第一阶段思维导图
2024-12-16 19:33:10 4 举报AI智能生成
a
作者其他创作
大纲/内容
远程操作流程
远程连接基本知识
IP地址
公网IP
非常珍贵 一旦拥有,全世界都可以访问
局域网IP
局域内使用,一般人不能直接访问
端口
常见的端口号
远程连接服务ssh 22
http协议(访问网站的协议)80
https协议(加密访问)443
协议
ssh 22
http 80
https 443
小结
远程连接故障排错流程
排错三部曲
流程对应命令
检查道路是否通畅
ping 主机名/ip
半路打劫,劫财劫色
端口是否提供服务
telnet 主机名/域名 端口号
小结
Linux基本必会知识规则
命令行格式
命令格式
Linux命令结构
小结
Linux中必知的核心目录
Linux核心目录
绝对路径和相对路径
绝对路径 从根目录开始寻找
相对路径,不从根目录开始寻找 相对于当前目录
小结
Linux核心操作与指令
Linux快捷键
tab 自动补全命令或者地址
CTRL+c 取消当前操作
CTRL+l 清屏
快速移动行首行尾
CTRL+a 行首
CTRL+e 行尾
查询目录
Linux基础命令
Linux核心文件,文件目录深入
拿到新系统后的操作 优化部分
下载软件
修改命令提示符
麒麟 红帽
ubt
子主题
配饰ssh openssh
麒麟 红帽
ubt
日志的查看必会命令
head 从头部查看
tail 尾部查看 -f 一个窗口实时查看日志
less 分页查看
g
G
/
100g
-N
more 分页查看 看完就退出
Linux三剑客 grep 筛选
- i 不区分大小写
-n 显示行号
--color 筛选出来加颜色
-v 取反
wc 统计
-l 显示多少个 数字
| 通道
文件目录进阶命令
sort 排序
-i 不区分大小写
-n 按数字进行排序
-r 倒序
-color 排序完上颜色
uniq 去重
-c 显示去重的个数
date 时间
查看时间
+ 以指定的格式显示时间
+%F或者+%H-%m-%d 年月日
+%w 周几
+%T-%m-%s
-d 根据我们的要求显示时间
date -s 修改时间 一般用于测试 秒有误差
修改时间
ntpdate
ping ntp.aliyun.com 查看Linux是否联网
安装ntpdate yum instead -y ntpdate
ntpdate npt1.aliyun.com 同步时间
修改时区
timedatectl status 查看时区
timedatectl set-homezone Asia/Shanghai 修改时区
压缩三剑客
tar
创建压缩包
tar zcvf /压缩到地址文件名 压缩的文件
tar zcf 简写
z 压缩文件
c 创建压缩包
v 显示压缩过程后期可不加
f 指定文件压缩解压放在那里 文件名
查看压缩包
tar ztvf 压缩文件名
tar tf 简写
解压压缩包
tar zxvf 解压的文件名
tar xf 简写
tar xf 被解压的文件 -c 指定解压到位置
zip
创建压缩包
zip -rq 被压缩的位置文件名 被压缩的文件
r 压缩目录
p 不显示压缩过程
解压压缩包
unzip 被解压的文件
解压到指定目录
unzip 被解压的文件 -d 指定的目录
gzip
日志分析和指令
文件上传
直接将压缩文件拖进xshell中
rz 进行手动选择
awk
awk '{print $数字}'
倒数第一列 awk '{print $NF}'
倒数第三列 awk '{print $(NF-2)}'
从第二列开始从倒数第三 awk NR>1 awk'{print $(NF-2)}'
文件类型
69111793 -rw-r--r-- 1 root root 49M 2月 15 2017 secure-20161219
69234222 身份信息
- 文件类型
rw-r--r-- 权限
1 硬链接数
root root 所有者
49M 文件大小
8月 26 11:48 修改时间
secure-20161219 文件名
文件属性专题
面试官如何提问 star法则
s 什么背景
t 目标
a 方法步骤
r 结果
inodo和dlock
inodo 存储的文件的目录
ls-lhi 查看inodo号码
dlock 存储的是文件的内容
du -sh 查看文件大小 -s只看汇总信息不看每个目录大小
du -sh /* 查看根下每个目录的大小
df-i 查看inodo的使用情况 总数 剩余 可用
df -h 查看磁盘使用情况 可用
扩展名
文件类型
.sh .bash 脚本文件
.py python脚本文件
.conf .fcg .config .yml .xml 配置文件
.txt 文本文件
文件分类
text
