网络命令

Ubuntu Linux下设置IP的配置命令 今天装了Ubuntu，但是发现不能上网，开始排查问题： 1、首先确定网络连接是否正确，所用的网线是否可以正常工作 2、查看网卡是否能正常工作，检测的方法如下： a、ping 127.0.0.1 b、ping 静态网关地址 c、ping 主机名（hostname就可以看到主机名） 3、看网卡地址是否配置正确（ifconfig命令看本地主机的网卡信息，和DNS、Default getway、Sever地址进行比对，看网卡地址是否正确） 我的设备问题出在第三个方面，然后修改网卡的配置信息，使用命令如下：（当然利用图形窗口完全可以，我这里只是为了学习Linux而用的） 一、使用命令设置ubuntu的ip地址 1.修改配置文件blacklist.conf禁用IPV6： sudo vi /etc/modprobe.d/blacklist.conf 2.在文档最后添加 blacklist ipv6，然后查看修改结果： cat /etc/modprobe.d/blacklist.conf 3.设置IP（设置网卡eth0的IP地址和子网掩码） sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.0 4.设置网关 sudo route add default gw 192.168.2.254 5.设置DNS

今天装了Ubuntu，但是发现不能上网，开始排查问题： 1、首先确定网络连接是否正确，所用的网线是否可以正常工作 2、查看网卡是否能正常工作，检测的方法如下： a、ping 127.0.0.1 b、ping 静态网关地址 c、ping 主机名（hostname就可以看到主机名） 3、看网卡地址是否配置正确（ifconfig命令看本地主机的网卡信息，和DNS、Default getway、Sever地址进行比对，看网卡地址是否正确） 我的设备问题出在第三个方面，然后修改网卡的配置信息，使用命令如下：（当然利用图形窗口完全可以，我这里只是为了学习Linux而用的） 一、使用命令设置ubuntu的ip地址 1.修改配置文件blacklist.conf禁用IPV6： sudo vi /etc/modprobe.d/blacklist.conf 2.在文档最后添加 blacklist ipv6，然后查看修改结果： cat /etc/modprobe.d/blacklist.conf 3.设置IP（设置网卡eth0的IP地址和子网掩码） sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.0 4.设置网关 sudo route add default gw 192.168.2.254 5.设置DNS 修改/etc/resolv.conf

1、网络连接设置为NAT模式 2、开启CentOS7，以root用户登陆 3、修改配置，网络配置文件为：/etc/sysconfig/network-scripts/ifcfg-ens33（以本机为例） 4、设置BOOTPROTO=dhcp，ONBOOT=yes 5、windows开启 VMware DHCP Service 和 VMware NAT Service 服务（win+R，services.msc） 6、在CentOS中重启network服务，systemctl restart network 7、通过ping命令测试，网络连通 来源： https://www.cnblogs.com/kxzh/p/12125314.html

Linux系统的route命令用于显示和操作IP路由表（show / manipulate the IP routing table）。要实现两个不同的子网之间的通信，需要一台连接两个网络的路由器，或者同时位于两个网络的网关来实现。在Linux系统中，设置路由通常是为了解决以下问题：该Linux系统在一个局域网中，局域网中有一个网关，能够让机器访问Internet，那么就需要将这台机器的IP地址设置为Linux机器的默认路由。要注意的是，直接在命令行下执行route命令来添加路由，不会永久保存，当网卡重启或者机器重启之后，该路由就失效了；可以在/etc/rc.local中添加route命令来保证该路由设置永久有效。 1．命令格式： route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]] 2．命令功能： Route命令是用于操作基于内核ip路由表，它的主要作用是创建一个静态路由让指定一个主机或者一个网络通过一个网络接口，如eth0。当使用"add"或者"del"参数时，路由表被修改，如果没有参数，则显示路由表当前的内容。 3．命令参数： -c 显示更多信息 -n 不解析名字 -v 显示详细的处理信息 -F 显示发送信息 -C 显示路由缓存 -f

本系列文章将整理到我在GitHub上的《Java面试指南》仓库，更多精彩内容请到我的仓库里查看 https://github.com/h2pl/Java-Tutorial 喜欢的话麻烦点下Star哈 本系列文章将整理于我的个人博客： www.how2playlife.com 该系列博文会介绍常见的后端技术，这对后端工程师来说是一种综合能力，我们会逐步了解搜索技术，云计算相关技术、大数据研发等常见的技术喜提，以便让你更完整地了解后端技术栈的全貌，为后续参与分布式应用的开发和学习做好准备。 如果对本系列文章有什么建议，或者是有什么疑问的话，也可以关注公众号【Java技术江湖】联系我，欢迎你参与本系列博文的创作和修订。 <!-- more --> 要搞懂docker的核心原理和技术，首先一定要对Linux内核有一定了解。 提到虚拟化技术，我们首先想到的一定是 Docker，经过四年的快速发展 Docker 已经成为了很多公司的标配，也不再是一个只能在开发阶段使用的玩具了。作为在生产环境中广泛应用的产品，Docker 有着非常成熟的社区以及大量的使用者，代码库中的内容也变得非常庞大。 同样，由于项目的发展、功能的拆分以及各种奇怪的改名 PR ，让我们再次理解 Docker 的的整体架构变得更加困难。 虽然 Docker 目前的组件较多，并且实现也非常复杂，但是本文不想过多的介绍

