网络分析方式

 

重定向 

　　1. 标准输入；代码为 0 ；或称为 stdin ；使用的方式为 <
　　2. 标准输出：代码为 1 ；或称为 stdout；使用的方式为 1>
　　3. 错误输出：代码为 2 ；或称为 stderr；使用的方式为 2>

　　>               输出重定向到一个文件或设备 覆盖原来的文件
　　>>             输出重定向到一个文件或设备 追加原来的文件

　　处理不需要的输出

　　通过重定向输出结果到一个特殊的叫做 “/dev/null” 的文件。这个文件是系统设备，叫做位存储桶，它可以接受输入，并且对输入不做任何处理。为了隐瞒命令错误信息，我们这样做

　　ls -l /bin/usr 2> /dev/null

套接字

　　成对出现  /proc 下 进程 

　　netstat -lntup | grep xxx

　　说明： l:listening   n:num   t:tcp  u:udp  p:process

文件描述符

　　fd  对fd进行读写

面向连接  + 可靠传输 + 3次握手 +  数据传输 + 4次挥手

　　syn  -> syn+ack -> ack  

　　fin -> ack -> fin -> ack

　　传输   分包  确认

 tcpdump工具

 

3次握手和四次挥手  是一个原子操作   否则不能建立可靠连接

 

网络号  主机号 子网掩码

　　ip+ 子网掩码= 网络号  然后在路由表匹配  匹配到   则可以ping同  使用ICMP协议

网络层   

　　寻址   

　　路由   路由表 route -n 

链路层     arp协议   MAC地址表

　　arp -a

网关  网卡 环路地址  虚拟网卡LO

　　MAC找到下一跳 地址