视频学习记录和规划day08

规划：
2017-4-24 周一 第5章前2h
2017-4-25 周二 第5章中2h
2017-4-26周三 第5章 后2h  tcp三次握手和子网划分等
2017-4-27周四 第6章 2h
2017-4-28周五 第6-7闭卷考试 录屏 以及第7章考试题目讲解
周六 早会！

2017-4-24 21:00-
网络：

应用层：ftp（20用于传输数据，21用于传输控制信息）、telnet（23）、smtp（25）、http（80）、pop3（110）

20has在公司画的 网络七层模型理解记忆图   at 2017-4-26 16：30
2017-4-24 19:17-
TCP三次握手过程：

20has在家里画的 网络七层模型理解记忆图   at 2017-4-26 20：30

握手状态：

挥手状态：
http://blog.csdn.net/lianghe_work/article/details/46458889  参考网址讲解

20has在家里画的  TCP三次握手和四次挥手以及11种状态小结  at 2017-5-3 20：37

用户访问网站的原理

2017-4-27 22:18-
dig 查看解析
nslookup 查看对应的域名和ip
host
ping

hostname 临时生效（重启失效）
vim /etc/sysconfig/network  重启后生效
vim /etc/hosts    ipv4和ipv6的行尾也要修改下主机名

setup也可以修改主机名

route -n  查看网关
netstat -rn  查看网关

启用虚拟网卡， 临时生效   重启失效
停用虚拟网卡  ifconfig eth0:1  down  或者ifconfig eth0:1 192.168.140.138/24 down        
ip addr del 192.168.140.138 dev eth0

查看网络状态：
ifconfig
ip
route -n
hostname(uname -n)
netstat

[[email protected] ~]# lsof -i :22                       #方法一
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1170 root    3u  IPv4  11273      0t0  TCP *:ssh (LISTEN)
sshd    1170 root    4u  IPv6  11281      0t0  TCP *:ssh (LISTEN)
sshd    1293 root    3r  IPv4  12007      0t0  TCP 192.168.140.137:ssh->192.168.140.1:50500 (ESTABLISHED)

netstat -lntup|grep 22   #方法二

[[email protected] ~]# lsof |grep ESTABLISHED   #查看活动的进程
sshd      1293    root    3r     IPv4              11984      0t0        TCP 192.168.140.137:ssh->192.168.140.1:49631 (ESTABLISHED)

[[email protected] ~]# ping -c3 -i2 -s512 www.baidu.com   #c次数  i间隔   s发包大小
PING www.a.shifen.com (14.215.177.37) 512(540) bytes of data.
520 bytes from 14.215.177.37: icmp_seq=1 ttl=128 time=7.78 ms
520 bytes from 14.215.177.37: icmp_seq=2 ttl=128 time=7.56 ms
520 bytes from 14.215.177.37: icmp_seq=3 ttl=128 time=8.12 ms

--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 4014ms
rtt min/avg/max/mdev = 7.566/7.825/8.124/0.229 ms

tcpdump -n icmp -i eth0    #抓包eth0的icmp协议

第6-7关课后考核题讲解：
[[email protected] ~]# tcpdump port 22 -Stn -c 3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
IP 192.168.140.137.ssh > 192.168.140.1.49631: Flags [P.], seq 1684696282:1684696490, ack 1439315332, win 317, length 208
IP 192.168.140.1.49631 > 192.168.140.137.ssh: Flags [.], ack 1684696490, win 255, length 0
IP 192.168.140.137.ssh > 192.168.140.1.49631: Flags [P.], seq 1684696490:1684696666, ack 1439315332, win 317, length 176
3 packets captured
3 packets received by filter
0 packets dropped by kernel

[[email protected] ~]# netstat -tl   #查看tcp和listen状态的网络链接
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State     
tcp        0      0 *:ssh                       *:*                         LISTEN     
tcp        0      0 localhost:smtp              *:*                         LISTEN     
tcp        0      0 *:ssh                       *:*                         LISTEN     
tcp        0      0 localhost:smtp              *:*                         LISTEN

1、在最开始，客户端和服务器都处于CLOSED状态
2、服务器会创建socket开始监听，服务器状态LISTEN
3、客户端向服务器发送随机数SYN，请求简历连接，发完后自己状态变为SYN_CENT
4、服务器收到客户端发来的SYN，然后回复ACK=SYN+1和新的随机数SYN，发完后自己变为SYN_RCVD
5、客户端收到服务器发送来的SYN和ACK后马上回复ACK=SYN+1，回复完后状态变为ESTABLISHED
6、服务端在收到客户端发来的ACK后直接进入ESTABLISHED
至此，三次握手完成，连接建立！

tcpdump host 10.10.0.10 and port 80