网络分析方式
重定向
1. 标准输入;代码为 0 ;或称为 stdin ;使用的方式为 <
2. 标准输出:代码为 1 ;或称为 stdout;使用的方式为 1>
3. 错误输出:代码为 2 ;或称为 stderr;使用的方式为 2>
> 输出重定向到一个文件或设备 覆盖原来的文件
>> 输出重定向到一个文件或设备 追加原来的文件
处理不需要的输出
通过重定向输出结果到一个特殊的叫做 “/dev/null” 的文件。这个文件是系统设备,叫做位存储桶,它可以接受输入,并且对输入不做任何处理。为了隐瞒命令错误信息,我们这样做
ls -l /bin/usr 2> /dev/null
套接字
成对出现 /proc 下 进程
netstat
-lntup | grep xxx
说明: l:listening n:num t:tcp u:udp p:process
文件描述符
fd 对fd进行读写
面向连接 + 可靠传输 + 3次握手 + 数据传输 + 4次挥手
syn -> syn+ack -> ack
fin -> ack -> fin -> ack
传输 分包 确认
tcpdump工具
3次握手和四次挥手 是一个原子操作 否则不能建立可靠连接
网络号 主机号 子网掩码
ip+ 子网掩码= 网络号 然后在路由表匹配 匹配到 则可以ping同 使用ICMP协议
网络层
寻址
路由 路由表 route -n
链路层 arp协议 MAC地址表
arp -a
网关 网卡 环路地址 虚拟网卡LO
MAC找到下一跳 地址