网络协议概述（简述什么是网络协议）

网络协议概述（简述什么是网络协议）

OSI七层模型和TCP/IP四层模型IP地址分类了解常见的网络相关协议TCP三次握手和四次挥手网络相关的调试命令实战tcpdump和tshark抓包

OSI七层模型 应用层表示层会话层传输层 防火墙 网络层 三层交换机和路由器 数据链路 二层交换机和网卡 物理层 集线器

TCP/IP 四层模型应用层 ftp协议传输层 tcp udp 数据包网络网络层 路由器网络接口层

IP地址分类简单的说，IP地址分5类，常见的地址是A、B、C类A类地址：范围从0-127，0是保留并且表示所有IP地址(0.0.0.0),而127也是保留的地址，并且是用于测试环回口用的。因此A类地址的可用的范围其实是从1-126之间B类地址：范围从128-191，如172.168.1.1,第一和第二段号码为网络号码，剩下的2段为本址计算机的号码.以子网掩码来进行区别：255.255.0.0C类地址：范围从192-223，以子网掩码来进行区别：255.255.255.0D类地址：范围从224-239，被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。

私有IPA: 10.0.0.0 ~ 10.255.255.255B: 172.16.0.0 ~ 172.31.255.255C: 192.168.0.0 ~ 192.168.255.255

环回口一直是可用up状态

TCP/IP协议TCP/IP协议是一个协议簇。里面包括很多协议例如超文本传输协议(Http):万维网的基本协议文件传输(TFTP简单文件传输协议)远程登录(Telnet)网络管理(SNMP简单网络管理协议)TCP (ransmission Control Protocol)传输控制协议，是面向连接的协议UDP(User Data Protocol)用户数据报协议，非连接的协议IP(Internet Protocol)Internet控制信息协议(ICMP)ARP(地址解析协议)RARP(反向地址解析协议)

TCP和UDP区别1.基于连接与无连接2.对系统资源的要求(TCP较多，UDP少)3.UDP程序结构较简单4.流模式与数据报模式5.TCP保证数据正确性，UDP可能丢包，TCP保证数据顺序，UDP不保证

TCP三次握手

四次挥手状态 作用：关闭连接----clent---------------------------------server------------------FIN_WAIT------fin seq=a------------> CLOSE_WAIT----FIN_WAIT2 <---------ack a+1----------TIME_WAIT <---------fin b---------------- LAST_ACK------ack b+1---------------> CLOSE

网络接口类型表示方法以太网(ethernet) ethN回环口 lo光纤网 fddiN桥设备 br0Linux ADSL宽带接口：ppp pppNtun0 tun1

网络相关的调试命令查看网卡硬件相关信息1.查看网卡物理连接是否正常[root@localhost ~]# mii-tool ens33[root@localhost ~]# ethtool ens332.配置网络和ip地址/etc/sysconfig/network-scripts/ifcfg-ens33这个文件配置的DNS会覆盖 /etc/resolv.conf里的DNS关闭NetworkManager.service这个服务后，/etc/resolv.conf里配置的DNS才不会被覆盖。[root@localhost ~]# systemctl disable NetworkManager.service #让NetworkManager.service这个服务开机不启动[root@localhost ~]# systemctl stop NetworkManager.service#停止NetworkManager这个服务如果停止了网络管理器，这个命令nmtui(交互式配置ip)不会生效[root@localhost ~]# ifconfig ens33#sjg查看某一个网卡信息[root@localhost ~]# ifconfig -a#查看所有网卡信息[root@localhost ~]# ifdown ens33#关闭网卡[root@localhost ~]# ifup ens33#激活网卡给一个网卡临时配置多个虚拟ipifconfig ens33:1 192.168.1.80 netmask 255.255.255.0清除虚拟ipifconfig ens33:1 down修改网卡配置文件vim /etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=none|dhcp|staticIPADDR=192.168.1.64#ip地址GATEWAY=192.168.1.1 #网关DNS1=114.114.114.11 #指定dnsNAME=ens33 #网卡名ONBOOT=yes #开机启动网卡 DEVICE=ens33 #物理设备的名字TYPE=Ethernet #类型为以太网

添加一块网卡(系统并没有默认生成网卡的配置文件)，这时需要用nmtui这个命令来交互式添加一块网卡或复制一块网卡的配置文件并改动即可，然后重启network服务

修改主机名作用：设置主机名永久生效其他相关配置文件#vim /etc/sysconfig/network---> /etc/hostnameNETWORKING=yes #开机时激活网络，开启network服务注：如果NETWORKING=no,即使network设置为开机启动，那也启不来。HOSTNAME=localhost.localdomainhostnamectl set-hostname apenglinux.cn(修改主机名)

配置ip与主机名(域名)的对应vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6本机域名解析顺序由这个下面这个文件决定[root@apenglinux ~]# vim /etc/nsswitch.conf #查以下内容#hosts: db files nisplus nis dnshosts: files dns myhostname

端口号和服务对应的配置文件

#vim /etc/services #此文件可以查看常用端口对应的服务名称

查看路由表

[root@apenglinux ~]# netstat -rn或route -nKernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Iface0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 ens330.0.0.0 192.168.25.2 0.0.0.0 UG 0 0 0 ens37192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33192.168.25.2 0.0.0.0 255.255.255.255 UH 0 0 0 ens37192.168.25.100 0.0.0.0 255.255.255.255 UH 0 0 0 ens37192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

添加、删除路由条目root@apenglinux ~]# route add -net 192.168.3.0/24 dev ens37[root@apenglinux ~]# route del -net 192.168.3.0/24

查看网络连接状态[root@apenglinux ~]# netstat -antup-a, --all-n, --numeric don't resolv names-p, --programs-t #显示tcp连接-u #显示udp连接

ping命令的一般格式为-c 数目 #在发送指定数目的包后停止-i 秒数 # 设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次-I 指定从哪个端口出去

tcpdump命令(抓包)tcpdump port 22 -c 3 -n -Sport #端口号-c #抓几个包-n #不解析端口号为协议号-S #打印TCP sequence numbers

如在主机A上开启SSHD服务，此时不要有任何客户端主机来连接主机A的SSHD服务。这样是为了抓包更清楚

主机B执行yum install telnet -y #安装telnettelnet 192.168.1.64 22 #连接主机A的22端口

tshark命令(抓包)[root@apenglinux mnt]# yum install wireshark -ytshark -w filename -i ens33 -w #将抓包的数据写入一个文件filename中-i #指定要抓包的接口名称

tshark -r filename-r #指定要读取的包文件-V #将包尽可能的解析

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。