00:00
大家好。欢迎大家继续收看上硅谷的。我是刘畅老师。这节课呢,我们来。讲一些linus当中常用的这。比较常见的,我们一个一个来看。还是挺多的。那第一个呢,我们先来看一下关于网络当中的DNS的配置命令。那其实这个不是DNS的配置命令,是一个DNS的测试,用来看你的域名能不能被正常解析了,对的ns lookup,对,那其实我们之前在讲这个关于网卡的配置的时候已经讲过,在网卡配置文件里边,我们可以直接把DNS配置上。我们是直接利用那个配置好的DNS来进行解析,那我们现在呢,讲这个命令是来测试一下我们配置的那个DNS地址是否可用呢。那首先呢,我们简单的回顾一下我们之前那个配置DNS的一个方式。那之前的时候呢,我们讲过的DNS配置方式是直接通过配置文件,配置文件在里边写DNS,然后写对应的DNS地址就可以了。
01:01
除此之外呢,我们除了这个配置文件之外,还有另外一个下的点,那这里边的写法呢,是name serve name server,然后写我们的这个地址,那这个地方它俩呀,是稍微有一些区别的,这种区别是什么呢?对于。正常的生产环境中,我们的服务器至少都是两张网卡,那两张网卡的话呢,每一个网卡都有自己独立的配置文件,而。那如果说我们给某一张网卡里边的配置文件里边写了DNS,那第二张网卡可能就没有了,ET1啊E1可能就没有DNS了,那这个时候可能就会出现问题。那如果说我们是不管使用哪一张网卡,都能通过同一个DNS服务器来解析的话,那就可以通过这个东西来配置。但是呢,其实我们真正的商业中也是只有一个网卡来连接公网,也就只有那一个网卡需要DNS,对另外一个一般是。然后直接就是用来做数据备份,对对,所以说其实两个都可以,这个更常一些,直接写到哪都行,对,但是它有优先级啊,写的这个优先级更高一点,如果要是两个都写的话,这个优先级更高,对。
02:09
那我们来把这两个配置文件简单看一下,简单的配置一下。首先我们来看一下这个网卡的配置文件网卡。下配置文件里面呢,同样如果我们没有配置的话,默认也是没有的,我们配置的话还是默认的。我建议大家用使用那个工具来进行配置。建议大家通过手动的方式来修改。我们通过网络配置。找到这个配置。这个配置方式,设备里边直接有,设备里边直接有,直接有,不就是网卡里面就有。这个地方有两个,一个是主电源服务器,一个是第二个电源服务器主备之间。填114.114.114.114嗯。那如果说怕其中我们。DNS解析不了,我们想。连接的那个网站的话。我们可以配第二个。比如说8.8.8.8。
03:00
这就差不多,这两个解析不了,俩都解析不了,然后呢,我们配好之后。保存一下对应的这个配置,并且一定要记住生六当中一定要进行重启。重启下门都要。重启完之后,我们要去记得检查一下我们的这个网卡配置文件。打开一下ETC confi。那这个时候就会对。增加了两条新的进路。现在呢,我这个机器啊,由于已经给他配置了这个nat模式啊。那那T模式配置之后呢,它有一个特点,就是只要我们这个虚拟机对应的宿主机能连接互联网,那这个机器就能连接网络,就真实这能访问功啊,对这个数据也行,对,所以说我们现在是能访问的,对所以说他现在应该能访问,首先我们来可以简单用PIN来测试一下,比如P一下百度。这个时候是可以拼通的那。
04:01
解析一下,对,然后我们来试一下我们的那个N,来测一下我们的3W100。它就是用来首先解释到了,找到了这个。DS的服务器。然后告诉你了这个家伙,百。P,它的IP是什么?当然我再说,嗯。对外肯定不止,就是他肯定不止一台服务器,但是他对外总会有一个入口,对吧,我们这里搜到了,其实是他其中的一个入口而已,但是这个可以看到是百度。这就是ns lookup的作用,用来解析域名所对应的IP了。当然反过来解析IP对应域名也行也行,但这个事就是谁没事也不会去老背着IP的,这玩意,IP不好记吧,知道这个就知道域名就行啊。这就是up的作用,对,那最下面呢,我们还有一个相关的文件叫ETC hosts,哎,这是个静态的IP和域边解析的这样一个。
05:06
