9:dns解析流程
dns:domain name system域名系统
百度:111.13.100.92
腾讯:199.22.22.22
网易:123.55.22.66
...
...
dns服务器:把域名解析成ip地址
域名:baidu.com
dns服务器:baidu.com 119.22.22.22
dns服务:udp 53端口
ssh服务:tcp 22端口
http服务:tcp 80端口
能上qq,打不开网站,一定是dns问题(你的电脑中毒了)
描述:打开浏览器输入www.oldboyedu.com地址之后回车,网站的打开流程?
1)把www.oldboyedu.com解析成公网ip地址
2)浏览器使用它的公网ip访问www.oldboyedu.com的网站服务器
dns记录的类型:
qstack.com
A ip地址
CNAME 把你的域名解析到另一个域名 为网站添加cdn
MX 解析邮箱地址
NS dns.qstack.com NS == name server 授权dns
dns.qstack.com 111.222.22.33
www.qstack.com
blog,qstak.com
296917342@qq.com
dns的命令
dig
dig @223.5.5.5 www.baidu.com +trace
dig www.baidu.com
nslookup
nslookup www.oldboyedu.com
host
host www.oldboyedu.com
10:arp协议
arp 数据链路层
ARP(Address Resolution Protocol)
把ip地址解析成mac地址
arp要注意的
a:arp欺骗
b:如果局域网规模太大,广播风暴
11:tcpdump抓包
yum install tcpdump -y
tcpdump -i eth0 port 80 -nn -S
-i 指定网卡
#port 指定端口号 http 80;ftp 21 ;ssh 22;telnet 23;smtp 25 ;dns udp53 ;ntp udp 123
#抓icmp
tcpdump -i eth0 icmp -n
-n 不解析主机名
-nn 不解析端口号
-c 指定抓包的数量
-S 不显示seq序列号的绝对值
tcpdump -i eth0 port 80 -c 10 -S
#抓tcp某端口的数据包
tcpdump -i eth0 tcp port 21 -nn
#抓udp某端口的数据包
tcpdump -i eth0 udp port 53 -nn -S
#抓icmp的数据包
tcpdump -i eth0 icmp -nn
#发邮件抓包
echo 'test' |mail -s 'test' biaoganxu@qq.com
tcpdump抓的包,wireshark分析
找同学给我发送一个用tcpdump,ssh协议的三次握手包文件xxx.cap
tcpdump -i eth0 port 80 -nn -S -w test.cap
12:linux的网络命令
配置静态ip
[root@edu ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp" #DHCP自动获取 static手动配置 none
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="eth0" #网卡名字
UUID="fb32c09d-5a9f-40b9-852b-0f44ff2202ed"
DEVICE="eth0"
ONBOOT="yes" #开机自启
[root@edu ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE="Ethernet" #以太网
BOOTPROTO="static" #dhcp自动,还是手动静态ip
NAME="eth0" #网卡的名字
DEVICE="eth0" #设备名eth0
ONBOOT="yes" #开启自动连接网络
IPADDR="192.168.11.88" #ip地址
NETMASK="255.255.255.0" #子网掩码
GATEWAY="192.168.11.1" #网关
DNS1="223.5.5.5" #DNS
DNS2="223.6.6.6"
修改网卡名称步骤:
1.修改grub.cfg
#方法一:
# vim /boot/grub2/grub.cfg
100gg 定位
行尾结尾添加 net.ifnames=0 biosdevname=0
#方法二:
grubby --update-kernel=ALL --args="net.ifnames=0 biosdevname=0"
2.重命名网卡配置文件
mv /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-eth0
3.修改ifcfg-eth0配置文件设备的名称和网卡的名称
sed -i "s#ens32#eth0#g" /etc/sysconfig/network-scripts/ifcfg-eth0
4.reboot重启生效
#1. ping:测试网络连通
-c 3
-t 一直可以ping
#2. nc 网络的瑞士军刀(需要两台机器)
yum install nc -y 安装nc
服务端:nc -u -l 10000
客户端:nc -u 192.168.11.88 10000
nmap 工作在传输层(4层)扫描端口,黑客喜欢用
端口范围 0-65535
0-10000 常用端口,服务 ssh 22 http 80 mysql 3306
10000+ 不常用端口
nmap 192.168.11.88
nmap -p1-5000 192.168.11.88
#修改ssh端口
vi /etc/ssh/sshd_config
systemctl restart sshd
netstat -lntup
云主机需要添加安全组/防火墙
iftop:监控网络流量
traceroute -n www.qq.com (linux) #追踪经过多少个路由
tracert -d www.qq.com (windows)
122.71.224.1 外网网关
222.35.254.253 北京市铁通
61.233.9.213 北京市铁通
61.237.126.242
61.237.127.238 中国铁通
202.97.63.246 广东广州电信
119.147.219.250 广东深圳电信
183.3.226.35 腾讯服务器
来源:https://blog.csdn.net/chengyinwu/article/details/100165977