标签:linux网络相关
linux下抓包
tcpdump
tcpdump工具默认没有 (yum install -y tcpdump)
tcpdump -nn -i 设备名
tcpdump -nn -i ens33 (抓取本机网卡ens33数据包)
-i 后面加设备名,如果抓取网卡则后面加网卡名(如本机的ens33)
-nn 作用是让第3列和第4列显示成“ip+端口号”形式
如果不加-nn则会显示成“主机名+服务名称”
图中的“>”表示 前面原ip要作用到哪里去
抓取指定端口号:
tcpdump -nn -i 网卡名 port 端口号
tcpdump -nn -i ens33 port 22 抓取22端口
tcpdump -nn -i ens33 not port 22 不抓取22端口
抓取指定ip 和端口号:
tcpdump -nn -i ens33 not port 22 and host 192.169.136.133
抓取数据包指定个数 并且保存到一个文件里
tcpdump -nn -i ens33 -c 100
tcpdump -nn -i ens33 -c 100 -w /tmp/1.cap
file /tmp/1.cap (可以看到一个文件的大概信息)
tcpdump -r /tmp/1.cap (可以看到一个文件的数据流,从哪里到哪里)
wireshark工具
查看指定网卡80端口的web服务访问情况(实用命令,谨记)
tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
(本地vmware虚拟机抓取不到,没有80端口)
可以看到什么ip 访问什么域名 的什么链接
Linux网络相关
命令: ifconfig (查看系统ip地址信息,ip addr 也可以查看)
在centos7 无ifconfig ,需要安装 (yum install -y net-tools)
ifconfig -a 当我们的网卡down时,也可以查看到ip地址
关闭指定网卡
ifdown 网卡 ifdown ens33
ifup 网卡 ifup ens33
在远程一端ifdown 网卡名后,此时在原服务器(vmware下)看不到ip地址,需要在源服务器上ifup 网卡名 才能恢复远程连接
ifup ens33 (恢复网卡,此时可以看到ip地址)
在远程端不要运行这个命令
但是可以这样操作: ifdown ens33 && ifup ens33
设置虚拟网卡 (给网卡设置多个ip)
1.复制一份配置文件并改名(方便区分)
修改配置文件
2.重启一下(指定网卡ens33)
ifdown ens33 && ifup ens33
3.查看是否添加成功
ifconfig
4.window下测试一下是否网络是通的(ping 192.168.136.150)
ping 192.168.136.150
设置成功
(lvs keepalived 时我们会用到这个虚拟网卡)
查看网卡是否连接(是否插上网线)
方法一:mii-tool ens33
方法二:ethtool ens33
更改主机名
hostnamectl set-hostname cansheng0001
(修改了主机名后需要重启下才能使命令生效)
主机名的配置文件 /etc/hostname
DNS配置文件/etc/resolv.conf
cat /etc/resolv.conf (查看到DNS的情况)
(/etc/resolv.conf 其实是在网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33里定义)
更改DNS
方法一:直接网卡配置文件就行(/etc/sysconfig/network-scripts/ifcfg-ens33)
方法二:编辑 /etc/resolv.conf 文件 (修改后重启网卡后,会被网卡配置文件所覆盖)
/etc/hosts
(在lamp 自定义域名的时候用到)
让一个外网访问到我们自定义的ip(仅本主机)
1.修改配置文件:
(如使百度访问到我们的自定义ip: 192.168.136.150 www.baidu.com)
此时我们就可以发现ping www.baidu.com时它就指向连接到自定的ip
(这是仅在我门本机生效)(支持一个ip配多个域名)
firewalld和netfilter
防火墙:
selinux 临时关闭--> setenforce 0
临时打开-->getenforce
selinux 永久关闭--> vi /etc/selinux/config
netfilter 防火墙在更早的centos版本中 ,centos7为firewalld
netfilter 和firewalld 里的iptables 的工具用法一样
(iptables工具可以用来开放一些端口,关闭一些端口)
selinux平时都是关闭状态(否则很多服务都是会受到限制)
(在centos7中默认是使用firewalld,netfilter默认关闭状态)
使用netfilter的过程
(一)关闭firewalld 步骤:
(1)systemctl disable firewalld (阻止开机启动)
(2)systemctl stop firewalld (停止它的服务)
(二)开启netfilter防火墙
(1)安装工具:yum install -y iptables-services
(2)systemctl enable iptables
(3)systemctl start iptables (开启服务)
netfilter5表5链接
netfilter5表
man iptables 可查看到
(1)filter表:主要用于过滤包 (该表有3个链:INPUT、FORWARD、OUTPUT)
(2)nat表: 网络地址转换 (该表有3个链:PREROUTING、OUTPUT、POSTOUTING)
(3)mangle表:给数据包做标记,然后根据标记去操作相应的包
(4)raw
(5)security(centos6无此表,mangle、raw、security三表几乎不用)
表与链的关系:
以一个数据包的进入网卡做例子:
先进入PREROUTING链——>进行判断是否是本机的
a.是本机的:PREROUTING链-->INPUT链-->LOCALHOST(内核处理)-->OUTPUT链-->POSTOUTING链
b.不是本机的:PREROUTING链-->FORWARD链-->POSTOUTING链
十(3)linux下抓包、linux网络相关,firewalld和netfilter,5表5链
标签:linux网络相关
原文地址:http://blog.51cto.com/13589255/2074383
