Linux基础教程课件 第4章Linux网络基础

1、第第4章章 Linux网络基础网络基础 4.1 TCP/IP协议协议 4.1.1 TCP/IP协议简史协议简史 ? Transmission Control Protocol / Internet Protocol ? ARPAnet:包交换包交换(分组交换分组交换)、协议分层、协议分层 4.1 TCP/IP协议协议 4.1.2 TCP/IP分层模型与协议族分层模型与协议族 OSI参考模型参考模型 TCP/IP模型模型 TCP/IP协议簇协议簇 应用层 表示层 会话层 运输层 网络层 链路层 物理层 传输层 网际层 网络接口层 应用层 HTTP、FTP、SMTP、SNMP、NMTP、TELNE

2、T、DNS、NFS、PING TCP UDP IP ICMP ARP RARP Ethernet、Token Ring、FDDI OSI参考模型和参考模型和TCP/IP协议对应关系协议对应关系 4.1 TCP/IP协议协议 4.1.3 局域网系统局域网系统以太网以太网 局域网的拓扑结构：总线型、环型、星型。局域网的拓扑结构：总线型、环型、星型。 以太网的特点：以太网的特点： ? 总线型局域网，每一台机器都通过一个分接器挂到一根总线型局域网，每一台机器都通过一个分接器挂到一根很长的电缆上。很长的电缆上。 ? CSMA/CD技术，以太网卡由制造商唯一分配的地址技术，以太网卡由制造商唯一分配的地址（

3、MAC地址）来标志。地址）来标志。 4.1 TCP/IP协议协议 4.1.3 局域网系统局域网系统以太网以太网 以太网的设备：以太网的设备： ? 网络接口控制器网络接口控制器(NIC)，网卡。，网卡。 ? 中继器中继器(repeater)。 ? 集线器集线器(hub)。 ? 网桥网桥 ? 交换机交换机(switch)。 ? 路由器路由器(router)。 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ?1IP地址地址 ? 在在TCP/IP网络中，每个主机都有唯一的地址，它是通网络中，每个主机都有唯一的地址，它是通过过IP协议来实现的。协议来实现的。IP

4、协议要求在每次与协议要求在每次与TCP/IP网络网络建立连接时，每台主机都必须为这个连接分配一个唯一建立连接时，每台主机都必须为这个连接分配一个唯一的的32位地址，因为在这个位地址，因为在这个32位位IP地址中，不但可以用地址中，不但可以用来识别某一台主机，而且还隐含着网际间的路径信息。来识别某一台主机，而且还隐含着网际间的路径信息。需要强调指出的，这里的主机是指网络上的一个节点，需要强调指出的，这里的主机是指网络上的一个节点，不能简单地理解为一台计算机，不能简单地理解为一台计算机，实际上实际上IP地址是分配给地址是分配给计算机的网络适配器（即网卡）计算机的网络适配器（即网卡）的，一台计算机可

5、以有的，一台计算机可以有多个网络适配器，就可以有多个多个网络适配器，就可以有多个IP地址，一个网络适配地址，一个网络适配器就是一个节点。器就是一个节点。 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ?1IP地址地址 ? IP地址为地址为32位地址，一般以位地址，一般以4个字节表示。每个字节的个字节表示。每个字节的数字又用十进制表示，即每个字节的数的范围是数字又用十进制表示，即每个字节的数的范围是0255，且每个数字之间用点隔开，例如：且每个数字之间用点隔开，例如：，这种记录方法称为这种记录方法称为“点点-分分”十进制记号法。

6、十进制记号法。IP地址的结地址的结构如下所示：构如下所示： 网络类型网络类型 网络网络ID 主机主机ID 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ?1IP地址地址 网络类型网络类型 网络网络ID 主机主机ID ?网络类型字段用于标识网络的类型，到目前为止网络划分网络类型字段用于标识网络的类型，到目前为止网络划分为为AE五类；五类； ?网络网络ID则标识该主机所在的网络，由网络类型字段和网络则标识该主机所在的网络，由网络类型字段和网络ID字段构成网络标识；字段构成网络标识； ?主机主机ID是该主机在网络中的标识。是该主机在网络中的标识。 4.1 T

