網絡協議概述

OSI七層模型和TCP/IP四層模型
IP地址分類
了解常見的網絡相關協議
TCP三次握手和四次揮手
網絡相關的調試命令
實戰tcpdump和tshark抓包

OSI七層模型
應用層
表示層
會話層
傳輸層 防火墻
網絡層 三層交換機和路由器
數據鏈路 二層交換機和網卡
物理層 集線器

TCP/IP 四層模型
應用層 http協議 ftp協議
傳輸層 tcp udp 數據包網絡
網絡層 路由器
網絡接口層

IP地址分類
簡單的說，IP地址分5類，常見的地址是A、B、C類
A類地址：范圍從0-127，0是保留并且表示所有IP地址(0.0.0.0),而127也是保留的地址，并且是用于測試環回口用的。因此A類地址的可用的范圍其實是從1-126之間
B類地址：范圍從128-191，如172.168.1.1,第一和第二段號碼為網絡號碼，剩下的2段為本址計算機的號碼.以子網掩碼來進行區別：255.255.0.0
C類地址：范圍從192-223，以子網掩碼來進行區別：255.255.255.0
D類地址：范圍從224-239，被用在多點廣播(Multicast)中。多點廣播地址用來一次尋址一組計算機，它標識共享同一協議的一組計算機。

私有IP
A: 10.0.0.0 ~ 10.255.255.255
B: 172.16.0.0 ~ 172.31.255.255
C: 192.168.0.0 ~ 192.168.255.255

環回口一直是可用up狀態

TCP/IP協議
TCP/IP協議是一個協議簇。里面包括很多協議
例如
超文本傳輸協議(Http):萬維網的基本協議
文件傳輸(TFTP簡單文件傳輸協議)
遠程登錄(Telnet)
網絡管理(SNMP簡單網絡管理協議)
TCP (ransmission Control Protocol)傳輸控制協議，是面向連接的協議
UDP(User Data Protocol)用戶數據報協議，非連接的協議
IP(Internet Protocol)
Internet控制信息協議(ICMP)
ARP(地址解析協議)
RARP(反向地址解析協議)

TCP和UDP區別
1.基于連接與無連接
2.對系統資源的要求(TCP較多，UDP少)
3.UDP程序結構較簡單
4.流模式與數據報模式
5.TCP保證數據正確性，UDP可能丟包，TCP保證數據順序，UDP不保證

TCP三次握手

作用：建立連接
==client====================server=======
TCP連接狀態 建立過程 TCP連接狀態
===================== LISTEN
SYN_SENT------syn seq=a--------->SYN_RCVD
ESTABLISHED<---syn seq=b-------ack=a+1
--------------ack=b+1------------->ESTABLISHED(連接成功)

TCP四次揮手

四次揮手狀態
作用：關閉連接
----clent---------------------------------server------------------
FIN_WAIT------fin seq=a------------> CLOSE_WAIT----
FIN_WAIT2 <---------ack a+1----------
TIME_WAIT <---------fin b---------------- LAST_ACK
------ack b+1---------------> CLOSE

網絡接口類型表示方法
以太網(ethernet) ethN
回環口 lo
光纖網 fddiN
橋設備 br0
Linux ADSL寬帶接口：ppp pppN
tun0 tun1

