Linux 网络相关

1, netstat

-a: 显示全部连接

-t: 显示tcp相关

-u显示udp相关

-n: 不加n的话，netstat会反解析IP为域名显示，加上的话就禁用反解析，加快速度

-p: 显示进程

-l: 加上l的话，目的ip都是*.*.*，原地址显示IP:port，stat嵌套字显示listen。显示监听状态的服务

-ie: =ifconfig

-r: =route

组合应用：

查看全部连接状态：netstat -an

查看某个进程是否在运行：netstat -anpl  | grep

查看某个端口是否在监听：netstat -anl | grep 

查看接口： netstat -ie

查看路由： netstat -r

1-2， ss

类似netstat，有大量连接时比netstat块，-t -u -a -p 类似netstat

2, dig

dig @server domain : 用server去查询domain

dig +trace domain: trace

dig +tcp： 查询dns默认是用udp，+tap会强制用tcphttp://blog.51cto.com/user_index.php?action=addblog_new

dig -x IP @server : 反向解析

3, nscd 

nscd -g 查询缓存

nscd -i passwd/group/hosts 清空缓存

service nscd restart 也可以清空缓存

4，iptables

-A 指定链名

-i   接口  eth0

-p  接协议

-d 目的IP

-dport 目的端口

-sport  源端口

-j   动作，包括accept drop reject

4个表:filter,nat,mangle,raw，默认表是filter（没有指定表的时候就是filter表）。表的处理优先级：raw>mangle>nat>filter。

filter：一般的过滤功能

nat:用于nat功能（端口映射，地址映射等）

mangle:用于对特定数据包的修改

raw:有限级最高，设置raw时一般是为了不再让iptables做数据包的链接跟踪处理，提高性能

5个链：PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。

PREROUTING:数据包进入路由表之前

INPUT:通过路由表后目的地为本机

FORWARDING:通过路由表后，目的地不为本机

OUTPUT:由本机产生，向外转发

POSTROUTIONG:发送到网卡接口之前。

举例：

开启ssh: iptables -A input -p tcp -dport 22 -j ACCEPT

开通ping: iptable - A input -p icmp -j ACCEPT

                iptables -A output -p icmp -j ACCEPT

icmp的tpye0是回显应答(ping应答)，type8是回显请求（ping请求）

iptables实现禁ping:

Firewall -A input -p icmp -m icmp --icmp-type 8 -j DROP

Firewall -A output -p icmp -m icmp --icmp-type 0 -j DROP

linux层面实现：

一、系统禁止ping

　　[root@localhost ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

二、系统允许ping

　　[root@localhost ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

iptables -L :查看规则

iptables -F: 清空规则

4. nmap

比较强大的工具：

ping某个段的主机是否通：nmap -sn 192.168.10.0/24

查询某个主机或某个段的主机开放的端口和相应的服务（是在0.0.0.0上打开的端口）:nmap -sV 192.168.0.10-20

5.ssh工作过程：

• 服务器端===>通过ssh协议提供===>sshd服务====>监听22端口（不断的监听是否有人需要服务）

• 客户端（客户）：ssh协议，ip地址，端口号（需要什么服务），用户名，密码

6. OSI7层模型与TCP/IP5层模型

OSI七层模型

OSI中的层 功能 TCP/IP协议族
应用层 文件传输，电子邮件，文件服务，虚拟终端 TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet
表示层 数据格式化，代码转换，数据加密 没有协议
会话层 解除或建立与别的接点的联系 没有协议
传输层 提供端对端的接口 TCP，UDP
网络层 为数据包选择路由 IP，ICMP，RIP，OSPF，BGP，IGMP
数据链路层 传输有地址的帧以及错误检测功能 SLIP，CSLIP，PPP，ARP，RARP，MTU
物理层 以二进制数据形式在物理媒体上传输数据 ISO2110，IEEE802，IEEE802.2

TCP/IP五层模型的协议

应用层
传输层
网络层
数据链路层
物理层

物理层：中继器、集线器、还有我们通常说的双绞线也工作在物理层
数据链路层：网桥（现已很少使用）、以太网交换机（二层交换机）、网卡（其实网卡是一半工作在物理层、一半工作在数据链路层）
网络层：路由器、三层交换机
传输层：四层交换机、也有工作在四层的路由器