linux基础

# 1 命令

## 1.1 linux快捷键

| 快捷键 | 作用 |
| ———– | ——————– |
| ctrl+c | 取消当前操作 |
| ctrl+l | 清屏 |
| ctrl+e/end | 光标移动到行尾 |
| ctrl+a/home | 光标移动到行首 |
| ctrl+u | 删除光标到行首的内容 |
| ctrl+k | 删除光标到行尾的内容 |
| ctrl+y | 粘贴 tab 自动补全 |
| ctrl+w | 删除光标前一个词 |

## 1.2 linux基础命令

| 命令 | 含义 |
| ——————– | ———————————————————— |
| cd – | 进入上次进入的目录 |
| mkdir -p | 递归创建多个目录 |
| mkdir -p {01..10}ysl | 创建多个连续目录 |
| touch | 创建文件或更新文件时间 |
| touch {01..10}.txt | 创建多个连续文件 |
| file | 查看文件类型 |
| stat | 查看文件 |
| ls -lh | 以文件单位来查看 |
| ls -lrt | 逆序查看文件 |
| ls -la | 查看隐藏 |
| cp -r | 递归复制 |
| cp -a | 复制文件或目录所有属性 |
| cp -t | 在 find + -exec上用的较多 |
| cat 查看文件 | 查看日志时不能用cat，因为cat和vivim都是将文件放入内存中，日志太大会引起内存不足 |
| cat -n | 显示文件行号 |
| cat -A | 显示文件末尾符号，有时候文件末尾是空格，可以使用此命令 |
| cat >>test<>passwd.txt<>/etc/yum.conf</etc/apt/apt.conf.d/keep-deb.conf</tpm/log.log &

ctrl +z 中断 中断后使用bg或者fg

screen 命令需要安装，screen创建虚拟机窗口，命令可以在里面运行

top快捷键

q 退出

空格 立刻更新

P cpu排序，例如，cpu4核心，cpu使用率最多400%

M 内存排序

1 数字1查看所有核心

top bn1 显示一次

ps aux

pid 进程

ppid 父进程

vsz 虚拟内存

rss 物理内存

## 5.4 系统负载

\Typora\001-linux基础\image-20250507170531590.png)

定义：在单位时间内系统处于可运行状态（R,S状态）和不可中断状态D的进程数量

如何衡量系统负载值高低

系统负载的值和cpu核心总是比较lscpu，接近cpu数就表示系统负载高，阈值为70%

如果系统负载高

常见原因cpu负载和处于D状态的进程

“`sh
stress压力测试(跑分)
#1.安装
yum install -y stress
#2. 模拟CPU导致的负载高
stress –cpu 2 –timeout 1000
#3. 模拟IO导致的系统负载高
stress –io 2 –hdd 3 –hdd-bytes 1g –timeout 10000s
“`

# 6 系统管理

## 6.1 服务管理

systemctl is-enabled sshd 查看是否开机启动

systemctl is-active sshd 查看是否启动

systemctl enable –now sshd 一键开启，开机和启动

systemctl disable –now sshd 一键关闭，开机不自启和关闭

systemctl list-unit-files 或list-units 查看系统所有服务

ctl结尾的命令

hostnamectl

systemctl

timedatectl

localectl

networkctl

localectl

修改字符集

中文字符集

LANG=zh_CN.UTF-8

LANG=en_US.UTF-8

localectl set-locale LANG=en_US.UTF-8

networkctl

networkctl reload ubt重启网络

netplan apply ubt重启网络

## 6.2 忘记root密码

解决方法

1、系统自带的救援模式；

2、U盘系统进入U盘的救援模式

3、快照恢复

### 1 系统自带的救援模式

关闭selinux

重启linux

在grub菜单中选中第一个带内核的选项按e

找到有linux16的那一行将ro修改为rw，在这一行尾添加init=/bin/bash

ctrl+x进入救援模式

修改/etc/passwd将root那一行的x去掉

然后重启，exec /sbin/init

mount -o rw,remount /

重启进入系统后使用passwd修改密码

### 2 光盘救援模式

插入U盘或光盘

重启并在弹出vmware logo的时候按esc

选择光盘启动

进入到系统安装页面选择troubleshooting然后选择rescue installed system

进入系统后执行fdisk + mount指令

fdisk -l | grep root

mount /dev/mapper/klas-root /mnt

此时硬盘中的跟挂载到了/mnt

## 6.3 运行级别

0 关机

1 单用户，没有网络

2 多用户，命令行，文本，multi-user

3 多用户，命令行，文本，multi-user

4 多用户，命令行，文本，multi-user

5 图形界面

6 重启

设置运行级别

查看 systemctl get-default

修改 systemctl set-default

## 6.4 启动流程

1、开机自检 检查硬件是否有问题

2、加载引导程序 是从硬盘还是u盘还是光盘启动

3、进入grub菜单 这里可以进入单用户模式

4、加载内核 加载/boot目录的配置

5、启动第一个程序systemd

6、读取运行级别 读取运行级别，然后准备启动对应的服务

7、进行系统初始化 设置主机名、ip等信息

8、启动服务 启动各种开机自启的服务

9、启动完成进入登录界面

# 7 磁盘管理

## 7.1 磁盘

“`sh
存储芯片(颗粒)
slc
mlc
tlc
QLC
“`

\Typora\linux基础\image-20241224181038824.png)

