1、网络的O互联网模型

   p_w_picpath

物理层:电信号、网卡、比特流,迷数据端设备提供传送数据

数据链路层:将源自网络层来的数据传输至相邻目标网络层中。IP报文、

网络层:负责为分组交换机上的不同主机提供通信服务,TCP/IP层    ( 是在Linux内核实现)

传输层:二个主机中进程间的通信提供服务,通过端口的形式(随机端口)是通信源头

应用层:直接为用户的应用提供服务 (在客户应用中实现)例如:http、tomcat

OSI数据传输格式协议
会话、表示、应用层报文HTTP  FTP    SMTP
传输层TCP/数据段   UDP/数据包TCP UDP
网络层分组(包),分组大小根据协议不同ICMP  IGMP          
              RARP   ARP
数据链路层帧,一个帧多个比特流各种网络接口
物理层比特流 

2、网络体系结构的对等会话原理

    网络通信的建立必须是在通信双方对等层进行,不能交错

    p_w_picpath

      传输层通信采用采用一个大于1024的随机端口

3、TCP模型在传输层两种传输协议区别

     TCP(传输管理协议)   UDP (用户数据报协议)

项目TCPUDP
是否连接面向连接(三次握手)面向非连接
传输可靠性可靠不可靠
应用场合传输大量数量少量数据
速度

 

4、TCP协议的的三次握手与断开

   首次通信三次握手TCP有一个连接过程、客户请求syn,

服务端回一个请求(ack收到),服务端返回给客户端,

客户端发送ACK报文确定相关内容进行通信。

p_w_picpath

     四次断开:

    客户端发送断开请求、

p_w_picpath

   三次握手与四次断开的区别在于确保没有数据传输

过程如下:

p_w_picpath

5、流量清洗

     该服务一般由运营商提供,在出口的有一个分光器把所有流量镜镜像导入至

专业设备上做***检测,有访问控制规则(有智能学习功能)。当学习完成后

开启后,此时把所有所流量不导入分光器,直接导入那台设备。而那台设备的后端

做一次清洗后接回服务器。会保留之前的配置信息。未校对过的会放弃!进来的流量

是正常的流量(会放行,异常的会放弃)

     智能学习的库在内存中运行

6、Linux网络配置

A:ifconfig定义说明

linux网络地址在内核上

    Ifconfig

p_w_picpath

  ens33为本地网卡,lo本地回环:测试使用

  scopeid作用范围、针对当前网卡有效

  mtu网络最大传输单元

  rx/tx收包、发包 

  当IO很高时出现dropped的情况

   overruns指过载(超过网卡buffer)

B:命令格式

NAME

  ifconfig - configure a network interface

SYNOPSIS

   ifconfig [-v] [-a] [-s] [interface]

   ifconfig [-v] interface [aftype] options | address ...

NOTE

  This program is obsolete! For replacement check ip addr and ip link. For statistics use ip -s link.

     Ifup 命令 启用一个网卡

     Ifconfig 网卡设备 支持长格式和短格式

             例如255.255.255.0 为长格式   ip地址/24  24为短格式

     一般命令是临时有效,长期有效需要修改文件

配置别名

     ifconfig  ens33:1 172.16.16.106/24

p_w_picpath

    ens33:1为别名 

    linux网络地址为内核级别

C:路由配置

    配置路由默认的情况下需要默认网关(gateway)

p_w_picpath

Route 显示路由 route -n 以数字显示

clip_p_w_picpath002

Route add 172.16.16.105 gw 加网关 指定网卡传到某网卡

类型

或者route add -host 172.16.16.105 gw 172.16.16.1

p_w_picpath

Route del 删除路由

p_w_picpath

D:DNS配置文件

/etc/resolv.conf DNS文件服务 nameserver 82.163.143.169

备注:只有主DNS出问题后再使用从DNS

p_w_picpath

clip_p_w_picpath006

E:网卡配置文件 

二个文件:

第一:修改/etc/sysconfig/network

是否启动网络配置

clip_p_w_picpath007

第二:每个物理网卡对应文件

/etc/sysconfig/network-scripts/ifcfg-ens33

后面以网卡名的文件

p_w_picpath

p_w_picpath

可手工编辑

网卡重启

p_w_picpath

利用ifdown ens33 && ifup ens33 禁用和启动网卡

F:新网络命令ip

该命令整合的ifconfig route等名称,ip命令运行在内核中

运行,ifconfig命令以设备文件形式

     Ip addr show

p_w_picpath

端口 ip addr show 相应设备

clip_p_w_picpath012

Ip addr 配置地址  ip addr add 172.16.16.106 dev ens33

p_w_picpath

G:图形化网络配置工具

1、在GUI界面运行system-config-network-tui(centos 6)

保存后永久生效

p_w_picpath

2、setup (Centos 7)

clip_p_w_picpath016

H:Netstat监控网络服务

1、Netstat –tnul

t代表tcp    u代表udp  n以数字显示   l监控   p进程

p_w_picpath

tcp udp 队列 本地地址,远程地址 状态 进程号

clip_p_w_picpath019

在监听listen说明传输层正常,再保证网络正常ifconfig

tcp所有相应链接   a代表所有

p_w_picpath

I:命令ss 查看网络

从系统层proc目录下,深层内容

netstat 是统计proc目录下汇总信息

ss是内核中读会话表 ,效率比较高

  l监听 e代表额外   m代表内存   p进程   n以数字显示   i打印

clip_p_w_picpath022

作业1:

1、nmap 嗅探器使用,需要通过yum源安装

命令格式Usage: nmap [Scan Type(s)] [Options] {target specification}

-v显示  -sn代表ping扫描

例如:nmap

p_w_picpath

2、tcpdump

3、wirshark  用于抓包分析