ifconfig 命令 ? （早期的網(wǎng)絡(luò)管理工具）
ifconfig ? ? 使用ifconfig命令查看網(wǎng)卡狀態(tài)
可選參數(shù)
-a ?列出當(dāng)前系統(tǒng)所有可用的網(wǎng)絡(luò)接口
up ?啟用指定的網(wǎng)絡(luò)接口
down ?禁用指定的網(wǎng)絡(luò)接口
netmask ?指定當(dāng)前ip網(wǎng)絡(luò)的子網(wǎng)掩碼
ip地址 ?修改指定網(wǎng)絡(luò)接口的ip地址

sudo ifconfig ens33 down ?禁用ens33接口


ip命令 ?（較新的網(wǎng)絡(luò)管理工具）
語法 ?ip[選項(xiàng)]object[子命令]

-h ?輸出可讀的信息
-4 ?指定協(xié)議為ipv4
-6 ?指定協(xié)議為ipv6
-s ?顯示詳細(xì)信息

object是ip命令操作的對(duì)象 ?可以操作系統(tǒng)中不同的設(shè)備
常見的對(duì)象有：
address：ip地址 ipv4/ipv6
l2tp: l2tp 隧道協(xié)議
link： 網(wǎng)絡(luò)設(shè)備
maddress： 多播地址
route： 路由表
rule： 路由策略
tunnel： 隧道

ip -s link list ? ? 使用ip命令查看網(wǎng)絡(luò)接口詳細(xì)信息


route命令（顯示和操作路由表）
-A： 指定協(xié)議簇
-n： 顯示數(shù)字形式的IP地址
-e: 使用netstat格式顯示路由表
-net： 指定的目標(biāo)是一個(gè)網(wǎng)絡(luò)
-host： 指定的目標(biāo)是一臺(tái)主機(jī)
del： 刪除路由記錄
add： 添加路由記錄
gw： 設(shè)置默認(rèn)網(wǎng)關(guān)
dev： 路由記錄對(duì)應(yīng)的網(wǎng)絡(luò)接口
netmask： 制定目標(biāo)網(wǎng)絡(luò)的子網(wǎng)掩碼

route -n ? ?查看路由表信息

返回信息：--------
內(nèi)核 IP 路由表
目標(biāo) ? ? ? ? ? ?網(wǎng)關(guān) ? ? ? ? ? ?子網(wǎng)掩碼 ? ? ? ?標(biāo)志 ?躍點(diǎn) ? 引用 ?使用 接口
0.0.0.0 ? ? ? ? *****??????????????? 8 0.0.0.0 ? ? ? ? UG ? ?600 ? ?0 ? ? ? ?0 wlp2s0
******** ? ???????? 0.0.0.0 ? ? ? ? 255.255.0.0 ? ? U ? ? 1000 ? 0 ? ? ? ?0 wlp2s0

目標(biāo)： 目標(biāo)網(wǎng)絡(luò)或者主機(jī)的ip地址
網(wǎng)關(guān)： 網(wǎng)關(guān)信息
子網(wǎng)掩碼： 目標(biāo)網(wǎng)絡(luò)子網(wǎng)掩碼
標(biāo)志： 標(biāo)志位 如果該條路由處于啟動(dòng)狀態(tài)，則含有U 如果該條路由通向網(wǎng)關(guān) 則含有G 還有可能會(huì)有其他標(biāo)志
躍點(diǎn)：當(dāng)前位置距離目標(biāo)主機(jī)或者網(wǎng)絡(luò)的距離 用跳數(shù)表示
引用：0
使用：該路由被使用的次數(shù)
接口： 該路由的數(shù)據(jù)包將要發(fā)送到的網(wǎng)絡(luò)接口

