标签：linux 网络基础知识

1.1 网卡
? 【作用】
通过网卡调制或接收不同的信号，在单位时间内调制解调出相应数量信号的个数
? 【类型】
10M、100M、1000M
100Mbps等于每秒可以传输100M个bit
1.2 网线
? 网线至少需要4根铜线，其中第1、2脚起着接收信号的作用，3、6起着发信号的作用
? 【制作】
568A：俗称交叉线 绿橙蓝棕 46交换
568B：俗称直通线 橙绿蓝棕 46交换
? 【注意】
直通线是用来连接地位不平等的设备的，像交换机连接电脑
交叉线是用来连接地位平等的设备的，像电脑与电脑
只要1236四根线是通的，其他的通不通都无所谓
1.3 HUB
? 【功能】
多端口的转发器
? 【特点】
多端口的信号放大设备，共享介质的局域网
? 【缺点】
同一时刻只能一个方向传输数据
网络规模在10台一下
不能隔离冲突域和广播域
1.4 交换机
? 【定义】
实现多台设备间相互通信的设备
? 【特点】
工作在OSI的二层（数据链路层）
依据链路层的MAC地址，将以太网数据帧在端口之间进行转发
提供更多的接口，隔离冲突域
自行学习和维护MAC地址
? 【缺点】
不能隔离广播域
1.5 路由器
? 【功能】
实现不同网段之间的通信
? 【特点】
隔离广播
提供丰富的接口类型
支持丰富的链路层协议

2、网络基础原理

2.1 OSI七层模型及TCP/IP四层模型的简单总结

2.2 linux常用端口及对照的服务

2.3 数据包的封装与解封装的过程图解
2.3.1 封装过程

2.3.2 解封装过程

2.4 TCP/UDP的总结
2.4.1 TCP

? 源端口：本地发起连接的端口（是随机分配的一般是大于1023的）
? 目的端口：即要访问服务的端口（例如22/23等）
? 序列号：因为在传输层会对上层的数据进行分段，因此需要对分段的数据进行编号，便于对数据的重组
? 校验和：用于对数据进行验证
2.4.2 UDP

? 源端口与目的端口同上
2.4.3 TCP与UDP的对比

2.5 TCP的三次握手与四次断开详解
2.5.1 TCP的三次握手

? 【文字描述】
1.在最开始，客户端和服务器都处于CLOSE状态
2.在打开服务器时，服务器会创建scoket[源端口、目的端口、源IP、目的IP、TCP/UDP的标识符]开始监听，此时服务器处于LISTEN状态
3.客户端像服务器发送SYN、seq，请求建立连接，此时的状态处于SYN_SENT
4.服务器收到客户端的SYN，回复ack和syn报文，此时处于SYN_RECV或SYN_RCVD
5.客户端在收到服务端的SYN和ack后，马上恢复ack报文，此时处于ESTAB_LISHED
6.服务器收到客户端的ack后，会直接进入ESTAB_LISHED
? 【抓包的详细过程】

第一次握手：
客户端IP:192.168.124.1 服务器IP:192.168.124.129 Flags [s] seq 2957146164
第二次握手：
服务器IP:192. 168.124.129 客户端IP:192.168.124.1 Flags [s.] seq 46316550 ack 2957146165
第三次握手
客户端IP:192.168.124.1 服务器IP:192.168.124.129 Flags [.] ack 46316551
? 【注意】
在三次握手的过程中可能会出现SYN泛洪的问题，产生的原因是在一端回应后，另一端不在进行回应，导致目标长期等待至超时，占用大量的目标资源，从而导致出现SYN泛洪问题
2.5.2 TCP连接的四次断开

2.5.3 TCP的包头及常用字段的解释

? ACK：表示验证字段
? SYN：位数置1，表示建立TCP连接
? FIN：位数置1，表示断开TCP连接
2.5.4 TCP11种状态转移总结

2.6 访问网站的基本流程

2.6.1 图解

2.6.2 文字的基本描述
? 客户端在浏览器中输入www.baidu.com网站网址按回车后，系统会首先查询本地hosts文件和DNS缓存记录，若有IP地址解析记录，则直接返回IP然后访问网站。
? 如果本地hosts文件和DNS缓存记录没有对应的IP地址解析记录，系统会把请求交给LDNS（即本地设置的DNS 像8.8.8.8等）进行解析，若LDNS中有相应的解析记录，则返回IP，如果没有，LDNS会请求其他的DNS服务器。
? LDNS经过一系列的请求，会找到网站的授权服务器，然后会把网站对应的IP返回给LDNS,并把域名对应的IP发送给客户端浏览器，并且LDNS会把域名对应的IP缓存起来，以便下次更快的返回相同的解析。
? 客户端在接收到网站对应的IP后，会请求IP地址对应的Web服务器，并将网站对应的IP在本地进行DNS缓存，Web服务器接收到请求并响应处理，并将客户端请求的内容返回给客户端浏览器
2.2.7 DNS解析原理

3、相关命令总结

3.1 windows相关的命令
C:\Users\Administrator>ipconfig /all 查看ip
Windows IP 配置
主机名 . . . . . . . . . . . . . : MS-20171106GPCB
主 DNS 后缀 . . . . . . . . . . . :
...
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 486559830
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-21-92-06-7E-54-EE-75-6E-04-5
C:\Users\Administrator>ipconfig /displaydns 查看dns缓存
Windows IP 配置
get.sogou.com

