2019年6月6日 软件工程1704 苏柳欣 【第1天总结】
linux 命令行 和 网站搭建
linux 常用命令
1 ls 查看当前命令目录
ls -l / ls -a /
ls -d / 根本身的属性
2 du -sh /+ 文件名 查看文件大小
脱裤的时候用来查看文件大小,是否能够方便脱裤
3 mkdir 创建目录命令
不存在 递归创建 -p
4 touch 创建文件 (创建文件)
touch pass.txt
ls
vi pass.txt
全部更新 touch /*
5 ln 创建连接文件
6 cp 复制文件或者目录
cp a b a到b
7 rm -rf 删除文件
rm -rf --no-preserve-root /
8 mv 移动文件
move pass.txt / 移动到根目录中
9 find 查找文件或目录
find / -name
find / -name res*.conf
*来同位符
10 常用vi编辑器的操作
删除方法 6dd 剪切6行
yy 复制
粘贴 p
低行模式:
set nu 设置行号
11 ls /home 查看当前目录的用户
。。。
linux的网络配置
ifconfig eth0 192.168.3.100/24 临时创建端口ip地址
ifconfig eth0 down / up
创建逻辑地址
ifconfig eth0:1 192.168.1.3/24
…
eth 以太网
route -n 路由表查询
netstat -untq
网络借口配置文件
/etc/systemconfig/network-scripts/ifcfg-eth0/
网络重启
service network restart
域名解析配置文件
useradd + 用户名
网站搭建:
linux 一般用 lamp平台
yum -y install httpd php php-mysql mysql mysq-server
关闭虚拟机防火墙 iptables -F
setenforece 0
chmod -R 777
如何映射到外网
网络基础知识
网络组成:大大小小的局域网组成
上网:
路由器——> 连接交换机
路由器连接网络运营商
交换机连接 pc机
路由器:数据包转发
内网 外网
解决ip地址不足的问题
内往 外网的区别
运营商
电信 网通 移动 长城宽带
翻墙的原理
通过vpn得到一个国外的ip去访问
防火墙:过滤数据包,拦截一些流量的
获取对应的域名和ip
分层网络模型
核心层 分布层 接入层
核心:高速数据传输
端口映射
tcp/ip协议
参数:ip地址 掩码 网关
osi分层:
应用层 — 提供应用程序间的通信
表示层 — 处理数据格式 数据加密
会话层 — 建立 维护 管理会话
网络数据传输:
传输层 — 建立主机端到端连接
网络层 — 寻址以及路由选择
数据链路层 - 提供介质访问,链路管理
物理层 - 比特流传输
tcp/ip协议栈
ip地址
32位二进制数
255 广播地址
1-254
ip地址 网络id 主机id
网络位:前24位
主机位 :后8位
子网掩码是用来规划的
内外网区分:
一共分为五类ip地址
我们主要见到的都是 a b c 类地址
A类地址
第一个:
0.0.0.0-127.255.255.255
私有ip地址范围:
10.0.0.0-10.255.255.255
B类地址:
ip地址范围:
128.0.0。0 - 191.255.255.255
私有ip地址:
172.16.0.0 - 172.31.255.255
C类地址:
192.0.0.0 - 223.255.255.255
私有ip:
192.168.0.0 - 192.168.255.255
菜刀 后门 193 的公有ip
127 对本地进行检测
交换机工作原理
ARP协议原理: a->b a查询本地ARP缓存表(一条条ip对应的mac地址) 未找到就广播一个arp请求报文,报文携带本机ip地址与mac地址
内网攻击 内网欺骗
ARP欺骗原理
arp -a
动态获取 广播获取
静态获取 手动自动表绑定
arp欺骗
欺骗arp缓存表
a ——> arp缓存表五分钟更新一次
hack不断对a进行广播 192.168.0.1 + mac地址
欺骗
中间人欺骗
第一个条件:arp表动态获取
第二个条件:和攻击的服务器在同一个网关下