磁盘分区

​ 主分区

​ 扩展分区

​ 逻辑分区

mbr引导对应的磁盘分区最多4个主分区

创建扩展分区，无法直接使用，需要在扩展分区下面创建逻辑分区然后使用

为什么4个

硬盘0头0道1扇区512字节

主引导记录mbr所在地446字节

2字节的分区结束标识，结束标识55AA

剩64字节，每个分区占用16字节，所以只有4个分区

fdisk -l 查看磁盘情况

fdisl /dev/硬盘

n 创建

p 查看

d 删除

w 保存并退出

t 修改分区模式

q 退出不保存

parted /dev/sdc

mktable gpt 创建分区表

p 查看

mkpart primary 0 100 创建100m

rm 分区数字 删除分区

q退出

gdisk 用法跟fdisk一样

拿到一块硬盘后的使用流程

分区-格式化-挂载-写入文件

fdisk-mkfs.xfs-mount-写入/etc/fstab

fstab 文件每一列含义

1 设备名字或uuid

2 挂载点

3 文件类型

4 挂载选项，参数，使用defaults

5 是否备份 0是不需要备份，1是需要备份

6 是否进行磁盘检查 0是在启动时不检查，1是启动时首先检查一般用于根，2是用于其他文件系统

## 7.2 raid

“`sh
RAID（独立磁盘冗余阵列）的不同级别提供了不同的数据保护、性能和存储效率的组合。以下是一些常见RAID级别的区别和它们各自的优势：

RAID 0（条带化）
数据保护：没有数据冗余，任何一个磁盘的故障都会导致整个阵列的数据丢失。
性能：最高，因为数据被分散存储在所有磁盘上，提高了读写速度。
存储效率：100%，所有磁盘空间都用于存储数据。
优势：适用于需要高性能但不需要数据冗余的应用，如视频编辑或大型数据库的临时存储。

RAID 1（镜像）
数据保护：最高，数据在两个磁盘上各存储一份，即使一个磁盘失败，数据仍然安全。
性能：相对较低，因为写入操作需要在两个磁盘上进行，但读取性能可以提高。
存储效率：50%，一半的磁盘空间用于数据冗余。
优势：适用于需要高数据安全性的应用，如关键业务数据存储。

RAID 5（带奇偶校验的条带化）
数据保护：较好，使用奇偶校验来保护数据，允许单个磁盘故障。
性能：较高，特别是对于写入密集型操作，因为奇偶校验信息分散在所有磁盘上。
存储效率：(n-1)/n，其中n是磁盘数量，例如，三个磁盘的RAID 5阵列的存储效率为2/3。
优势：平衡了性能和数据保护，适用于需要两者兼顾的应用。

RAID 6（双奇偶校验）
数据保护：更高，使用两个奇偶校验，允许两个磁盘同时故障。
性能：与RAID 5相似，但写入性能可能略低，因为需要计算两个奇偶校验。
存储效率：(n-2)/n，其中n是磁盘数量，例如，四个磁盘的RAID 6阵列的存储效率为3/4。
优势：适用于需要高数据保护和一定性能的应用，尤其是在磁盘数量较多时。

RAID 10（或称RAID 1+0）
数据保护：高，结合了镜像和条带化，提供数据冗余和高性能。
性能：高，特别是在读取时，因为数据被镜像，条带化又提高了写入性能。
存储效率：50%，因为一半的磁盘空间用于镜像。
优势：适用于需要高性能和高数据保护的应用，如数据库和事务处理系统。

RAID 50（RAID 5+0）
数据保护：较好，结合了RAID 5的奇偶校验和RAID 0的条带化。
性能：高，特别是对于大型文件的读写。
存储效率：(n/2-1)/n，其中n是条带化组中的磁盘数量。
优势：适用于需要高性能和一定数据保护的应用，尤其是在处理大量数据时

RAID 0
最少硬盘数量：2块
优势：提高数据读写速度，因为数据被分散存储在所有硬盘上。

RAID 1（镜像）
最少硬盘数量：2块
优势：提供数据冗余，即使一个硬盘失败，数据仍然安全。

RAID 5（带奇偶校验的条带化）
最少硬盘数量：3块
优势：提供数据冗余和较好的性能，允许单个硬盘故障。

RAID 6（双奇偶校验）
最少硬盘数量：4块
优势：提供更高的数据冗余，允许两个硬盘同时故障。

RAID 10（或称RAID 1+0）
最少硬盘数量：4块（2个镜像对，每个镜像对需要2块硬盘）
优势：结合了镜像和条带化，提供数据冗余和高性能。

RAID 50（RAID 5+0）
最少硬盘数量：6块（至少需要2个RAID 5阵列，每个RAID 5阵列至少需要3块硬盘）
优势：结合了RAID 5的奇偶校验和RAID 0的条带化，提供高性能和数据保护
“`

