学习Linux运维的个人笔记：Linux网络基础篇——抓包，配置网卡与网络命令（二十五）

一、tcpdump抓包

tcpdump -i eth0 port 80  -nn -S
-i   			#指定网卡
port			#指定端口号 
http 80；ftp 21 ；ssh 22；telnet 23；smtp 25 ；dns udp53 ；ntp udp 123
​
抓icmp
tcpdump -i eth0 icmp  -n
-n  			#不把ip解析成主机名
-nn 			#不把端口解析成应用层协议
-c  			#指定抓包的数量
-S   			#不把随机序列和确认序列解析成绝对值
-w				#写入


tcpdump -i eth0 port 80  -c 10 -S
​
#抓tcp某端口的数据包
tcpdump -i eth0 tcp port 21 -nn
#抓udp某端口的数据包
tcpdump -i eth0 udp port 53 -nn
#抓icmp的数据包
tcpdump -i eth0 icmp -nn

可用tcpdump抓的包，wireshark分析。

二、网卡配置文件

cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet				#以太网		
PROXY_METHOD=none				
BROWSER_ONLY=no				
BOOTPROTO=none				#DHCP自动获取ip地址，static手动静态ip，none也是相当于静态
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33					#网卡名字
UUID=4a5e2cdf-3cc7-432b-96f8-1983e6cf1996
DEVICE=ens33				#设备名称
ONBOOT=yes					#网卡是否开机启动		
IPADDR=10.0.0.200			#网卡ip地址
PREFIX=24					#子网掩码
GATEWAY=10.0.0.2			#网关
DNS1=10.0.0.2				#DNS（domain name system 域名解析系统）

• 如何将ens33变为eth0实例

grubby		#修改内核参数
#固定网卡名称
grubby --update-kernel=ALL --args="net.ifnames=0 biosdevname=0"
#修改网卡配置文件名称
cd /etc/sysconfig/network-scripts/
mv ifcfg-ens33 ifcfg-eth0
#修改网卡配置文件中设备名称
vim ifcfg-eh0
#重启电脑
reboot

• 新增一个网卡实例

在虚拟机设置里面新增LAN接口（172.16.1.0/24）
cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-eth1		#复制一份网络配置
vim ifcfg-eth1					#修改配置
cat ifcfg-eh1
	TYPE=Ethernet
	BOOTPROTO=none
	NAME=eth1
	DEVICE=eth1
	ONBOOT=yes
	IPADDR=172.16.1.11
	NETMASK=255.255.255.0
systemctl restart network		#重启网络服务
ifconfig eth1					#检查

linux不管与多少网卡，只能配置一个网关！！！也不能同时设置为LAN区段模式

• 查看日志和修改端口

grep 'Failed password' /var/log/secure		#查看日志中输入密码失败的ip

vim /etc/ssh/sshd_config					#修改端口（提高安全性）
systemctl restart sshd						#改为后重启sshd服务

三、Linux的网络命令

ping：测试网络连通

nc网络的瑞士军刀
服务端：nc -u -l 10000
客户端：nc -u 192.168.11.88 10000

nmap扫描端口，黑客喜欢用
nmap 192.168.11.88
nmap -p1-5000 192.168.11.88

iftop：监控网络流量

四、网络问题排查

• xshell连不上的问题
  第一步：检查网络适配器，是否要放置vmware的虚拟机网卡
  第二步：检查vmware net8的地址是和虚拟机的IP同时同一网段。
  第三步：检查系统的vmware服务是否启动
  第四步：检查虚拟机的网络适配器是否连接
  第五步：在vmware控制台登录Linux中，查看是否有IP地址

• ping不通百度的问题阶段
  ：是否能ping通外网ip，223.5.5.5，能ping通，说明是dns配置问题
  第二步：是否能ping通网关，路由-n去查网关，如果能ping通网关，你可能被上网行为管理器限制，还有一种可能，你配置了一个错误的网关！

• ping不通vmware网关的问题阶段
  ：重新启动vmware nat服务
  第二步：将虚拟机的网络适配器，先转换，再连接
  第三步：进入vmware linux系统，systemctl重新启动网络（重复3次）

• 企业内部上不了网：
  步骤：检查物理是否正常
  第二步：ping网关
  第三步：ping公网ip
  第四步：ping www.baidu.com
  tracert -d www.qq.com
  第五步：自己的服务器