Linux网络管理

一、网络基础

1.MAC 地址负责局域网通信，IP 地址负责外网通信

2.查看本机启用的端口

|--netstat -an

|-- -a 查看所有连接和监听端口

|-- -n 显示IP地址和端口号，而不显示域名和服务器名

3.hosts文件的优先级是高于DNS解析的

|--迭代查询：本地DNS服务器向根DNS服务器等一系列服务器请求某一个IP

|--递归查询：DNS客户机向本地域名服务器请求IP

4.网关的作用

|--网关在所有内网计算机访问的不是本网段的数据报时使用

|--网关负责将内网IP转化为公网IP,公网IP转换为内网IP

5.IP地址和子网掩码用于局域网内网使用，网关和DNS用于外网使用

二、Linux网络配置

1.Linux配置IP地址

|--ifconfig：查看与配置网络状态命令

|--ifconfig eth0 192.168.0.200 netnask 255.255.255.0

|--临时设置eth0网卡的IP地址与子网掩码

|--setup工具设置IP地址永久生效

|--service network restart

2.Linux网络配置文件（标准方式）

|--网卡信息文件

|--vi /etc/sysconfig/network-scripts/ifcfg-eth0

|--清楚每个字段的具体含义！

|--主机名文件

|--vi /etc/sysconfig/network

|--重启后，可以设置主机名为配置文件中的主机名

|--查看与临时设置主机名命令

|--hostname [主机名]

|--DNS配置文件

|--vi /etc/resolv.conf

3.虚拟机网络参数配置

目标：使虚拟机和局域网内其它Windows主机通信

|--配置LinuxIP地址

|--setup #修改并配置IP地址

|--启动网卡

|--vi /etc/sysconfig/network-scripts/ufcfg-eth0

|--ONBOOT=yes

|--service network restart #重启网络服务(只要不和局域网内其它已经存在的IP冲突即可)

|--修改UUID(如果自己安装的Linux虚拟机，此步骤不必执行；如果是复制别人的虚拟机，则需要执行这一步骤)

|--vi /etc/sysconfig/network-scripts/ifcfg-eth0 #删除MAC地址行

|--rm -rf /etc/udev/rules.d/70-presistent-net.rules #删除网卡和MAC地址绑定文件

|--shutdown -r #重启动系统

|--设置虚拟机网络连接方式(真实的Linux系统，执行上面三步之后，一定可以局域网内通信)

|--VMWare--虚拟机--虚拟机设置--网络适配器--网络连接方式--桥接

|--桥接：虚拟机和真实机之间进行通信，利用真实网卡

|--配置简单，选择之后，虚拟机和真实机配置在相同网段即可通信；并且可以和同一局域网内的其他主机进行通信，做实验方便；也可以访问公网

|--需要占用真实网段的一个IP地址，容易造成IP冲突

|--NAT：虚拟机和真实机之间进行通信，利用VMnet8虚拟网卡

|--虚拟机可以利用真实机的网卡进行上网，即可以访问公网

|--虚拟机只能和自己的真实机进行通信，但是不能连接到局域网内的其他计算机

|--Host-only：虚拟机和真实机之间进行通信，利用VMnet1虚拟网卡

|--虚拟机只能和自己的真实机进行通信

|--虚拟机只能和自己的真实机进行通信，但是不能连接到局域网内的其他计算机，也不能访问公网

|--修改桥接网卡

|--一般，笔记本会有无线网卡和有线网卡，我们需要选择虚拟机桥接网卡的位置

|--VMWare--编辑--虚拟网络编辑器--选择桥接的桥接位置--有线或者无线(看哪个连接着外网，就可以选哪个)

|--ping www.baidu.com 可以通，即可

三、Linux网络命令

1.网络环境查看命令

|--ifconfig #查看与配置网络状态命令 --> 只能查看IP和子网掩码，不能查看网关和DNS

|--ifdown 网卡设备名 #禁用该网卡设备

|--ifup 网卡设备名 #启用该网卡设备

|--netstat 选项 #查询网络状态

|-- -t 列出TCP协议端口

|-- -u 列出UDP协议端口

|-- -n 不使用域名与服务名，而是用IP地址和端口号

|-- -l 仅列出在监听状态网络服务

|-- -a 列出所有的网络连接

|--常用：

|--netstat -tuln #查看当前计算机开了哪些端口和服务，比如SSH的22端口，MySQL的3306端口，Apache的80端口，ftp的21端口

|--netstat -an #查看都有谁连接到我的服务器上

|--统计含有ESTABLISHED连接的行数：netstat -an | grep ESTABLISHED | wc
-l

|--netstat -rn #列出路由列表，功能和route -n命令一致 --> 最后一行可以看到网关

|--route -n #查看路由列表(可以看到网关)

|--route add default gw 192.168.1.1 #临时设定网关

|--nslookup 主机名或IP #进行域名与IP地址解析 --> 可以看到本机连接的DNS

|--nslookup--server--exit --> 查看DNS

2.网络测试命令

|--ping [选项] ip或域名 #探测指定IP或域名的网络情况

|-- -c 次数：指定ping包的次数

|--telnet [域名或IP] [端口] #探测指定IP或域名的指定端口是否开启,明文传递

|--telnet 192.168.0.252 80

|--traceroute [选项] IP或域名 #路由跟踪命令，可以探测网络路径，方便网路故障判断

|-- -n #使用IP，不使用域名，速度更快

|--和ping一样都是利用的ICMP协议，Internet控制报文协议家用网络，大多数结点都禁止ping，就是*，可以根据路由来分析哪些结点出现了问题

|--wget http://soft.vpser.net/lnmp/lnmp1.1-full.tar.gz #下载命令，后面跟资源网络地址

|--tcpdump -i eth0 -nnX port 21 #tcpdump命令 抓包

|-- -i：指定网卡接口

|-- -nn：将数据包中的域名与服务转为IP和端口

|-- -X：以十六进制和ASCII码显示数据包内容

|-- port：指定监听的端口

|--ftp也是明文：用来上传下载文件，默认是不允许用户登陆的

|--http都是明文，一旦截获了数据包，就能直接获取里面的数据

|--https才是加密的

四、远程登录工具

1.SSH协议原理

|--对称加密：加密解密同一把钥匙

|--非对称加密：双方都各自有公钥和私钥

|--SSH命令(针对两个Linux服务器之间远程管理、文件传递)

|--ssh 用户名@ip #远程管理指定Linux服务器

|--scp [-r] 用户名@ip:文件路径 本地路径 #下载文件

|--scp [-r] 本地文件 用户名@ip:上传路径 #上传文件

2.SecureCRT远程管理工具

|--SecureCRT：基于Windows，针对Windows、Linux之间的远程管理工具

3.Xshell工具和WinSCP文件传输工具