启动一个名为test1的docker容器 [root@localhost ~]# docker run -itd --name test1 busybox /bin/sh d0a13f295d7ac256aa6ba63ab5af0d4ba2ffcb7c7ae455b9e997462d363ff6cb [root@localhost ~]# ip netns list ns2 ns1 (id: 0) 使用ip netns命令创建了两个network namespace（ns1和ns2)后会在/var/run/netns目录下看到ns1和ns2两项 [root@localhost ~]# ls -la /var/run/netns 总用量 0 drwxr-xr-x 2 root root 80 12月 28 17:20 . drwxr-xr-x 27 root root 820 12月 28 17:20 .. -r--r--r-- 1 root root 0 12月 28 17:20 ns1 -r--r--r-- 1 root root 0 12月 28 17:20 ns2 docker创建的network namespace并不在此目录下创建任何项，linux下的每个进程都会属于一个特定的network namespace，来看一下不同network namespace环境中

SDN 网络系统之 Mininet 与 API 详解 来源 https://www.ibm.com/developerworks/cn/cloud/library/1404_luojun_sdnmininet/ 更多资料 1. Mininet: http://mininet.org/ 2. Mininet wiki: https://github.com/mininet/mininet/wiki SDN 与 Mininet 概述 SDN 全名为（Software Defined Network）即软件定义网络，是现互联网中一种新型的网络创新架构,其核心技术 OpenFlow 通过网络设备控制面与数据面分离开来,从而实现网络流量的灵活控制,为网络及应用提供了良好的平台。而 Mininet 是一个轻量级软件定义网络和测试平台；它采用轻量级的虚拟化技术使一个单一的系统看起来像一个完整的网络运行想过的内核系统和用户代码，也可简单理解为 SDN 网络系统中的一种基于进程虚拟化平台，它支持 OpenFlow、OpenvSwith 等各种协议，Mininet 也可以模拟一个完整的网络主机、链接和交换机在同一台计算机上且有助于互动开发、测试和演示，尤其是那些使用 OpenFlow 和 SDN 技术；同时也可将此进程虚拟化的平台下代码迁移到真实的环境中。 Mininet 实现的特性 支持

端口渗透总结 0x00 背景 端口渗透过程中我们需要关注几个问题： 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap了吧！我们也可以结合其他的端口扫描工具，比如专门的3389、1433等等的端口扫描工具； 服务默认端口 公认端口(Well Known Ports)：0-1023，他们紧密绑定了一些服务； 注册端口(Registered Ports)：1024-49151，他们松散的绑定了一些服务； 动态/私有：49152-65535，不为服务分配这些端口； 当然这些端口都可以通过修改来达到欺骗攻击者的目的，但是这就安全了吗？攻击者又可以使用什么攻击方式来攻击这些端口呢？ 还需要注明的一点是：很多木马工具也有特定的端口，本文并没有涉及到这块的内容，大家可以自己去收集收集！ 关于爆破之我见 在对这些端口进行实战讲解时，我需要先阐述一下我对爆破这个方式的一些看法； 爆破：技术最简单，需要的技术能力基本为0，工作效率与网络、硬件等相关，在我看来爆破其实是最强大的攻击方式，特别是结合一些特制的字典，结合社工我们可以在很短的时间达到最大的效果，只不过因为我们的pc或者字典不够强大，所以很多时候我们不能进行一次优秀的爆破攻击；当然现在很多web应用以及服务端口都限制了暴力破解

容器要运行X桌面环境可通过ssh,xdmcp远程方式,此时容器是X Client,容器是无需安装X Server. 上篇( https://blog.51cto.com/13752418/2440496 )容器中以本地方式运行X是在宿主的虚拟终端(如vt09)上运行容器X. 本文是续篇,同样容器中以本地方式运行X Server,介绍的内容是容器运行X在宿主的桌面窗口之上,容器以本地方式登录桌面环境,即界面上类似VirtualBox的方式. 实验环境 : debian 11 主机名 shell提示符 ----------------------------------------------- 宿主 : debian root@debian:/# 容器 : vm1 root@vm1:/# 一.简单步骤 1.宿主 1)安装Xephyr root@debian:/# apt-get install xserver-xephyr 2)安装容器工具LXC root@debian:/# apt-get install lxc 3)创建容器 root@debian:/# lxc-create -t debian -n vm1 创建了以debian为模版的容器,其根目录是/var/lib/lxc/vm1/rootfs/ 这一制作容器的根的过程耗费较长时间,如果已有了容器,此步骤可省略. 4

本篇是关于 docker 网络管理的内容，同时也包含了 docker 网络的高级应用。 注：环境为 CentOS7，docker 19.03。 docker 网络基础 docker 网络模型 在 docker 1.7版本中，官方就开始将 docker 网络部分的代码抽出并单独创建独立的网络库，那就是 libnetwork。之后，在 docker 1.9版本中，有推出一套 docker network 命令来管理主机的网络。 docker 官方整合了网络驱动并使之标准化，并使用 CNM（Container Network Model）来定义构建容器虚拟化网络的模型，提供了可以用于开发多种网咯驱动的标准化接口和组件。 libnetwork 中使用 CNM 来完成网络功能的提供，CNM中主要有 sandbox（沙盒）、endpoint（端点）和 network（网络）三种组件。同时内置六种类型驱动。 来介绍下 CNM 的三个核心组件： 沙盒：一个沙盒包含了一个容器网络栈的信息。沙盒可以对容器的接口、路由和 DNS 设置等进行管理。沙盒的实现可以是 Linux network namespace、FreeBSD Jail 或者类似的机制。一个沙盒可以有多个端点和多个网络。 端点：一个端点可以加入一个沙盒和一个网络。端点的实现可以是veth pair、Open vSwitch