Linux——网络命令和常用服务 - 指南

文章目录

前言
一、网络命令
- 1、主机之间的连接
- - 1.1、ping
  - 1.2、traceroute
  - 1.3、mtr
  - 1.4、telnet
- 2、网络接口管理
- - 2.1、ip addr
  - 2.2、ip link
  - 2.3、ifconfig
  - 2.4、ip route
  - 2.5、route
- 3、网络监控
- - 3.1、netstat
  - 3.2、ss
  - 3.3、lsof
- 4、DNS解析
- - 4.1、nslookup
  - 4.2、dig
- 5、系统状态
- - 5.1、uname
  - 5.2、uptime
二、DNS域名解析和服务
- 1、DNS概述
- 2、DNS的端口和协议
- 3、域名注册流程
三、DNS查询原理
- 1、查询方式
- 2、DNS查询流程图
四、DHCP服务
- 1、DHCP概念
- 2、DHCP的好处
- 3、DHCP工作原理
- 4、租约更新机制
五、FTP服务
- 1、FTP概念
- 2、FTP作用
- 3、FTP原理
- - 3.1、主动模式
  - 3.2、被动模式
总结

前言

本章核心介绍内容为：网络命令和常见服务。
服务：DNS、DHCP、FTP

一、网络命令

1、主机之间的连接

1.1、ping

测试网络的联通性。经过ICMP协议回显请求报文并等待响应来确认网络的连通信。
示例：测试网络可不可达，且发送四次
ping -c 4 www.baidu.com
在这里插入图片描述

1.2、traceroute

用于追踪数据包经过的路由路径
tracroute[主机名或ip]
示例：跟踪百度的路径
traceroute www.baidu.com
在这里插入图片描述

1.3、mtr

是结合了ping和traceroute的网络诊断软件，供应实时的网络路径追踪和丢包情况。
mtr [主机名或ip地址]
示例：
mtr goole.com
在这里插入图片描述

1.4、telnet

用于与远程主机建立文本模式的通信连接，常用于远程登入和测试端口
telnet[主机号][端口号]
示例：连接到远程主机的某个端口
telnet 192.168.10.105 22
在这里插入图片描述

2、网络接口管理

2.1、ip addr

用于查看和管理ip地址
ip addr show
示例1：查看所有网络接口的ip地址信息
ip addr show
示例2：查看特定接口（如ens33）的ip地址
ip addr show ens33
在这里插入图片描述

2.2、ip link

于展示或修改网络接口的状态
ip link show
示例：启用或禁用接口
ip link set ens33 up
ip link set ens33 down
在这里插入图片描述
注意：ip link set ens33 up 之后，要求重启网络服务 systemctl restart network

2.3、ifconfig

用于查看和配置网络接口的参数（已过时，推荐使用 ip 命令）
示例1：查看所有网络接口的配置
ifconfig
示例2：部署临时ip地址
ifconfig ens33 192.168.1.10/24
注意：生产环境配置临时ip地址做测试
ifconfig ens33:1 192.168.1.10/24
在这里插入图片描述

2.4、ip route

命令用于查看和管理路由表
ip route show
在这里插入图片描述
添加一条静态路由。将网络 192.168.0.0/24指向网关192.168.10.101
ip route add 192.168.10.0/24 via 192.168.10.101

2.5、route

用于查看和配置网络路由表（过时，推荐使用 ip route ）
查看当前路由表route -n
在这里插入图片描述
数据传输路径：
目标网络–>网关

3、网络监控

3.1、netstat

用于显现网络连接、路由表、接口统计信息等。
常见用法：
netstat -tuln

t TCP协议连接相关信息
u UDP协议相关的链接信息
l 显示监听端口状态
n 显示以数字形式显示 IP地址端口号
p 显示进程PID号

表明当前所有的TCP和UDP连接
netstat -tulnp | grep 22（默认）
这里我改了端口号，所以我的是netstat -tulnp | grep 57531
在这里插入图片描述
nestat -tulnp 查看本地端口采用情况
netstat -tulnp

3.2、ss

用于显示和分析套接字（网络连接）。它比 netstat 更飞快和高效
实例1：显示TCP和UDP连接
ss -tuln
在这里插入图片描述
实例2：查看特定端口的连接
ss -tuln sport = :80

