网络基础
第1章 DNS解析
每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。
dns:ip地址+路由
域名:baidu.com
dns服务器:baidu.com 119.22.22.22
dns服务:udp 53端口
ssh服务:tcp 22端口
http服务:tcp 80端口
能上qq,打不开网站,一定是dns问题
1.1 DNS记录的类型:
qstack.com
A ip地址
CNAME 把你的域名解析到另一个域名 为网站添加cdn
MX 解析邮箱地址
NS dns.qstack.com NS == name server 授权dns
dns.qstack.com 111.222.22.33
blog,qstak.com
1.2 DNS的命令
知道目标网址可取出目标的IP
dig @223.5.5.5 www.baidu.com +trace
dig www.baidu.com
nslookup
nslookup www.oldboyedu.com
host
host www.oldboyedu.com
第2章 arp协议
arp 数据链路层
把ip地址解析成mac地址
tcpdump -i eth0 tcp port 22 -c 5 -w /root/tcp3.pca???
第3章 tcpdump抓包
tcpdump -i eth0 port 80 -nn -S
-i 指定网卡
port 指定端口号 http 80;ftp 21 ;ssh 22;telnet 23;smtp 25 ;dns udp53 ;ntp udp 123
抓icmp
tcpdump -i eth0 icmp -n
-n 不把ip解析成域名
-nn 不把端口解析成协议
-c 指定抓包的数量
tcpdump -i eth0 port 80 -c 10 -S
tcpdump抓包,wireshark分析
协议???
[.] ???
P.] ???
第4章 linux的网卡配置优化
# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet #网络的类型
BOOTPROTO=static #获取ip的方式dhcp,手动
NAME=eth0 #网卡名称
DEVICE=eth0 #设备名称
ONBOOT=yes #开机启动网络连接
IPADDR=192.168.11.88 #ip地址
NETMASK=255.255.255.0 #子网掩码
GATEWAY=192.168.11.1 #网关
DNS1=223.5.5.5 #dns1
DNS2=223.6.6.6 #dns2
4.1 ping 参数
-c 指定显示三行
4.2 nc 网络的瑞士军刀
服务端:nc -u -l 10000
客户端:nc -u 192.168.11.88 10000
可实现相互聊天功能
4.3 nmap 扫描端口,黑客喜欢用
nmap -p1-5000 192.168.11.88
乌云漏洞平台
监听
追踪ip,防追踪。 中转站
第5章 Windows,Linux之间传输数据命令
Rz
Sz
第6章 iftop:监控外部ip地址的流量
traceroute -n www.qq.com (linux)
tracert -d www.qq.com (windows)
第7章 静态路由项目
与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。静态路由是网络管理员逐项加入路由表。
a:手动配置ip
b:克隆虚拟机
实现多台虚拟机之间互相访问
7.1 添加永久路由
vi /etc/sysconfig/network-scripts/route-eth0
7.2 查看,永久修改内核转发参数
查看:sysctl -a | grep ipv4 |grep forward
临时修改:sysctl net.ipv4.ip_forward=1
永久修改:echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf
sysctl -p
7.3 缺省网关是优先级最低的静态路由!
第8章 使用iptables实现nat上网
添加转发规则
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
-t nat表
-A POSTROUTING链
-s 内网ip段
-j MASQUERADE 伪装成自己的外网IP
network03:把缺省网关配置为192.168.0.12
network02:
a:测试能否上外网(查看网关是否为10.0.0.254)
b: 开启内核转发sysctl net.ipv4.ip_forward=1
c:通过iptables配置NAT转发规则
iptables -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
安装iptables-server
service iptables save
第9章 把linux变成路由器(iptables + dhcp服务)
dhcp分配信息包括:
ip地址
子网掩码
网关
dns
dhcp租约时间
在network02 上进行dhcp服务安装:
yum install dhcp -y
vim /etc/dhcp/dhcpd.conf
subnet 192.168.0.0 netmask 255.255.255.0 { #192.168.0.0网络号,255.255.255.0子网掩码
range 192.168.0.26 192.168.0.199; #ip地址分配范围
option domain-name-servers 223.5.5.5; #指定给客户端分配的dns地址
option routers 192.168.0.12; #指定给客户端分配的网关ip
option broadcast-address 192.168.0.255; #指定广播地址
default-lease-time 600; #dhcp默认租约时间
max-lease-time 7200; #dhcp最长租约时间
}
systemctl start dhcpd
systemctl enable dhcpd
在network03进行dhcp测试
vi /etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=dhcp
systemctl restart network
第10章 实现多层端口映射
iptables -t nat -A PREROUTING -d 10.0.0.12 -p tcp --dport 3022 -j DNAT --to-destination 192.168.0.2:22
第11章上网行为管理器panabit(unix)
panabit 使用freebsd系统
tcpdump -i eth1 icmp -nn 抓包
11.1 缺省网关是优先级最低的静态路由 0.0.0.0
11.2 dhcpd.conf
dhcpd.conf 是DHCP服务的配置文件,DHCP服务所有参数都是通过修改dhcpd.conf 文件来实现,安装后dhcpd.conf 是没有做任何配置的
没有这个包 要安装
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.26 192.168.0.199;
option domain-name-servers 223.5.5.5;
option routers 192.168.0.12;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
} #括号不能少
