4、设置桥接到的网卡
一般计算机有本地连接和无线连接两个连接,即有线网卡和无线网卡,根据计算机连接网络环境不同,所以虚拟机应该编辑网络桥接到无线网卡还是有线网卡,配置正确之后可以正常使用本地网络进行通信
使用ifconfig查看网卡的信息,包括IP、子网掩码、IPv6等
ifdown 网卡设备名 禁用网卡
禁用之后,通过ifconfig无法查看信息了,
ifup 网卡设备名 启用网卡
netstat -t 列出TCP协议网络状态,当前开启的状态
netstat -u 列出UDP协议网络状态
netstat -tn 按照IP和端口查看,避免了DNS解析
netstat -tnl 只查看监听的所有tcp端口
netstat -tunl 查看tcp和udp的所有监听端口,一般常用查看已启动服务的端口
netstat -an 查看所有的网络连接状态,包括程序的连接
根据netstat提供的信息统计当前服务器一共有多少远程连接:
netstat -an | grep ESTABLISHED
统计服务器并发连接个数:netstat -an | grep ESTABLISHED | wc -l
列出路由表:netstat -rn 可以查看网关和命令 route -n结果一样,-n就是表示用IP显示而不用域名显示,速度更快
临时修改网关:route add default gw 192.168.0.2 必须是和原来网关是同一网段,不建议设置,这样会导致数据报无法通过,所以通过命令:route del default gw 192.168.0.2 删除添加的网关
网关分为内网网关和外网网关,一般通过路由器进行转换,内网网关可以通过计算机和路由器设置,如果没有外网网关,那么路由器将无法知道数据报应该发送到什么地方,因此会循环重传导致失败,外网网关属于相对来说属于公网,是上一级网络分配,一般是运营商分配,所以通过外网网关后,才可以正常的传递数据
nslookup www.baidu.com 利用DNS设置查看域名对应的IP地址,可以打印设置的DNS地址和域名解析到的IP地址
只输入nslookup可以进入交互式输入,然后输入server可以查看设置的DNS地址(包括首选和备用),输入exit退出到原命令行
Linux会向指定服务器发送icmp数据包通过响应来统计数据,但是会一直不停止的检测下去,有些网站会禁止ping命令
ping 192.168.1.2 -c 5 指定ping的次数
telnet 220.168.0.252 80 可以远程登录管理,目前最流行的是使用加密的ssh 22端口进行shell外壳连接,因为telnet明文传输,所以一般不会使用,或者一些服务器关闭了23端口以及telnet服务
使用netstat -tuln 查看本地连接的端口
使用telnet 192.168.1.58 80 测试对方计算机是否开启80端口,很多Linux目前默认已经没有telnet命令了,需要安装telnet服务
traceroute 域名或者ip 查看到指定域名或者IP的路由节点,本质也是使用ping发送数据包,如果显示*则是节点路由禁止了ping
路径一般是本地网关,外网网关等后面所有的经过的路由,路由追踪一般可以查看网络错误,是本地还是运营商发生了故障,是故障检测中常用的命令之一
wget url 远程下载指定url的文件
抓包命令:tcpdump -i eth0 -nnX port 21 参数解释:-i指定网卡设备,-nn将域名以IP地址的方式显示,-X以十六进制和ASCII码显示数据包内容,port指定监听端口,,比如21是ftp传输端口,ftp也是明文传输,是不安全的
tcpdump -i eth2 -nnX port 8983 >> test.log 可以将抓包结果放到日志文件中便于分析
对称加密算法:也叫作单密钥加密,加密和解密使用同一个密钥,中间使用密文传输,问题:使用相同的密钥,对方也需要知道密钥,安全性降低
非对称加密:双方各自使用公钥和私钥通信,公钥就是锁,私钥就相当于钥匙,使用双方公钥加密,使用各方私钥都可以打开,从而保护双方密码的安全性
ssh 安全外壳协议,就是基于非对称的加密算法进行加密,ssh保证了数据传输中的安全性,虽然传输过程中安全但是防止穷举法破解还是要设置高强度的密码从而提高安全性;ssh虽然传输过程中安全但是在本地输入时不能保证安全,所以要清楚本地木马病毒的威胁,从而更加提高安全性;ssh连接之前一般要从远程服务器下载公钥,同意后输入密码即可连接,ssh免密码登录也需要第一次下载公钥和密码校验操作
一般连接其他服务器的公钥位置放在:~/.ssh/known_hosts,根据IP存放公钥串
如果需要重新生成公钥,则删除known_hosts对应的服务器那一行即可重新下载公钥
通过ssh ip可以远程访问其他服务器或者ssh root@ip设置以root用户访问
scp 本地文件 ip:服务器路径 用来上传文件,scp -r 本地文件 ip:服务器路径 递归上传整个目录
下载文件直接反过来即可,比如:scp -r 192.168.1.32:/usr/app/abc/ /home/abc/
scp是基于ssh协议安全传输文件的,ssh登录或者scp传输文件时,主机也可以写成:username@ip: 表示以username用户身份登录或者传递文件
FileZilla或者winSCP都是两个FTP上传工具,默认FTP协议使用21端口,数据明文传输,而且需要在服务器端搭建FTP文件服务器vsftpd服务,所以推荐使用SFTP协议,即ssh加密的FTP协议,只需要下载一次密钥,不需要任何的服务器配置即可使用
利用网络远程数据通信方式:
命令行远程操作:ssh
Linux服务期间文件传输:scp命令行,基于ssh的cp操作
Windows和Linux服务器之间文件传输:SFTP协议,基于ssh的FTP传输