## 7.3 空间不足

swap不足

通过dd命令创建文件

dd if=/dev/zero of=/var/swapfile bs=1m count=1024

dd 创建指定大小的文件

if 从哪里读文件

of 输出到哪里

bs 每次读多少

count 次数

mkswap /var/swapfile 格式化

swapon /var/swapfile 启用

swapoff /var/swapfile 关闭

永久生效就写入/etc/fstab

关闭swap

swapoff -a

找到/etc/fstab swap内容注释

磁盘空间不足的原因

block剩余不足，一般是大文件导致的

inode剩余数量不足，一般小文件多造成的

block被占用，文件未彻底删除导致

block不足

df -h 查看文件系统

du -hs /* | sort -hrk1 一直查看大文件

inode不足

df -i 查看

find -type d -size +1M （查看目录大于1M的）

删除小文件

cd /test/inode

ls | xargs rm

ls 1* | xargs rm

ls 2* | xargs rm

block被占用，文件未被彻底删除导致空间不足

df -h 查看到/data个文件系统是使用率高

进入到/data使用du -sh /data/* | soft -hrk1却看到使用不高

lsof | grep delete 查找已经删除的大文件，可以看到pid

跟业务部门联系服务是否能马上结束

结束pid后释放空间

## 7.4 文件系统只读（系统只读）

解决方法

mount -o rw,remount / 常用于单用户模式

单用户模式重启

exec /sbin/init

如果失败，通过救援模式或u盘救援模式

# 8 其他

## 8.1 四剑客

**四剑客** 擅长

find 查找文件,目录,find与其他命令配合.

grep/egrep 过滤

sed 过滤,替换,取行

awk 过滤,取行,取列,统计与计算

find

-type f文件 d目录

-name/-iname 查找文件名

-size 指定大小+10k 大于10k，-10k小于10k，10k刚好10k

-mtime 指定修改时间，+7 7天前，-7 7天内，7 第七天

-maxdepth 指定深度，

find例子

find /etc/ -type f -name ‘*.conf’

find 目录 类型 名字

find /etc/ -type f -name ‘host*’ #以hosts开头

找出/bin/ /sbin/ 文件中包含ip的文件

find /bin/ /sbin/ -type f -name “*ip*”

find /etc/ -type f -name ‘*.conf’ -size +10k

find /var/log/ -type f -name “*.log” -mtime +3

find /etc/ -type f -iname ‘*.conf’

find /etc/ -maxdepth 1 -type f -name “*.conf”

\rm -f `find -type f -name ‘*.log’ `

find -type f -name ‘*.log’ |xargs rm -f

find -type f -name ‘*.log’ -exec rm -f {} \;

-exec 命令 {} \;

{}前面find找出的文件内容

\;结尾标记.

tar zcf /backup/etc-conf.tar.gz `find /etc/ -type f -name’*.conf’`

find /etc/ -type f -name ‘*.conf’ |xargs tar zcf /backup/etc-conf-v2.tar.gz

find /etc/ -type f -name ‘*.conf’ -exec tar zcf /backup/etc-exec.tar.gz {} \;

有坑,发现打包压缩后只有1个文件.

find 与-exe执行流程

find找出1个文件 exec执行1次命令

find /etc/ -type f -name ‘*.conf’ -exec tar zcf /backup/etc-exec.tar.gz {} +

\+ 先执行前面命令执行完成,结果一次性通exec传递给后面命令.

cp `find /var/cache/yum/ -type f -name “*.rpm” `/backup/rpms/

find /var/cache/yum/ -type f -name “*.rpm” |xargs cp -t /backup/rpms/

find与|xargs传参

cp /backup/rpms/ 参数 … . .. . . .

cp 文件 目录 目标(目录)

cp -t 目标(目录) 文件 目录

find /var/cache/yum/ -type f -name “*.rpm” -exec cp {} /backup/rpms/ \;

