day28-网络基础

1.tcpdump抓包

例如：tcpdump -i eth0 port 80 -nn -S
选项：
-i 指定网卡
-n 不把ip解析成主机名
-nn 不把端口解析成应用层协议
-c 指定抓包的数量
-S 不把随机序列和确认序列解析成绝对值(不显示seq序列号的绝对值)
-w 另存为
port 指定端口号 http 80；ftp 21 ；ssh 22；telnet 23；smtp 25 ；dns udp53 ；ntp udp 123
echo 'test'|mail -s 'test'
echo ‘内容’|mail -s '标题‘ 邮箱号
（发邮件）
curl www.baidu.com （访问百度）

• 例题：
  抓icmp
  tcpdump -i eth0 icmp -n
  抓tcp某端口的数据包
  tcpdump -i eth0 tcp port 21 -nn
  抓udp某端口的数据包
  tcpdump -i eth0 udp port 53 -nn
  抓icmp的数据包
  tcpdump -i eth0 icmp -nn
  抓任意包并且另存为test.cap
  tcpdump -i etho port 80 -nn -s -w test.cap

2.网卡配置文件

[root@edu ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 
TYPE="Ethernet"(以太网)
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"(dhcp自动，还是手动静态ip none(不配置）static(静态手动)
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="eth0"  (网卡名字)
UUID="fb32c09d-5a9f-40b9-852b-0f44ff2202ed"硬件UUID
DEVICE="eth0"设备名字
ONBOOT="yes"(开启自动连接网络)
IPADDR="192.168.11.88"
NETMASK="255.255.255.0"
GATEWAY="192.168.11.1" (网关)
DNS1="223.5.5.5"
DNS2="223.6.6.6"

3.centos7 将网卡名称修改为eth0

方法一
(1）: 修改grub.cfg
方法1
vim /boot/grub2/grub.cfg
100行: net.ifnames=0 biosdevname=0

方法2
grubby --update-kernel=ALL --args="net.ifnames=0 biosdevname=0"

（2）:重命名网卡配置文件
mv /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-eth0

（3）修改ifcfg-eth0配置文件中设备的名字和网卡的名字
sed -i 's#ens32#eth0#g' /etc/sysconfig/network-scripts/ifcfg-eth0

（4）:reboot重启生效
（5）.验证方法

• ifconfig

• ip add
  方法二
  .安装的时候修改

  
  QQ图片20190830201005.png
  QQ图片20190830201012.png

4.ping命令

（1）ping：测试网络连通
选项：
-c ping的次数
-t 命令可以不间断地ping指定的IP
-a 命令能够解析出主机名
（2）TTL是什么意思
该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4包头的一个8 bit字段
最大的存活时间看系统，有64，有128
（3）ping抓包
tcpdump icmp -nn

5.nc 简单的聊天工具

服务端nc -l 8000
客户端nc 10.0.0.200 80

6.nmap快速扫描端口(一般扫描常用端口)

端口范围0-65536
0-10000常用端口
10000+ 不常用端口
-p (设置要扫描的端口)
例题：
nmap www.zhaomengyu.cn -p 0-100
nmap 2.0.0.0/8
nmap 域名（扫描 端口）
ssh @root 对方ip 端口 （通过端口登录）
修改ssh端口
vi /etc/ssh/sshd_c0nfig
netstat -lntup (查看端口)

7.iftop (检测网络流量)

• traceroute（追踪经过的路由和ip)
  例题：
  traceroute -n www.qq.com （linux ）
  tracert -d www.qq.com （windows）

8.：网络问题如何排查？

a：xshell连不上的问题
第一步：检查网络适配器，是否禁用vmware的虚拟机网卡
第二步：检查vmware net8的地址是和虚拟机的ip处于同一网段。
第三步：检查系统的vmware服务是否启动
第四步：检查虚拟机的网络适配器是否连接
第五步：在vmware控制台登录linux，查看是否有ip地址

b：ping 不通百度的问题
第一步：是否能ping通外网ip，223.5.5.5，能ping通，说明是dns配置问题
第二步：是否能ping通网关，route -n去查网关，如果能ping通网关，你可能被上网行为管理器限制，还有一种可能，你配置了一个错误的网关！

c：ping 不通vmware网关的问题
第一步：重启vmware nat服务
第二步：把虚拟机的网络适配器，先断开，再连接
第三步：进入vmware linux系统，systemctl restart network（重复3次）
第一步：检查物理是否正常
第二步：ping网关
第三步: ping公网ip
第四步：ping www.baidu.com
tracert -d www.qq.com
第五步：ping 自己服务器