7、CP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ?1IP地址地址 ? IP地址的基本分配原则是要为同一网络内的所有主机分配地址的基本分配原则是要为同一网络内的所有主机分配相同的网络标识号，同一网络内的不同主机必须分配不同相同的网络标识号，同一网络内的不同主机必须分配不同的主机的主机ID号，以区分主机，不同网络内的每台主机必须具号，以区分主机，不同网络内的每台主机必须具有不同的网络标识号，但是可以具有相同的主机标识号。有不同的网络标识号，但是可以具有相同的主机标识号。 ? IP地址并不只是一个计算机的代号，而是指出了某个网络地址并不只是一个计算机的代号，而是指出了某

8、个网络上的某个计算机。上的某个计算机。 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ?1IP地址地址 ? 说明：说明： 组建一个网络时，为了避免该网络所分配的组建一个网络时，为了避免该网络所分配的IP地址与其他地址与其他网络上网络上 的的IP地地址发址发 生冲突生冲突 ，必须为该必须为该 网络向网络向 InterNIC（Internet网络信息中心）组织申请一个网络标识号，这网络信息中心）组织申请一个网络标识号，这也就是整个网络使用一个网络标识号，然后再给该网络上也就是整个网络使用一个网络标识号，然后再给该网络上的每个主机设置一个唯一的主机号码，这样

9、网络上的每个的每个主机设置一个唯一的主机号码，这样网络上的每个主机都拥有一个唯一的主机都拥有一个唯一的IP地址。另外，国内用户可以通过地址。另外，国内用户可以通过中国互联网络信息中心（中国互联网络信息中心（ CNNIC）来申请）来申请IP地址和域名。地址和域名。 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ?2IP地址的分类地址的分类 0 0 1 7 8 31 网络地址网络地址ID（7BIT) 主机地址主机地址ID(24BIT) A类类IP地址地址 27-2=126个网络标识号；个网络标识号； 每个网络大约每个网络大约1678万（万（224-2）个主

10、机地址。）个主机地址。 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ?2IP地址的分类地址的分类 0 1 2 15 16 31 10 网络地址网络地址ID（14BIT) B类类IP地址地址 214-2=16,384个网络标识号。个网络标识号。 每个网络大约每个网络大约65,534（216-2）个主机地址。）个主机地址。 主机地址主机地址ID(16BIT) 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ?2IP地址的分类地址的分类 012 3 110 23 24 31 网络网络IP地址（地址（21BIT) 主机

11、地址主机地址ID（16BIT) C类类IP地址地址 200万（万（221-2）个网络标识号。）个网络标识号。 每个网络提供每个网络提供254（28-2）个主机地址。）个主机地址。 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ?2IP地址的分类地址的分类 0123 4 31 1110 广播地址广播地址ID（28BIT) D类类IP地址地址 D类地址是多播地址，主要是留给类地址是多播地址，主要是留给Internet体系结构委体系结构委员会员会IAB（Internet Architecture Board）使用。）使用。 4.1 TCP/IP协议协议 4.

12、1.4 Internet 网际协议（网际协议（IP） ?2IP地址的分类地址的分类 01234 5 11110 保留用于将来和试验使用保留用于将来和试验使用 E类地址类地址 例例如如：一一个个IP地地址址为为4，其其用用二二进进制制表表示示为为10000010 00001100 00000100 00100010 此此 IP地址属于地址属于B类网络，其网络类网络，其网络ID号为号为000010 00001100，即即524，主机号为，主机号为00000100 00100010，即为，即为1058。 31 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（

13、网际协议（IP） ?3特殊的特殊的IP地址地址 如果网络如果网络ID为为127，主机地址任意，这种地址是用来做，主机地址任意，这种地址是用来做循环测试用的，不可用作其他用途。例如，循环测试用的，不可用作其他用途。例如，是是用来将消息传给自己的。用来将消息传给自己的。 如果某一类网络的主机地址为全如果某一类网络的主机地址为全1，则该，则该IP地址表示是一地址表示是一个网络或子网的广播地址。例如，个网络或子网的广播地址。例如，55，表示将信息发送给该网络上的每个主机。表示将信息发送给该网络上的每个主机。 4.1 TCP/IP协议协议 4.1.4 Inte