## 8.2 引号区别

单引号 所见即所得，引号里是什么内容，就会输出什么内容

双引号 与单引号类似，特殊符号会被解析，不会解析{}

无引号 与双引号类似，会解析{}

反引号 优先执行，先运行引号内容

## 8.3 重定向

输入为0

标准输出为1

错误输出为2

\> 或 1> 标准输出重定向(正确信息),先清空,然后写入

\>> 或 1>> 标准输出追加重定向(正确信息),追加到文件末尾

2> 标准错误输出重定向(错误信息),先清空,然后写入

2>> 标准错误追加输出重定向(错误信息),追加到文件末尾

\>>ysl.txt 2>&1 &>>ysl.txt 标准错误信息和正确信息都写入到指定文件

< 或 0< 输入重定向 << 或 0<< 追加输入重定向 ## 8.4 sed | sed命令格式 | 说明 | | ----------- | ------------------------------- | | -n | 取消默认输出一般与p指令一起使用 | | -r | 支持扩展正则 | | -i | 修改文件内容 | | -i.bak | 先备份再修改 | ### 1 sed查找 ```sh 案例1-根据行号进行过滤 [root@ysl ~]# sed -n '3p' passwd bin:x:2:2:bin:/bin:/usr/sbin/nologin -n是取消sed命令的默认输出 p输出print 案例2-根据行号范围进行过滤 [root@ysl ~]# sed -n '3,9p' passwd bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin [root@ysl ~]# sed -n '30,$p' passwd landscape:x:111:117::/var/lib/landscape:/usr/sbin/nologin usbmux:x:112:46:usbmux daemon,,,:/var/lib/usbmux:/usr/sbin/nologin lxd:x:999:100::/var/snap/lxd/common/lxd:/bin/false _chrony:x:114:124:Chrony daemon,,,:/var/lib/chrony:/usr/sbin/nologin fwupd-refresh:x:115:125:fwupd-refresh user,,,:/run/systemd:/usr/sbin/nologin mysql:x:113:118:MySQL Server,,,:/nonexistent:/bin/false nginx:x:998:999:nginx user:/nonexistent:/usr/sbin/nologin dnsmasq:x:116:65534:dnsmasq,,,:/var/lib/misc:/usr/sbin/nologin [root@ysl ~]# sed -n '$p' passwd dnsmasq:x:116:65534:dnsmasq,,,:/var/lib/misc:/usr/sbin/nologin 案例3-类似于egrep进行过滤 [root@ysl ~]# sed -n '/root/p' passwd root:x:0:0:root:/root:/bin/bash [root@ysl ~]# sed -nr '/root|ysl/p' passwd root:x:0:0:root:/root:/bin/bash syslog:x:107:113::/home/syslog:/usr/sbin/nologin 案例04-取出文件中某个范围的内容 [root@ysl ~]# seq 3 15 >num.txt
[root@ysl ~]# sed -n ‘/5/,/15/p’ num.txt
5
6
7
8
9
10
11
12
13
14
15

[root@ysl ~]# sed -n ‘/^5/ , /^15/p’ num.txt
5
6
7
8
9
10
11
12
13
14
15

日志处理，过滤出11点的日志
[root@fuxi ~]# sed -n ‘/11:02:00/,/11:10:00/p’ access.log | wc -l
22603
“`

### 2 sed替换

“`sh
sed用户修改配置文件内容
s///g
s###g
s@@@g
s sub替换 substitute
g 全局 global，不加g默认替换第一个

案例1-把文件中的ysl替换为forest
cat >sed.txt<time.log<=
<= >
< [root@fuxi ~]# awk 'NR>=3 && NR<=10' passwd daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin 案例1-取出passwd中包含bash的行 [root@fuxi ~]# grep 'bash' passwd root:x:0:0:root:/root:/bin/bash forest:x:1000:1000:forest:/home/forest:/bin/bash [root@fuxi ~]# sed -n '/bash/p' passwd root:x:0:0:root:/root:/bin/bash forest:x:1000:1000:forest:/home/forest:/bin/bash [root@fuxi ~]# awk '/bash/' passwd root:x:0:0:root:/root:/bin/bash forest:x:1000:1000:forest:/home/forest:/bin/bash 使用正则 [root@fuxi ~]# awk '/root|ysl/' passwd root:x:0:0:root:/root:/bin/bash operator:x:11:0:operator:/root:/sbin/nologin 案例02-取出日志中指定时间段内的日志 [root@fuxi ~]# seq 5 20 | sed -n '/5/,/6/p' 5 6 15 16 [root@fuxi ~]# seq 5 20 | awk '/5/,/6/' 5 6 15 16 sed -n '/11 15:00/ , /11 16:00/p' secure-20161219 |wc -l 日志过滤专业版 [root@fuxi ~]# awk '$4>=”[22\/NOV\/2015:11:11:13]”‘ access.log

[root@fuxi ~]# awk ‘/04:10:00/,/04:11:00/’ secure
“`

### 2 awk取列

“`sh
案例1-取出passwd的第一列和第三列
[root@fuxi ~]# cat passwd | awk -F: ‘{print $1,$(NF)}’| column -t
root /bin/bash
bin /sbin/nologin
daemon /sbin/nologin
adm /sbin/nologin
lp /sbin/nologin

案例2-取出ip地址
[root@fuxi ~]# ip a s ens33 | awk ‘NR==3’ | awk -F ‘[ /]+’ ‘{print $3}’
192.168.137.22

案例3-获取系统运行时间
[root@fuxi ~]# uptime | awk -F ‘[ ,]+’ ‘{print $4,$5}’
13 min

案例4-显示passwd每一行的内容与行号
awk ‘{print NR,$0}’ passwd

“`

### 3 取列小结

“`sh
取列格式 awk ‘{print $x}’
$(NF-1)倒数第2列
awk -F指定分隔符，分隔符相当于菜刀，每一列的结束标记，支持正则
“`

### 4 取行与取列

“`
sh
awk -F: ‘NR==1{print $1,$3,$NF}’ /etc/passwd
awk 选项 ‘找谁{干啥}’ /etc/passwd
找谁: 条件 用于让awk定位到某一行或几行.
干啥: 动作 满足上面条件后(找到这行后)如何处理这一行. print 取列.
动作部分可以省略,输出这一行的内容相当于
awk ‘NR==3’ /etc/passwd #显示第3行内容.
awk ‘NR==3{print $0}’ /etc/passwd #与上面一致

ip a s eth0 |awk ‘NR==3’ |awk -F ‘[ /]+’ ‘{print $3}’
ip a s eth0 | awk -F ‘[ /]+’ ‘NR==3{print $3}’

