Linux网络命令

 常见网络相关的协议
ARP(Address Resolution Protocol)：地址解析协议，将IP解析成MAC地址
DNS：域名解析协议 www.baidu.com
SNMP(Simple Network Management Protocol)网络管理协议
DHCP(Dynamic Host Configuration Protocol)动态主机配置协议，它是在TCP/IP网络上使客户机获得配置信息的协议
FTP(File Transfer Protocol)文件传输协议，它是一个标准协议，是在计算机和网络之间交换文件的最简单的方法。
HTTP(Hypertext Transfer Protocol )：超文本传输协议
HTTPS(Secure Hypertext Transfer Protocol)：安全超文本传输协议，它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作.
ICMP(Internet Control Message Protocol)：Internet控制信息协议,互联网控制报文协议
ping  ip定义消息类型有：TTL超时、地址的请求与应答、信息的请求与应答、目的地不可到达 
SMTP(Simple Mail Transfer Protocol)：简单邮件传送协议
TELNET Protocol：虚拟终端协议
TFTP(Trivial File Transfer Protocol)：小文件传输协议
UDP(User Datagram Protocol)：用户数据报协议，它是定义用来在互连网络环境中提供包交换的计算机通信的协议
TCP（Transmission Control Protocol）： 传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议  log转发：开启一个协议：tcp(三次握手和四次挥手)  

TCP协议和UDP协议的区别
（1）TCP协议：TCP（Transmission Control Protocol，传输控制协议）是面向连接的协议，在收发数据前，必须和对方建立可靠的连接。
（2）UDP协议：UDP 是User Datagram Protocol的简称， 中文名是用户数据报协议，是一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务
总结：TCP与UDP的区别：
1.基于连接与无连接；
2.对系统资源的要求（TCP较多，UDP少）；
3.UDP程序结构较简单；UDP信息包的标题很短，只有8个字节，相对于TCP的20个字节信息包的额外开销很小。所以传输速度可更快
4.TCP保证数据正确性，UDP可能丢包；TCP保证数据顺序，UDP不保证。
场景： 视频，语音通讯使用udp，或网络环境很好，比如局域网中通讯可以使用udp。  udp数据传输完整性，可以通过应用层的软件来校对就可以了。
tcp传文件，数据完整性要求高。

TCP和UDP 常用端口号名称
（1）TCP 端口分配
21    ftp    文件传输服务
22    ssh    安全远程连接服务
23    telnet    远程连接服务
25    smtp    电子邮件服务
53    DNS    域名解析服务，有tcp53也有用udp53端口传输
80    http    web服务
443    https    安全web服务

vim /etc/services    #此文件中,包含所有常见端口号及服务名称

IP地址分5类，常见的地址是A、B、C 三类
A类地址:范围从0-127，0是保留的并且表示所有IP地址，而127也是保留的地址，并且是用于测试环回口用的。因此A类地址的可用的范围其实是从1-126之间。以子网掩码：255.0.0.0.
B类地址：范围从128-191，如172.168.1.1，以子网掩码来进行区别：255.255.0.0
C类地址：范围从192-223，以子网掩码来进行区别： 255.255.255.0
D类地址：范围从224-239，被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。
 

E类地址：范围从240-254，为将来使用保留。 

ABC 3类中私有IP地址范围：
A：10.0.0.0--10.255.255.255  /8
B:  172.16.0.0--172.31.255.255  /16
C:  192.168.0.0--192.168.255.255  /24

互动： ping 127.0.0.1 可以ping通。ping 127.23.23.23 可以ping通吗？
结论：这个127这个网段都用于环回口

 

常见的一些网络接口

eth0 ..... eth4 ...   以太网接口(linux6)

waln0      无线接口

eno177776  以太网接口 (linux7)

ens33   以太网接口(linux7)

bond0  team0   网卡绑定接口

virbr0  虚拟交换机桥接接口

br0    虚拟网桥接口

lo      本地回环接口

vnet0   KVM虚拟机网卡接口

手工修改网卡配置文件
[root@xuegod63 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet            #设置类型是以太网设备，如图：
 
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none    # 参数：static静态IP 或dhcp 或none无（不指定），如是none，配上IP地址和static效果一样
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33    #网卡名字
UUID=c713acec-674b-411d-9e61-646482a292ca   #网卡UUID，全球唯一
DEVICE=ens33   #设备名字，在内核中识别的名字
ONBOOT=yes    #启用该设备，如果no，表示不启动此网络设备
IPADDR=192.168.1.63    #IP地址
PREFIX=24           #子网掩码，24相当于255.255.255.0
GATEWAY=192.168.1.1    #默认网关
DNS1=114.114.114.114    #首选DNS地址
DNS2=8.8.8.8    #备用DNS地址
IPV6_PRIVACY=no 
PEERDNS=no

 arp -n

 

将ip解析成mac地址

awl参数如下:
-i 发送包的接口,如果省略默认是eth0
-m 指定目标mac地址    注：如果-m没有指定mac，默认目标MAC地址是“FF.FF.FF.FF.FF.FF”，

FF.FF.FF.FF.FF.FF  MAC地址是什么？

这表示向同一网段内的所有主机发出ARP广播，进行SYN攻击，还容易使整个局域网瘫痪。

-d 被攻击机器的IP

-p 被攻击机器的端口