14、rnet 网际协议（网际协议（IP） ?3特殊的特殊的IP地址地址 如果某一类网络的主机地址为全如果某一类网络的主机地址为全0，则该，则该IP地址表示地址表示为网络地址或子网地址。例如，为网络地址或子网地址。例如，，表示，表示一个网络地址。一个网络地址。 私有地址的范围是：私有地址的范围是： ? 54 （A类）；类）； ? 54 （B类）；类）； ? 54 （C类）。类）。 4.1 TCP/IP协议协议 4.1.4 Internet

15、 网际协议（网际协议（IP） 综合来看，综合来看，IP地址具有以下一些重要特点：地址具有以下一些重要特点： ? IP地址不能反映有关主机位置的地理信息。地址不能反映有关主机位置的地理信息。 ? 多地址主机。多地址主机。 ? 按照按照Internet的观点，用转发器或网桥连接起来的若的观点，用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网干个局域网仍为一个网络，因此这些局域网都具有同样的网络号码。络号码。 ? 在在IP地址中，所有分配到网络号的网络都是平等的。地址中，所有分配到网络号的网络都是平等的。 4.1 TCP/IP协议协议 4.1.4 Internet 网际

16、协议（网际协议（IP） ? 4子网及子网掩码子网及子网掩码 （1）子网掩码：）子网掩码： 子网掩码是一个子网掩码是一个32位地址，它用于屏蔽位地址，它用于屏蔽IP地址的一部地址的一部分以区别网络分以区别网络ID和主机和主机ID；用来将网络分割为多个子网；用来将网络分割为多个子网；判断目的主机的判断目的主机的IP地址是在本局域网或是在远程网。地址是在本局域网或是在远程网。 在在TCP/IP网络上的每一个主机都要求有子网掩码。这网络上的每一个主机都要求有子网掩码。这样当样当TCP/IP网络上的主机相互通信时，就可用子网掩码来网络上的主机相互通信时，就可用子网掩码来判断这些主机是否在相同的网络段内。

17、判断这些主机是否在相同的网络段内。 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ? 4子网及子网掩码子网及子网掩码 （1）子网掩码：）子网掩码： 类类 子网掩码子网掩码 A 子网掩码的二进制表示子网掩码的二进制表示 11111111.00000000.00000000.00000000 B 11111111.11111111.00000000.00000000 11111111.11111111.11111111.00000000 C 某台主机的某台主机的IP地址为地址为192.

18、168.101.5 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ? 4子网及子网掩码子网及子网掩码 （2）划分子网：）划分子网： 一个网络实际上可能会有多个物理网段，通常称这些一个网络实际上可能会有多个物理网段，通常称这些网段网段为为子网。把一个网络分成多个子网，要求每个子网使用不同的子网。把一个网络分成多个子网，要求每个子网使用不同的网络网络ID，通过把主机号（主机，通过把主机号（主机ID）分成两个部分，为每个）分成两个部分，为每个子网生成唯一的网络子网生成唯一的网络ID。一部分用于标识作为唯一网络的。一部分用于标识作为唯一网络的子网，另一部分用于

19、标识子网中的主机。子网，另一部分用于标识子网中的主机。 网络地址部分网络地址部分 子网地址部分子网地址部分 主机地址部分主机地址部分 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ? 4子网及子网掩码子网及子网掩码 （2）划分子网：）划分子网： 将网络划分成多个子网时，必须先确定子网掩码。将网络划分成多个子网时，必须先确定子网掩码。 确定子网的个数，将这个数转换成二进制数，确定所需的二确定子网的个数，将这个数转换成二进制数，确定所需的二进制位数。进制位数。 例如：将例如：将B类类IP地址的网络划分出地址的网络划分出4个子网，该二进制数是个子网，该二进制

20、数是11，占用，占用3个二进制位。个二进制位。 所以子网掩码为所以子网掩码为 B类网络的默认掩码类网络的默认掩码。 1110000000000000=224.0 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ? 4子网及子网掩码子网及子网掩码 （2）划分子网：）划分子网： 子网掩码为子网掩码为 确定完子网掩码以后，即可定义出子网号。确定完子网掩码以后，即可定义出子网号。 11100000=224 00100000 01000000 10000000 01100000 255.25

21、5.32.0 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ? 4子网及子网掩码子网及子网掩码 （2）划分子网：）划分子网： 子网号一经定义，即可确定每个子网中的主机数目。子网号一经定义，即可确定每个子网中的主机数目。 11100000 00000000=224.0 主机号位是主机号位是13位，因此，每个子网中所能容纳的主机总位，因此，每个子网中所能容纳的主机总数位数位213-2。 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ?

