1,arp 协议
arp: 在数据链路层, 将 IP 地址解析成 Mac 地址
注意:
arp 欺骗, arp 病毒
如果局域网的计算机太多的话, 容易造成广播风暴
2,tcpdump 抓包 [主要是抓 icmp 包]
tcpdump -i eth0 port 80 -nn -S
tcpdump port 22 or port 80 [抓取多端口]
参数详解:
-i: 指定网卡
port: 端口号
tcpdump -i eth0 icmp -n
参数详解:
-n: 不把 IP 解析成域名
-nn: 不把端口解析成协议
-c: 指定抓包的数量
-w: 保存抓取的数据包
-S: 不解析 seq 的值
nc 命令:
nc -u -l 8080 [相当于 server 端]
-u: 监听 udp 协议, 默认是 tcp
-l: 监听
nc -u10.0.0.200 8080 [相当于 client 端]
3,nmap 命令: 扫描常用的端口
nmap baidu.com
nmap -p1-5000 192.168.11.88 [端口的范围: 1-65535]
4,iftop: 监听 webIP 地址的流量
5,traceroute: 追踪网站经历了多少个网络设备
- Linux:traceroute -n www.qq.com
- Windows:tracert -d www.qq.com
6, 网络问题如何排查
a,xshell 连不上的问题
(1), 检查网络适配器, 是否禁用了 vmware 的虚拟网卡
(2), 检查 vmware net8 的地址是否为 10.0.0.1, 是否和虚拟机统一网段
(3), 检查系统 vmare nat 服务是否启动
(4), 检查虚拟机的网络适配器是否连接
(5), 在 vmare 控制台登陆 Linux, 查看是否有 IP 地址
b,ping 不通百度的问题
(1), 是否能 ping 通外网 IP,223.5.5.5, 能 ping 通说明 dns 配置问题
(2), 是否能 ping 通网关
-n 去查网关, 如果能 ping 通网关, 你可能被上网行为管理器限制, 还有一种可能, 你配置了一个错误的网关
c,ping 不通 vmware 网关的问题
(1), 重启 vmware nat 服务
(2), 把虚拟机的网络适配器, 先断开, 在连接
(3), 进入 vmware Linux 系统, systemctl restart network(重复三次)
7, 配置 Linux 系统的静态路由
配置详情
永久的配置
ip route 查看绑定的是哪一块网卡
cd /etc/sysconfig/network-scripts
VIM route-eth0 文件名可随意修改
将 ip route 查询的路由写入配置文件
echo "net.ipv4.ip_forward = 1">> /etc/sysctl.conf 将内核转发的参数永久的写入
来源: http://www.bubuko.com/infodetail-3034985.html