linux基础知识3-网络管理

视频链接：
http://www.imooc.com/learn/258 
--------------------------------------------------------------

1. 网络基础
1.1 iso/osi 七层模型
   ISO        # 国际标准化组织
   OSI        # 开放系统互联模型
   应用层     # 用户接口
   表示层     # 数据的表现形式、特定功能的实现（例如：加密, 压缩）
   会话层     # 对应用会话的管理、同步
   传输层     # 可靠与不可靠的传输（TCP, UDP）、传输前的错误检测、流控
   网络层     # 报文，提供逻辑地址(ip)、选路
   数据链路层 # 成帧、用MAC地址访问媒介、错误检测与修正
   物理层     # 设备之间比特流的传输、物理接口、电气特性等（网卡、网线等）
1.2 TCP/IP协议四层模型
1.2.1 四层模型和七层模型的对应关系
   应用层      ----- 应用层     
   表示层      |
   会话层    __|
   传输层      ----- 传输层     
   网络层      ----- 网际互联层  
   数据链路层  ----- 网络接口层  
   物理层    __|                
1.2.2 四层模型详解
   应用层     # 为用户提供所需要的各种服务
              # 该层主要协议有：FTP、Telnet、DNS、SMTP等
   传输层     # 为应用层实体提供端到端的通信功能，保证数据包的顺序传送及数据的完整性。
              # 该层主要协议有：传输控制协议（TCP）、用户数据报协议（UDP）
   网际互联层 # 解决主机到主机的通信问题，它所包含的协议设计数据包在整个网络上的逻辑传输，
              # 该层主要协议有：网际协议（IP）、互联网组管理协议（IGMP）、互联网控制报文协议（ICMP）
   网络接口层 # 负责监视数据在主机和网络之间的交换。
              # 该层主要协议有：地址解析协议（ARP）
1.3 IP地址
   A类地址 1.0.0.0   ~ 126.255.255.255 | 私有IP范围：10.0.0.0    ~ 10.255.255.255
           A类IP地址的第一段1~126表示当前网络的网段，每个网段最大有2^24-2个主机，减去的两个主机分别是：
           x.0.0.0       代表网络本身（即网段 或 网络地址），不能分配
           x.255.255.255 代表当前网络的广播地址
           同一网段内的主机只需通过交换机就可以通信；
           不同网段内的主机需要通过路由器才能通信；
   
   B类地址 128.0.0.0 ~ 191.255.255.255 | 私有IP范围：172.16.0.0  ~ 172.31.255.255
           B类IP地址的前两段128.0~191.255表示当前网络的网段，每个网段最大有2^16-2个主机
   
   C类地址 192.0.0.0 ~ 223.255.255.255 | 私有IP范围：192.168.0.0 ~ 192.168.255.255
           C类IP地址的前三段192.0.0~223.255.255表示当前网络的网段，每个网段最大有2^8-2个主机
1.4 子网掩码
   子网掩码是用来确定网段、主机地址和广播地址的。
   IP地址和子网掩码做二进制逻辑与操作得到网段（IP地址 & 子网掩码 = 网络地址）。
   例如：
   # A类地址   10.1.1.200
     子网掩码 255.0.0.0
     网络地址  10.0.0.0
     广播地址  10.255.255.255
   # B类地址  172. 16.1.200
     子网掩码 255.255.0.0
     网络地址 172. 16.0.0
     广播地址 172. 16.255.255
   # C类地址  192.168.  1.200
     子网掩码 255.255.255.0
     网络地址 192.168.  1.0
     广播地址 192.168.  1.255
   # 变长子网掩码及子网规划
     B类地址  172. 16.  2.121
     子网掩码 255.255.255.0
     网络地址 172. 16.  2.0
     广播地址 172. 16.  2.255
1.5 端口号
   # 常见端口号
   20, 21 FTP（文件传输协议）
   22     SSH（安全shell协议）
   23     Telnet（远程登录协议）
   25     SMTP（简单邮件传输协议）
   53     DNS（域名系统）
   80     http（超文本传输协议）
   110    POP3（邮局协议）
   # 查看本机启用的端口
   netstat -an
   -a 列出所有的网络连接
   -n 显示ip和端口号（默认是域名和服务名）
   -l 仅列出在监听状态的网络服务
   -t 列出tcp协议端口
   -u 列出udp协议端口
1.6 DNS
   # DNS的作用：将域名解析为 ip 地址
   客户机向DNS服务器发送域名查询请求
   DNS服务器告知客户机Web服务器的 ip 地址
   客户机与Web服务器通信
   
   # 域名空间结构
   根域            '.'
   一级域（顶级域）
     组织域         gov, com, edu, org, net, mil
     国家或地区域   cn, hk, jp, uk, au 
   二级域           baidu, google, ibm, csdn
   三级域（主机名） www, blog # 三级域名是申请完二级域名后自己规定的
   