22、5IP协议协议 是一种无连接的、不可靠的协议。它定义了是一种无连接的、不可靠的协议。它定义了IP地址的结构，地址的结构，管理管理IP分组在主机间寻址并为分组在主机间寻址并为IP数据分组设置传输路径。数据分组设置传输路径。 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ? 6IP路由路由 路由是数据从一个节点传输到另一个节点的过程。例如，要路由是数据从一个节点传输到另一个节点的过程。例如，要出发到某地，一般先确定到达目的地的路线。在出发到某地，一般先确定到达目的地的路线。在TCP/IP网网络中，同一网络区段中的计算机可以直接通信，不同网络区络中，同一网络

23、区段中的计算机可以直接通信，不同网络区段中的计算机要相互通信，则必须借助于段中的计算机要相互通信，则必须借助于IP路由。路由。 路由器都是靠路由表来确定数据报的流向的，路由器都是靠路由表来确定数据报的流向的，IP路由表实路由表实际上是相互邻接的网络际上是相互邻接的网络IP地址的列表。地址的列表。 一般的，作为路由器的计算机中都安装有两块网卡，这一般的，作为路由器的计算机中都安装有两块网卡，这两块网卡的两块网卡的 IP分别是要路由的两个网段中的一个分别是要路由的两个网段中的一个 IP地址，地址，这样该计算机就好比一座桥梁一样用来连接两个不同的这样该计算机就好比一座桥梁一样用来连接两个不同的网段，

24、完成路由的功能。网段，完成路由的功能。 4.1 TCP/IP协议协议 4.1.4 Internet 网际协议（网际协议（IP） ? 7域名系统域名系统 域名系统（域名系统（Domain Name System, DNS）是一种按）是一种按群体或组织划分为层次结构的网络设备命名服务系统。采用群体或组织划分为层次结构的网络设备命名服务系统。采用层次结构。层次结构。 命名规则：命名规则：.四级域名四级域名.三级域名三级域名.二级域名二级域名.顶级域名顶级域名 DNS的功能：正向解析和反向解析。的功能：正向解析和反向解析。 4.1 TCP/IP协议协议 4.1.5 下一代的网际协议下一代的网际协议IP

25、v6 IPv6地址采用地址采用128bit来表示，来表示，16字节。用字节。用“冒号十冒号十六进制六进制”记法，把每个记法，把每个16比特的量用十六进制值表示，各比特的量用十六进制值表示，各量之间用冒号分隔。例如，用点分十进制数记法书写的值量之间用冒号分隔。例如，用点分十进制数记法书写的值...12改为冒号改为冒号十六进制记法，就变成了十六进制记法，就变成了 FFFE:000C:0000:0000:0C00:0000:0000:000C 一组中的前导零可以忽略不写，一组中的前导零可以忽略不写， FFFE:C:0:0:C00:0:

26、0:C 冒号十六进制记法还可以允许零压缩，冒号十六进制记法还可以允许零压缩， FFFE:C:C00:0:0:C 4.1 TCP/IP协议协议 4.1.6 linux的网络配置的网络配置 一个一个Linux系统进行网络配置的主要参数：系统进行网络配置的主要参数： 网络网络IP地址：地址：2 子网掩码：子网掩码： 默认网关：默认网关：54 DNS服务器地址：服务器地址： 启动启动redhat-config-network管理工具管理工具 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.