文本文件 主机名 网卡配置信息 创建文件 cat / vim
bin / sbin
二进制文件 命令文件
data
数据文件 用专用命令查看
压缩包 数据文件 data 需要用专用的命令来查看
file 查看文件类型
补充 其他文件类型
man find搜索-type可以找到
软硬连接
软连接
ln -s
相当于Windows中的快捷方式 使用率高
硬链接
ln
创建一个inodo号码相同的文件 只能连接文件
面试题 软连接硬链接的区别
咋来的
ln -s 软连接
ln 硬链接
啥意思
相当于Windows的一个快捷方式
创建一个inodo号码相同的文件
啥特色
目录和文件都可以创建 常用
不能对目录创建 只能文件 防止删除 用的少
咋没的
删除软连接 源文件不影响
删除源文件 软连接不行 硬链接不影响
源文件删除 硬连接删除 相当于删除了文件 不能访问了
时间
stat 文件
mtime 修改时间
文件内容改变 时间也会改变
ctime 改变时间
文件属性 修改时间 大小 权限 所有者 硬连接数就会变化
atime 访问时间
查看了就会变化 一般 mtime 变化 atime也变化
btime 文件创建时间
文件且目录的创建的时间
补充的命令
which
whereis
安全检查工具 aide
yum install -y aide aide-help
/etc/aide.conf 两大部分
1.用于定义格式(监控哪些指标md5,sha256,属性信息指标)
2.用于指定监控哪些文件或目录+格式
使用
第一次需要初始化 aide --init
改名 mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.new.gz
检查 aide -chick
配置或代码升级或更新 aide -undate
用户管理专题
Linux用户分类
root
UID 0
超级用户管理远
虚拟用户
0—999
用于保证服务和进程正常运行的用户 无法直接使用
普通用户
>=1000
没有root权限呢么高 只能管理自己的家目录
Linux用户相关文件
/etc/passwd
存放用户的信息 UIC 家目录 命令解释器
/etc/group
用户组信息
/etc/shadow
存放密码 密码过期
/etc/gshadow
用户组密码 几乎不用
用户管理指令
增
useradd
-u 指定 UID
-s 指定命令解释器
默认/bin/bash
需要指定ubt -s /bin/bash
-m 创建家目录
-M 不创建家目录
设置密码 passwd
方法1
echo 1 | passwd --sudin oldboy
方法2
创建pass.txt 里面写上用户名:密码 cat pass.txt | chpasswd
查看用户
whoami
退出注销
ctrl+d
删
userdel
删除用户
-r 删除家目录
查
whoami
显示当前用户是否存在
id
查看用户信息或检查用户是否存在
w
查看谁登录了 干了什么
latc
查看用户登陆情况 谁 哪里 登入时间登出时间
latclog
查看所有用户登录情况
改
usermod 很少使用
子主题
通过sudo提升系统安全
别名
alias
查看系统已有别名
alias 命令= ‘运行命令后的输出’ 设置别名 临时
永久生效
vim /etc/profile 添加
source /etc/profile 生效
alias 命令 测试
权限管理体系专题
sudo提权
让普通用户临时用root身份运行命令
visudo 写入
100行
写入配置: 用户名 ALL=(ALL) /bin/cat,/bin/less/,/bin/head,/bin/tail,/binmore
保存
修改密码
echo 密码 | passwd --stdin 用户名
使用 之后在输入一边密码
写入配置: 用户名 ALL=(ALL) /bin/cat,/bin/less/,/bin/head,/bin/tail,/binmore
保存
修改密码
echo 密码 | passwd --stdin 用户名
使用 之后在输入一边密码
sudo -l 查看用户都有什么root权限
sudo su - 直接切换root用户
ubt debian 配置 sudo
Linuxq权限概述
ll -d 文件名
权限与用户的关系
权限与数字
r
4
w
2
x
1
-
0
修改
修改所有者
chown 修改所有者 -R 目录及目录下的都修改
修改权限
chmod 权限 文件/目录 -R
数字形式修改
字符形式修改
堡垒机
克隆 新系统 优化
检查防火墙是否关闭
#麒麟
systemctl status firewalld
#ubt
systemctl status ufw
没有running即可.