3.3、lsof

用于列出当前系统中打开的所有文件及其相关信息。它允许显示哪些进程正在运用特定的文件。
1、查看架构中所有打开网络的连接
在这里插入图片描述

4、DNS解析

4.1、nslookup

用于查询域名系统（DNS）记录。
nslooknp [主机名或ip地址]
查询域名的ip地址
nslookup google.com
在这里插入图片描述

4.2、dig

一个DNS查询程序，比 nslookup 更强大，提供更多的特性和选项。
dig [域名或主机ip]
dig www.baidu.com
在这里插入图片描述

5、系统状态

5.1、uname

用于显示系统信息，如内核版本、操作系统类型等
示例：查看操作系统信息
在这里插入图片描述

5.2、uptime

用于查看系统的运行时间及当前的负载情况。
示例：查看系统的运行时间和负载情况
在这里插入图片描述

二、DNS域名解析和服务

1、DNS概述

DNS (Domain Name System) 是互联网的“导航员”或“114查号台”。它的核心作用是完成域名与 IP 地址之间的相互映射。
正向解析：根据域名查找对应的 IP 地址（最常用）。
反向解析：根据 IP 地址查找对应的域名（用于特殊用途，如邮件服务器反垃圾验证）。

2、DNS的端口和协议

默认端口：53
使用协议：
UDP：用于常规的域名解析查询。速度快，开销小。
TCP：用于区域传送（主从服务器同步数据）。因为TCP更可靠，能保证大数据量的准确传输。

3、域名注册流程

在这里插入图片描述

三、DNS查询原理

1、查询方式

递归查询(Recursive Query)
客户机发出请求后，只需等待最终结果（成功或失败），中间的所有查询过程由DNS服务器代理完成。
迭代查询(Iterative Query)
上级服务器不会替下级服务器去查询，而是返回一个最佳查询点（另一台DNS服务器的地址），让请求者自己再去问。

2、DNS查询流程图

递归：客户端从本地服务器获取信息。不关注具体过程。
迭代：本地服务器与其他各级DNS服务器之间的查询方式。上级服务器返回一个查询点，让本地服务器去查。
在这里插入图片描述

四、DHCP服务

1、DHCP概念

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）
是一种用于自动为网络设备分配 TCP/IP 参数的应用层协议，使用 UDP 67（服务器端）和 UDP 68（客户端）端口通信。

2、DHCP的好处

简化网络管理
自动分配 IP，减少管理员工作量。
避免手工配置错误。
防止冲突与浪费
自动检测并防止 IP 地址冲突。
动态回收未使用的 IP，提高利用率。
灵活适应网络变化
改变网络地址段时，无需重新配置每台主机。
客户端重新上线可飞快获取旧地址或新地址。

3、DHCP工作原理

1、DHCP Discover：客户端广播“有 DHCP 服务器吗？
2、DHCP Offer：服务器回应“我有一个 IP 可用”
3、DHCP Request：客户端选择一个 Offer 并请求使用
4、DHCP ACK：服务器确认分配并建立租约

4、租约更新机制

T1 = 50% 租期：客户端单播请求续租。
T2 = 87.5% 租期：若无回应，广播请求续租。
若收到 DHCP ACK → 更新成功。
若收到 DHCP NAK → 客户端重新发现（Discover）新的地址。

五、FTP服务

1、FTP概念

典型的C/S架构的应用层协议，应该由服务端软件、客就是FTP（File Transfer Protocol，文件传输协议）
户端软件两个部分共同完成文件传输功能。FTP客户端和服务器之间的连接是可靠的，面向连接的，为
数据的传输给出了可靠的保证。tcp协议：20,21
21端口: 用于传输指令
20端口：用于传输数据

3、FTP原理

FTP 是一种基于 TCP 的应用层协议，它不支持 UDP 协议。 FTP 工作在一种特殊的服务机制上，它使
用两个端口，一个 ‘数据’ 端口和一个 ‘命令’ 端口（也称为控制端口）。通常情况下，端口 21 用作命令
端口，端口 20 用作数据端口。

3.1、主动模式

1、建立控制连接：客户端从一个随机端口（例如 1025）主动连接到服务器的 21号端口。控制连接建立。
2、客户端发送命令，告知服务器自己的端口。
3、服务器主动连接客户端。服务器从自己的20号端口主动向客户端指定的地址和端口发起TCP连接。
4、数据传输。数据连接建立成功，开始传输。

3.2、被动模式

1、客户端从一个随机端口（例如 1025）主动连接到服务器的 21号端口。控制连接建立。
2、客户端启用被动模式。当需要传输数据时，客户端通过控制连接向服务器发送 PASV 命令。
3、服务器告知客户端自己的端口。会在自己的主机上打开一个随机端口（例如 2020）用于素材连接。
4、客户端收到消息后，从自己的另一个随机端口（例如 1027）主动连接到服务器指定的地址和端口
5、数据连接建立成功，开始传输数据