标签：dnat   range   测试   ade   内网   获取ip   中转   端口   网址   

第1章 DNS解析

每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台IP设备的IP地址，只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。

dns：ip地址+路由

域名：baidu.com

dns服务器：baidu.com 119.22.22.22

dns服务：udp 53端口

ssh服务：tcp 22端口

http服务：tcp 80端口 

能上qq，打不开网站，一定是dns问题

1.1 DNS记录的类型：

qstack.com

A       ip地址

CNAME   把你的域名解析到另一个域名    为网站添加cdn

MX      解析邮箱地址

NS      dns.qstack.com   NS == name server 授权dns

dns.qstack.com  111.222.22.33

www.qstack.com

blog,qstak.com

1.2 DNS的命令

知道目标网址可取出目标的IP

dig @223.5.5.5  www.baidu.com +trace

dig  www.baidu.com

nslookup

nslookup www.oldboyedu.com

host

host www.oldboyedu.com

第2章 arp协议

arp 数据链路层

把ip地址解析成mac地址

tcpdump -i eth0 tcp port 22 -c 5 -w /root/tcp3.pca???

第3章 tcpdump抓包

tcpdump -i eth0 port 80  -nn -S

-i   指定网卡

port 指定端口号 http 80；ftp 21 ；ssh 22；telnet 23；smtp 25 ；dns udp53 ；ntp udp 123

抓icmp

tcpdump -i eth0 icmp  -n

-n  不把ip解析成域名

-nn 不把端口解析成协议

-c  指定抓包的数量

tcpdump -i eth0 port 80  -c 10 -S

tcpdump抓包，wireshark分析

协议？？？

[.] ???

P.] ???

第4章 linux的网卡配置优化

# cat /etc/sysconfig/network-scripts/ifcfg-eth0

TYPE=Ethernet #网络的类型

BOOTPROTO=static #获取ip的方式dhcp，手动

NAME=eth0 #网卡名称

DEVICE=eth0 #设备名称

ONBOOT=yes #开机启动网络连接

IPADDR=192.168.11.88 #ip地址

NETMASK=255.255.255.0 #子网掩码

GATEWAY=192.168.11.1 #网关

DNS1=223.5.5.5 #dns1

DNS2=223.6.6.6 #dns2

4.1  ping  参数

-c   指定显示三行

4.2 nc   网络的瑞士军刀

服务端：nc -u -l 10000

客户端：nc -u 192.168.11.88 10000

可实现相互聊天功能

4.3 nmap 扫描端口，黑客喜欢用

nmap -p1-5000 192.168.11.88

乌云漏洞平台

监听  

追踪ip，防追踪。 中转站

第5章 Windows，Linux之间传输数据命令

Rz

Sz

第6章 iftop：监控外部ip地址的流量

traceroute  -n www.qq.com （linux）

tracert -d www.qq.com     （windows）

第7章 静态路由项目

与动态路由不同，静态路由是固定的，不会改变，即使网络状况已经改变或是重新被组态。静态路由是网络管理员逐项加入路由表。

a：手动配置ip

b：克隆虚拟机

实现多台虚拟机之间互相访问

7.1 添加永久路由

vi /etc/sysconfig/network-scripts/route-eth0

7.2 查看，永久修改内核转发参数

查看：sysctl 　-a | grep ipv4 |grep forward

临时修改：sysctl net.ipv4.ip_forward=1　　

永久修改：echo ‘net.ipv4.ip_forward = 1‘ >>/etc/sysctl.conf
sysctl -p

7.3 缺省网关是优先级最低的静态路由！

第8章 使用iptables实现nat上网

添加转发规则

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

-t nat表

-A POSTROUTING链

-s 内网ip段

-j MASQUERADE 伪装成自己的外网IP

network03：把缺省网关配置为192.168.0.12

network02：

a：测试能否上外网（查看网关是否为10.0.0.254）

b: 开启内核转发sysctl net.ipv4.ip_forward=1

c：通过iptables配置NAT转发规则

iptables -F

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

安装iptables-server

service iptables save

第9章 把linux变成路由器（iptables + dhcp服务）

dhcp分配信息包括：

ip地址

子网掩码

网关

dns

dhcp租约时间

在network02 上进行dhcp服务安装：

yum install dhcp -y

vim /etc/dhcp/dhcpd.conf

subnet 192.168.0.0 netmask 255.255.255.0 {      #192.168.0.0网络号，255.255.255.0子网掩码

  range 192.168.0.26 192.168.0.199;             #ip地址分配范围

  option domain-name-servers 223.5.5.5;         #指定给客户端分配的dns地址

  option routers 192.168.0.12;                  #指定给客户端分配的网关ip

  option broadcast-address 192.168.0.255;       #指定广播地址

  default-lease-time 600;                       #dhcp默认租约时间

  max-lease-time 7200;                          #dhcp最长租约时间

}

systemctl start  dhcpd

systemctl enable dhcpd

在network03进行dhcp测试

vi /etc/sysconfig/network-scripts/ifcfg-eth0

BOOTPROTO=dhcp

systemctl restart network

第10章 实现多层端口映射

iptables -t nat -A PREROUTING -d 10.0.0.12 -p tcp --dport 3022 -j DNAT --to-destination 192.168.0.2:22

第11章上网行为管理器panabit（unix）

panabit  使用freebsd系统

tcpdump -i eth1  icmp -nn 抓包

11.1 缺省网关是优先级最低的静态路由 0.0.0.0

11.2 dhcpd.conf

dhcpd.conf 是DHCP服务的配置文件，DHCP服务所有参数都是通过修改dhcpd.conf 文件来实现，安装后dhcpd.conf 是没有做任何配置的

没有这个包  要安装

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.26 192.168.0.199; 
  option domain-name-servers 223.5.5.5;   
  option routers 192.168.0.12;            
  option broadcast-address 192.168.0.255; 
  default-lease-time 600;                 
  max-lease-time 7200;                    
}    #括号不能少 

网络基础

标签：dnat   range   测试   ade   内网   获取ip   中转   端口   网址   

原文地址：https://www.cnblogs.com/59111618qq/p/10064147.html