---

前言

本章主要介绍内容为：网络命令和常见服务。
服务：DNS、DHCP、FTP

---

一、网络命令

1、主机之间的连接

1.1、ping

测试网络的联通性。通过ICMP协议回显请求报文并等待响应来确认网络的连通信。
示例：测试网络可不可达，且发送四次
ping -c 4 www.baidu.com

1.2、traceroute

用于追踪数据包经过的路由路径
tracroute[主机名或ip]
示例：跟踪百度的路径
traceroute www.baidu.com

1.3、mtr

是结合了ping和traceroute的网络诊断工具，提供实时的网络路径追踪和丢包情况。
mtr [主机名或ip地址]
示例：
mtr goole.com

1.4、telnet

用于与远程主机建立文本模式的通信连接，常用于远程登入和测试端口
telnet[主机号][端口号]
示例：连接到远程主机的某个端口
telnet 192.168.10.105 22

2、网络接口管理

2.1、ip addr

用于查看和管理ip地址
ip addr show
示例1：查看所有网络接口的ip地址信息
ip addr show
示例2：查看特定接口（如ens33）的ip地址
ip addr show ens33

2.2、ip link

于显示或修改网络接口的状态
ip link show
示例：启用或禁用接口
ip link set ens33 up
ip link set ens33 down

注意：ip link set ens33 up 之后，需要重启网络服务 systemctl restart network

2.3、ifconfig

用于查看和配置网络接口的参数（已过时，推荐使用 ip 命令）
示例1：查看所有网络接口的配置
ifconfig
示例2：配置临时ip地址
ifconfig ens33 192.168.1.10/24
注意：生产环境 配置临时ip地址做测试
ifconfig ens33:1 192.168.1.10/24

2.4、ip route

命令用于查看和管理路由表
ip route show

添加一条静态路由。将网络 192.168.0.0/24指向网关192.168.10.101
ip route add 192.168.10.0/24 via 192.168.10.101

2.5、route

用于查看和配置网络路由表（过时，推荐使用 ip route ）
查看当前路由表route -n

数据传输路径：
目标网络–>网关

3、网络监控

3.1、netstat

用于显示网络连接、路由表、接口统计信息等。
常见用法：
netstat -tuln

• t TCP协议连接相关信息
• u UDP协议相关的链接信息
• l 显示监听端口状态
• n 显示以数字形式 显示 IP地址端口号
• p 显示进程PID号

显示当前所有的TCP和UDP连接
netstat -tulnp | grep 22（默认）
这里我改了端口号，所以我的是netstat -tulnp | grep 57531

nestat -tulnp 查看本地端口使用情况
netstat -tulnp

3.2、ss

用于显示和分析套接字（网络连接）。它比 netstat 更快速和高效
实例1：显示TCP和UDP连接
ss -tuln

实例2：查看特定端口的连接
ss -tuln sport = :80

3.3、lsof

用于列出当前系统中打开的所有文件及其相关信息。它可以显示哪些进程正在使用特定的文件。
1、查看系统中所有打开网络的连接

4、DNS解析

4.1、nslookup

用于查询域名系统（DNS）记录。
nslooknp [主机名或ip地址]
查询域名的ip地址
nslookup google.com

4.2、dig

一个DNS查询工具，比 nslookup 更强大，提供更多的功能和选项。
dig [域名或主机ip]
dig www.baidu.com

5、系统状态

5.1、uname

用于显示系统信息，如内核版本、操作系统类型等
示例：查看操作系统信息

5.2、uptime

用于查看系统的运行时间及当前的负载情况。
示例：查看系统的运行时间和负载情况

二、DNS域名解析和服务

1、DNS概述

DNS (Domain Name System) 是互联网的“导航员”或“114查号台”。它的核心作用是实现域名与 IP 地址之间的相互映射。
正向解析：根据域名查找对应的 IP 地址（最常用）。
反向解析：根据 IP 地址查找对应的域名（用于特殊用途，如邮件服务器反垃圾验证）。

2、DNS的端口和协议

默认端口：53
使用协议：
UDP：用于常规的域名解析查询。速度快，开销小。
TCP：用于区域传送（主从服务器同步数据）。因为TCP更可靠，能保证大数据量的准确传输。

3、域名注册流程

三、DNS查询原理

1、查询方式

递归查询 (Recursive Query)
客户机发出请求后，只需等待最终结果（成功或失败），中间的所有查询过程由DNS服务器代理完成。
迭代查询 (Iterative Query)
上级服务器不会替下级服务器去查询，而是返回一个最佳查询点（另一台DNS服务器的地址），让请求者自己再去问。

2、DNS查询流程图

递归：客户端从本地服务器获取信息。不关注具体过程。
迭代：本地服务器与其他各级DNS服务器之间的查询方式。上级服务器返回一个查询点，让本地服务器去查。

四、DHCP服务

1、DHCP概念

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）
是一种用于 自动为网络设备分配 TCP/IP 参数 的应用层协议，使用 UDP 67（服务器端）和 UDP 68（客户端） 端口通信。

2、DHCP的好处

1. 简化网络管理
   自动分配 IP，减少管理员工作量。
   避免手工配置错误。
2. 防止冲突与浪费
   自动检测并防止 IP 地址冲突。
   动态回收未使用的 IP，提高利用率。
3. 灵活适应网络变化
   改变网络地址段时，无需重新配置每台主机。
   客户端重新上线可快速获取旧地址或新地址。

3、DHCP工作原理

1、DHCP Discover：客户端广播“有 DHCP 服务器吗？
2、DHCP Offer：服务器回应“我有一个 IP 可用”
3、DHCP Request：客户端选择一个 Offer 并请求使用
4、DHCP ACK：服务器确认分配并建立租约

4、租约更新机制

T1 = 50% 租期：客户端单播请求续租。
T2 = 87.5% 租期：若无回应，广播请求续租。
若收到 DHCP ACK → 更新成功。
若收到 DHCP NAK → 客户端重新发现（Discover）新的地址。

五、FTP服务

1、FTP概念

FTP（File Transfer Protocol，文件传输协议）是典型的C/S架构的应用层协议，需要由服务端软件、客
户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的，面向连接的，为
数据的传输提供了可靠的保证。tcp协议：20,21
21端口: 用于传输指令
20端口：用于传输数据

2、FTP作用

文件上传
文件下载
文件管理

3、FTP原理

FTP 是一种基于 TCP 的应用层协议，它不支持 UDP 协议。 FTP 工作在一种特殊的服务机制上，它使
用两个端口，一个 ‘数据’ 端口和一个 ‘命令’ 端口（也称为控制端口）。 通常情况下，端口 21 用作命令
端口，端口 20 用作数据端口。

3.1、主动模式

第 1 步，客户端的命令端口与服务器的命令端口连接并发送命令端口。
第 2 步，服务器将一个 ACK 发送回客户端的命令端口。
第 3 步，服务器在其本地数据端口上启动连接，连接到前面指定的客户端的数据端口。
第4步：客户端返回 ACK

3.2、被动模式

FTP服务器的 21 端口（接受所有客户端）
FTP服务器的 21端口到 > 1023 的远程端口 ( 服务器响应客户端控制端口 )
FTP服务器 > 1023 的端口（接受所有客户端发起的连接到服务器指定的随机端口）
FTP服务器 > 1023 的端口到 > 1023 的远程端口（服务器发送 ack 和数据到客户端数据端口）

---

总结

通过本教程，您将了解到网络的常用命令来探测网络可不可达，查看网络状态。以及各个服务：DNS、DHCP、FTP的具体工作原理