1. tcp的11种状态
ss -ant
-a 表示看所有状态
-n 表示不将ip解析为主机名
-t 表示tcp
1.1. closed状态(客户端、服务端)
- 客户端发起建立连接前的状态
- 服务端启动服务前的状态
1.2. listen状态(服务端)
- 服务端软件运行的时候状态:监听状态,服务端等待建立连接
1.3. syn_sent状态(客户端)
- 客户端发送SYN请求连接后,由closed状态-->syn_sent状态
1.4. syn_rcvd状态(服务端)
- 服务端收到客户端SYN请求,回复了ACK,服务端状态listen-->syn_rcvd(recevide)
1.5. established状态(客户端、服务端)
- 客户端收到了ACK,SYN后发出ACK,客户端状态由syn_sent-->established(建立连接)
- 服务端收到客户端的ACK后,服务端状态变化为:established状态
1.6. fin_wait1状态(客户端)
- 客户端先向服务端发送FIN报文,请求断开连接,状态由established状态-->fin_wait1状态
1.7. close_wait状态(服务端)
- 服务端收到FIN后向客户端发送ACK,服务端状态由established状态-->close_wat状态
1.8. fin_wait2状态(客户端)
- 客户端收到ACK后就由fin_wait1状态-->fin_wait2状态,此时连接已经断开了一半,如果服务器还有数据要发送给客户端,就会继续发送
1.9. last_ack状态(服务端)
- 数据传完后,服务端就发送FIN报文,请求断开连接,此时服务器就由close_wait状态-->last_ack状态
1.10. time_wait状态(客户端、服务端)
- 客户端收到服务端的FIN后,给服务器发送ACK,此时客户端进入time_wait状态,再过2MSL的时间(MSL最大生存时间,一般是1分钟)后,进入closed状态,
- 服务端收到ACK后也进入closed状态
1.11. 特殊状态closing
- 客户端发送FIN请求断开连接后,由于网络故障原因没有收到服务端发送的ACK,直接收到了服务端发送来的FIN断开连接请求,此时客户端进入closing状态
2. 查看tcp状态
ss -ant
-a 查看所有状态
-n 不反向解析
-t TCP
ss -lntup
netstat -lntup
-l 查看处于监听状态的服务
-n 不反向解析
-t TCP
-u UDP
-p 进程
#统计TCP状态
ss -ant | awk '{print $1}' | sort | uniq -c | sort -rnk1
3. 面试题:查看端口是否存在
ss -lntup
netstat -lntup
telnet 10.0.0.210 80
nmap -p 22,80 10.0.0.210
filtered 过滤(防火墙拦截)
lsof -i:22
lsof 查看所有打开的文件信息
4. 查看网络速度
iftop -nNBP -i ens33
-n不将ip解析为主机名字
-P显示端口
-N不将端口解析为服务名字
-B将bit转换为Byte
-i指定网卡
-ts 1非交互模式,每隔1S
5. 链路带宽测试工具
#服务端开启测试,等待客户端连接
ipres -s
#客户端连接服务端测试带宽速度
ipres -c 10.0.0.210
6. mtr命令
mtr www.baidu.com
mtr --tcp -r -c 2 www.baidu.com
--tcp表示使用tcp协议
-r表示生成报告模式(非交互模式),测试完显示在屏幕上
-c 2表示测试两次
7. wireshark抓包过滤规则
7.1. 抓取指定协议
icmp #ping 数据包
tcp
udp
http
https数据包:tls(http over tls)
7.2. 抓取指定端口
#过滤出源端口或目的端口口是tcp/80的数据包
tcp.port == 80
#过滤出源端口或目的端口口是udp/53的数据包
udp.port ==53
#过滤src source 源端口是tcp/80
tcp.srcport == 80
#过滤dst destitation 目标端口是tcp/80
tcp.dstport == 80
#过滤src source 源端口是udp/53
udp.srcport == 53
#过滤dst destitation 目标端口是udp/53
udp.dstport == 53
#过滤tcp端口为80并且包含www.baidu.com
tcp.port == 80 and http ~ "www.baidu.com"
7.3. 抓取指定ip的数据包
#过滤源ip或目标ip为百度的数据包
ip.addr == 39.156.66.10 #过滤出源ip或目标ip是10.0.0.200数据包
#ip.src表示源ip
ip.src == 10.0.0.200 #过滤出源ip 10.0.0.200数据包
#ip.dst表示目标ip
ip.dst == 10.0.0.200 #过滤出目标ip 10.0.0.200数据包
7.4. 不固定内容的过滤-比较大小
#过滤出端口小于等于1024的数据包
tcp.dstport <= 1024
7.5. 与或非
#过滤端口号大于等于20 小于等于1024
tcp.port >=20 && tcp.port <=1024
tcp.port >=20 and tcp.port <=1024
&& and 并且
or || 或者
! 取反
7.6. tcpdump抓包
tcpdump -vvv -nnn -w all.pcap
-vvv 表示显示详细的抓包信息
-nnn 表示不要做反向解析
#抓取icmp协议数据包
tcpdump -vvv -nnn icmp
#抓取80端口数据包
tcpdump -vvv -nnn port 80
tcpdump -vvv -nnn src port 80
tcpdump -vvv -nnn dst port 80
#抓取指定ip的数据包
tcpdump -vvv -nnn host 10.0.0.200
tcpdump -vvv -nnn src host 10.0.0.200
tcpdump -vvv -nnn dst host 10.0.0.200
8. 修改网卡名字
1.修改/boot/grub2/grub.cfg配置,在以linux开头的行(有两行),结尾添加
net.ifnames=0 biosdevname=0
sed -ri.bak '/\t+linux/s#$# net.ifnames=0 biosdevname=0#g' /boot/grub2/grub.cfg
2.修改网卡配置文件
NAME=eth0
DEVICE=eth0
3.修改网卡名字
mv ifcfg-ens33 ifcfg-eth0
重启linux
1.修改/boot/grub2/grub.cfg配置,在以linux16开头的行,结尾添加
net.ifnames=0 biosdevname=0
2.修改网卡配置文件的网卡名
NAME=eth0
DEVICE=eth0
重启linux
1.修改/boot/grub/grub.cfg
在第170行,第189行,第226行,增加biosdevname=0 net.ifnames=0
sed -i '/linux.*vmlinuz/s#$# biosdevname=0 net.ifnames=0#g' /boot/grub2/grub.cfg
2.修改网卡配置文件的网卡名
sed -i 's#ens33#eth0#g' /etc/netplan/00-installer-config.yaml
重启linux
