Linux网络管理

一、网络基础

1.MAC 地址负责局域网通信，IP 地址负责外网通信


2.查看本机启用的端口
    |--netstat -an
        |-- -a 查看所有连接和监听端口
        |-- -n 显示IP地址和端口号，而不显示域名和服务器名

3.hosts文件的优先级是高于DNS解析的
    |--迭代查询：本地DNS服务器向根DNS服务器等一系列服务器请求某一个IP
    |--递归查询：DNS客户机向本地域名服务器请求IP

4.网关的作用
    |--网关在所有内网计算机访问的不是本网段的数据报时使用
    |--网关负责将内网IP转化为公网IP,公网IP转换为内网IP

5.IP地址和子网掩码用于局域网内网使用，网关和DNS用于外网使用

二、Linux网络配置

1.Linux配置IP地址

    |--ifconfig：查看与配置网络状态命令
        |--ifconfig eth0 192.168.0.200 netnask 255.255.255.0
        |--临时设置eth0网卡的IP地址与子网掩码
    |--setup工具设置IP地址永久生效
        |--service network restart

2.Linux网络配置文件（标准方式）
    |--网卡信息文件
        |--vi /etc/sysconfig/network-scripts/ifcfg-eth0
        |--清楚每个字段的具体含义！
    |--主机名文件
        |--vi /etc/sysconfig/network
        |--重启后，可以设置主机名为配置文件中的主机名
    |--查看与临时设置主机名命令
        |--hostname [主机名]
    |--DNS配置文件
        |--vi /etc/resolv.conf

3.虚拟机网络参数配置

目标：使虚拟机和局域网内其它Windows主机通信

    |--配置LinuxIP地址
        |--setup #修改并配置IP地址
    |--启动网卡
        |--vi /etc/sysconfig/network-scripts/ufcfg-eth0
        |--ONBOOT=yes
        |--service network restart #重启网络服务(只要不和局域网内其它已经存在的IP冲突即可)
    |--修改UUID(如果自己安装的Linux虚拟机，此步骤不必执行；如果是复制别人的虚拟机，则需要执行这一步骤)
        |--vi /etc/sysconfig/network-scripts/ifcfg-eth0 #删除MAC地址行
        |--rm -rf /etc/udev/rules.d/70-presistent-net.rules #删除网卡和MAC地址绑定文件
        |--shutdown -r #重启动系统
    |--设置虚拟机网络连接方式(真实的Linux系统，执行上面三步之后，一定可以局域网内通信)
        |--VMWare--虚拟机--虚拟机设置--网络适配器--网络连接方式--桥接
            |--桥接：虚拟机和真实机之间进行通信，利用真实网卡
                |--配置简单，选择之后，虚拟机和真实机配置在相同网段即可通信；并且可以和同一局域网内的其他主机进行通信，做实验方便；也可以访问公网
                |--需要占用真实网段的一个IP地址，容易造成IP冲突
            |--NAT：虚拟机和真实机之间进行通信，利用VMnet8虚拟网卡
                |--虚拟机可以利用真实机的网卡进行上网，即可以访问公网
                |--虚拟机只能和自己的真实机进行通信，但是不能连接到局域网内的其他计算机
            |--Host-only：虚拟机和真实机之间进行通信，利用VMnet1虚拟网卡
                |--虚拟机只能和自己的真实机进行通信
                |--虚拟机只能和自己的真实机进行通信，但是不能连接到局域网内的其他计算机，也不能访问公网
    |--修改桥接网卡
        |--一般，笔记本会有无线网卡和有线网卡，我们需要选择虚拟机桥接网卡的位置
        |--VMWare--编辑--虚拟网络编辑器--选择桥接的桥接位置--有线或者无线(看哪个连接着外网，就可以选哪个)
        |--ping www.baidu.com 可以通，即可

三、Linux网络命令

1.网络环境查看命令
    |--ifconfig #查看与配置网络状态命令 --> 只能查看IP和子网掩码，不能查看网关和DNS
    |--ifdown 网卡设备名 #禁用该网卡设备
    |--ifup 网卡设备名 #启用该网卡设备
    |--netstat 选项 #查询网络状态
        |-- -t 列出TCP协议端口
        |-- -u 列出UDP协议端口
        |-- -n 不使用域名与服务名，而是用IP地址和端口号
        |-- -l 仅列出在监听状态网络服务
        |-- -a 列出所有的网络连接
        |--常用：
            |--netstat -tuln #查看当前计算机开了哪些端口和服务，比如SSH的22端口，MySQL的3306端口，Apache的80端口，ftp的21端口
            |--netstat -an #查看都有谁连接到我的服务器上
                |--统计含有ESTABLISHED连接的行数：netstat -an | grep ESTABLISHED | wc -l
            |--netstat -rn #列出路由列表，功能和route -n命令一致 --> 最后一行可以看到网关
    |--route -n #查看路由列表(可以看到网关)
    |--route add default gw 192.168.1.1 #临时设定网关
    |--nslookup 主机名或IP #进行域名与IP地址解析 --> 可以看到本机连接的DNS
    |--nslookup--server--exit --> 查看DNS

2.网络测试命令
    |--ping [选项] ip或域名 #探测指定IP或域名的网络情况
        |-- -c 次数：指定ping包的次数
    |--telnet [域名或IP] [端口] #探测指定IP或域名的指定端口是否开启,明文传递
        |--telnet 192.168.0.252 80
    |--traceroute [选项] IP或域名 #路由跟踪命令，可以探测网络路径，方便网路故障判断
        |-- -n #使用IP，不使用域名，速度更快
            |--和ping一样都是利用的ICMP协议，Internet控制报文协议家用网络，大多数结点都禁止ping，就是*，可以根据路由来分析哪些结点出现了问题
    |--wget http://soft.vpser.net/lnmp/lnmp1.1-full.tar.gz #下载命令，后面跟资源网络地址
    |--tcpdump -i eth0 -nnX port 21 #tcpdump命令 抓包
        |-- -i：指定网卡接口
        |-- -nn：将数据包中的域名与服务转为IP和端口
        |-- -X：以十六进制和ASCII码显示数据包内容
        |-- port：指定监听的端口
        |--ftp也是明文：用来上传下载文件，默认是不允许用户登陆的
        |--http都是明文，一旦截获了数据包，就能直接获取里面的数据
        |--https才是加密的

四、远程登录工具

1.SSH协议原理
    |--对称加密：加密解密同一把钥匙
    |--非对称加密：双方都各自有公钥和私钥

    |--SSH命令(针对两个Linux服务器之间远程管理、文件传递)
        |--ssh 用户名@ip #远程管理指定Linux服务器
        |--scp [-r] 用户名@ip:文件路径 本地路径 #下载文件
        |--scp [-r] 本地文件 用户名@ip:上传路径 #上传文件

2.SecureCRT远程管理工具
    |--SecureCRT：基于Windows，针对Windows、Linux之间的远程管理工具

3.Xshell工具和WinSCP文件传输工具