27、1 hostname # hostname # hostname ? 这个配置必须写入启动文件，以便每一次系统启动都能正这个配置必须写入启动文件，以便每一次系统启动都能正确完成设置。因此，就需要在确完成设置。因此，就需要在rc.conf中改动或添加相关中改动或添加相关设置。设置。 ? hostname=“ ” ? /etc/hosts：主机表：主机表 ? IP地址地址 主机名全称主机名全称 主机别名主机别名 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.2 ifconfig 用户到网络的连接实际上是由用户系统经过某个特定用户到网络的连接实际上是由用户系统经过某个特定的硬件接口

28、建立起来的。流经这个硬件接口的数据从此处的硬件接口建立起来的。流经这个硬件接口的数据从此处注入网络。注入网络。ifconfig命令对用户网络接口进行配置。命令对用户网络接口进行配置。 /etc/rc.d/init.d/network #/etc/rc.d/init.d/network stop #/etc/rc.d/init.d/network start ifconfig命令用到的执行参数可以没有，也可有一个命令用到的执行参数可以没有，也可有一个网络接口的名字、一个网络接口的名字、一个IP地址以及其他参数选项。地址以及其他参数选项。 look-back 4-10 查看某个网络设备查看某个网络

29、设备 修改修改IP地址地址 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.2 ifconfig 使用带参数的使用带参数的ifconfig命令可以手动设置网卡的配置参数。命令可以手动设置网卡的配置参数。 interface,up,down,netmask,address, broadcast address,mtu bytes,arp 例如：例如：ifconfig eth0 down ifconfig eth0 2 netmask 28 broadcast 27 4.2 Linux网络配置的常用命令网络配

30、置的常用命令 4.2.3 ifup和和ifdown ifup用于启动指定的非活动网卡设备用于启动指定的非活动网卡设备 ifconfig up ifdown用于停止指定的活动网卡设备用于停止指定的活动网卡设备 ifconfig down 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.4 route 查看路由表查看路由表 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.4 route ?一个接口必须在它的一个接口必须在它的IP地址被添加到路由表之后才能提供给地址被添加到路由表之后才能提供给人们使用。人们使用。 ?route add -net 网络地址网络地址 ne

31、tmask 子网掩码子网掩码 dev 网网卡设备名卡设备名 route add route add net netmask dev eth0 ?route add default gw 网关网关IP地址地址 dev 网卡设备名网卡设备名 ?route del default gw 网关网关IP地址地址 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.5 ping ? 该命令通过向被测试的目的主机地址发送该命令通过向被测试的目的主机地址发送 ICMP报报文并收取回应报文，来测试当前主机到目的主机的文并收取回应报文，来测试当

32、前主机到目的主机的网络连接状态。网络连接状态。 ? 用户使用用户使用“Ctr+C” 键来终止该命令键来终止该命令 ? ping -c 发出报文数发出报文数 目的主机地址目的主机地址 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.6 traceroute ? 跟踪本地和远程两台主机间的跟踪本地和远程两台主机间的 UDP路由数据报。路由数据报。 ? traceroute IP地址地址 traceroute是通过设置待发送分组的存活时间是通过设置待发送分组的存活时间 TTL来工作来工作的。的。TTL减为零时，最后的网关就会给源主机发送一个减为零时，最后的网关就会给源主机发送一个IC

33、MP出错消息。所以它的原理就是先发送一个出错消息。所以它的原理就是先发送一个 TTL为为1的的数据报，第一个路由器将数据报，第一个路由器将TTL值减值减1，发现，发现TTL变为零，将变为零，将该数据报丢弃，并发送给源主机一个该数据报丢弃，并发送给源主机一个 ICMP报文。这样，报文。这样，源主机就得到了从源主机到目的主机的第一个路由器的地源主机就得到了从源主机到目的主机的第一个路由器的地址。同样源主机再发送址。同样源主机再发送 TTL为为2的数据报的数据报，这样源主，这样源主机每发送三个机每发送三个 UDP报文，报文，TTL值增值增1。最后，对目的主机。最后，对目的主机可选择一个不可能的值（可

34、选择一个不可能的值（ 33434）作为）作为UDP端口值，这样端口值，这样在数据报到达时，目标主机会发送一个在数据报到达时，目标主机会发送一个“ ICMP端口不可端口不可达达”的消息，表示到达目标主机，并终止的消息，表示到达目标主机，并终止 traceroute跟踪。跟踪。 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.7 netstat ?用来显示各种各样的与网络相关的状态信息。用来显示各种各样的与网络相关的状态信息。 ?察看网络的连接状态（仅对察看网络的连接状态（仅对TCP有效，对有效，对UDP无效）、检无效）、检查接口的配置信息、检查路由表、取得统计信息。查接口的配置信