这个文件的优先级呢,会高于DNS,也就是说。如果你在手工在这个文件里去写百度,你写成另外一个IP,他就不会再去找这个。真正的百度的这个不会去找DNS问来问这个IP是多少,那换句话说他的优先级更高对吧,而且效率很高,但是这种情况下,我各位也就证明,如果你乱改host的死机,那就就不证明,本来你摆动能访问,对你也乱写了,VIP进去找不着,他最后就防不了。容易出现问题。所以其实我们并不建议。初学者或者这个普通用户。去修改这个这个信息,但是我们有时候出现过这样的情况,比如说。都玩过吧,嗯,玩过。是听不懂知道吧。STEM它是用来干嘛的,是打游戏的是吧?对,那我们国内很多这个。如果你回百度去搜这个解决方案,它其实就是把Windows的host文件改了。
06:05
手工里面加一些STEM的这个玉米。IP其实就是手工告诉你STEM在哪。VIP,然后不要那个问题DNS来做,这个原理就是一样的,那么没有必要的话,不建议大家去给他。看一下吧,这个文件默认。默认写的只是本机的IP对吧,本机本机回话地址和本机的域名对吧,这个就是默认没有,如果你真想写,也就照着格式I格写域名再开。第二命令是我们的一个,这个我们多次的网络状态命令,用来查询你本机的连接和这个。这个开启的端口对吧,对行敲一下就行了。稍一下看一下本机的。这个在我们计算,呃,在我们的基础当中讲过,嗯,哎,使用的格式其实自自由组合就可以了啊,哎,这个是查询本机的TCP链接,包括这个。
07:09
他的这个什么。这个叫这个这个这个进程进程号就会查看到TCP和up都开启口,再来一个。就能查看所有的东西,包括网络正在进行的连接。对,当然他会看到很多无用。情绪的这种。对吧,但是他能看到谁正在连接我们说了。的这个状态代表它正在连接,这其实就是我们远程工具。是多次降,所以就再说一下就行。这些参数啊,对应的需要去记一下,嗯。那下一个命令呢,是我们的一个。网络测试命令叫root。那这个测试命令的作用呢,其实是。和P的那个命令的功能啊,有点像,默认用的是SM有点相似,这个东西呢,就是什么。
08:03
原理是这样的。刚刚我们说了,我们从这个这个训练营A。对吧,要访问到训练营,嗯。对不对,我中间有可能经过了很多个。是个路由路由器对吧,甚至我说我们有很多有很多的其他选择,我有可能还有一条路径,对吧,我有可能还有条路径,那各位我说了。这个数据包到底怎么走。其实如果是在真正的网络当。不是由你用户控制的,它是由由器,它上面的路由协议选择它来自动算出一个最优的路径,对吧,那我们不能控制的,但是我们能查了,我总得知道我到底是。从上面这走过来还是从下面这走过来了,哎,这就是吹root的作用,其实它的基本原理就是什么,默认先P第一个路音后,它返回通了再去拼第二个,然后第二个返回,再通了再返拼第三个,最终找到一个完整路径。告诉你数据包怎么过去了。对这样一个。
09:01
那这个东西呢,除了这个测试功能之外呢,还可以帮助我们来干嘛呀,还可以帮助我们排查故障,哎,判断网络哪断了,对,但是这玩意儿现在。降低的原因就是。很多个为了安全,他为了他觉得这个东西你聘我,他觉得不安全,他要禁止聘,那一旦禁止这个出就。就没办法了,对,所以会可能会发现你是。以去常见去吹一些常见的这个网站都是无法联通的,就全部的节点都是行行行对。比如说我们这个使用这个命令,我们来测一下我们对应的一个。穿收入在一下120.27.127.18。哇塞,这是谁啊?这是我的一个小服务器的,OK。然后呢,测试的过程中呢,我。我们会。这个东西很慢,因为他这个受这个PIN的这个局限,他还有返回时间还在等,所以很慢,哎,你会发现绝大多数的路径都是这个。
10:01
行行行行行,然后不通,我靠,好像是不是就没得通啊。一是那模式啊,那都不同,那这个那就看看图吧,那万一要是有图的话,你还是有部分能看到。但是一旦后期就是刘邦。所以现在这条命令的作用也在急剧下降,所以呢,知道一下就行了,录用追踪命令啊。你大概知道一下就行了。这个命令我们现在因为就是大多数的病毒会禁止。然后对应的。这个选项呢,简单来说一下这三个选项,第一个选项刚P呢是。不使用S协议来测试,默认是udp信号,默认是是S的,比如说有些时候呢,比如说我们通过这个命令测,对方发现测不通啊,可以换试一下,对,就是他有可能只是禁止性,并没有禁止你扫描他的这个其他东西,对吧。所以说我们可以换一种模式,还是可以测通的,那第二个呢,就是我们的发送数据包的这个个数,大家会发现呢,我们这个测试工具啊,这个它三个会有会有三个时间,因为他要取一个相对应的一个拼音值,它更准确,就是拼三次,对,只要嫌慢就可拼一次就可以。