“`

### 5 awk计算与统计

“`sh
1、目标
记忆awk两个常用公式
使用awk进行求和
使用awk计算百分数

2、 案例1-通过awk实现wc -l效果
awk ‘{统计与计算} END{awk读取文件后才会执行，一般用于输出最后的结果}’
[root@fuxi ~]# awk ‘{i=i+1} END{print i}’ /etc/services
11473

案例2-统计seq 10结果的总和
[root@fuxi ~]# seq 10 | awk ‘{sum=sum+$1} END{print sum}’
55

[root@fuxi ~]# awk ‘{sum=sum+$10} END{print sum/1024^3″GB”}’ access.log
2.30828GB
[root@fuxi ~]#

[root@fuxi ~]# free -m
total used free shared buff/cache available
Mem: 7939 223 7385 9 331 7473
Swap: 2047 0 2047
[root@fuxi ~]# free -m | awk ‘NR==2{print $NF/$2*100″%”}’
94.0799%

df -h使用率
[root@fuxi ~]# df -h | awk -F ‘[ %]+’ ‘$5>=10 && NR>=2’
/dev/sda1 1014M 151M 864M 15% /boot

案例3-过滤某一列中有什么

/etc/passwd中第3列UID包含0或1,输出这一行的第1列,第3列和最后一列

条件： 行 第3列包含0或1
动作： 列 输出第一列，第三列，最后一列

awk -F: ‘$3~/[01]/ {print $1,$3,$NF}’ /etc/passwd
[root@fuxi ~]# awk -F: ‘$3~/[01]/ {print $1,$3,$(NF-1)}’ /etc/passwd | column -t
root 0 /root
bin 1 /bin

案例4-过滤出access.log中第7列以.jpg或.bmp或.png或.gif结尾的行,统计行数

[root@fuxi ~]# awk ‘$7~/\.jpg$|\.bmp$|\.png$|\.gif$/ ‘ access.log | wc -l
44235

上面这个可以改写成如下
[root@fuxi ~]# awk ‘$7~/\.(jpg|bmp|png|gif)$/’ access.log | wc -l
44235
“`

###

## 8.6 定时任务

crontab -e 相当于vi /var/spool/cron/root #root当前用户名字

crontab -l 相当于cat /var/spool/cron/root #root当前用户名字

分 时 日 月 周

30 08 * * * 每天8点30执行

\* 每，每隔 \*/2每隔2 \*/2 * * * * 每隔两分钟执行一次

\- 范围 00 10-22 * * * 10-22点运行一次

，逗号 独立，没有规律 00 09,15,22 * * * 9点15点22点执行

查看日志/var/log/cron

| 定时任务中的特殊符号 | 说明 | 案例 |
| ——————– | ———– | —————————————————— |
| * | 每，每隔*/2 | 每两分钟运行cmd */2 * * * * 每两个小时运行00 */2 * * * |
| – | 范围 | 每天10-22点运行cmd 00 10-22 * * * |
| ,逗号 | 没有规律 | 每天9点15点22点运行cmd 00 9,15,22 * * * |

“`sh
crontab -e相当于 vim /var/spool/cron/root root是用户名
crontab -l相当于 cat /var/spool/cron/root root是用户名
“`

ubt中:crontab -e 需要选择编辑器 选择vim.basic 2号

后期可以使用select-editor修改.