35、息、检查路由表、取得统计信息。 ?不带参数时表示显示获得的不带参数时表示显示获得的TCP、UDP端口状态。端口状态。 TCP 0 0 :32869 :ipp TIME-WAIT ?常见的状态有：常见的状态有：ESTABLISHED、LISTENING、TIME-WAIT，分别表示处于连接状态、等待连接、关闭连接。，分别表示处于连接状态、等待连接、关闭连接。 ? 选项选项 -a,-i,-n,-r,-s 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.8 nslookup ?查询查询DNS数据库的用户级命令。数据库的用户级命令。 ?所谓的域名系统（所谓的域名系统（DNS，Domai

36、n Name System）就是一个）就是一个分布式的数据库，用于处理了整个分布式的数据库，用于处理了整个Internet上的域名与上的域名与IP地地址的映射。数据信息在网络中，需要底层的协议根据其址的映射。数据信息在网络中，需要底层的协议根据其IP地址来传送。地址来传送。 ? nslookup可以向服务器直接查询信息，一般情况下均使用可以向服务器直接查询信息，一般情况下均使用交互模式。此时会出现提示符交互模式。此时会出现提示符“”，nslookup提供了许提供了许多可用命令。多可用命令。 ? help命令：显示帮助信息及一些简单的命令的作用。命令：显示帮助信息及一些简单的命令的作用。 ? e

37、xit 命令：退出命令：退出nslookup命令。命令。 ? lserver命令：查找指定的域名服务器并将其设置命令：查找指定的域名服务器并将其设置为默认的域名服务器。为默认的域名服务器。 ? server命令：和命令：和lserver相似，解析另一台域名服相似，解析另一台域名服务器并将其设置为默认的服务器，不同在于本命令使务器并将其设置为默认的服务器，不同在于本命令使用当前的默认服务器来解析。用当前的默认服务器来解析。 ? set命令：修改工作参数。命令：修改工作参数。 nslookup程序的程序的set命令中的工作参数命令中的工作参数 设置查询的类型，一般情况下为设置查询的类型，一般情况下

38、为Internet。 设置调试模式，设置调试模式，/set nodebug：设置为非调试模式：设置为非调试模式 设置详细调试模式，设置详细调试模式，/set nod2：设置为非详细调试模式。：设置为非详细调试模式。 set class set de bug set d2 set nodefname 设置为设置为defname，会在所有没有加，会在所有没有加“o“ 的名字后自动加上的名字后自动加上默默 认的域名。它是默认的方式。认的域名。它是默认的方式。 set domain 设置默认的域名。设置默认的域名。 set port 设置其他端口，一般用于调试，设置其他端口，一般用于调试，DNS的默认

39、端口为的默认端口为53。 set q(querytype) 改变查询信息的类型。默认的类型为改变查询信息的类型。默认的类型为A纪录纪录 set recurse set retry set root 设置查询类型为递归；设置查询类型为递归； 设置重试的次数。默认的值为设置重试的次数。默认的值为4。 设置默认的根服务器。设置默认的根服务器。 set timeout 设置等待应答的限制时间（单位为秒），超出即为超时，设置等待应答的限制时间（单位为秒），超出即为超时， 如果还可以重试，就会将长超时值加倍，重新查询。默认的超时值为如果还可以重试，就会将长超时值加倍，重新查询。默认的超时值为5秒。秒。 4

40、.2 Linux网络配置的常用命令网络配置的常用命令 4.2.9 tcpdump ?用于监视用于监视TCP/IP连接并直接读取数据链路层的数据包的连接并直接读取数据链路层的数据包的头部信息头部信息 ? tcpdump -选项选项 -c 数量数量 -F 文件名文件名 -i 网络接口网络接口 -r 文件名文件名 -s snaplen -T 类型类型 -w 文件名文件名 表达表达式式 ? tcpdump -i eth0 -a -d -dd -ddd -e -f -l -n -t 将网络地址和广播地址转变成名字；将网络地址和广播地址转变成名字； 将匹配信息包的代码以人们能够理解的汇编格式给出；将匹配信