網絡相關的調試命令
查看網卡硬件相關信息
1.查看網卡物理連接是否正常
[root@localhost ~]# mii-tool ens33
[root@localhost ~]# ethtool ens33
2.配置網絡和ip地址
/etc/sysconfig/network-scripts/ifcfg-ens33這個文件配置的DNS會覆蓋 /etc/resolv.conf里的DNS
關閉NetworkManager.service這個服務后，/etc/resolv.conf里配置的DNS才不會被覆蓋。
[root@localhost ~]# systemctl disable NetworkManager.service #讓NetworkManager.service這個服務開機不啟動
[root@localhost ~]# systemctl stop NetworkManager.service#停止NetworkManager這個服務
如果停止了網絡管理器，這個命令nmtui(交互式配置ip)不會生效
[root@localhost ~]# ifconfig ens33#sjg查看某一個網卡信息
[root@localhost ~]# ifconfig -a#查看所有網卡信息
[root@localhost ~]# ifdown ens33#關閉網卡
[root@localhost ~]# ifup ens33#激活網卡
給一個網卡臨時配置多個虛擬ip
ifconfig ens33:1 192.168.1.80 netmask 255.255.255.0
清除虛擬ip
ifconfig ens33:1 down
修改網卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=none|dhcp|static
IPADDR=192.168.1.64#ip地址
GATEWAY=192.168.1.1 #網關
DNS1=114.114.114.11 #指定dns
NAME=ens33 #網卡名
ONBOOT=yes #開機啟動網卡
DEVICE=ens33 #物理設備的名字
TYPE=Ethernet #類型為以太網

添加一塊網卡(系統并沒有默認生成網卡的配置文件)，這時需要用nmtui這個命令來交互式添加一塊網卡或復制一塊網卡的配置文件并改動即可，然后重啟network服務

修改主機名
作用：設置主機名永久生效
其他相關配置文件
#vim /etc/sysconfig/network---> /etc/hostname
NETWORKING=yes #開機時激活網絡，開啟network服務
注：如果NETWORKING=no,即使network設置為開機啟動，那也啟不來。
HOSTNAME=localhost.localdomain
hostnamectl set-hostname apenglinux.cn(修改主機名)

配置ip與主機名(域名)的對應
vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
本機域名解析順序由這個下面這個文件決定
[root@apenglinux ~]# vim /etc/nsswitch.conf #查以下內容
#hosts: db files nisplus nis dns
hosts: files dns myhostname

端口號和服務對應的配置文件

#vim /etc/services #此文件可以查看常用端口對應的服務名稱

查看路由表

[root@apenglinux ~]# netstat -rn或route -n
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 ens33
0.0.0.0 192.168.25.2 0.0.0.0 UG 0 0 0 ens37
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
192.168.25.2 0.0.0.0 255.255.255.255 UH 0 0 0 ens37
192.168.25.100 0.0.0.0 255.255.255.255 UH 0 0 0 ens37
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

添加、刪除路由條目
root@apenglinux ~]# route add -net 192.168.3.0/24 dev ens37
[root@apenglinux ~]# route del -net 192.168.3.0/24

查看網絡連接狀態
[root@apenglinux ~]# netstat -antup
-a, --all
-n, --numeric don't resolv names
-p, --programs
-t #顯示tcp連接
-u #顯示udp連接

ping命令的一般格式為
-c 數目 #在發送指定數目的包后停止
-i 秒數 # 設定間隔幾秒送一個網絡封包給一臺機器，預設值是一秒送一次
-I 指定從哪個端口出去

查看網卡流量
[root@apenglinux mnt]# rpm -ivh Packages/iptraf-ng-1.1.4-6.el7.x86_64.rpm
[root@localhost ~]# iptraf-ng


arping命令測試IP地址沖突

返回1說明這個地址已經被使用

返回0說明這個地址沒有被使用
-D #復制地址檢測模式
-f #得到一個回復就退出
-I #使用指定的以太網設備
-c #發送的數據包的數目

tcpdump命令(抓包)
tcpdump port 22 -c 3 -n -S
port #端口號
-c #抓幾個包
-n #不解析端口號為協議號
-S #打印TCP sequence numbers

如在主機A上開啟SSHD服務，此時不要有任何客戶端主機來連接主機A的SSHD服務。這樣是為了抓包更清楚

主機B執行
yum install telnet -y #安裝telnet
telnet 192.168.1.64 22 #連接主機A的22端口

主機A上執行
[root@apenglinux mnt]# tcpdump -n -c 3 -S port 22 -i ens33

tshark命令(抓包)
[root@apenglinux mnt]# yum install wireshark -y
tshark -w filename -i ens33
-w #將抓包的數據寫入一個文件filename中
-i #指定要抓包的接口名稱

tshark -r filename
-r #指定要讀取的包文件
-V #將包盡可能的解析