11:11
然后呢,这个3Q可以指定一个次数。杠N呢,同样也是用这个数字方式显示,不再显示域名,然后呢,主要是为了跳过颜色解析这个东西。时间的一个延迟,这个地方要简单说一下,其实这个那模式对对对。信息还是网络比较特殊的情况。按理说他要能正常上网,大的模式也是应该能够,但是这个模式现在确实V家自己啊写了他这个东西,对,不一定太符合我们的。曾经有人去给这个VM官方反馈过这个东西,说你们家这个,那T模式下,我们用这个命令为啥不行呢,说这个。这个就是不行,没有开发这个功能,换掉吧,用调接吧,所以说这个东西呢,大家不要以为是这个命令没有用,而是这个那模式有问题。
12:00
所以说,如果想着通过我们的虚拟机还能测出效果来的话,你需要让你的虚拟机和宿主机电的联系方式变成一个调节模式就可以了。的这个工具。以及一个测试的一个结果。还会发生大片大片的人。一哎,就就就知道了就行,OK,这个东西就行好。我们再来说一下,我们的这个叫用来探测对方是否通畅,对吧。这个Windows里边都都非常强,看一下这个。刚才我们在讲那个。DNS的时候简单。比如拼下我们的百度。能发现的事情就是素直品对,除非你C对。这个比较实在。而且呢,当我们这个停了之后呢,它会有一个。象征性的一个总结啊,告我们拼了几个包,哎,这。很高的一个丢失率,等等等等这些你看。
13:01
那除此之外呢,还有几个选项,这个选项呢,有这个PIN的间隔时间,当然啊,这个PIN的间隔时间尽量的不要type。太短,太短之后反而会出现一些问题。那杠C呢,是指。就说不详细,直聘你就骗四次就就结束了,放C后面加个四就行了。杠S指指一个包大小值大小,对这个默认它的包的大小是。就是要是四四件还是想不起原来的时候,原来的时候我记得是可以无限大,不不不不不包,是有大小限制的,如果超过了指定限制的话,对方会死机了。这这个是不行的啊。现在这种攻击也已经早就淘汰了,对没有什么可说的必要,这种原先这种还是有常见的。什么死亡之聘之类的,这现在这个都是就是太古老的技术,20年前的技术,没啥好说的。那我们来看一下这个P。包的次数零杠C。比如说拼个四次,这。
14:00
就不需要你手工C终止了,它自动就终止了。那其他的我们就。这个就比较简单。然后呢,我们再来看一下关于ARP命令。P呢,是一个叫地址解析协议,这个呀,在我们前面讲网络协议的时候,简单介绍过它,它的作用是把IP翻译成麦克地址,对啊。这个是在局域网内通信,我们交换机能识别的只能是。对吧,所以呢,我们如果要想在局域网内出现ARP地址,或者说Mac地址还是。那我们可以通过ARP-A的这个命令来干嘛?查询到我们所有的。已经和我们通过信的,通过信的对你知道这些网卡的麦克地址看到啊。像我们现在这个实验环境,只有我的交换机和我自己,还有电视器这两个设备,所以呢,看到的东西很少,如果你是在学校,你的设备很多,这个时候能看到你们所有跟你通过信的人。
15:01
这个我们可以测一下,因为我们现在还有另外一台机器叫幺九二点幺六八点。八八点一百。这里边现在是没有这个100的麦克地址,对吧,因为我们没有合作通信,那我们拼一下是不是就合作通信了,我拼一下通信之后。再用我们的ARP命令。就会发现。八百点一百麦克一就有了,只要通过信还可以有,没有通过信的就没有。这就是AP-A的功能,对,但是我们当前这个网段的。这个设备很少,就那么几个,所以如果是在这个学校,能看到非常多的地址。那aip杠定呢,就是删除对应的一个解析过的一个记录,而你就不想跟他再重新了,当然上了的同学他又会回了,对对对,所以就知道有什么东西就行了啊OK。然后下一个是一个网络探测,叫mi,这个命令是也很古老,这是一个强大的。这是我们。所有的攻击的时候,这样一个入门。
16:00
之前这个东西在黑客里边特别常用。现在也很常用。但是它的功能相对比较单一,对,当然我们说,呃,那个黑客帝国看过吧,电影,当时那就是20年前的电影,差不多当时这个电影里拍的命令。就那个出现了,就有黑客帝国一军啊,就有这条命令,我所以我们说外国这个电影人啊。他们做这种的时候都。真的,尤其做计算机电影,他都是很专业的,对不像咱们咱们国内这边我记得什么,陆毅还是。拍过一个什么当什么。成可当什么计算机老师了,我操那他妈上面他妈就是俄罗斯方块,我就清楚那个,那map这个命令呢,这个默认它是咱我们操作系统里边是没有装的,尤其在我们4S6档是没有装的。需要你手工版这个包就叫N码,你就直接杠N就行啊。那么来看一下它的两个选项,第一个选项叫SP探测网络,里边有哪些主机是。存活的,所以存活就是测试一下这个主机是不是。
