计算机网络学习笔记——操作

**********************网络基本命令**************************

IP相关参数:
/etc/sysconfig/network-scripts/ifcfg-ethX

---ifconfig---

ifconfig  查看网络接口信息

ifconfig eth0 10.1.20.186 netmask 255.255.255.0 mtu 8000 修改网路接口参数

ifconfig eth0:0 192.168.1.10 在网络接口上增加一个IP
ifconfig eth0:0
down          关闭eth0:0。

/etc/init.d/network restart 重启网络,设定数据失效,以ifcfg-ethX为准。

ifconfig

---ifup,ifdown---

ifup eth0    根据ifcfg-eth0启动
ifdown eth0 
根据ifcfg-eth0关闭(ifconfig eth0修改参数后不能用ifdown关闭)

---route---

route -n 查看路由表

route del -net 169.254.0.0 netmask 255.255.0.0 dev eth0 删除

route add -net 192.168.100.0 netmask 255.255.255.0 dev eth0  增加
route
add default gw 192.168.1.1

---ip---

ip link  链路层
ip link show 查看所有网络接口连接参数(链路层:MAC地址)
ip -s link show
eth0 查看eth0 详细信息(MAC,MUT,RX,TX)等
ip link set eth0 up  
启动eth0接口
ip link set eth0 down 关闭eth0接口
ip link set eth0 mtu 1000
ip
link set eth0 name liaoyi

ip address  网络层
ip address show  查看所有接口网络参数(IP地址)
ip address
add 192.168.50.50/24 broadcast + dev eth0 label eth0:vbird
ip address del
192.168.50.50/24 dev eth0

ip route  路由
ip route show  查看路由信息
ip route add
192.168.5.0/24 dev eth0 增加路由
ip route add default via 192.168.1.254 dev eth0
增加默认路由
ip route del
192.168.10.0/24         删除路由

---ethtool---

无线网络
iwlist
iwconfig

·     iwlist:利用无线网卡进行无线 AP 的侦测与取得相关的数据;

·     iwconfig:设定无线网卡的相关参数。

手动使用 DHCP 自动取得 IP 参数: dhclient

[[email protected] ~]# dhclient eth0

网络侦错与观察指令

两部主机两点沟通: ping
发送ICMP数据包

ping -c 3 10.1.20.1 侦测3次

ping -c 2 -s 1472 -M do 192.168.1.1 
发送1472(1500-28)大小ICMP数据包,不允许重组看是否能ping同,用来检测网路最大MTU,方便设置最大MTU提高网速
默认MTU:
Ethernet ---1500 PPPoE 1492 Dial-up ---576

两主机间各节点分析: traceroute
发送ICMP包或TCP包后在每个路由节点惊醒UDP超时等待,回复三次
traceroute -n
www.baidu.com  
默认使用UDP/ICMP检测,有些路由禁止检测返回*。
traceroute -w 1 -T -n www.baidu.com  
使用TCP检测

察看本机的网络联机与后门: netstat
netstat
-natup       tcp,udp,unix socket

nmap扫描其它主机端口

侦测主机名与 IP 对应: host, nslookup

dig www.baidu.com  查询DNS服务器,
该主机的详细信息
host www.baidu.com 
查看DNS服务器,主机名对应的IP地址
nslookup www.baidu.com 和host差不多。
nslookup
111.234.45.4  查看对应的主机名

远程联机指令与实时通讯软件

终端机与 BBS 联机: telnet

FTP 联机软件: ftp, lftp

ssh(共用默认的22号端口)
首次启动sshd在/etc/ssh/下建立SSH1 RSA,SSH2 RSA,SSH2
DSA本机密钥对
1.请求连接
2.对方发送公钥到本机~/.sh/know_hosts文件进行对比,没有则加入,有则不加入,错误则警告,可删除文件中原有公钥记录重新ssh。
3.计算随机产生本机密钥对,将公钥发给对方。
4.输入对方账号的密码建立连接。
5.双方用公钥加密,私钥解密数据。

ssh
ssh [email protected] 登陆
ssh
-f [email protected] shutdown -h now
不登陆,只发命令
sftp
sftp [email protected]
scp
scp [email protected]:/root/hello.c
/root
scp /root/hello.c [email protected]:/root

图形接口的实时通讯软件: pidgin (gaim 的延伸)
略。

网页浏览:links显示html内容,也可以查看本机html内容
lynx www.baidu.com  (CentOS早期使用)
links www.baidu.com
links /home/index.html

网页资源获得:wget
wget www.baidu.com 
下载得到index.html网页文件
wget http://www.kernel.org/pub.....**.tar.bz2

数据包捕获:

文字接口:tcpdump
tcpdump -i eth0 -nn    
以IP和端口形式监视接口eth0
tcpdump -i eth0 -nn port 21
tcpdump -i eth0 -nn -X ‘port
21‘   以十六进制和ASCII显示数据内容

图形接口:
wireshark

端口连接通信:
nc
netcat

**************防火墙****************
单一主机型:
1.封包过滤:Netfilter
2.服务软件程序分析:TCP
Wrappers
区域型:
代理服务器:proxy servier

Netfilter--- iptables(内核为2.4之后)

表格table:filter,nat,mangle

链:
filter (过滤器):主要跟进入 Linux 本机的封包有关,这个是预设的
table 喔! 

