一，常用協(xié)議與端口

FTP 文件傳輸協(xié)議，20傳輸數(shù)據(jù)，21控制
telnet 遠(yuǎn)程控制協(xié)議 23
smtp 簡(jiǎn)單郵件傳輸協(xié)議 25（UDP）
POP3 郵件傳輸協(xié)議110
DHCP 動(dòng)態(tài)獲取IP ，67接收,68發(fā)送請(qǐng)求 (UDP)一個(gè)收一個(gè)發(fā)
DNS 域名解析服務(wù) 53
TFTP 簡(jiǎn)單文件傳輸協(xié)議 69
HTTP 超文件傳輸協(xié)議 80/8080/443
snmp 網(wǎng)絡(luò)管理協(xié)議 161
傳輸層
TCP 面向連接，可靠的通信協(xié)議（WEB瀏覽，郵件，文件傳輸）
UDP 面向事務(wù)的無連接，不可靠的傳輸層協(xié)議（域名DNS，視頻，IP語音）
網(wǎng)絡(luò)層
IP，ICMP控制報(bào)文協(xié)議（ping命令），IGMP（組管理協(xié)議），arp(ip與mac地址映射協(xié)議)

二，TCP報(bào)文結(jié)構(gòu)

源端口，目標(biāo)端口，序列號(hào)(seq)，驗(yàn)證字段（ack）
源端口隨機(jī)分配，目標(biāo)端口使用知名端口
應(yīng)用客戶端使用的源端口一般為系統(tǒng)中未使用的且大于1023的。
控制位，URG緊急,ACK有應(yīng)答內(nèi)容,PSH有數(shù)據(jù),RST重置連接,SYN建立連接,FIN關(guān)閉連接
ACK 置1 , 表示有應(yīng)答位內(nèi)容
SYN 置1，表示建立TCP連接
FIN 置1，表示斷開TCP連接

三，三次握手

image.png

b, 主機(jī)B收到報(bào)文，也回復(fù)A請(qǐng)求連接報(bào)文，報(bào)文中含seq序列號(hào)，也是隨機(jī)生成的，控制位SYN置1，ACK置1。ack字段的值是A主機(jī)的seq值加1。
B收到A的請(qǐng)求后由CLOSED狀態(tài)變?yōu)長(zhǎng)ISTEN，回復(fù)請(qǐng)求報(bào)文件后，再變?yōu)镾YN_REVD

c, A主機(jī)收到B的請(qǐng)求連接后，回復(fù)報(bào)文包含seq序號(hào)在第一步基礎(chǔ)上加1，同時(shí)ack字段的值是B的seq字段加1，控制位ACK置1。
A應(yīng)答后狀態(tài)由SYN_SENT變?yōu)镋STABLISHED，B收到回復(fù)后也變?yōu)镋STABLISHED。
A發(fā)送應(yīng)答報(bào)文后，

三，四次揮手

image.png

c, 接著B先確保所有傳輸?shù)奈募欠褚呀?jīng)傳完了，確認(rèn)傳完了以后又回復(fù)報(bào)文，包含隨機(jī)的seq序號(hào)y，控制位FIN置1，ACK置1，ack字段仍為u+1。
B在確認(rèn)數(shù)據(jù)傳輸完成后，發(fā)送斷開請(qǐng)求報(bào)文后由CLOSE_WAIT變?yōu)長(zhǎng)AST_ACK。

d, A主機(jī)收到B的斷開請(qǐng)求后，應(yīng)答報(bào)文包含seq序號(hào)u+1，同時(shí)ack字段的值是B的seq字段y加1，控制位ACK置1。
A的狀態(tài)由CLOSE_WAIT變?yōu)門IME_WAIT，等待2MSL時(shí)間，狀態(tài)才變?yōu)镃LOSE。
B在收到應(yīng)答，將狀態(tài)變由LAST_ACK變?yōu)镃LOSE。

四，DNS域名解析系統(tǒng)

概念：將域名轉(zhuǎn)換為IP的過程
還有其它用途如mx解析 cname解析
===根服務(wù)器，全球有13臺(tái)
===頂級(jí)域名org, com ,edu ,cn
===一級(jí)域名baidu sina
===二級(jí)域名www
請(qǐng)求dns緩存和hosts文件，找不到去找配置的DNS服務(wù)器和緩存，如果DNS服務(wù)器上沒有，則去查詢根服務(wù)器--頂級(jí)域名服務(wù)器--一級(jí)域名服務(wù)器--二級(jí)域名服務(wù)器。
dig www.baidu.com
ping www.baidu.com
host www.baidu.com
nslookup www.baidu.com
查看本機(jī)dns cat /etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-eth0 內(nèi)配置的DNS優(yōu)先于resolv.conf

五，網(wǎng)關(guān)

改主機(jī)名：hostname node002 (臨時(shí))，重登錄生效
永久修改：vi /etc/sysconfig/network
查看網(wǎng)關(guān)：route -n或netstat -rn(不顯示翻譯名字，全顯示IP)
route del default gw 10.0.0.254 刪除網(wǎng)關(guān)
route add default gw 10.0.0.254添加網(wǎng)關(guān)
/etc/sysconfig/network-scripts/ifcfg-eth0 里修改永久生效

六，端口進(jìn)程查看

已和端口查看進(jìn)程名
方法1，lsof -i tcp:22 不知協(xié)議類型lsof -i :22
查看刪除文件還被進(jìn)程占用的lsof |grep del
方法2，netstat -lntup |grep 22 //l 顯示監(jiān)聽 n 不顯示別名 t TCP u UDP p顯示進(jìn)程名

七，網(wǎng)絡(luò)及服務(wù)故障排查

ping www.baidu.com
telnet 192.168.1.1 80
nmap 192.168.1.1 -p 80
ping -c3 -i2 -s512 www.baidu.com c次數(shù) i間隔 s包大小
traceroute www.baidu.com -n 路由節(jié)點(diǎn)通不通
tracert -d www.baidu.com //windows
測(cè)試題1:上不了網(wǎng)的排查
首先測(cè)試網(wǎng)關(guān)通不通
如果不通，查看IP設(shè)置，驅(qū)動(dòng)，物理線路等
再測(cè)試公網(wǎng)ip通不能
檢查域名解析等
其它人是否可以上網(wǎng)，登錄路由查看配置。
arp病毒，ip沖突，
測(cè)試題2：網(wǎng)站打開慢排查
網(wǎng)站帶寬問題
服務(wù)器負(fù)載過大，CPU，內(nèi)存
內(nèi)容資源過大