一,常用协议与端口
FTP 文件传输协议,20传输数据,21控制
telnet 远程控制协议 23
smtp 简单邮件传输协议 25(UDP)
POP3 邮件传输协议110
DHCP 动态获取IP ,67接收,68发送请求 (UDP)一个收一个发
DNS 域名解析服务 53
TFTP 简单文件传输协议 69
HTTP 超文件传输协议 80/8080/443
snmp 网络管理协议 161
传输层
TCP 面向连接,可靠的通信协议(WEB浏览,邮件,文件传输)
UDP 面向事务的无连接,不可靠的传输层协议(域名DNS,视频,IP语音)
网络层
IP,ICMP控制报文协议(ping命令),IGMP(组管理协议),arp(ip与mac地址映射协议)
二,TCP报文结构
源端口,目标端口,序列号(seq),验证字段(ack)
源端口随机分配,目标端口使用知名端口
应用客户端使用的源端口一般为系统中未使用的且大于1023的。
控制位,URG紧急,ACK有应答内容,PSH有数据,RST重置连接,SYN建立连接,FIN关闭连接
ACK 置1 , 表示有应答位内容
SYN 置1,表示建立TCP连接
FIN 置1,表示断开TCP连接
三,三次握手
图片转载于 https://blog.csdn.net/qzcsu/article/details/72861891
a, 主机A发送建立请求连接的报文,其中报文包含seq序列号(随机生成),并将控制位SYN置1,发送给主机B。
发送完后,A由CLOSED状态变为SYN_SENT。
b, 主机B收到报文,也回复A请求连接报文,报文中含seq序列号,也是随机生成的,控制位SYN置1,ACK置1。ack字段的值是A主机的seq值加1。
B收到A的请求后由CLOSED状态变为LISTEN,回复请求报文件后,再变为SYN_REVD
c, A主机收到B的请求连接后,回复报文包含seq序号在第一步基础上加1,同时ack字段的值是B的seq字段加1,控制位ACK置1。
A应答后状态由SYN_SENT变为ESTABLISHED,B收到回复后也变为ESTABLISHED。
A发送应答报文后,
三,四次挥手
图片转载于 https://blog.csdn.net/qzcsu/article/details/72861891
a, 主机A发送断开连接请求的报文,其中报文包含seq序列号u(随机生成),并将控制位FIN置1,发送给主机B。
发送完后A由ESTABLISHED变为FIN_WAIT1。
b, 主机B收到报文,回复报文中含seq序列号x,也是随机生成的,及ACK置1。ack字段的值是A主机的seq值u加1。表示告诉A我已经知道你的意思了。
B收到断开连接请求报文并发送应答报文后后由ESTABLISHED变为CLOSE_WAIT。
A收到应答后,将状态改为FIN_WAIT2,等待正式的FIN请求。
c, 接着B先确保所有传输的文件是否已经传完了,确认传完了以后又回复报文,包含随机的seq序号y,控制位FIN置1,ACK置1,ack字段仍为u+1。
B在确认数据传输完成后,发送断开请求报文后由CLOSE_WAIT变为LAST_ACK。
d, A主机收到B的断开请求后,应答报文包含seq序号u+1,同时ack字段的值是B的seq字段y加1,控制位ACK置1。
A的状态由CLOSE_WAIT变为TIME_WAIT,等待2MSL时间,状态才变为CLOSE。
B在收到应答,将状态变由LAST_ACK变为CLOSE。
四,DNS域名解析系统
概念:将域名转换为IP的过程
还有其它用途如mx解析 cname解析
===根服务器,全球有13台
===顶级域名org, com ,edu ,cn
===一级域名baidu sina
===二级域名www
请求dns缓存和hosts文件,找不到去找配置的DNS服务器和缓存,如果DNS服务器上没有,则去查询根服务器--顶级域名服务器--一级域名服务器--二级域名服务器。
dig www.baidu.com
ping www.baidu.com
host www.baidu.com
nslookup www.baidu.com
查看本机dns cat /etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-eth0 内配置的DNS优先于resolv.conf
五,网关
改主机名:hostname node002 (临时),重登录生效
永久修改:vi /etc/sysconfig/network
查看网关:route -n或netstat -rn(不显示翻译名字,全显示IP)
route del default gw 10.0.0.254 删除网关
route add default gw 10.0.0.254添加网关
/etc/sysconfig/network-scripts/ifcfg-eth0 里修改永久生效
六,端口进程查看
已和端口查看进程名
方法1,lsof -i tcp:22 不知协议类型lsof -i :22
查看删除文件还被进程占用的lsof |grep del
方法2,netstat -lntup |grep 22 //l 显示监听 n 不显示别名 t TCP u UDP p显示进程名
七,网络及服务故障排查
ping www.baidu.com
telnet 192.168.1.1 80
nmap 192.168.1.1 -p 80
ping -c3 -i2 -s512 www.baidu.com c次数 i间隔 s包大小
traceroute www.baidu.com -n 路由节点通不通
tracert -d www.baidu.com //windows
测试题1:上不了网的排查
首先测试网关通不通
如果不通,查看IP设置,驱动,物理线路等
再测试公网ip通不能
检查域名解析等
其它人是否可以上网,登录路由查看配置。
arp病毒,ip冲突,
测试题2:网站打开慢排查
网站带宽问题
服务器负载过大,CPU,内存
内容资源过大