systemctl status firewalld
#ubt
systemctl status ufw
没有running即可.
端口是否占用
ss -lntup
部署
安装
修改主机名
修改时间
解压
进入解压后目录 运行jmsctl.sh
./jmsctl.sh install #一直默认即可
./jmsctl.sh start
./jmsctl.sh status #查看状态 有9行 8个服务
./jmsctl.sh start
./jmsctl.sh status #查看状态 有9行 8个服务
文件和目录rwx权限
r
文件:
是否可以查看文件内容
cat/vim/grep/less/head/
cat/vim/grep/less/head/
目录
是否可以查看目录内容ls/tree,需要x权
限配合rx
限配合rx
w
文件
是否可以修改文件内容,需要r权
限配合.一般叫rw
>> > vim/vi
限配合.一般叫rw
>> > vim/vi
目录
是否可以在目录下创建,删除,重命名,需
要x权限配合,wx,一般rwx
要x权限配合,wx,一般rwx
x
文件
是否可以运行文件(系统脚本,命
令),需要r权限,rx或rwx.
令),需要r权限,rx或rwx.
目录
是否可以进入目录
是否可以查看或修改目录下文件属性
是否可以查看或修改目录下文件属性
Linux的特殊属性
lsattr 查看是否有特殊属性
chattr 修改或设置特殊属性
+a -a
只能追加 不能删除文件 删除内容 和移动
+i -i
永垂不朽无法毁灭
给系统命令和文件可以加上锁头.
Linux的特殊权限
suid setuid passwd命令
所有者的位置上有个 s,执行权限
执行命令的时候具有这个命令所有者的权限
sgid setgid
用户组的位置上有个 s,执行权限
执行命令的时候具有这个命令用户组的 权限
sticky 粘滞 位 /tmp
目录,在其他人的位置上t,执行权限
目录具有这个权限(777),每个用户创建的文件只能自己管理
软件管理体系
yum/apta安装软件
yum
yum install yum localinstall 安装
yum list yum provides 查看 查看仓库软件包 查看依赖对应的软件包 /命令对应的软件包
yum install yum update yum upgrade 升级
yum more 删除 可能删除软件包
命令配置
vim /etc/yum.conf
keepcache=1
cachedir=/var/cache/yum/ 下载后保留安装包,默认不保留,修改默认位置
cachedir=/var/cache/yum/ 下载后保留安装包,默认不保留,修改默认位置
find /var/cache/yum/ -type f -name "*.rpm" 检查
ubt
首先apt update 下然后apt install -y 安装
apt/apt-get 安装命令
rpm/dpkg命令安装rpm包和deb包
rpm
rpm -qa 查看软件是否存在
rpm -ql 查看软件内容
rpm -e 删除软件
rpm -aV 安全检查 是否有变化
rom -ivh/Uvh 安装软件
rpm -qf 查看命令属于哪个软件包
dpkg
dpkg -l 查看软件是否安装
dpkg -L 查看软件内容
dpkg -i xxxx.deb 安装
dpkg -r 删除软件包
dpkg -V 安全检查
二进制软件包
部署tomcat
安装Java yum install -y java
下载tomcat软件包
https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-
9/v9.0.93/bin/
9/v9.0.93/bin/
创建目录 解压 创建软连接
启动关闭
/app/tools/tomcat/bin/startup.sh #开启
/app/tools/tomcat/bin/shutdown.sh #关闭
/app/tools/tomcat/bin/shutdown.sh #关闭
检查
ps -ef | grep java
ss -lntup | grep java
子主题
防火墙
systemctl status firewalld.service
访问
10.0.0.201:8080
编译安装软件
下载nginx源码包 https://nginx.org/en/download.html 下载地址
解压 解压后是源码
安装依赖
yum install -y pcre-devel openssl-devel 红帽系统
apt install -y libpcre3 libpcre3-dev libssl-dev ubt/debain
apt install -y libpcre3 libpcre3-dev libssl-dev ubt/debain
编译安装
./configure --prefix=/app/tools/nginx-1.26.2/ --user=nginx --group=nginx
echo $? 输出0 没问题 输出数字 有问题
make -j 1 编译
echo $?
