14 网络系统

 

1.命令概述

• ping - 发送 ICMP ECHO REQUEST 软件包到网络主机
• traceroute - 打印到一台网络主机的路由数据包
• netstat - 打印网络连接，路由表，接口统计数据，伪装连接，和多路广播成员
• ftp - 因特网文件传输程序
• wget - 非交互式网络下载器
• ssh - OpenSSH SSH 客户端（远程登录程序）

2.几个术语

• IP (网络协议) 地址
• 主机和域名
• URI（统一资源标识符）

           Linux用来创建各种各样的网络系统和装置，包括防火墙、路由器、名称服务器、网络连接式存储设备等等

 

一、检查和检测网络

1.使用ping命令向网站（如linuxcommand.org）发送数据包IMCP（大多数的网络设备都可以设置为忽略这些数据包）

huiubantu@ubuntu:~$ ping linuxcommand.org   这样会持续特定时间（默认是一秒）发送数据包，知道被中断，中断是Ctrl-c

中断是Ctrl-c，打印运行统计信息

^C
--- linuxcommand.org ping statistics ---
15 packets transmitted, 15 received, 0% packet loss, time 14026ms       0%是报告零个数据包丢失，表示这是一个正常工作的网络，其各个网络部件都在正常工作
rtt min/avg/max/mdev = 227.133/229.308/234.901/2.117 ms

  2.traceroute程序会显示从本地到指定主机要经过的所有“跳转”的网络流量列表   ...路由器

huiubantu@ubuntu:~$ traceroute slashdot.org
traceroute to slashdot.org (216.34.181.45), 30 hops max, 40 byte 
packets
1 ipcop.localdomain (192.168.1.1) 1.066 ms 1.366 ms 1.720 ms    主机名 IP地址 三次从本地到此路由器的往返时间样本
2 * * *
…………

 3.netstat程序被用来检查各种各样的网络设置和统计数据。使用-ie选项能够查看系统中的网络接口

huiubantu@ubuntu:~$ netstat -ie
Kernel Interface table
eth0      Link encap:Ethernet  HWaddr 00:0c:29:8b:c5:8c                           网络接口etho是因特网
          inet addr:192.168.162.130  Bcast:192.168.162.255  Mask:255.255.255.0    inet addr字段出现的有效IP地址
          inet6 addr: fe80::20c:29ff:fe8b:c58c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1                       UP说明这个网络接口已经生效
          RX packets:1340 errors:0 dropped:0 overruns:0 frame:0
          TX packets:932 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:286291 (286.2 KB)  TX bytes:134883 (134.8 KB)
          Interrupt:19 Base address:0x2000 

lo        Link encap:Local Loopback                                                   网络接口lo是内部回环网络接口，是一个虚拟接口
          ……………………

  4.netstat-r显示内核的网络路由表，展示系统是如何配置网络之间发送数据包的

huiubantu@ubuntu:~$ netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         192.168.162.2   0.0.0.0         UG        0 0          0 eth0
192.168.162.0   *               255.255.255.0   U         0 0          0 eth0 

• 目的地为default指的是发往任何表上没有列出的目的地网络的流量     IP地址以0结尾是指网络，不是个人主机
• Gateway是网关（路由器）的名字或IP地址，用它来连接当前的主机和目的地的网络。如果显示*，则表明不需要网关 

二、网络中传输文件

1.FTP不安全网络通信

      FTP文件传输协议，并不是安全的，因为他会以明码形式发送账号的姓名和密码，这就意味着这些数据没有加密，任何人都能看到，因此，几乎所有的因特网中的多有FTP服务器都是匿名的。

（1）从匿名 FTP 服务器，其名字是 fileserver，的/pub/ images/Ubuntu-8.04 的目录下，使用 ftp 程序下载一个 Ubuntu 系统映像文件

代码略，比较重要

（2）下载文件的命令wget

huiubantu@ubuntu:~$ wget http://linuxcommand.org/index.php

    这个程序的许多选项允许 wget 递归地下载，在后台下载文件（你退出后仍在下载），能完成未下载全的文件。

2.SSH与远程主机安全通信

            SSH（ Secure Shell）。SSH 解决了这两个基本的和远端主机安全交流的问题。

           首先，它要认证远端主机是否为它所知道的那台主机

           其次，它加密了本地与远程主机之间所有的通讯信息。

    SSH由两部分组成，SSH服务器端和客户端，，但是Ubuntu只提供了客户端服务，需要自行安装OpenSSHserver软件包，配置，运行它，并且他必须允许在TCP端口上接收网络连接

         通过 SSH 协议与远端主机建立连接的时候，其中发生的事就是在本地与远端系统之间创建了一条加密通道。

         除了这个基本功能之外， SSH 协议允许大多数网络流量类型通过这条加密通道来被传送，在本地与远端系统之间创建某种 VPN（虚拟专用网络）

可以利用 SSH 加密通道在网络间复制文件

（1）scp（安全复制）被用来复制文件，

huiubantu@ubuntu:~$ scp remote-sys:document.txt 

（2）sftp，不需要远程系统中运行FTP服务器，要求SSH服务器

huiubantu@ubuntu:~$ sftp remote-sys