o     INPUT:主要与想要进入我们 Linux 本机的封包有关;

o     OUTPUT:主要与我们 Linux 本机所要送出的封包有关;

o     FORWARD:这个咚咚与 Linux 本机比较没有关系,
他可以『转递封
包』到后端的计算机中,与下列 nat table 相关性较高。

规则:
查看:
iptables -L -n 默认查看filter规则
iptabels-save 列出完整的防火墙规则

清除:
iptables -F  清除所有的已订定的规则;
iptables -X  杀掉所有使用者 "自定义" 的
chain (应该说的是 tables )啰;
iptables -Z  将所有的 chain 的计数与流量统计都归零

设置政策:当你的封包不在你设定的规则之内时,则该封包的通过与否,是以 Policy 的设定为准。
   [[email protected]
~]# iptables -P INPUT   DROP
   [[email protected] ~]# iptables
-P OUTPUT  ACCEPT
   [[email protected] ~]# iptables -P FORWARD
ACCEPT

[[email protected] ~]# iptables [-AI 链名] [-io 网络接口] [-p 协议] \

    > [-s 来源 IP/网域] [-d 目标 IP/网域] -j
[ACCEPT|DROP|REJECT|LOG]

网络层:
    范例:只要是来自 192.168.100.10 就接受,但 192.168.100.230
这个恶意
来源就丢弃
    [[email protected] ~]# iptables -A INPUT -i eth1 -s
192.168.100.10 -j ACCEPT
    [[email protected] ~]# iptables -A INPUT
-i eth1 -s 192.168.100.230 -j DROP

传输层:
iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP

计算机网络学习笔记——操作

时间: 2024-10-22 09:57:25

计算机网络学习笔记——操作的相关文章

linux基础学习笔记——操作大全

作者:liaoyi 更新时间:2014-6-2 ****************基本操作***************** 关机 shutdown -h now    root用户               init 0              root用户halt      root+一般用户poweroff 重启shutdown -r now    root用户init6     root用户reboot            root+一般用户 注意:1.shutdown 比较灵活,可

linux系统构建基础学习笔记——操作

linux系统构建 ********************************************************                  ---交叉编译环境构建--- 安装arm-linux-gcc-4.3.2 (交叉编译器) tar xzvf arm-linux-gcc-4.3.2.tgz -C /cd /usr/local/arm/4.3.2/bin./arm-linux-gcc -v在/etc/bashrc文件的最后添加如下一行:   export PATH=

【计算机网络学习笔记】什么是cookie以及cookie劫持的基本概念

谨为今后学习参考的笔记.内容来自互联网. Cookie的基本概念: Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie).Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等,服务器可以设置或读取Cookies中包含信

计算机网络学习笔记--网络层知识点整理

为什么要划分网络层? 不用的网络有不同的协议和标准,为了可以在不同网络之间互访,共享双方的资源,并且还要保持每个计算机网络本来的独立性,所以才划分出了网络层,并制定了专门的协议来负责网络间通信. 网络层的主要功能: 1.屏蔽网络差异,提供透明传输. 为传输层提供服务:面向连接的网络服务(虚电路服务)和无连接的网络服务(数据报服务). 2.为网络通信提供路由选择 什么是路由选择? 按一定的原则和路由选择算法在多个节点的通信子网中选择一条到达目的节点的最佳路径的过程. 确定路由选择的策略成为路由算法

计算机网络学习笔记(一)

以下为本人结合上课笔记与课件同时参考computer network(5th)转载请注明 ---by 醉江楼 一.计算机网络的发展 1.        "三网":电信网络,有线电视网络,计算机网络.其中发展最快最核心的是计算机网络 2.        网络是由若干结点和连接这些结点的链路组成的. 3.        互联网是"网络的网络",因特网是当今最大的互联网(互连网) 4.        host主机,不仅仅指计算机. 注意节点与结点的区别,虽然都是node翻

计算机网络学习笔记(一) 计算机网络基本概念

v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} Ding Ding 4 120 2015-05-03T12:52:00Z 2015-05-03T12:52:00Z 1 167 957 7 2 1122 15.00 false 7.8 磅 0 2 false fal

Python 学习笔记 - 操作MySQL

Python里面操作MySQL可以通过两个方式: pymysql模块 ORM框架的SQLAchemey 本节先学习第一种方式. 学习Python模块之前,首先看看MySQL的基本安装和使用,具体语法可以参考豆子之前的博客http://beanxyz.blog.51cto.com/5570417/1609972 或者官方简介 https://mariadb.com/kb/en/mariadb/basic-sql-statements/ 简单的回顾一下基本环境的搭建: 首先安装Mariadb(我的环

flask学习笔记(-操作数据库)

Python 数据库框架 大多数的数据库引擎都有对应的 Python 包,包括开源包和商业包.Flask 并不限制你使用何种类型的数据库包,因此可以根据自己的喜好选择使用 MySQL.Postgres.SQLite.Redis.MongoDB 或者 CouchDB. 如果这些都无法满足需求,还有一些数据库抽象层代码包供选择,例如SQLAlchemy和MongoEngine.你可以使用这些抽象包直接处理高等级的 python 对象,而不用处理如表.文档或查询语言此类的数据库实体. 选择数据库框架的

【计算机网络学习笔记】端口号

一 什么是端口? 如果把IP地址比作一间房子 ,端口就是出入这间房子的门.端口号就是打开门的钥匙.真正的房子只有几个门,但是一个IP地址的端口 可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535. 二 端口有什么作用? 主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系.实际上是通过“IP地址+端口号”来区 分不同的服务的.服务器一般都是通过知名端口号来识别的. 到1992年为止,知名端口号介于1-255之间