网络

目录：

1、网络配置

2、双网卡

3、查看路由(一些网络命令）

route、netstat、ss、traceroute、nslookup

4、修改网卡

5、虚拟网卡

6、补充(多网卡绑定和tcpdump抓包）

网络配置

xshell连不上：

先看VMnet8 是否在同一网段？看虚拟机的ifcfg-ens33

vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=static //你的地址获取方式是dhcp还是static

NAME=ens33 //网卡名字

ONBOOT=yes //开机是否自启

IPADDR=192.168.91.100 //自定义IP地址

NETMASK=255.255.255.0 和PREFIX=24等价 //子网掩码

GATEWAY=192.168.91.2 //网关

DNS1=8.8.8.8 //地名解析

DNS2=114.114.114.114 //可以不写DNS2

 

systemctl restart network

ping 192.168.91.100

域名类型：org非营利性组织，edu教育，com商业公司

 

查看所有活动的网络信息

ifconfig ifconfig ens33 可以显示网卡信息 ip a

nmcli

 

双网卡：

第二个ens36

cp -a /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36

cd /etc/sysconfig/network-scripts/

vim /etc/sysconfig/network-scripts/ifcfg-ens36

systemctl restart network

nmcli

 

改名：hostnamectl set-hostname abc

 

查看路由

route

-n 网关以数字形式显示出来

netstat命令

查看系统的网络的连接状态、路由表、接口统计信息

选项：

-a 显示所有网络信息（包括监听，非监听）

-n 数字形式

-p 端口pid信息

-t tcp

-u udp

netstat -ntap | grep ":22"

系统打开1个服务，会自动分配1个端口号

这个端口号 如果是众所周知 http：80, ssh22 ftp20 21 http 443

如果不是众所周知，就随机分

怎么判断1个服务是否启动→过滤他的端口号

netstat 或者ss ss -ntap

 

ss

查看系统的网络连接情况，获取socker统计信息

和netstat比更快速高效

选项和netstat差不多

 

ping (cimp协议)

linux的ping会一直ping,ctrl+C停止

-w 超时等待时间 -w 1

-c ping几次

> /dev/null 导入垃圾桶

ping中的ttl是生命周期，linux小于128，windos是128

 

traceroute命令

测试从当前主机到目的主机之间经过的网络节点

traceroute 目标地址

 

nslookup

解析出域名

 

 

dig比nslookup更详细

正向解析：域名转ip

反向解析：ip转域名

 

 

cat /etc/resolv.conf //本地主机映射文件

 

修改网卡

设置网络参数

临时配置-使用命令调整网络参数

ifconfig ens36 192.168.91.12/24

网卡名 地址子网掩码

ifconfig ens36

ifconfig ens36 down 关闭网卡 ifdown ens36

ifconfig -a 显示所有的，包括不活动的

ifconfig ens36 up 开启网卡 ifup ens36

永久修改网卡

nmcli connection modify ens33 ipv4.addresses 192.168.91.156/24 ipv4.dns 8.8.8.8

nmcli connection up ens33

 

设置虚拟网卡

ifconfig ens33:0 192.168.91.111/24 （在33的基础上虚拟出1块网卡）

ipconfig -a

如何停止：ifconfig ens33:0 down

route

添加路由：

roue -n

route add -net 192.168.100.0/24 gw 192.168.63.2

route -n

删：route del -net 192.168.100.0/24 gw 192.168.63.2\

 

route add default gw 192.168.63.2添加默认网关添加 指定网段的路由记录

route add -net  网段地址 gw IP地址

删除指定网段的路由记录

route del -net 网段地址

向路由表中添加默认网关记录

route add default gw IP地址

删除路由表中默认的网关记录

route del default gw  IP地址

 

永久修改：

vim route-ens33

2种风格 ：

1、 网段+网关

cd /etc/sysconfig/network-scripts

vim route-ens33

192.168.100.0/24 via 192.168.91.2

reboot

2、cd /etc/sysconfig/network-scripts

vim route-ens33

ADDRESS#=TARGET

NETMASK#=mask

GATEWAY#=GW

 

