一焚刚,常用協(xié)議與端口
FTP 文件傳輸協(xié)議越庇,20傳輸數(shù)據(jù)鞠柄,21控制
telnet 遠(yuǎn)程控制協(xié)議 23
smtp 簡單郵件傳輸協(xié)議 25(UDP)
POP3 郵件傳輸協(xié)議110
DHCP 動態(tài)獲取IP 骄瓣,67接收,68發(fā)送請求 (UDP)一個收一個發(fā)
DNS 域名解析服務(wù) 53
TFTP 簡單文件傳輸協(xié)議 69
HTTP 超文件傳輸協(xié)議 80/8080/443
snmp 網(wǎng)絡(luò)管理協(xié)議 161
傳輸層
TCP 面向連接斟薇,可靠的通信協(xié)議(WEB瀏覽师坎,郵件,文件傳輸)
UDP 面向事務(wù)的無連接堪滨,不可靠的傳輸層協(xié)議(域名DNS胯陋,視頻,IP語音)
網(wǎng)絡(luò)層
IP椿猎,ICMP控制報文協(xié)議(ping命令)惶岭,IGMP(組管理協(xié)議),arp(ip與mac地址映射協(xié)議)
二犯眠,TCP報文結(jié)構(gòu)
源端口按灶,目標(biāo)端口,序列號(seq)筐咧,驗證字段(ack)
源端口隨機分配鸯旁,目標(biāo)端口使用知名端口
應(yīng)用客戶端使用的源端口一般為系統(tǒng)中未使用的且大于1023的噪矛。
控制位,URG緊急,ACK有應(yīng)答內(nèi)容,PSH有數(shù)據(jù),RST重置連接,SYN建立連接,FIN關(guān)閉連接
ACK 置1 , 表示有應(yīng)答位內(nèi)容
SYN 置1铺罢,表示建立TCP連接
FIN 置1艇挨,表示斷開TCP連接
三,三次握手
圖片轉(zhuǎn)載于 https://blog.csdn.net/qzcsu/article/details/72861891
a, 主機A發(fā)送建立請求連接的報文韭赘,其中報文包含seq序列號(隨機生成)缩滨,并將控制位SYN置1,發(fā)送給主機B泉瞻。
發(fā)送完后脉漏,A由CLOSED狀態(tài)變?yōu)镾YN_SENT。
b, 主機B收到報文袖牙,也回復(fù)A請求連接報文侧巨,報文中含seq序列號,也是隨機生成的鞭达,控制位SYN置1司忱,ACK置1。ack字段的值是A主機的seq值加1畴蹭。
B收到A的請求后由CLOSED狀態(tài)變?yōu)長ISTEN坦仍,回復(fù)請求報文件后,再變?yōu)镾YN_REVD
c, A主機收到B的請求連接后撮胧,回復(fù)報文包含seq序號在第一步基礎(chǔ)上加1桨踪,同時ack字段的值是B的seq字段加1,控制位ACK置1芹啥。
A應(yīng)答后狀態(tài)由SYN_SENT變?yōu)镋STABLISHED锻离,B收到回復(fù)后也變?yōu)镋STABLISHED。
A發(fā)送應(yīng)答報文后墓怀,
三汽纠,四次揮手
圖片轉(zhuǎn)載于 https://blog.csdn.net/qzcsu/article/details/72861891
a, 主機A發(fā)送斷開連接請求的報文,其中報文包含seq序列號u(隨機生成)傀履,并將控制位FIN置1虱朵,發(fā)送給主機B。
發(fā)送完后A由ESTABLISHED變?yōu)镕IN_WAIT1钓账。
b, 主機B收到報文碴犬,回復(fù)報文中含seq序列號x,也是隨機生成的梆暮,及ACK置1服协。ack字段的值是A主機的seq值u加1。表示告訴A我已經(jīng)知道你的意思了啦粹。
B收到斷開連接請求報文并發(fā)送應(yīng)答報文后后由ESTABLISHED變?yōu)镃LOSE_WAIT偿荷。
A收到應(yīng)答后窘游,將狀態(tài)改為FIN_WAIT2,等待正式的FIN請求跳纳。
