网络基础与进阶（二）

https://www.processon.com/view/link/6245136a5653bb072bce3259

三次握手的状态

四次挥手状态

第十一种状态

11 TCP 11种状态

数据传输背后发生了什么.运维必会技能

icmp （ping 数据包） tcp udp http arp  https （过滤https数据包:tls）

协议

tcp.port == 80 udp.port == 53#src source 源tcp.srcport == 80            #过滤出源端口80                                   tcp.dstport == 80            #过滤目标端口80#src source 源udp.srcport == 53udp.dstport == 53

端口

ip.addr == 39.156.66.10 #过滤出源ip或目标ip是 10.0.0.200 数据包#ip.src表示源ipip.src == 10.0.0.200 #过滤出源ip10.0.0.200 数据包#ip.dst表示目标ipip.dst == 10.0.0.200 #过滤出目标ip10.0.0.200 数据包

ip

==    <=    <     >=     >    !=

比较大小

and   or   &&    ||   !#取反

与或非

#过滤源IP是虚拟机（10.0.0.200） 并且目标端口是80的数据包测试语句：curl www.baidu.comip.addr == 10.0.0.200 && tcp.dstport == 80

案例

wireshark过滤器规则（七层）

tcpdump -i ens33     #指定网卡 如果有多块网卡的时候需要指定。tcpdump icmp   #过滤协议tcpdump -vvv -nnn icmp  #IP 地址和端口号都以数字形式显示，没有进行任何解析。而-vvv参数使得输出更加详细tcpdump -nnn port 80    # #过滤指定端口号 80端口tcpdump -nnn src port 80   # 源tcpdump -nnn dst port 80  # 目tcpdump -nnn host 10.0.0.200 #抓住指定主机tcpdump -nnn src host 10.0.0.200 and port 80  #抓取指定ip和端口的数据包tcpdump -nnn dst host 10.0.0.200 and port 80#组合 过滤出 端口是80 并且 ip地址是10.0.0.200and #并且or #或者! #取反

tcpdump 过滤（四层）

对比

客户机                                                                                   服务器小鲨鱼（抓包）                                                                    tcpdump（抓包）                                                                                                                                                                   #开启禁ping                                             防火墙 （安全组）     测试：     echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all                                                                                             #恢复禁ping                                                                                             echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

分析与定位网络问题

tcpdump  -vvv   -nn   -i  eth0    port  80  or  port  53   -w   test.txt

sz   test.txt

tcpdump + wireshark抓包流程

远程连接失败与抓包分析

小结

抓包工具

抓包

sed -ri.bak '/\\t+linux/s#$# net.ifnames=0 biosdevname=0#g'/boot/grub2/grub.cfg

#修改网卡配置文件NAME=eth0DEVICE=eth0#改文件名mv# 重启

麒麟

sed -i '/linux.*vmlinuz/s#$# biosdevname=0net.ifnames=0#g'

#2.修改网卡配置文件内容sed -i 's#ens33#eth0#g' /etc/netplan/00-installerconfig.yaml#3.重启系统

Ubuntu

方法01:安装完成系统

安装系统的时候选择第1个然后按tab键. 在最后写入 net.ifnames=0 biosdevname=0

安装系统的时候修改

网卡命名

网卡配置文件DNS1 DNS2 优先.重启网卡后会覆盖/etc/resolv.conf文件/etc/resolv.conf 实时生效

DNS配置文件

/etc/sysconfig/network-scripts/ifcfg-eth0 或 ifcfgens33

#生效systemctl restart network #centosifdown ens33 && ifup ens33 #kylin

红帽类系统

network:ethernets:eth0: #网卡名字addresses:- 10.0.0.202/24 #ip/子网掩码 10.0.0.202/24nameservers:addresses:- 223.5.5.5 #dns1- 223.6.6.6 #dns2search: []routes:- to: defaultvia: 10.0.0.2 #默认网关version: 2

/etc/netplan/00-installer-config.yaml（注意缩进）

#生效netplay apply 

debian/ubt

网卡配置文件

/etc/hosts

linux

c:\\windows\\system32\\drivers\\etc\\hosts

window键+r输入drivers 然后找etc hosts

windows

hosts文件

（本机）方法01 推荐ss -lntup |grep 22   ss -lntu                     # -p表示显示端口对应的进程的信息。方法02netstat -lntup |grep -w 22  # grep -w 精确过滤. grep -w oldboy #oldboya oldboy  aceoldboy 被排除方法03lsof -i :22lsof -ni :22               # -n 不要把ip反向解析为主机名、域名。lsof -nPi :22             #  -P 不要把端口解析为对应的服务。

检查端口

企业案例: 每种状态的次数. sort+uniq

ss -antnetstat -ant

检查tcp连接状态

总体速度

进程流量

dig www.baidu.comhost www.baidu.comnslookup www.baidu.com

DNS解析

追踪命令

命令小结

route -nip   r

查看路由

网络速度

网络管理命令

https://www.sojson.com/convert/subnetmask.htmlhttps://www.36130.com/subnetmask/

IP-了解

网络基础与进阶（二）