41、息包的代码以人们能够理解的汇编格式给出； 将匹配信息包的代码以将匹配信息包的代码以c语言程序段的格式给出；语言程序段的格式给出； 将匹配信息包的代码以十进制的形式给出；将匹配信息包的代码以十进制的形式给出； 在输出行打印出数据链路层的头部信息；在输出行打印出数据链路层的头部信息； 将外部的将外部的Internet地址以数字的形式打印出来；地址以数字的形式打印出来； 使标准输出变为缓冲行形式；使标准输出变为缓冲行形式； 不把网络地址转换成名字；不把网络地址转换成名字； 在输出的每一行不打印时间戳；在输出的每一行不打印时间戳； -v -vv -c -F 输出一个稍微详细的信息，例如在输出一个稍微详

42、细的信息，例如在ip包中可以包括包中可以包括ttl和服务类型的信息；和服务类型的信息； 输出详细的报文信息；输出详细的报文信息； 在收到指定的包的数目后，在收到指定的包的数目后，tcpdump就会停止；就会停止； 从指定的文件中读取表达式从指定的文件中读取表达式,忽略其它的表达式；忽略其它的表达式； -i -r -w -T 指定监听的网络接口；指定监听的网络接口； 从指定的文件中读取包从指定的文件中读取包(这些包一般通过这些包一般通过-w选项产生选项产生)； 直接将包写入文件中，并不分析和打印出来；直接将包写入文件中，并不分析和打印出来； 将监听到的包直接解释为指定的类型的报文，常见的类型有将

43、监听到的包直接解释为指定的类型的报文，常见的类型有rpc 和和snmp; 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.9 tcpdump ? tcpdump -选项选项 -c 数量数量 -F 文件名文件名 -i 网络接口网络接口 -r 文件名文件名 -s snaplen -T 类型类型 -w 文件名文件名 表达表达式式 ?表达式中的关键字：表达式中的关键字： ?关于类型的关键字：关于类型的关键字：host,net,port ? 确定传输方向的关键字：确定传输方向的关键字：src,dst,dst or src ?协议关键字：协议关键字：fddi,ip,arp,rarp,tcp

44、,udp 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.9 tcpdump ?截获所有截获所有2的主机收到和发出的所有数据包的主机收到和发出的所有数据包 ? tcpdump host 2 ?截获截获ip包中源地址是包中源地址是2的所有数据包的所有数据包 ? tcpdump src 2 ?获取主机获取主机2除了和主机除了和主机54之外所之外所有主机通信的有主机通信的ip包包 ? tcpdump ip host 2

45、 and !54 ?获取主机获取主机2接收或发出的接收或发出的telnet包包 ? tcpdump tcp port 23 host 2 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.9 tcpdump ?几种典型的几种典型的tcpdump命令的输出信息命令的输出信息 （1） 数据链路层头信息数据链路层头信息 tcpdump -e host ice ? ice 是一台装有是一台装有linux的主机，其的主机，其MAC地址是地址是0：90：27：58：AF：1A，H219是一台装有是一台装有SOLARIC的

46、的SUN工作站，工作站，它的它的MAC地址是地址是8：0：20：79：5B：46；命令的输出；命令的输出结果为：结果为： ? 21:50:12.847509 eth0 ice.telnet 0:0(0) ack 22535 win 8760 (DF) 4.2 Linux网络配置的常用命令网络配置的常用命令 4.2.9 tcpdump ?几种典型的几种典型的tcpdump命令的输出信息命令的输出信息 （2） ARP包的输出信息包的输出信息 tcpdump arp ?得到的输出结果是：得到的输出结果是： ? 22:32:42.802509 eth0 arp who-has route tell i

47、ce (0:90:27:58:af:1a) ? 22:32:42.802902 eth0 dst: flags data-seqno ack window urgent options （4）UDP包的输出信息包的输出信息 tcpdump udp ?route.port1 ice.port2: udp lenth 4.3 网络配置文件及程序网络配置文件及程序 4.3.1 网络配置文件网络配置文件 ? /etc/HOSTNAME ? /etc/hosts ? /etc/services ? /etc/sysconfig/network ? /etc/host.conf ? /etc/nsswit