c, 接著B先確保所有傳輸?shù)奈募欠褚呀?jīng)傳完了忍饰,確認(rèn)傳完了以后又回復(fù)報文,包含隨機的seq序號y寺庄,控制位FIN置1艾蓝,ACK置1,ack字段仍為u+1斗塘。
B在確認(rèn)數(shù)據(jù)傳輸完成后饶深,發(fā)送斷開請求報文后由CLOSE_WAIT變?yōu)長AST_ACK。
d, A主機收到B的斷開請求后逛拱,應(yīng)答報文包含seq序號u+1,同時ack字段的值是B的seq字段y加1台猴,控制位ACK置1朽合。
A的狀態(tài)由CLOSE_WAIT變?yōu)門IME_WAIT,等待2MSL時間饱狂,狀態(tài)才變?yōu)镃LOSE曹步。
B在收到應(yīng)答,將狀態(tài)變由LAST_ACK變?yōu)镃LOSE休讳。
四讲婚,DNS域名解析系統(tǒng)
概念:將域名轉(zhuǎn)換為IP的過程
還有其它用途如mx解析 cname解析
===根服務(wù)器,全球有13臺
===頂級域名org, com ,edu ,cn
===一級域名baidu sina
===二級域名www
請求dns緩存和hosts文件俊柔,找不到去找配置的DNS服務(wù)器和緩存筹麸,如果DNS服務(wù)器上沒有,則去查詢根服務(wù)器--頂級域名服務(wù)器--一級域名服務(wù)器--二級域名服務(wù)器雏婶。
dig www.baidu.com
ping www.baidu.com
host www.baidu.com
nslookup www.baidu.com
查看本機dns cat /etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-eth0 內(nèi)配置的DNS優(yōu)先于resolv.conf
五物赶,網(wǎng)關(guān)
改主機名:hostname node002 (臨時),重登錄生效
永久修改:vi /etc/sysconfig/network
查看網(wǎng)關(guān):route -n或netstat -rn(不顯示翻譯名字留晚,全顯示IP)
route del default gw 10.0.0.254 刪除網(wǎng)關(guān)
route add default gw 10.0.0.254添加網(wǎng)關(guān)
/etc/sysconfig/network-scripts/ifcfg-eth0 里修改永久生效
六酵紫,端口進(jìn)程查看
已和端口查看進(jìn)程名
方法1,lsof -i tcp:22 不知協(xié)議類型lsof -i :22
查看刪除文件還被進(jìn)程占用的lsof |grep del
方法2错维,netstat -lntup |grep 22 //l 顯示監(jiān)聽 n 不顯示別名 t TCP u UDP p顯示進(jìn)程名
七奖地,網(wǎng)絡(luò)及服務(wù)故障排查
ping www.baidu.com
telnet 192.168.1.1 80
nmap 192.168.1.1 -p 80
ping -c3 -i2 -s512 www.baidu.com c次數(shù) i間隔 s包大小
traceroute www.baidu.com -n 路由節(jié)點通不通
tracert -d www.baidu.com //windows
測試題1:上不了網(wǎng)的排查
首先測試網(wǎng)關(guān)通不通
如果不通,查看IP設(shè)置赋焕,驅(qū)動参歹,物理線路等
再測試公網(wǎng)ip通不能
檢查域名解析等
其它人是否可以上網(wǎng),登錄路由查看配置宏邮。
arp病毒泽示,ip沖突缸血,
測試題2:網(wǎng)站打開慢排查
網(wǎng)站帶寬問題
服務(wù)器負(fù)載過大,CPU械筛,內(nèi)存
內(nèi)容資源過大
