ubuntu 网络管理

16.网络管理
网络五元素:
    MAC地址
    IP地址
    网络掩码
    网关
    DNS:将ip地址转换成域名
ping
ifconfig
route
/etc/resolv.conf
netstat
ip
nmap

cat /etc/resolv.conf 查看DNS,得到nameserver 192.168.0.1 

ping google.ca如果有数据包返回则表示是通到。

ping google.ca包括了六个步骤:
      1.DNS域名解析,即命令: cat /etc/resolv.conf  中得到nameserver是多少。我们这里到nameserver是192.168.0.1 
      2.向域名服务器 192.168.0.1 发出一个DNS请求。
      3.从DNS发回google.ca到IP地址。我们这里得到到是66.249.89.99
      4.拿到google.ca到ip以后,将ip于本机到子网掩码相与计算,查看其结果是否登录本机ip与本机子网掩码相与的结果。

即  66.249.89.99 && 255.255.255.0 ?= 192.168.0.100 && 255.255.255.0 。
说白了就是如果要往目标发指令,就要首先判断是不是自己子网到。
如果不相等表示本机与google.ca之间是广域网,如果相等则表明本机与google.ca之间是局域网。显然我们现在相与结果不相等,所以是广域网。
只有在目标ip地址是192.168.0.xxx到时候才可能相等。
      5.不相等就要找缺省到网关。使用route命令,得到缺省网关是  192.168.0.1 。这时候本机ip 192.168.0.100就会向网关192.168.0.1发出一个请求,这个请求就是要求ping 66.249.89.99 这个机器。
      6.从网关得到回应到包。
完成这6个步骤以后就会得到以下一条记录:
64 bytes from nrt04s01-in-f99.1e100.net (66.249.89.99): icmp_seq=1 ttl=51 time=57.8 ms
time越小就表明链接速度越快。

命令:route 得到默认网关。
命令:ipconfig 获得本机ip和子网掩码。

sudo ifconfig eth0 down 就听到了网络eth0
sudo dhclient eth0 又连接了网络。

ip addr也能获得ip地址
其中一条 inet 192.168.0.100/24 就表示ip地址和子网掩码,24表示子网掩码为24位,就是255.255.255.0到意思。

ip route 查看路由信息

nmap 扫描远端机器都有哪些端口是开放到。黑客到常用工具。扫描网络上都有哪些计算机。

22 ssh端口。
23 telnet端口

cat /etc/services 查看端口对应的关系。比如:
www        80/tcp        http        # WorldWideWeb HTTP
www        80/udp                # HyperText Transfer Protocol
上述表示 www对应到是80端口,http协议。
可以通过grep过滤更容易查找内容。

cat /etc/services |grep 22
ssh        22/tcp                # SSH Remote Login Protocol
ssh        22/udp

你可能感兴趣的:(ubuntu 网络管理)