make install 编译
ln -s /app/tools/nginx-1.26.0 /app/tools/nginx 创建软连接
useradd -s /sbin/nologin -M nginx 创建虚拟用户
id nginx 检查用户
echo $? 输出0 没问题 输出数字 有问题
make -j 1 编译
echo $?
make install 编译
ln -s /app/tools/nginx-1.26.0 /app/tools/nginx 创建软连接
useradd -s /sbin/nologin -M nginx 创建虚拟用户
id nginx 检查用户
启动和检查
ss -lntup 检查端口
/app/tools/nginx/sbin/nginx -V 检查版本
/app/tools/nginx/sbin/nginx 启动
ps -ef | grep nginx 检查进程
ss -lntup | grep nginx 检查端口
pkill nginx 如果要关闭nginx
/app/tools/nginx/sbin/nginx -V 检查版本
/app/tools/nginx/sbin/nginx 启动
ps -ef | grep nginx 检查进程
ss -lntup | grep nginx 检查端口
pkill nginx 如果要关闭nginx
防火墙
systemctl status firewalld.service
浏览器访问
10.0.0.202:80
进程管理体系
僵尸进程
查看 top zombie的数量
处理方式 杀死僵尸进程的父级
kill 父级
孤儿进程
进程状态
Z 僵尸进程
R 正在运行
S 睡眠 没有运行
D 不可中断进程
T 挂起的进程 后台没有运行且挂起
带 + 进程前台运行
小s 进程是管理进程 父级
< 高级优先进程
带N 低级优先进程
带 l 进程是多线程
后台进程
命令 &
nohup 命令 &
命令输出结果保留到文件 nohup.txt
ctrl + z
screen
ps -ef
ps aux
top
q 退出
空格 刷新
P 默认 按cpu使用率排序
W 内存使用率排序
1 显示所有核心数的cpu使用情况
进程负载
衡量系统繁忙程度
原因
cpu
进行磁盘io
top
load average 一分钟 五分钟 十五分钟 平均负载
排查流程
同各国监控软件发现故障
通过堡垒机 其他机器连接故障机器
查看是cpu还是io
%cpuz中的us sy 越高负载越高
top 查看 us sy
top命令中 %cpu中wa值越高 说明读写操作
top 查看wa
定位到具体进程
如果是cpu高 ps aux 命令 sort排序
ps -ef /ps aux sort
如果是wa高是io导致 iotop -o
找出问题进程后 根据进程找出服务 查看服务
服务管理
ctl大礼包
hostnamectl
查看主机名 内核
hostnamectl set-hostname xxxx
systemctl
服务管理 开 关 重启 查看状态
systemctl start xxxx 开启
systemctl stop xxxx 关闭
systemctl status xxx 查看状态
systemctl enable xxxx 开启开机自启动
systemctl disable xxxx 关闭开机自启动
systemctl is=start xxxx 输出start 是服务是开启状态 其他则没开启
systemctl is=enable xxxx 输出able是开启开机自启动 其他则没开启
timedatectl
查看和修改时间地区
timedaatectl set-timezone Asia/Shanghai
localectl
查看和修改语言 字符集
System Locale: LANG=zh_CN.UTF-8
LANG语言 .