48、ch.conf ? /etc/resolv.conf ? /etc/rc.d/init.d/network 4.3 网络配置文件及程序网络配置文件及程序 4.3.1 网络配置文件网络配置文件 1. 网络设置网络设置/etc/sysconfig/network ? 该文件用来指定服务器上的网络配置信息，包含了控制与该文件用来指定服务器上的网络配置信息，包含了控制与网络相关的文件和守护程序的行为的参数。网络相关的文件和守护程序的行为的参数。NETWORKING=yes HOSTNAME=machine1 GATEWAY= FORWARD_IPV4=yes GATEWAYDEV=

49、eth0 4.3 网络配置文件及程序网络配置文件及程序 4.3.1 网络配置文件网络配置文件 2. 主机名主机名/etc/HOSTNAME ? 该文件包含了系统的主机名称，包括完全的域名。该文件包含了系统的主机名称，包括完全的域名。 ? 如：如： ? 这个文件是在启动时从文件这个文件是在启动时从文件/etc/sysconfig/network中的中的HOSTNAME行中得行中得到的，用于在启动时设置系统的主机名。到的，用于在启动时设置系统的主机名。 4.3 网络配置文件及程序网络配置文件及程序 4.3.1 网络配置文件网络配置文件 3. IP地址和主机名的映射地址和主机名

50、的映射/etc/hosts ? 文件中包含了文件中包含了IP地址和主机名之间的映射，还包括主机名地址和主机名之间的映射，还包括主机名的别名。的别名。 machine1 localhost.localdomain localhost 00 machine7 01 otherpc otheralias 4.3 网络配置文件及程序网络配置文件及程序 4.3.1 网络配置文件网络配置文件 4. 端口号和服务名之间的映射端口号和服务名之间的映射/etc/services ? 文件中包含了服务名和端口号之间的映射。文件中包含了服务名和端口号之

51、间的映射。 tcpmux 1/tcp #TCP port service multiplexer echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users 4.3 网络配置文件及程序网络配置文件及程序 4.3.1 网络配置文件网络配置文件 5. 配置名字解析器配置名字解析器/etc/host.conf, /etc/nsswitch.conf ? /etc/host.conf文件指定如何解析主机名，文件指定如何解析主机名，Linux通过解通过解析器库来获得主机名对应的析器库来

52、获得主机名对应的IP地址。地址。 order hosts, bind multi on 4.3 网络配置文件及程序网络配置文件及程序 4.3.1 网络配置文件网络配置文件 5. 配置名字解析配置名字解析/器器/etc/host.conf, /etc/nsswitch.conf ? /etc/nsswitch.conf文件的每一行或者是注释（以文件的每一行或者是注释（以#号开头）号开头）或者是一个关键字后跟冒号和一系列要试用的有顺序的方或者是一个关键字后跟冒号和一系列要试用的有顺序的方法。每一个关键字是在法。每一个关键字是在/etc/目录可以被目录可以被/etc/nsswitch.conf控控制

53、的制的/etc文件的名字。文件的名字。 aliases 邮件别名；邮件别名； passwd 系统用户；系统用户；group 用户组；用户组；shadow 隐蔽口令；隐蔽口令；hosts 主机名和主机名和I P地址；地址；networks 网络名和号；网络名和号；protocols 网络协议；网络协议；services 端口号和服务名称；端口号和服务名称；ethers 以太以太网号；网号；rpc 远程进程调用的名称和号；远程进程调用的名称和号；netgroup 网内组网内组 4.3 网络配置文件及程序网络配置文件及程序 4.3.1 网络配置文件网络配置文件 6. 配置配置DNS客户客户/etc/

54、resolv.conf ? 配置配置DNS客户，它包含了主机的域名搜索顺序和客户，它包含了主机的域名搜索顺序和DNS服务服务器的地址，每一行应包含一个关键字和一个或多个的由空器的地址，每一行应包含一个关键字和一个或多个的由空格隔开的参数。格隔开的参数。 search nameserver 4 nameserver 4.3 网络配置文件及程序网络配置文件及程序 4.3.1 网络配置文件网络配置文件 7. 主机地址、子网掩码和网关主机地址、子网掩码和网关/etc/init.d/network ? 文件包括了声明文件包括了声明IP地址、掩码、网络、广播地址和缺省路地址、掩码、网络、广播地址和缺省路由器的变量。由器的变量。 IPADDR=00 NETMASK= BROADCAST=55 GATEWAY= 4.3 网络配置文件及程序网络配置文件及程序 4.3.2 使用使用netconfig