网络服务相关介绍

1、什么是网络服务

网络服务：是指一些在网络上运行的、面向服务的软件模块
网络服务的标准：可以使用各种协议通过网络进行远程访问的软件模块（常见协议http/ftp/telnet/smtp等）

2、常见服务

• 域名解析服务（DNS） 
• 动态主机配置服务（DHCP） 
• 文件传输服务（FTP/samba） 
• 网络文件系统服务（NFS） 
• 万维网服务（Apache/Nginx/Tomcat） 
• 邮件服务（Mail） 
• 日志服务（ELK） 
• 数据备份服务（Rsync） 
• 数据库服务（MySQL/Redis）

3、常见网络协议和端口

1）网络地址与物理地址
网络地址：互联网协议地址（IP地址）为互联网上每一个网络或主机分配一个逻辑地址，IP地址工作在网络层
IP的分类：IPV4 IPV6
物理地址：物理地址（MAC地址）为每一个设备设置一个固定的硬件地址， MAC地址工作在链路层
MAC地址：00-23-5A-15-99-9B

2）TCP/IP五层常见协议

应用层协议： FTP、HTTP、SMTP、Telnet、DNS等 
传输层协议： TCP、UDP等 
网络层协议： IP、ICMP、ARP等 
数据链路层协议： PPP协议等 
物理层： 不常用

3) 常见网络端口
口配置文件：/etc/service

20/21 ftp服务 文件共享 
22 ssh服务 安全远程管理 
23 telnet服务 不安全远程管理 
25 smtp：简单邮件传输协议 发信 
465 smtp(ssl) 发信 
110 pop3：邮局协议 收信 
143 imap4 收信 
993 imap4(ssl) 收信 
80 www服务（http://） 网页访问 
443 www服务（https://） 加密网页访问 
3306 mysql端口 数据库连接端口 
53 DNS端口 域名解析端口
6379 redis数据库默认端口

4、网关路由配置

1）路由与网关
路由：

• 不同网段数据转发
• 路由选择

网关：

• 不同网段数据转发
• 路由选择
• 默认路由
• NAT转换

2)网关与路由设置

route -n 查看系统中的路由表信息

增加路由
route add -net 200.200.200.0 netmask 255.255.255.0 dev eth0  增加一条子网为200.200.200.0的路由信息
删除路由
route del -net 200.200.200.0 netmask 255.255.255.0 

临时： 添加或者删除默认网关：
添加：route  add  default  gw  ip 
删除：route  del  default  gw  ip
永久： 添加或者删除默认网关：
/etc/sysconfig/network-scripts/ifcfg-eth0

5、网络管理命令

1) nslookup：域名解析测试命令

[root@centos ~]# nslookup www.baidu.com
Server:     114.114.114.114
Address:    114.114.114.114#53

Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   www.a.shifen.com
Address: 39.156.66.14
Name:   www.a.shifen.com
Address: 39.156.66.18

本地域名自解析配置文件：

/etc/hosts   格式：
ip   域名  

配置网络服务器ip进行域名解析：

/etc/sysconfig/network-scripts/ifcfg-eth0  # 只针对eth0这张网卡
DNS1=114.114.114.114
DNS2=8.8.8.8

/etc/resolv.conf nameserver ip   #全局配置
vim /etc/resolv.conf
search localdomain  #搜索本机
nameserver 114.114.114.114
nameserver 8.8.8.8

2) netstat查看系统的网络连接状态、路由信息、接口等。

-a：显示所有活动连接 
-n：以数字形式显示 
-t：查看TCP协议相关信息 
-u：查看UDP协议相关信息 
-p：显示PID和进程名 
-l：监听

3)traceroute：测试从当前主机到目的主机之间经过的网络节点数，用于追踪数据包在网络上传输时的全部路径，它默认发送的数据包大小是40字节， 默认使用ICMP协议。

-p 使用UDP端口进行测试，默认端口为33434 
-q 3 指定测试时发送的数据包个数（即测试次数） 
-n 以IP的方式进行连接测试，避开DNS的解析
注意：该命令在使用NAT模式时无法实现效果，请切换桥接模式

4)ping：测试网络连通性

-i 指定间隔时间 
-c 指定ping的次数 
-s 指定数据包的大小

5)arp：地址解析协议，将ip地址解析成MAC地址

-a 查看所有  #大部分时候用于局域网进行主机检测。
-d ip地址，删除某条ARP记录

6)nmap：网络探测扫描命令

-sP 探测某网段内有哪些主机是存活的 
-sT 探测某主机上开启了哪些TCP端口