1、arp协议
arp:在数据链路层,将IP地址解析成mac地址
注意:
arp欺骗,arp病毒
如果局域网的计算机太多的话,容易造成广播风暴
2、tcpdump抓包【主要是抓icmp包】
tcpdump -i eth0 port 80 -nn -S
tcpdump port 22 or port 80 【抓取多端口】
参数详解:
-i:指定网卡
port:端口号
tcpdump -i eth0 icmp -n
参数详解:
-n:不把IP解析成域名
-nn:不把端口解析成协议
-c:指定抓包的数量
-w:保存抓取的数据包
-S:不解析seq的值
nc 命令:
nc -u -l 8080 【相当于server端】
-u:监听udp协议,默认是tcp
-l:监听
nc -u10.0.0.200 8080 【相当于client端】
3、nmap命令:扫描常用的端口
nmap baidu.com
nmap -p1-5000 192.168.11.88 【端口的范围:1-65535】
4、iftop:监听webIP地址的流量
5、traceroute:追踪网站经历了多少个网络设备
Linux:traceroute -n www.qq.com
windows:tracert -d www.qq.com
6、网络问题如何排查
a、xshell连不上的问题
(1)、检查网络适配器,是否禁用了vmware的虚拟网卡
(2)、检查vmware net8的地址是否为10.0.0.1,是否和虚拟机统一网段
(3)、检查系统vmare nat服务是否启动
(4)、检查虚拟机的网络适配器是否连接
(5)、在vmare控制台登陆Linux,查看是否有IP地址
b、ping不通百度的问题
(1)、是否能ping通外网IP,223.5.5.5,能ping通说明dns配置问题
(2)、是否能ping通网关
-n去查网关,如果能ping通网关,你可能被上网行为管理器限制,还有一种可能,你配置了一个错误的网关
c、ping 不通vmware网关的问题
(1)、重启vmware nat服务
(2)、把虚拟机的网络适配器,先断开,在连接
(3)、进入vmware Linux系统,systemctl restart network(重复三次)
7、配置Linux系统的静态路由
配置详情
永久的配置
ip route 查看绑定的是哪一块网卡
cd /etc/sysconfig/network-scripts
vim route-eth0 文件名可随意修改
将ip route查询的路由写入配置文件
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 将内核转发的参数永久的写入