zh_CN 中文
en_US 英文
修改
localectl set-locale LANG=zh_CH UTF-8
脚本开头
exprot LANG=en_US.UTF-8
lscpu | grep -i sockets
lscpu | grep -i sockets
root忘记密码
救援模式
麒麟
重启虚拟机 出现vm的log时按e
进入输入root 密码 Kylin123123
然后找到linux开头的中 re改为rw 行尾加上init=/bin/bash 然后ctrl+x
然后改密码 passwd
ubt
重启虚拟机,开机时按e进入 和麒麟一样修改rw 和 /bin/bash 然后按x
U盘救援模式
麒麟
无法进入Linux系统,系统自带的救援模式无法进入.
重启在弹出vm 的logo之前按esc一次
进入到安装系统页面,选择troubleshooting,然后选择Recure installed system
进入命令行后
fdisk -l |grep root
mount /dev/mapper/klas-root /mnt
进行操作即可
硬盘中的根挂载到了/mnt/
/etc/hostname
cat /mnt/etc/hostname
mount /dev/mapper/klas-root /mnt
进行操作即可
硬盘中的根挂载到了/mnt/
/etc/hostname
cat /mnt/etc/hostname
快照
面试题
Linux运行级别
0
关机 poweroff
1
单用户模式 救援模式 secure
2
多用户模式 multi+user
3
多用户模式
4
多用户模式
5
图形界面
6
重启 reboot
查看运行级别
修改运行级别
systemctl set-default multi-user.target
#了解下面命令即可. init配合runlevel
init 0
init 6
#了解下面命令即可. init配合runlevel
init 0
init 6
Linux启动流程
开机自检
检查硬件是否有问题
加载应道程序
选择启动方式 硬盘 U盘 网络
GRUB菜单
a。选择内核 b。救援模式
加载内核
/boot 目录 加载内核相关镜像
启动第一个进程 systemd
启动进程
读取运行级别
读取相应的级别 启动相对应的服务
进行系统初始化
设置主机名 IP地址等
启动服务
启动各种开机自启项
启动成功显示页面
login登录页面 运行login程序
磁盘管理
磁盘分类 接口
机械硬盘
STAT
SAS
固态硬盘
STAT/SAS
U2/PCI-E
磁盘分区
主分区
直接可以占用分区存放数据
扩展分区
占用一个分区,一般有多个空间给多少,无法直接使用
逻辑分区
先创建扩展分区 在创建逻辑分区 存放数据
fdisk
fdisk -l 查看
fidsk /dev/硬盘
磁盘命名
/dev/sda /dev/sdb以此类推
分区MBR分区中数字形式
主分区和扩展 1-4
逻辑分区 5 开始
第一个主分区
/dev/sda1
/dev/sda2
/dev/sda3
/dev/sda3
创建分区
fdisk /dev/sd磁盘
n创建
e扩展分区
p 主分区
q 退出
w 保存退出
磁盘分区实战
MBR 2TB一下 fdisk
GPT 2TB以上 parted /gdisk
parted
parted /dev/磁盘
p 查看
mkpart primary 数字 数字 创建分区
rm 分区数字 删除
q 退出
任何更改实时更新
磁盘格式化挂载
拿到一块新硬盘的流程
创建分区 fdisk parted
格式化 创建文件系统 mkfs.xfs
挂载 mount
删除挂载 mount 挂载点
永久挂载
/etc/fstab
vim /etc/fstab
raid级别
raid0
最少1/2块硬盘 冗余最低 磁盘全部容量 读写快
raid1
2块 冗余百分百 容量是一半 读ok写慢
raid5
3块以上 最多损坏一块 损失一块的容量 读还行 写慢
raid10
4块以上 损失一半 损失所有的一般 读写快
磁盘管理进阶
磁盘故障 空间不足
原因
block 满了 大文件导致
inode 用光了 小文件导致
block 文件未彻底删除
block 满了
df -h 查看下整体
du -sh 一步步排查
inode 用光了
df -h 查看空间没满
df -i 不足了
fing / -tepe -d -size +10M 文件大小,小于10m
rm -rf
cd /text/inode
ls | xargs rm
block占用 未彻底删除
yum install -y losf
losf | grep delete
重启服务 流量低谷期
df -h显示空间不足 du -sh显示空间充足
四剑客find
find
-type -d/-f 指定目录/文件
-name 名字
*模糊搜索文件名
-iname 名字不区分大小写
-size 指定文件大小
-mtime 修改时间
-maxdepth 目录深度
特殊符号
引号
单引号 所见即所得 看见啥输出啥
双引号 与单引号类似 不会解析特殊符号 不解析 { } 花口号
反引号 优先执行 首先执行括号里的内容
不加引号 与双引号类似 解析 { } 花括号
重定向符号
> 或 1> 标准输出重定向(正确信息)先清空然后写入
>> 或1>> 标准输出重定向(正确i信息)追加文件尾写入
2> ............(错误信息) 先清空后写入
2>> ..................(错误信息) 追加文件为写入
>>oldboy.txt 2>&1 错误信息和正确信息都写入指定文件
< 或<0 输入重定向
<<或0<< 追加输入重定向
正则表达式
基本正则
^ 以xxx开头的行
$ 以xxx结尾的行
^$ 匹配空行
. 任意一个字符
* 连续出现0次或0次以上
*. 所有
[ ] 表示范围 [0-9] [a-z]
[^ ] 取反
扩展正则
| 或者
+ 连续出现1次或1次以上
{ } 花括号 连续出现的范围 a{m,n} a{m}
( ) 整体 分组使用 sed
? 0次或者1次
四剑客awk
awk
格式 awk '{print $x }'
-F 指定分隔符
awk 取行.
awk ‘{print $NF}’ 最后一列
awk ‘{print $NF-1}’倒数第二列
awk 取列
awk “NR==x”
计算与统计
seq 10 | awk '{i=i+$1} END{print i}' 计算总和
awk '{i=i+1} END{print i}' /etc/services 统计行数
通过awk进行初步计算与统计(eg,统计次数(wc -l),求和)
i=i+1 === i++ 统计次数
i=i+$xxx 求和
i=i+1 === i++ 统计次数
i=i+$xxx 求和
四剑客sed
sed -n '3p' 找谁干嘛
sed -n 取消默认输出一般与p指令一起用
sed -r 支持扩展正则
sed -i 修改文件内容
找谁 条件 指定行 范围
干啥: 增删改查
范围的过滤:/从哪里来/,/到哪里去/ 日志过滤.
sed -r 's#(..)/(...)/(....):(.*)$#\3-\2-\1 \4#g' time.log |head 替换
脚本文件和定时任务
crontad -l 查看
cronted -e 修改
定时任务
/varspool/cron/root⭐ ⭐ ⭐ ⭐ ⭐
核心使用的配置文件
/etc/crontab
较少使用 也是配置文件
/etc/cron.daily/
系统每天的定时任务
/etc/cron.hourly/
每个小时
/etc/cron.weekly/
每周
/etc/cron.monthly/
每个月
定时任务配置格式详解⭐⭐⭐⭐⭐
指定时间
* * * * * 分时日月周
*/2* * * * 每两分钟
- 减号 范围
,逗号 独立没有规律
指定命令或文本
定时任务故障案例
现象:You have new mail in /var/spool/mail/root文件邮件.
以邮件的形式发送给root用户,命令或脚本执行的输出
以邮件的形式发送给root用户,命令或脚本执行的输出
原因:定时任务运行命令或脚本的时候,命令或脚本有输出.
解决方法:⭐ ⭐ ⭐ ⭐ ⭐:
命令或脚本输出定向到黑洞,收到内容后就被丢弃.
命令或脚本输出定向到某个文件中,方便排查问题.
网络基础与进阶
交换机
路由器
osi7层模型
应用层
大部分软件,服务,协议运行在这一层
http 超文本传输协议
https 多了个s 对数据加密
smtp 简单邮件传输协议
dns 域名解析服务
其他。。。
表示层
负责数据 加密 解密 压缩代码 了解
会话层
主要负责会话管理,维护....(了解)
传输层
主要负责数据传输方式(可靠传输 不可靠传输)
端到端连接 可靠不可靠
可靠的连接. tcp协议(建立连接经历3次握手,断开连接经历4次断开)
不可靠的连接. udp协议(直接建立,直接断开)
网络层
负责将数据从源地址传输到目的地址(IP) 收件人,发件人的地址
提供ip地址(DHCP).
进行路由(问路,指路)(路由表.
数据链路层
这一层加工数据的时候,增加了MAC地址. 数据链路层:把上层数据进行转换转换为帧(对数据进行处理与加工).
物理层
负责把数据转换为介质可以 识别信号(数据),通过介质传输
三次握手和四次挥手
网络基础与进阶2
TCP
传输控制协议,属于3次握手四次挥手,可靠连接
面向连接(3次握手4次连接,建立,断开连接)
可靠传输
流控(检查数据是否丢失,丢失重新发送)
使用TCP应用:WEB浏览器,电子邮件,文件传输程序
UDP
用户数据协议,不可靠连接
无连接
不可靠传输
尽力而为,尽力传递
使用UDP的应用,域名系统(DNS)视频流,IP语音(VoIP)
常见网络协议
DNS
DNS 域名解析服务/协议: 域名--->ip地址 ⭐ ⭐ ⭐ ⭐ ⭐
解析
顶级域名 .com .cn .net
二级域名 jd.com baidu.com
三级域名 www.jd.com
ARP协议
ARP: 地址解析协议
ARP协议: IP ---> MAC地址
ARP地址解析协议: ip地址转换为网卡物理地址(MAC地址)
ARP地址解析协议: ip地址转换为网卡物理地址(MAC地址)
解析流程简单: 一问(广播)一答(单播)
10.0.0.200---> 10.0.0.2
1.发出arp请求,发送广播找人 谁知道10.0.0.2的mac地址,请告诉10.0.0.200
2.单播:所有局域网的设备都收到广播,只有10.0.0.2这个机器进行响应(回复): 我 是10.0.0.2 我的mac地址是xx:xx:xxxxxxxx
3.缓存mac地址.
注意: arp缓存是双刃剑,也会造成病毒危害系统
预防 记录每个主机的mac地址. ip与mac地址绑定.
解决 抓包查看找出异常mac地址.
ICMP协议
Internet控制报文协议
ping 使用的就是icmp协议
临时禁止ping,重启后恢复
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#准许ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#永久生效
echo 'net.ipv4.icmp_echo_ignore_all =1 ' >>/etc/sysctl.conf
sysctl -p #生效
echo 'net.ipv4.icmp_echo_ignore_all =1 ' >>/etc/sysctl.conf
sysctl -p #生效
协议
DNS
域名解析系统/服务
域名->IP地址
ASP
地址解析协议
P地址->mac地址
ICMP
因特网控制报文协议
ping背后使用的协议
DHCP原理
自动分配IP地址
可以扩展研究下
HTTP/HTTPS
超文本传输协议/加密
第2个阶段 网站服务讲解
0 条评论
下一页