## 8.5 发送邮件

### 1 麒麟/centos

“`sh
yum install -y mailx sendmail

vim /etc/mail.rc #写到最后
cat >>/etc/mail.rc <=1
大于 >
不等于 !=
“`

### 5 与或非

“`sh
#过滤端口号大于等于20 小于等于1024
tcp.port >=20 && tcp.port <=1024 tcp.port >=20 and tcp.port <=1024 #组合 过滤出 端口是80 并且 ip地址是虚拟机ip and #并且 && or #或者 || ! #取反 tcp.port == 80 && ip.addr == 10.0.0.200 #并且 tcp.port == 80 || ip.addr == 10.0.0.200 #或者 #过滤出udp协议 53端口数据表 udp && udp.port == 53 测试语句： dig www.baidu.com #过滤源IP是虚拟机（10.0.0.200） 并且目标端口是80的数据包 测试语句：curl www.baidu.com ip.addr == 10.0.0.200 && tcp.dstport == 80 ``` ### 5 linux 抓包 ```sh yum install -y tcpdump #指定网卡 如果有多块网卡的时候需要指定。 tcpdump -i ens33 #过滤协议 tcpdump icmp tcpdump -vvv -nnn icmp #过滤指定端口号 80端口 tcpdump -nnn port 80 tcpdump -nnn src port 80 tcpdump -nnn dst port 80 #抓住指定主机 tcpdump -nnn host 10.0.0.200 #抓取指定ip和端口的数据包 tcpdump -nnn src host 10.0.0.200 and port 80 tcpdump -nnn dst host 10.0.0.200 and port 80 #组合 过滤出 端口是80 并且 ip地址是10.0.0.200 and #并且 or #或者 ! #取反 保存结果为.pcap使用wireshark ``` \Typora\linux基础\image-20241231170337645.png) 抓包应用场景 \Typora\linux基础\image-20241231170429484.png) \Typora\linux基础\image-20241231170437493.png) ### 6 抓包小结 | 过滤条件 | wireshark | tcpdump | | ------------------ | ------------------- | ----------------------------------------- | | 抓出指定协议 | icmp/tcp/http | tcpdump icmp/tcp/udp | | 抓出指定端口 | tcp.port == 80 | tcpdump tcp port 80 | | | udp.port == 53 | tcpdump udp port 53 | | 过滤出源端口 | tcp.srcport == 80 | tcpdump src port 80 | | 过滤出目的端口 | tcp.dstport == 80 | tcpdump dst port 80 | | 抓出指定ip的数据包 | ip.addr == 10.0.0.1 | tcpdump host 10.0.0.1 | | 过滤出源ip | ip.src == 10.0.0.1 | tcpdump src host 10.0.0.1 | | 过滤出目的ip | ip.dst == 10.0.0.1 | tcpdump dst host 10.0.0.1 | | 正则 | ~或matches | 无 | | 与或非 | && and \|\| or ! | and or ! tcpdump 80 and 53 | | 选项 | 无 | -w *.pcap保存 -i 指定网卡 -vvv -nnn更详细 | ### 7 tcp/ip协议 \Typora\linux基础\image-20241231110813206.png) ## 9.8 三次握手 1、客户端发出建立连接请求: SYN(标记)建立连接请求. 发出seq的随机数(seq=100). 2、服务端收到客户端请求: ACK(确认标记),SYN(与客户端建立连接), 发出ack=seq+1(101),seq=随机(666) 3、客户端收到服务端请求与确认: 发出ACK(确认标记)确认建立连接, 发出 ack=seq+1(667) seq=ack(101) \Typora\linux基础\image-20241231111454391.png) ## 9.9 四次挥手 1、客户端: 发出断开连接请求: (FIN)断开连接请求,seq=1000 ack=668 2、服务端: 收到客户端请求,确认: (ACK) ,确认断开, seq=668 ack=seq+1(1001) 3、服务端: 向客户端发出断开连接请求,(FIN)断开连接请求, seq=668 ack=seq+1(1001) 4、客户端: 确认收到请求,断开连接, (ACK)确认收到请求, seq=1001 ack=seq+1(669) 5、连接断开 \Typora\linux基础\image-20241231111445777.png) ## 9.10 dns解析 1、系统在本地的dns缓存查找是否有这个域名对应的IP； 2、系统的hosts文件是否配置域名对应的IP； 3、访问本地DNS服务器，询问是否知晓域名对应的IP地址； 4、本地DNS访问根域名解析服务器（根DNS），但是根DNS只有顶级域名的记录，根告诉我们.cn顶级域的DNS地址； 5、本地DNS访问顶级域的DNS是否知晓域名对应IP，顶级DNS会告诉我们是二级域对应的DNS; 6、本地dns访问二级域名的DNS，二级域名DNS知晓对应的IP地址，IP返回给本地DNS，本地DNS缓存 7、本地DNS把域名和IP对应关系给浏览器 域名解析：dig+trace 购买域名https://wanwang.aliyun.com/newdomain/1yuan?v_=47edc66742fe36fc0a839ea5700b8cd5 ### 1 域名 先注册 [域名查询结果_域名信息_域名交易-万网-阿里云旗下品牌](https://wanwang.aliyun.com/domain/searchresult/?spm=5176.8048432.J_6007716750.3.323269a3UZQZLq&keyword=test&suffix=.cn) \Typora\linux基础\image-20241231114207889.png) ### 2 记录类型 DNS记录--域名对应着什么 | 记录类型 | 说明 | 应用场景 | | -------- | ----------------------------- | -------------------------- | | A记录 | 域名--ipv4地址 | 常用 | | AAAA | 域名--ipv6地址 | 常用（ipv6） | | CNAME | 别名记录类似于alias，域名跳转 | 未来配置CDN,WAF | | TXT记录 | 域名--字符串，dig txt域名才行 | 校验，检查域名是否属于自己 | | MX记录 | 企业邮箱 | 根据企业邮箱的要求配置即可 | 添加记录地址https://dns.console.aliyun.com/https://dns.console.aliyun.com/#/dns/setting/yangsenlin.top) #### 1 CNAME记录 ```sh map.ysllinux.cn --> map.baidu.com
“`

#### 2 TXT验证

“`sh
配置域名 foresttest.ysllinux.cn txt记录 显示 yslforest
dig txt foresttest.ysllinux.cn
“`

#### 3 MX记录-配置企业邮箱

“`sh
企业邮箱 邮箱 @公司域名
@baidu.com
@aliyun.com
https://work.weixin.qq.com/mail/ 注册
下载企业微信.
创建企业
“`

