与的结果。 即 66.249.89.99 && 255.255.255.0 ?= 192.168.0.100 && 255.255.255.0 。 说白了就是如果要往目标发指令,就要首先判断是不是自己子网到。 如果不相等表示本机与google.ca之间是广域网,如果相等则表明本机与google.ca之间是局域网。显然我们现在相与结果不相等,所以是广域网。 只有在目标ip地址是192.168.0.xxx到时候才可能相等。 5.不相等就要找缺省到网关。使用route命令,得到缺省网关是 192.168.0.1 。这时候本机ip 192.168.0.100就会向网关192.168.0.1发出一个请求,这个请求就是要求ping 66.249.89.99 这个机器。 6.从网关得到回应到包。 完成这6个步骤以后就会得到以下一条记录: 64 bytes from nrt04s01-in-f99.1e100.net (66.249.89.99): icmp_seq=1 ttl=51 time=57.8 ms time越小就表明链接速度越快。 命令:route 得到默认网关。 命令:ipconfig 获得本机ip和子网掩码。 sudo ifconfig eth0 down 就听到了网络eth0 sudo dhclient eth0 又连接了网络。 ip addr也能获得ip地址 其中一条 inet 192.168.0.100/24 就表示ip地址和子网掩码,24表示子网掩码为24位,就是255.255.255.0到意思。 ip route 查看路由信息 nmap 扫描远端机器都有哪些端口是开放到。黑客到常用工具。扫描网络上都有哪些计算机。 22 ssh端口。 23 telnet端口 cat /etc/services 查看端口对应的关系。比如: www 80/tcp http # WorldWideWeb HTTP www 80/udp # HyperText Transfer Protocol 上述表示 www对应到是80端口,http协议。 可以通过grep过滤更容易查找内容。 cat /etc/services |grep 22 ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp
