0x01 网络地址和物理地址
网络地址:
互联网协议地址(IP地址)为互联网上每一个网络或主机分配一个逻辑地址,IP地址工作在网络层
IP的分类: IPV4 IPV6
物理地址:
物理地址(MAC地址)为每一个设备设置一个固定的硬件地址,MAC地址工作在链路层
MAC地址: 00-23-5A-15-99-42
0x02 TCP/IP五层协议
| 协议层 | 常见应用 |
|---|---|
| 应用协议层 | FTP,HTTP,SMTP,Telnet,DNS等 |
| 传输协议 | TCP,UPD等 |
| 网络层协议 | IP,ICMP,ARP等 |
| 数据链路层 | PPP协议等 |
| 物理层 | 不常用 |
0x03 常见网络端口
端口配置文件: /etc/services
| 端口号 | 服务 | 传输类型 |
|---|---|---|
| 20/21 | FTP | 文件共享 |
| 22 | SSH | 安全远程管理 |
| 23 | telnets | 不安全远程管理 |
| 25 | smtp | 发信 |
| 265 | smtp(ssl) | 发信 |
| 110 | pop3 | 收信 |
| 143 | imap4 | 收信 |
| 993 | imap4(ssl) | 收信 |
| 80 | www(http) | 网页访问 |
| 443 | www(https) | 加密网页访问 |
| 3306 | mysql | 数据库 |
| 53 | DNS | 域名解析 |
0x04 网关与路由
路由:
- 不同网段数据转发
- 路由选择
网关:
- 不同网段数据转发
- 路由选择
- 默认路由
- NAT转换
route -n 查看路由表的信息
0x041 设置网关
临时:
添加: route add default gw ip
删除:route delete default gw ip
永久:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
0x05 DNS配置命令
0x051 nslookup 域名解析测试
配置文件:
局部: /etc/sysconfig/network-scripts/ifcfg-eth0里的DNS=IP
全局:/etc/resolv.conf里设置nameserver ip
相关配置文件: /etc/hosts
0x052 traceroute 网络测试命令
测试从当前主机到目的主机之间经过的网络节点数,用于追踪数据包在网络上传输时的全部路径,它默认发送的数据包大小是40字节,默认使用ICMP协议
# traceroute [选项] 目标IP
选项:
-p : 使用UDP端口进行测试,默认端口为33434
-q 3 : 指定测试时发送包的个数(即测试次数)
-n : 以IP的方式进行连接测试,避开DNS解析
注意: 该命令在NAT模式下无法实现,要切换效果才可以。
0x053 ping 测试网络连通性
#ping [选项] 目标
选项:
-i : 指定时间间隔
-c : 指定ping的次数
-s : 指定数据包的大小
0x054 arp 地址解析
将IP地址解析称MAC地址
#arp [选项] IP
选项:
-a : 查看所有
-d : 删除某条ARP记录