锐客网

  1. 首页 > it技术 > >

Linux运维day27-网络基础三

一、tcpdump抓包 选项

#[root@backup ~]# tcpdump -i eth0 port 80 -nn -S
-i指定网卡
port 指定端口号 http 80;ftp 21 ;ssh 22;telnet 23;smtp 25 ;dns udp 53 ;ntp udp 123
抓icmp
tcpdump -i eth0 icmp-n
-n 不把ip解析成主机名
-nn 不把端口解析成应用层协议
-c 指定抓包的数量
-S 不把随机序列和确认序列解析成绝对值
—— —— —— ——— ——— ——— — —— — —— —— —— —— ——
抓tcp某端口的数据包

tcpdump -i eth0 tcp port 21 -nn
抓udp某端口的数据包
tcpdump -i eth0 udp port 53 -nn
抓icmp的数据包
tcpdump -i eth1 icmp -nn

Linux运维day27-网络基础三
文章图片
二、将网卡名字修改为eth0

Linux运维day27-网络基础三
文章图片

TYPE="Ethernet"#以太网
BOOTPROTO="static"#dhcp自动,还是手动静态ip
【Linux运维day27-网络基础三】NAME="eth0"#网卡的名字
DEVICE="eth0"#设备名eth0
ONBOOT="yes"#开启自动连接网络
IPADDR="192.168.11.88"#本机ip
NETMASK="255.255.255.0"#子网掩码
GATEWAY="192.168.11.1"#网关
DNS1="223.5.5.5"#DNS解析地址
DNS2="223.6.6.6"#DNS解析地址

三、网络命令ping和nc ping:测试网络连通
-c 3#指定ping入的次数
nc网络的瑞士军刀
服务端:nc -u -l 10000
客户端:nc -u 192.168.11.88 10000
四、nmap端口扫描和ssh安全防护 nmap 扫描端口,黑客喜欢用
nmap192.168.11.88
nmap -p1-5000 192.168.11.88
ssh防护,将自己的ECS服务器端口设置高于10000以上的端口,防止nmap扫描
五、iftop和traceroute iftop:监控网络流量traceroute:网络追踪
traceroute -n www.qq.com (linux)
tracert -d www.qq.com(windows)
122.71.224.1外网网关
222.35.254.253北京市铁通
61.233.9.213北京市铁通
61.237.126.242
61.237.127.238中国铁通
202.97.63.246广东广州电信
119.147.219.250 广东深圳电信
183.3.226.35腾讯服务器
六、xshell连不上虚拟机排查步骤 a:xshell连不上的问题
第一步:在windows系统上检查网络适配器vnet8,是否禁用vmware的虚拟机网卡
第二步:检查vmware net8的地址是和虚拟机的ip处于同一网段。
第三步:检查系统的vmware服务是否启动
第四步:检查虚拟机的网络适配器是否连接
第五步:在vmware控制台登录linux,查看是否有ip地址
b:ping 不通百度的问题
第一步:是否能ping通外网ip,223.5.5.5,能ping通,说明是dns配置问题
第二步:是否能ping通网关,route -n去查网关,如果能ping通网关,你可能被上网行为管理器限制,还有一种可能,你配置了一个错误的网关!
c:ping 不通vmware网关的问题
第一步:重启vmware nat服务
第二步:把虚拟机的网络适配器,先断开,再连接
第三步:进入vmware linux系统,systemctl restart network(重复3次)
七、个人电脑上不了网排查思路 第一步:检查物理是否正常
第二步:ping网关
第三步: ping公网ip
第四步:ping www.baidu.com
tracert -d www.qq.com
第五步:ping 自己服务器

    推荐阅读


    上一篇:一个优美的开始

    下一篇:生意经