   # DNS查询类型
   # 从查询方式上分
   a. 递归查询 （客户机和DNS服务器之间的查询属于递归查询）
                 要么返回查询成功的响应，要么返回查询失败的响应。
   b. 迭代查询 （DNS服务器和DNS服务器之间的查询属于迭代查询）
                 DNS服务器收到一次迭代查询，回复一次结果，
                 这个结果可以是目标IP与域名的映射关系，也可以是其他DNS服务器的地址。
   # 从查询内容上分
   a. 正向查询 （由域名查找ip地址）
   b. 反向查询 （由ip地址查找域名）
1.7 网关（Gateway）
   # 网关既可用于广域网互联，也可用于局域网互联。
   # 网关是一种充当转换重任的服务器或路由器
   # 一般来说网关就是路由器，网关地址通常也就是路由器地址，例如：192.168.1.1
   
   # 网关的作用
   a. 网关在内网计算机访问的不是本网段的数据报时使用
   b. 网关负责将内网ip转换为公网ip，公网ip转换为内网ip
2. linux网络配置
2.1 linux中配置ip地址的方法
   # ifconfig命令临时配置ip地址
   ifconfig                          # 查看网络状态
   ifconfig eth0 ip netmask 子网掩码 # 临时修改ip, eth0 是网卡名称
   
   # setup工具永久配置ip地址
     setup是Redhat系统中的工具，SuSE系统中的工具是yast2, yast
   
   # 修改网络配置文件
   # ip, 子网, 网关
     /etc/sysconfig/network-scripts/ifcfg-eth0 # Redhat系统中ip, 子网, 网关的配置文件
   # 主机名
     /etc/sysconfig/network                    # Rednat系统中主机名的配置文件
     hostname [主机名]                         # 查看或临时设置主机名
   # DNS 
     /etc/resolv.conf                          # DNS配置文件
3. linux网络命令
   ifconfig          # 查看当前网络状态（ip, 子网掩码）
   route -n          # 查看路由列表（可以看到网关）
   nslookup          # 查看本机DNS服务器
   >server 
   >exit 
   
   ifdown 网卡设备名 # 禁用该网卡
   ifup   网卡设备名 # 启用该网卡
   netstat -tuln     # 查看系统中处于监听状态的tcp端口以及打开的 udp 端口
   netstat -an       # 查看所有的网络连接
   netstat -an | grep ESTABLISHED  | wc -l  # 查看当前系统有多少个远程连接
   netstat -rn       # 查看路由列表（可以看到网关）
   route add default gw 192.168.1.2 # 临时设置网关（只有连接外网的网卡才能设置网关）
   route del default gw 192.168.1.2 # 删除指定网关
   nslookup www.baidu.com           # 进行域名和ip地址解析
   ping [选项] ip或域名             # 探测指定ip或域名的网络状况（-c 指定ping的次数）
   telnet [域名或ip] [端口]         # 远程管理与端口探测
   traceroute [选项] ip或域名       # 路由跟踪命令（-n 使用ip, 不使用域名, 速度更快）
   wget http://www.baidu.com        # 下载命令
   tcpdump -i eth0 -nnX port 80     # 抓包命令
   tcpdump -i any -s 0 -w /tmp/tcp_pkg.cap
   # -i   指定网卡
   # -nn  将数据包中的域名与服务转换为ip和端口
   # -X   以16进制和ASCII码显示数据包的内容
   # port 指定监听的端口
   # -s 0 抓取完整的数据包（默认抓取长度为68字节）
   # -w   将数据包写入文件中，并不分析和打印出来
   
   # 抓取指定ip的数据包，ip123.cap 文件可用wireshark软件打开进行分析
   tcpdump -i eth0 -s 0 host ip -w /tmp/ip123.cap 
4. linux 远程登录
4.1 ssh 相关命令
   ssh 用户名@ip                        # 登录到指定服务器
   scp [-r] 用户名@ip:文件路径 本地路径 # 下载文件
   scp [-r] 本地文件 用户名@ip:上传路径 # 上传文件
4.2 相关工具
   # Putty  
   http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
   # Xshell 
   http://www.netsarang.com/download/down_xsh5.html 
   # WinSCP
   http://winscp.net/eng/download.php 
4.3 通过 plink.exe 和 pscp.exe 实现在 windows 批处理中执行linux命令，以及上传下载文件
   # plink.exe 和 pscp.exe 的下载路径
   http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 
   # 示例代码:
@echo off

set "serverIp=192.168.1.12"
set "user=root"
set "pass=1234567890"

echo ####### example : auto store key in cache #######
echo y|plink -pw %pass% %user%@%serverIp% "exit"
echo.

echo ####### example : execute command on remote server #######
plink -pw %pass% %user%@%serverIp% "cp -n /etc/passwd /tmp/passwd;ls -l /tmp"

echo ####### example : download file from remote server #######
pscp -pw %pass% %user%@%serverIp%:/tmp/passwd .\local_dir\passwd.txt

echo ####### example : upload file to remote server #######
pscp -pw %pass% .\local_dir\passwd.txt %user%@%serverIp%:/tmp/passwd.txt 

echo.
pause 

-- END