网络基础与进阶(二)
2024-09-18 22:48:50 0 举报
AI智能生成
登录查看完整内容
"网络基础与进阶(二)" 是一门关于计算机网络原理和实践的高级课程,旨在帮助学生深入理解网络拓扑、网络协议、网络安全等方面的知识。课程涵盖了诸如TCP/IP协议、交换机与路由器、VPN技术等核心内容,并引入了实际的网络设备进行操作实践。通过本课程的学习,学生将能够设计和优化网络架构,解决实际网络问题,为将来的职业生涯打下坚实的基础。
作者其他创作
大纲/内容
https://www.processon.com/view/link/6245136a5653bb072bce3259
三次握手的状态
四次挥手状态
第十一种状态
11 TCP 11种状态
数据传输背后发生了什么.运维必会技能
icmp (ping 数据包) tcp udp http arp https (过滤https数据包:tls)
协议
tcp.port == 80 udp.port == 53#src source 源tcp.srcport == 80 #过滤出源端口80 tcp.dstport == 80 #过滤目标端口80#src source 源udp.srcport == 53udp.dstport == 53
端口
ip.addr == 39.156.66.10 #过滤出源ip或目标ip是 10.0.0.200 数据包#ip.src表示源ipip.src == 10.0.0.200 #过滤出源ip10.0.0.200 数据包#ip.dst表示目标ipip.dst == 10.0.0.200 #过滤出目标ip10.0.0.200 数据包
ip
== <= < >= > !=
比较大小
and or && || !#取反
与或非
#过滤源IP是虚拟机(10.0.0.200) 并且目标端口是80的数据包测试语句:curl www.baidu.comip.addr == 10.0.0.200 && tcp.dstport == 80
案例
wireshark过滤器规则(七层)
tcpdump -i ens33 #指定网卡 如果有多块网卡的时候需要指定。tcpdump icmp #过滤协议tcpdump -vvv -nnn icmp #IP 地址和端口号都以数字形式显示,没有进行任何解析。而-vvv参数使得输出更加详细tcpdump -nnn port 80 # #过滤指定端口号 80端口tcpdump -nnn src port 80 # 源tcpdump -nnn dst port 80 # 目tcpdump -nnn host 10.0.0.200 #抓住指定主机tcpdump -nnn src host 10.0.0.200 and port 80 #抓取指定ip和端口的数据包tcpdump -nnn dst host 10.0.0.200 and port 80#组合 过滤出 端口是80 并且 ip地址是10.0.0.200and #并且or #或者! #取反
tcpdump 过滤(四层)
对比
客户机 服务器小鲨鱼(抓包) tcpdump(抓包) #开启禁ping 防火墙 (安全组) 测试: echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all #恢复禁ping echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
分析与定位网络问题
tcpdump -vvv -nn -i eth0 port 80 or port 53 -w test.txt
sz test.txt
tcpdump + wireshark抓包流程
远程连接失败与抓包分析
小结
抓包工具
抓包
sed -ri.bak '/\\t+linux/s#$# net.ifnames=0 biosdevname=0#g'/boot/grub2/grub.cfg
#修改网卡配置文件NAME=eth0DEVICE=eth0#改文件名mv# 重启
麒麟
sed -i '/linux.*vmlinuz/s#$# biosdevname=0net.ifnames=0#g'
#2.修改网卡配置文件内容sed -i 's#ens33#eth0#g' /etc/netplan/00-installerconfig.yaml#3.重启系统
Ubuntu
方法01:安装完成系统
安装系统的时候选择第1个然后按tab键. 在最后写入 net.ifnames=0 biosdevname=0
安装系统的时候修改
网卡命名
网卡配置文件DNS1 DNS2 优先.重启网卡后会覆盖/etc/resolv.conf文件/etc/resolv.conf 实时生效
DNS配置文件
/etc/sysconfig/network-scripts/ifcfg-eth0 或 ifcfgens33
#生效systemctl restart network #centosifdown ens33 && ifup ens33 #kylin
红帽类系统
network:ethernets:eth0: #网卡名字addresses:- 10.0.0.202/24 #ip/子网掩码 10.0.0.202/24nameservers:addresses:- 223.5.5.5 #dns1- 223.6.6.6 #dns2search: []routes:- to: defaultvia: 10.0.0.2 #默认网关version: 2
/etc/netplan/00-installer-config.yaml(注意缩进)
#生效netplay apply
debian/ubt
网卡配置文件
/etc/hosts
linux
c:\\windows\\system32\\drivers\\etc\\hosts
window键+r输入drivers 然后找etc hosts
windows
hosts文件
(本机)方法01 推荐ss -lntup |grep 22 ss -lntu # -p表示显示端口对应的进程的信息。方法02netstat -lntup |grep -w 22 # grep -w 精确过滤. grep -w oldboy #oldboya oldboy aceoldboy 被排除方法03lsof -i :22lsof -ni :22 # -n 不要把ip反向解析为主机名、域名。lsof -nPi :22 # -P 不要把端口解析为对应的服务。
检查端口
企业案例: 每种状态的次数. sort+uniq
ss -antnetstat -ant
检查tcp连接状态
总体速度
进程流量
dig www.baidu.comhost www.baidu.comnslookup www.baidu.com
DNS解析
追踪命令
命令小结
route -nip r
查看路由
网络速度
网络管理命令
https://www.sojson.com/convert/subnetmask.htmlhttps://www.36130.com/subnetmask/
IP-了解
网络基础与进阶(二)
0 条评论
回复 删除
下一页