# 套接字是一種通信機(jī)制（通信的兩方的一種約定），socket屏蔽了各個(gè)協(xié)議的通信細(xì)節(jié)，提供了tcp/ip協(xié)議的抽象，
# 對(duì)外提供了一套接口，同過這個(gè)接口就可以統(tǒng)一、方便的使用tcp/ip協(xié)議的功能。這使得程序員無需關(guān)注協(xié)議本身，
# 直接使用socket提供的接口來進(jìn)行互聯(lián)的不同主機(jī)間的進(jìn)程的通信。

netstat命令
-a:顯示所有處于活動(dòng)狀態(tài)的套接字
-A：顯示指定協(xié)議簇的網(wǎng)絡(luò)連接信息
-c：持續(xù)列出網(wǎng)絡(luò)狀態(tài)信息 刷新時(shí)間1s
-e：顯示詳細(xì)信息
-i：列出所有網(wǎng)絡(luò)接口
-l：列出處于監(jiān)聽狀態(tài)的套接字
-n：直接顯示ip 不轉(zhuǎn)化為域名
-p：顯示使用套接字的進(jìn)程id和程序名稱
-r：顯示路由表信息
-s：顯示每個(gè)協(xié)議的統(tǒng)計(jì)協(xié)議
-t：顯示tcp/ip的連接信息
-u：顯示udp的連接信息

netstat -a ? 查看所有端口的狀態(tài)

nslookup命令
nslookup用來查看域名的信息
nslookup www.bilibili.com ? ? 查看bilibili的域名信息

返回信息----------------------
Non-authoritative answer:
www.bilibili.com ? canonical name = a.w.bilicdn1.com.
Name: ?a.w.bilicdn1.com
Address: 183.232.239.20
Name: ?a.w.bilicdn1.com
Address: 183.232.239.19
Name: ?a.w.bilicdn1.com
Address: 183.232.239.18
Name: ?a.w.bilicdn1.com
Address: 120.240.75.131
Name: ?a.w.bilicdn1.com
Address: 183.232.239.22
Name: ?a.w.bilicdn1.com

# 通過上面DNS域名解析，解析到www.baidu.com 的域名和地址，
# 會(huì)發(fā)現(xiàn)返回回來的是a.w.bilicdn1.com 一般大型網(wǎng)站，因?yàn)榭蛻粼L問量比較大，
# 對(duì)網(wǎng)站訪問速度要求比較高，都會(huì)使用CDN網(wǎng)站進(jìn)行內(nèi)容的分發(fā)。

七層模型
應(yīng)用層：網(wǎng)絡(luò)服務(wù)與用戶的接口-----------|
表示層：數(shù)據(jù)的表示、安全、壓縮----------|-------應(yīng)用層（應(yīng)用程序）
會(huì)話層：會(huì)話的建立、管理、斷開----------|
傳輸層：通過協(xié)議端口號(hào)定義對(duì)方上層服務(wù)，流量控制、差錯(cuò)校驗(yàn)----|-------操作系統(tǒng)
網(wǎng)絡(luò)層：通過IP地址進(jìn)行邏輯尋址--------------------------|
數(shù)據(jù)鏈路層：通過物理地址（MAC）進(jìn)行尋址，差錯(cuò)校驗(yàn)-------|
物理層：通過物理信號(hào)傳輸比特流，維護(hù)物理連接-----------|------設(shè)備驅(qū)動(dòng)程序和網(wǎng)絡(luò)接口

應(yīng)用層 ------計(jì)算機(jī)
傳輸層-------計(jì)算機(jī) ?防火墻
網(wǎng)絡(luò)層-------路由器
數(shù)據(jù)鏈路層----交換機(jī)
物理層-------網(wǎng)卡網(wǎng)線

ping命令 （向目標(biāo)主機(jī)發(fā)送一個(gè)ICMP包，并接受響應(yīng)來測(cè)試服務(wù)器的連通性）
ping www.baidu.com ? ? ?測(cè)試和百度的連通性，會(huì)不停輸出（ctrl+c打斷）