#### 5 网站备案流程

https://beian.aliyun.com/

\Typora\linux基础\image-20241231154204550.png)

#### 6 DNS解析详细流程

域名解析流程: 域名–过程？–>ip地址

\Typora\linux基础\image-20241231154232508.png)

#### 7 DNS解析的命令

“`sh
1 windows
ipconfig /displaydns #显示
ipconfig /flushdns #清空dns缓存

2 linux
dig nbre.ysllinux.cn
[root@fuxi ~]# dig nbre.ysllinux.cn

; <<>> DiG 9.11.21-9.11.21-19.ky10 <<>> nbre.ysllinux.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25069 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1408 ;; QUESTION SECTION: ;nbre.ysllinux.cn. IN A ;; ANSWER SECTION: nbre.ysllinux.cn. 600 IN A 121.199.49.168 ;; Query time: 250 msec ;; SERVER: 223.5.5.5#53(223.5.5.5) ;; WHEN: Tue Dec 31 15:46:55 CST 2024 ;; MSG SIZE rcvd: 64 ;一个分号是注释 ;;分号是结果 #详细 DNS解析流程 [root@ysl-king-v3 ~]# dig +trace nbre.ysllinux.cn ``` #### 8 DNS小结 ```sh 理解什么是DNS. 理解域名：根域名,顶级域,二级域,三级域. 核心掌握DNS解析流程,配合dig +trace 查看. 配置dns解析,检查域名是否过期. DNS解析故障. ``` ## 9.11 用户访问网站整个过程 1、dns解析得到ip 2、tcp三次握手：通过ip+端口域服务器建立连接 3、用户发出请求http，请求报文 4、网站处理用户请求 5、服务器发出响应，响应报文 6、tcp4次挥手，断开连接 \Typora\linux基础\image-20241231155457998.png) ### 1、dns解析，解析得到ip 访问电脑本地缓存，hosts文件 访问本地dns服务器 访问根域名解析服务器，得到顶级域 访问顶级域dns，得到二级域 访问二级域dns，得到三级域名的ip 返回给本地dns，缓存，再给电脑 2、tcp3次握手，通过ip+端口，与服务器简历连接 客户端-->服务端发出SYN建立连接请求，seq随机数

服务端–>客户端：发出ACK确认，SYN建立连接，ack=seq+1，seq随机数

客户端–>服务端：发出ACK确认，ack=seq+1，seq

连接建立

3、用户–>服务器：发出请求（http），请求报文

4、网站处理用户的请求

5、服务器–>用户：发出响应（http），响应报文

6、tcp4次挥手：断开连接

## 9.12 网络协议

arp 地址解析协议 ip–>mac地址，ip地址转换为网卡物理地址（mac），arp是3层协议，工作在二层

dns协议 域名–>IP

10.0.0.200–>10.0.0.2

1、发出arp请求，发送广播找人

2、所有局域网设备都收到广播，但是只有10.0.0.2回复单播，并告诉mac地址

3、缓存mac

arp -n 查看当前系统arp缓存表

\Typora\linux基础\image-20241231155551671.png)

icmp

ping使用的就是icmp

\#临时禁止ping,重启后恢复

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

\#准许ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

## 9.13 网卡改名

### 1 安装完成系统

“`sh
麒麟系统
方法01:安装完成系统
第1步: 修改/boot/grub2/grub.cfg配置
麒麟系统是 linux后面即可
net.ifnames=0 biosdevname=0
sed -ri.bak ‘/\t+linux/s#$# net.ifnames=0 biosdevname=0#g’
/boot/grub2/grub.cfg
#修改之后检查内容
第2步: 修改网卡配置文件.
1)修改网卡配置文件中NAME和DEVICE两个部分
vim修改
2)网卡配置文件名字改为eth0
mv 修改
修改后结果:
[root@ysl-king-v3 ~]# grep -n eth0 /etc/sysconfig/networkscripts/ifcfg-eth0
12:NAME=eth0
14:DEVICE=eth0
重启Linux

centos系统
方法01:安装完成系统
第1步: 修改/boot/grub2/grub.cfg配置
搜索linux16的行,在这行结尾加上 （centos) 麒麟系统是 linux后面即可
net.ifnames=0 biosdevname=0
#修改之后检查内容
[root@ysl-king-v3 ~]# grep -n linux16 /boot/grub2/grub.cfg
100: linux16 /vmlinuz-3.10.0-1160.el7.x86_64
root=/dev/mapper/centos_ysl–81–golden-root ro
spectre_v2=retpoline rd.lvm.lv=centos_ysl-81-golden/root
rd.lvm.lv=centos_ysl-81-golden/swap rhgb quiet
LANG=en_US.UTF-8 net.ifnames=0 biosdevname=0
114: linux16 /vmlinuz-0-rescue-
327861380b6d4c3c87ff2af04a0e187f
root=/dev/mapper/centos_ysl–81–golden-root ro
spectre_v2=retpoline rd.lvm.lv=centos_ysl-81-golden/root
rd.lvm.lv=centos_ysl-81-golden/swap rhgb quiet
net.ifnames=0 biosdevname=0
“`

\Typora\linux基础\image-20241231155940612.png)