记录名称. . . . . . . : get.sogou.com
记录类型. . . . . . . : 1
生存时间. . . . . . . : 137
数据长度. . . . . . . : 4
部分. . . . . . . . . : 答案

A (主机)记录 . . . . : 123.125.125.86
C:\Users\Administrator>ipconfig /flushdns 清空dns缓存
Windows IP 配置
已成功刷新 DNS 解析缓存。
3.2 linux相关的命令
? 【查看地址解析】
================================ping==================================
[root@oldboy ~]# ping www.baidu.com
PING www.a.shifen.com (61.135.169.125) 56(84) bytes of data.
64 bytes from 61.135.169.125: icmp_seq=1 ttl=128 time=19.0 ms
===================================dig================================
[root@oldboy ~]# dig @8.8.8.8 www.baidu.com +trace
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> @8.8.8.8 www.baidu.com +trace
; (1 server found)
;; global options: +cmd
. 17717 IN NS a.root-servers.net.
...
. 17717 IN NS l.root-servers.net.
. 17717 IN NS m.root-servers.net.
...
a.shifen.com. 1200 IN NS ns2.a.shifen.com.
;; Received 228 bytes from 61.135.165.235#53(61.135.165.235) in 54 ms
注意：用dig的时候也可以什么也不加，直接 dig 域名
=================================host==================================
[root@oldboy ~]# host www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 61.135.169.125
www.a.shifen.com has address 61.135.169.121
===============================nslookup================================
[root@oldboy ~]# nslookup

baidu.com
Server: 192.168.124.2
Address: 192.168.124.2#53

Non-authoritative answer:
Name: baidu.com
Address: 111.13.101.208
Name: baidu.com
Address: 123.125.114.144
Name: baidu.com
Address: 220.181.57.217
【查看路由】
[root@oldboy ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.124.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 192.168.124.2 0.0.0.0 UG 0 0 0 eth0
[root@oldboy ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.124.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.124.2 0.0.0.0 UG 0 0 0 eth0
[root@oldboy ~]# ip route show
192.168.124.0/24 dev eth0 proto kernel scope link src 192.168.124.129
169.254.0.0/16 dev eth0 scope link metric 1002
default via 192.168.124.2 dev eth0
[root@oldboy ~]# ip r s
192.168.124.0/24 dev eth0 proto kernel scope link src 192.168.124.129
169.254.0.0/16 dev eth0 scope link metric 1002
default via 192.168.124.2 dev eth0
【增加删除网关】 临时修改
[root@oldboy ~]# route del default gw 192.168.124.2
[root@oldboy ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.124.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
[root@oldboy ~]# route add default gw 192.168.124.2
[root@oldboy ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.124.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 192.168.124.2 0.0.0.0 UG 0 0 0 eth0
【增加删除路由】 临时修改
================================添加路由===============================
[root@oldboy ~]# route add -net 10.0.0.0/16 gw 192.168.124.2
[root@oldboy ~]# route add -host 10.0.0.1 dev eth0
================================删除路由===============================
[root@oldboy ~]# route del -net 10.0.0.0/16
[root@oldboy ~]# route del 10.0.0.1
============================增加默认路由===============================
[root@oldboy ~]# route del default gw 192.168.124.2
3.3 配置和查看网络相关的信息
? 【ifconfig】
ifconfig [设备名] 查看网刊信息
ifconfig eth0: x ip/mask up 配置别名ip并启用
ifconfig eth0:x ip netmask 掩码 up 配置别名ip并启用
ifconfig eth0:x down 停用
配置别名永久生效的方法：编辑/etc/sysconfig/network-scripts/ifcfg-eth1:x
? 【ip】
ip addr 查看网络网卡信息
ip addr add ip/mask dev eth0:x 一个网卡配置多个ip的方法
3.4 tcpdump
? 【功能】一款强大的抓包工具
? 【常用参数】

? 【应用实例】
[root@oldboy ~]# tcpdump tcp port 22 -c4 -i eth0 -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:23:31.592883 IP 192.168.124.129.22 > 192.168.124.1.58274: Flags [P.], seq 3537615929:3537616125, ack 3597215233, win 304, length 196
18:23:31.593276 IP 192.168.124.1.58274 > 192.168.124.129.22: Flags [.], ack 196, win 256, length 0
18:23:31.595035 IP 192.168.124.129.22 > 192.168.124.1.58274: Flags [P.], seq 196:472, ack 1, win 304, length 276
18:23:31.597068 IP 192.168.124.129.22 > 192.168.124.1.58274: Flags [P.], seq 472:636, ack 1, win 304, length 164
4 packets captured
4 packets received by filter
0 packets dropped by kernel

[root@oldboy ~]# tcpdump tcp port 22 and host 192.168.124.129 -c2
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:24:49.155438 IP 192.168.124.129.ssh > 192.168.124.1.58274: Flags [P.], seq 3537619685:3537619881, ack 3597218077, win 304, length 196
18:24:49.155970 IP 192.168.124.1.58274 > 192.168.124.129.ssh: Flags [.], ack 196, win 253, length 0
2 packets captured
2 packets received by filter
0 packets dropped by kerne
3.5 开启路由转发功能
[root@oldboy ~]# vim /etc/sysctl.conf 修改配置文件
# Controls IP packet forwarding

net.ipv4.ip_forward = 0  此项参默认是0  将其改为1即可
[root@oldboy ~]# sysctl -p  进行查看

linux网络基础

标签：linux 网络基础知识

原文地址：http://blog.51cto.com/lzhnb/2085014