 

补充：

多网卡绑定

Bonding 聚合链路工作模式

轮询mod=0：

主备策略mod=1

//只有一个网卡处于工作状态，其他的slave都处于备份状态，只有在当前激活的slave故障后才有可能会变为激活的(active)

平衡策略mod=2

 

实际操作：

记得先添加一块网卡

创建bonding设备的配置文件

/etc/sysconfig/network-scripts/ifcfg-bon0

name=bond0

TYPE=bond

DEVICE=bond0

BOOTPROTP=none

IPADD

 

cd /etc/sysconfig/network-scripts

cp ifcfg-ens33 ifcfg-bon0

vim ifcfg-bon0

TYPE=bond //可以不要

BOOTPROTO=static

NAME=bond0

DEVICE=bond0

ONBOOT=yes

IPADDR=192.168.91.100

NETMASK=255.255.255.0

GATEWAY=192.168.91.2

BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"

 

vim ifcfg-ens33

BOOTPROTO=static

NAME=ens33

DEVICE=ens33

ONBOOT=yes

MASTER=bond0

SLAVE=yes

 

vim ifcfg-ens36

BOOTPROTO=static

NAME=ens36

DEVICE=ens36

ONBOOT=yes

MASTER=bond0

SLAVE=yes

systemctl restart network 重启

ifconfig bond0 和ens33 和ens36

cat /proc/net/bonding/bond0

关闭ens33

cat /proc/net/bonding/bond0

删除bound0

ifconfig bond0 down

rmmod bonding

 

nmcli实现bonding

添加bonding接口

nmcli con add type bond con-name mybond0 ifname bond0 mode active-backup ipv4.method manual ipv4.addresses 192.168.91.123/24

#添加从属接口

nmcli con add type bond-slave ifname ens33 master bond0

nmcli con add type bond-slave ifname ens36 master bond0

#注：如无为从属接口提供连接名，则该名称是接口名称加类型构成

#要启动绑定，则必须首先启动从属接口

nmcli con up bond-slave-ens33

nmcli con up bond-slave-ens36

#启动绑定

nmcli con up mybond0

cat ifcfg-bond-slave-ens33

 

 

tcpdump 抓包

语法：

tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<

数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

参数说明：

-a 尝试将网络和广播地址转换成名称。

-c<数据包数目> 收到指定的数据包数目后，就停止进行倾倒操作。

-d 把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出。

-dd 把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出。

-ddd 把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出。

-e 在每列倾倒资料上显示连接层级的文件头。

-f 用数字显示网际网络地址。

-F<表达文件> 指定内含表达方式的文件。

-i<网络接口> 使用指定的网络截面送出数据包。

-l 使用标准输出列的缓冲区。

-n 不把主机的网络地址转换成名字。

-N 不列出域名。

-O 不将数据包编码最佳化。

-p 不让网络界面进入混杂模式。

-q 快速输出，仅列出少数的传输协议信息。

-r<数据包文件> 从指定的文件读取数据包数据。

-s<数据包大小> 设置每个数据包的大小。

-S 用绝对而非相对数值列出TCP关联数。

-t 在每列倾倒资料上不显示时间戳记。

-tt 在每列倾倒资料上显示未经格式化的时间戳记。

-T<数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型。

-v 详细显示指令执行过程。

-vv 更详细显示指令执行过程。

-x 用十六进制字码列出数据包资料。

-w<数据包文件> 把数据包数据写入指定的文件

 

默认抓第一块网卡（ip a看，tcpdump -D也行）

所以要指定网卡 -i ens33

-i指定网卡

tcpdump -i ens33

-i 指定抓包网卡

-n 显示ip地址不显示主机名

监听主机：

tcpdump host 192.168.91.100 -i ens33 监听91.100并且是经过ens33网卡的（进出的包都会被监听）

多个条件用and连接tcpdump ip host 192.168.91.100 and 192.168.91.101 -i ens33