Linux运维day27-网络基础三

一、tcpdump抓包

选项

#  [root@backup ~]# tcpdump -i eth0 port 80 -nn -S

-i  指定网卡

port 指定端口号 http 80；ftp 21 ；ssh 22；telnet 23；smtp 25 ；dns udp 53 ；ntp udp 123

抓icmp

tcpdump -i eth0 icmp  -n

-n  不把ip解析成主机名

-nn 不把端口解析成应用层协议

-c  指定抓包的数量

-S  不把随机序列和确认序列解析成绝对值

—— —— —— ——— ——— ——— — —— — —— —— —— —— ——

抓tcp某端口的数据包

tcpdump -i eth0 tcp port 21 -nn

抓udp某端口的数据包

tcpdump -i eth0 udp port 53 -nn

抓icmp的数据包

tcpdump -i eth1 icmp -nn

二、将网卡名字修改为eth0

    

TYPE="Ethernet"                     #以太网

BOOTPROTO="static"             #dhcp自动，还是手动静态ip

NAME="eth0"                            #网卡的名字

DEVICE="eth0"                          #设备名eth0

ONBOOT="yes"                           #开启自动连接网络

IPADDR="192.168.11.88"           #本机ip

NETMASK="255.255.255.0"        #子网掩码

GATEWAY="192.168.11.1"            #网关

DNS1="223.5.5.5"                        #DNS解析地址

DNS2="223.6.6.6"                         #DNS解析地址

三、网络命令ping和nc

ping：测试网络连通

-c 3   #指定ping入的次数

nc  网络的瑞士军刀

服务端：nc -u -l 10000

客户端：nc -u 192.168.11.88 10000

四、nmap端口扫描和ssh安全防护

nmap 扫描端口，黑客喜欢用

nmap  192.168.11.88

nmap -p1-5000 192.168.11.88

ssh防护，将自己的ECS服务器端口设置高于10000以上的端口，防止nmap扫描

五、iftop和traceroute

iftop：监控网络流量    traceroute：网络追踪

traceroute -n www.qq.com （linux）

tracert -d www.qq.com    （windows）

122.71.224.1    外网网关

222.35.254.253  北京市铁通

61.233.9.213    北京市铁通

61.237.126.242

61.237.127.238  中国铁通

202.97.63.246  广东广州电信

119.147.219.250 广东深圳电信

183.3.226.35    腾讯服务器

六、xshell连不上虚拟机排查步骤

a：xshell连不上的问题

第一步：在windows系统上检查网络适配器vnet8，是否禁用vmware的虚拟机网卡

第二步：检查vmware net8的地址是和虚拟机的ip处于同一网段。

第三步：检查系统的vmware服务是否启动

第四步：检查虚拟机的网络适配器是否连接

第五步：在vmware控制台登录linux，查看是否有ip地址

b：ping 不通百度的问题

第一步：是否能ping通外网ip，223.5.5.5，能ping通，说明是dns配置问题

第二步：是否能ping通网关，route -n去查网关，如果能ping通网关，你可能被上网行为管理器限制，还有一种可能，你配置了一个错误的网关！

c：ping 不通vmware网关的问题

第一步：重启vmware nat服务

第二步：把虚拟机的网络适配器，先断开，再连接

第三步：进入vmware linux系统，systemctl restart network（重复3次）

七、个人电脑上不了网排查思路

第一步：检查物理是否正常

第二步：ping网关

第三步: ping公网ip

第四步：ping www.baidu.com

tracert -d www.qq.com

第五步：ping 自己服务器