ps:有点难,有点枯燥,慢慢来
linux网络管理:1、网络基础 2 、Linux网络配置 3、Linux网络命令 4、远程登录
每个网络有多少个主机,是用子网掩码来确定的,IP是不能确定的。每个IP都有一个标准的子网掩码,私有IP地址范围是不需要花钱,用作内网IP,可以有效的节约公有IP,但是这些IP是不能直接访问。公有IP的需要和公网IP进行转换才能访问,公有IP需要花钱买
网络地址=IP&&子网掩码 广播地址 = 网络地址的主机位全为1
端口号:
23端口不安全,不要使用
UDP协议简单,传输快,不稳定
netstat -an(linux,windows都能用),看开了哪些端口, # 查询有谁连到 我的服务器上,看端口
-a 查看所有连接和监听端口
-n 显示IP地址和端口号,而不是域名和服务名
listening 监听 established 已经存在连接
close_wait 连接超时 time_wait 连接超时
udp的状态列表为空。是因为UDP不需要监听。
DNS查询过程(以www.imooc.com.cn为例):DNS客户机——>本地域名服务器——>根DNS服务器——>cn服务器——>com.cn服务器——>imooc.com.cn——>本地域名服务器——>DNS客户机——>web服务器www.imooc.com.cn
递归查询:客户机对本地域名服务器查询的机制,必须反馈准确值(要么成功要么失败)
迭代查询:本地域名服务器分别对各级域名服务器的查询机制,不一定反馈准确值
hosts文件做静态解析,优先级高于DNS(domain name system)解析。(以前用来墙) 位置:C:\Windows\System32\drivers\etc\hosts
所以路由器有两网卡,lan口和wan口,ip地址转换?
注意:MAC地址,及网卡地址,或称为物理地址、硬件地址,用来定义网络设备的位置
环回地址:127.0.0.0/8一般在本机上都可以ping通,可以用于检查设备本身的网络协议是否安装正确
bind是开源、稳定、应用最为广泛的dns服务,包含:
1、域名解析服务2、权威域名服务3、DNS工具
DNS中的域名:例:www.imooc.com == www.imooc.com.
注释:www.imooc.com.中,最后的“.”是根域;com.是一级域名;imooc.com.是二级域名
1、域名服务器存在域名记录,则直接返回IP(递归查询,遍历),如果本地服务器无法返还IP地址就会去.跟域下一级一级迭代查询,最终返还准确IP地址。
网络配置
net 模式的优势大,可以通过地址转换和外网连接 ,对于虚拟机的linux系统,在外网不通的情况下,也不影响xshell 等远程工具的登陆,
桥接模式相当于和物理机在一个局域网
telnet [域名或IP] [端口] #远程管理与端口探测命令,明文传递(不加密,现在更多用ssh远程管理,而telnet多用于端口探测)
SSH协议原理
对称加密算法
# 采用单钥密码系统的加密方法, 同一个秘钥可以同时用作信息的加密和解密, 这种加密方法称为对称加密, 也称为单秘钥加密.
# 缺点 : 加密解密使用相同密码, 需要告知对方密码, 等同于将自身多方习惯密码告知对方. 例如邮箱等密码, 造成威胁
非对称加密算法(asymmetric cryptographic algorithm)
# 又名 "公开秘钥加密算法" , 需要 公开秘钥(publickey) 和私有秘钥(privatekey)
# linux 中为 gpg工具, windows 中为 pgp工具2-1) 过程原理, A 需要发送数据包给 B2-1-1) A 根据自己密码A 生成 公钥A 和私钥A2-1-2) B 根据自己密码B 生成 公钥B 和私钥B2-1-3) A 向 B 寻要 公钥B, 再结合自身的公钥A 对数据包进行加密, 并发送给B2-1-4) B 收到数据包之后, 可根据自身密码B 和 私钥B 对数据包进行解密且成功2-1-5) 此时, A 也可以根据自身密码A 结合 私钥A 对已加密的数据包进行解密2-2) 至此, 避免了泄露 A 自身的密码
Win 管理linux 可以使用 Secure CRT 或者 Xshell