Day 28-网络-linux的网络命令

1.tcpdump抓包

-i 指定网卡
-n 不把ip解析成主机名
-nn 不把端口解析成应用层协议
-c 指定抓包的数量
-S 不把随机序列和确认序列解析成绝对值
port 指定端口号
http 80；ftp 21 ；ssh 22；telnet 23；smtp 25 ；dns udp53 ；ntp udp 123

2.png

抓icmp
tcpdump -i eth0 port 80  -nn -S
抓tcp某端口的数据包
tcpdump -i eth0 tcp port 21 -nn
抓udp某端口的数据包
tcpdump -i eth0 udp port 53 -nn
抓icmp的数据包
tcpdump -i eth0 icmp -nn
tcpdump抓的包，wireshark分析
找同学给我发送一个用tcpdump，ssh协议的三次握手包文件xxx.cap

2.配置静态ip

[root@oldboy ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens32    网卡配置文件
TYPE=Ethernet     # 以太网
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens32     网卡名字
UUID=9e7b07ca-be61-4eed-be15-37143d13fd5b
DEVICE=ens32   设备名称
ONBOOT=yes     开机启动网卡
IPADDR=10.0.0.200
PREFIX=24      子网掩码
GATEWAY=10.0.0.254
DNS1=180.76.76.76
IPV6_PRIVACY=no

1.修改 grub.cfg

方法1
vim /boot/grub2/grub.cfg
net.ifnames=0 biosdevname=0    #100行
方法2
grubby --update-kernel=ALL --args="net.ifnames=0  biosdevname=0"

2.重命名网卡配置文件

mv  /etc/sysconfig/network-scripts/ifcfg-ens32   /etc/sysconfig/network-scripts/ifcfg-eth0

3.修改ifcfg-eth0配置文件中设备的名字和网卡的名字

sed -i 's#ens32#eth0#g'  /etc/sysconfig/network-scripts/ifcfg-eth0

4.重启生效 reboot

[root@oldboy ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0      <
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=9e7b07ca-be61-4eed-be15-37143d13fd5b
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.200
PREFIX=24
GATEWAY=10.0.0.254
DNS1=180.76.76.76
IPV6_PRIVACY=no

5.测试网络连通 ping -c 3

ping 域名返回域名解析出的ip，速度慢
ping ip 不需要解析，速度快

6.网络的瑞士军刀 nc

服务端：nc -u -l 10000
客户端：nc -u 192.168.11.88 10000

7.扫描端口，黑客喜欢用 nmap

nmap  192.168.11.88
nmap -p1-5000 192.168.11.88

8.监控网络流量iftop

traceroute  -n www.qq.com  （linux）
tracert -d www.qq.com      （windows）通过30个活跃点跟踪
122.71.224.1    外网网关
222.35.254.253  北京市铁通
61.233.9.213    北京市铁通
61.237.126.242
61.237.127.238  中国铁通
202.97.63.246   广东广州电信
119.147.219.250 广东深圳电信
183.3.226.35    腾讯服务器

3：网络问题如何排查？

a：xshell连不上的问题
第一步：检查网络适配器，是否禁用vmware的虚拟机网卡
第二步：检查vmware net8的地址是和虚拟机的ip处于同一网段。
第三步：检查系统的vmware服务是否启动
第四步：检查虚拟机的网络适配器是否连接
第五步：在vmware控制台登录linux，查看是否有ip地址
b：ping 不通百度的问题
第一步：是否能ping通外网ip，223.5.5.5，能ping通，说明是dns配置问题
第二步：是否能ping通网关，route -n去查网关，如果能ping通网关，你可能被上网行为管理器限制，还有一种可能，你配置了一个错误的网关！

1.png

c：ping 不通vmware网关的问题
第一步：重启vmware nat服务
第二步：把虚拟机的网络适配器，先断开，再连接
第三步：进入vmware linux系统，systemctl restart network（重复3次）
企业里面上不了网：
第一步：检查物理是否正常
第二步：ping网关
第三步: ping公网ip
第四步：ping www.baidu.com
tracert -d www.qq.com
第五步：ping 自己服务器

Day 28-网络-linux的网络命令

1.tcpdump抓包

2.配置静态ip

1.修改 grub.cfg

2.重命名网卡配置文件

3.修改ifcfg-eth0配置文件中设备的名字和网卡的名字

4.重启生效 reboot

5.测试网络连通 ping -c 3

6.网络的瑞士军刀 nc

7.扫描端口，黑客喜欢用 nmap

8.监控网络流量iftop

3：网络问题如何排查？

你可能感兴趣的:(Day 28-网络-linux的网络命令)