17:01
正常工作的。然后第二个ST呢,是来探测指定某一个。主机开启了哪些端口?来看这个这个。SP是先看看这个局域网的有哪些电脑能连SP呢?就是找到他一个IP扫描一下,看你看到哪些服务,我们我有没有可能攻击你,对吧。那我先扫描一下SP。用n map这个已经装过了啊。小小S大。写整个网段的地址,不是网段地址来写加磁网霸啊。我们能看到的就是看88.1。八八点二八八点幺零八八点一百这个这几台电脑存在254,其中这个12254都是虚拟机模拟出来的,只有这两个110是我自己这个幺一百是那个3S7,对原来七这两台,那我们就扫描一下100上看了哪些服务吧,哎,注意啊,这个要想扫描你的对方的也被扫描这台电脑点关。
18:11
防火墙不关,啥都找不着,所以ma现在用途有限,加价啊,对,他防火墙会防,就是所有的东西都找不到。也提醒大家,这个防火墙在工作中是必须的小心啊。好,那我们能看到这上面开了22个,嗯。对吧,然后呢,111。都在这IPCIPC慢的啊,这样一个端口,这样两个服务,哎,这个东西就能扫描到这个,你开了哪些端口,那你这个时候如果打算干坏事,如果你有足够的能力,你是可以尝试,当然我说实话,22装口相对还是比较安全的。
19:05
最后呢,我们还有几个关于远程连接工具的一个介绍,这个其实在我们前面这个讲系统的时候,我们也说过了,我们做这里做个总结。是要想访问远程管理率。这个Windows要强远程管理。我们现在用的插扇。之前比较传统的这个对吧,还有更古老的什么这个之类的这种工具都是可以,那其实还是推荐这种相对较新的这个工具。叉十,前段时间去年的时候爆出了一个。这个就是三六申报说叉12主动向他的服务器发包,当然叉12更新之后这事就消失了。曾经有这么一个。事件对啊,但是这个事儿就是。别的东西。所以这个事儿就反正只是他被发现了而已。对,其实这个事就是360肯定也干了,对,然后呢,Linus要想管理远程Windows,其实也不是不可以,这个比如说像这样的什么top这样的东西,包括像VNC这样的工具也都是可以的,VC是跨平台的Windows Windows通用的,但是LIS远程管理Windows有个前提是你要安装。
20:15
见面这个事儿很少见。我们一般Windows是客户端。Linus,服务器端,对,没听说过拿服务器端去远程登录客户端的地方。这事就。绝大多数人员还是以Windows作为个人的操作系统,这个事儿说不过去啊,好。这是第二种情况,第三种呢,就是Linux远程管理。这个也比较常见。用到的主要就是一条命令,SSH这个服务也其实是一个服务对中的这个命令,那这个也是我们后面要讲的第一个服务。我们。会详细的给大家讲解一下它的配置文件,常见的命令连接方法,包括加密这样的一些,这个钥匙对登录这都是非常常用的啊,钥匙对登录之后它就可以不用密码了,对直接就这个更更安全一些,你就只有拿到密钥的人,就是只有装了密钥了,这台电脑才能登录你的对。
21:05
他会更安全,在实际生产中,我们都建议还是装药,这样也方便,不需要再输密码,对吧,那这些东西我们都会在后续的课程里再进行讲解,这个呢,其他的像差事就是我们。那这节课呢,我们主要讲了一些我们常见的网络命令,对吧,其中有一些像P这样的net命令,我们都。讲了,那我们又补了一些常见病令,对吧,这些都是最常用的。碰到剩余,如果还有没见过的,我们后面再讲课。那这节课的内容呢,就到这,我们这个章节的内容也就结束了。这个章节相对来说还是稍微难一点的。我们讲了一下什么。这T33S6和七的对比,先学习了一下T的对比,然后呢,讲了一些常见的协议和端口。接下来我们讲了一下路由和网关的区别,最后学了一些常见的网络命令,这些内容都是我们后期学习的这样的一个基础点内容,对呃,能背还是尽量要背下来,如果我们是线下学员,那肯定是要求要背的。
22:10
那这节课的内容就到这里,我们下节课再见,再见。
我来说两句