ubuntu上配置iptables防火墻 ufw
常用輔助命令如下
enable：開啟防火墻
disable：關(guān)閉防火墻
reload：重新加載防火墻
default：修改默認(rèn)策略
logging：日志管理
reset：恢復(fù)防火墻到初始狀態(tài)
status：顯示防火墻狀態(tài)
show：顯示防火墻信息
allow：添加允許通信的規(guī)則
deny：添加禁止通信的規(guī)則
limit：添加限制規(guī)則
delete：刪除指定的規(guī)則
insert:在指定的位置插入規(guī)則
app list：列出使用防火墻的應(yīng)用系統(tǒng)
app info: 查看應(yīng)用信息系統(tǒng)
app update: 更新應(yīng)用系統(tǒng)信息
app default：指定應(yīng)用系統(tǒng)默認(rèn)的規(guī)則
默認(rèn)的狀態(tài)下，ufw處于禁用狀態(tài)

sudo ufw status ? ?查看ufw當(dāng)前狀態(tài)
sudo ufw enable ? ? 啟動(dòng)防火墻
sudo ufw allow 8080 ? ?開放8080端口
sudo ufw delete allow 8080 ? ? 刪除開放的8080規(guī)則

ssh服務(wù)
ssh是一種通用的，功能強(qiáng)大的，基于軟件的網(wǎng)絡(luò)安全解決方案
計(jì)算機(jī)發(fā)送數(shù)據(jù)時(shí)，ssh會(huì)自動(dòng)加密，到達(dá)目的地時(shí)，會(huì)自動(dòng)解密，另外ssh為其傳輸數(shù)據(jù)壓縮 可以加快傳輸?shù)乃俣?br>
systemctl status ssh ? ?查看ssh服務(wù)

返回信息----------------------
# ssh. service - OpenBSD Secure Shell server
# ? ? ?Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: e>
# ? ? ?Active: active (running) since Sat 2023-03-11 22:04:43 CST; 2min 28s ago
# ? ? ? ?Docs: man:sshd(8)
# ? ? ? ? ? ? ?man:sshd_config(5)
# ? ?Main PID: 7715 (sshd)
# ? ? ? Tasks: 1 (limit: 37707)
# ? ? ?Memory: 1.7M
# ? ? ? ? CPU: 9ms
# ? ? ?CGroup: /system.slice/ssh.service
# ? ? ? ? ? ? ?└─7715 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

如果打開ufw，需要使用ufw命令添加允許ssh端口通信的原則
sudo ufw allow ssh ? ?使用ufw命令添加允許ssh端口通信的原則

使用putty在windows上登陸ssh服務(wù)
輸入 ip地址和port ?就可以和遠(yuǎn)程主機(jī)連接 ?連接成功登陸就可以執(zhí)行命令

FTP是基于互聯(lián)網(wǎng)的文件雙向傳輸協(xié)議
FTP實(shí)現(xiàn)需要客戶端和服務(wù)端兩個(gè)部分 Standard（主動(dòng)）模式和passive（被動(dòng)）模式

Standard（主動(dòng)）模式
需要主動(dòng)和服務(wù)器的21端口建立連接 用來發(fā)送命令 客戶端在接受數(shù)據(jù)的同時(shí)在這個(gè)通道發(fā)送port命令
port命令包含客戶端接受數(shù)據(jù)所用的端口，一般是20端口
在傳輸數(shù)據(jù)的時(shí)候 服務(wù)器端通過自身的20端口連接至客戶端指定端口發(fā)送數(shù)據(jù)

passive（被動(dòng)）模式
和Standard（主動(dòng)）模式類似，但是建立連接后需要發(fā)送pasv命令，服務(wù)器受到命令之后
打開一個(gè)臨時(shí)端口并且通知客戶端在這個(gè)端口上傳送的請(qǐng)求 客戶端連接FTP，然后FTP服務(wù)器通過這個(gè)端口傳送數(shù)據(jù)

vsftpd是一個(gè)在unix類操作系統(tǒng)上運(yùn)行的服務(wù)器，以一般身份用戶啟動(dòng)服務(wù)
apparmor 采用主動(dòng)的方式對(duì)可能出現(xiàn)的危險(xiǎn)進(jìn)行防御 在linux內(nèi)核中集成
數(shù)字證書：驗(yàn)證通信實(shí)體的身份數(shù)字證書由CA機(jī)構(gòu)發(fā)行 采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密，解密
在公開密鑰密碼體制中，常用RSA體制 一般很難推導(dǎo)出解密密鑰