“`sh
第2步: 修改网卡配置文件.
1)修改网卡配置文件中NAME和DEVICE两个部分
vim修改
2)网卡配置文件名字改为eth0
mv 修改
修改后结果:
[root@ysl-king-v3 ~]# grep -n eth0 /etc/sysconfig/networkscripts/ifcfg-eth0
12:NAME=eth0
14:DEVICE=eth0
重启Linux

ubt20.04
1. grub
sed -i ‘/linux.*vmlinuz/s#$#biosdevname=0 net.ifnames=0#g’
/boot/grub/grub.cfg
2. 网卡配置文件
sed -i ‘s#ens33#eth0#g’ /etc/netplan/00-installer-config.yaml
3. 重启

ubt22.04
#1.修改/boot/grub/grub.cfg
170,189,226行,增加biosdevname=0 net.ifnames=0
awk ‘$1~/linux/{print NR,$0}’ /boot/grub/grub.cfg
sed -i ‘/linux.*vmlinuz/s#$# biosdevname=0
net.ifnames=0#g’ /boot/grub/grub.cfg
170 linux /vmlinuz-5.15.0-84-generic
root=/dev/mapper/ubuntu–vg-ubuntu–lv ro biosdevname=0
net.ifnames=0
189 linux /vmlinuz-5.15.0-84-generic
root=/dev/mapper/ubuntu–vg-ubuntu–lv ro biosdevname=0
net.ifnames=0
207 linux /vmlinuz-5.15.0-84-generic
root=/dev/mapper/ubuntu–vg-ubuntu–lv ro recovery
nomodeset dis_ucode_ldr
226 linux /vmlinuz-5.15.0-83-generic
root=/dev/mapper/ubuntu–vg-ubuntu–lv ro biosdevname=0
net.ifnames=0
244 linux /vmlinuz-5.15.0-83-generic
root=/dev/mapper/ubuntu–vg-ubuntu–lv ro recovery
nomodeset dis_ucode_ldr
#2.修改网卡配置文件内容
sed -i ‘s#ens33#eth0#g’ /etc/netplan/00-installerconfig.yaml
#3.重启系统
“`

### 2 安装系统的时候修改

安装系统的时候选择第1个然后按tab键. 在最后写入 net.ifnames=0 biosdevname=0

\Typora\linux基础\image-20241231160217501.png)

选择install 然后安装tab键，行尾输入 net.ifnames=0 biosdevname=0

DNS配置文件

网卡配置文件DNS1 DNS2 优先.重启网卡后会覆盖/etc/resolv.conf文件/etc/resolv.conf 实时生效

## 9.14 三次握手的状态

三次握手的状态https://www.processon.com/view/link/6245136a5653bb072bce3259

\Typora\linux基础\image-20241231160541884.png)

“`sh
TCP三次握手状态转换简单说明：
01.准备:首先，建立连接之前服务器和客户端的状态都为CLOSED。
02.准备:服务器创建socket后开始监听(启动服务)，变为LISTEN状态。
03.客户端:SYN请求,客户端请求建立连接，向服务器发送SYN报文，客户端的状态变
为SYN_SENT。
04.服务端:服务器收到客户端的报文(SYN)后向客户端发送ACK和SYN报文，此时服务
器的状态变为SYN_RCVD（recevide)(收到了客户端发送的SYN请求)。
05.客户端然后，客户端收到ACK、SYN，就向服务器发送ACK，客户端状态变为
ESTABLISHED
06.服务端服务器收到客户端的ACK后也变为ESTABLISHED。
此时3次握手完成，连接建立！
“`

## 9.15 四次挥手的状态

\Typora\linux基础\image-20241231160534103.png)

“`sh
四次挥手中:
客户端:发出FIN请求这一方.
服务端:接收请求的.
01.客户端:客户端先向服务器发送FIN报文，请求断开连接，其状态变为
FIN_WAIT1。
02.服务端:服务器收到FIN后向客户端发送ACK，服务器状态变为CLOSE_WAIT。
03.客户端:客户端收到ACK后就进入FIN_WAIT2状态。此时连接已经断开了一半了。
如果服务器还有数据要发送给客户端，就会继续发送。
04.服务端:直到发完了，就发送FIN报文，此时服务器进入LAST_ACK状态。
05.客户端:客户端收到服务器的FIN后，马上发送ACK给服务器，此时客户端进入
TIME_WAIT状态,再过了2MSL长的时间后进入CLOSED状态。
06.服务端:服务器收到客户端的ACK就进入CLOSED状态
“`

## 9.16 第十一种状态补充

“`sh
CLOSING状态表示：
客户端发了FIN，但客户端在FIN_WAIT1状态时没有收到服务器的ACK确认字
段，却收到了服务器的FIN字段，这种情况发生在服务器发送的ACK丢包的时
候，因为网络传输有时会有意外。
“`

\Typora\linux基础\image-20241231160650361.png)

“`sh
11种状态小结
核心必会: CLOSED,ESTABLISHED,LISTEN监听,TIME_WAIT,CLOSE_WAIT
逐渐掌握: FIN_WAIT1,FIN_WAIT2,CLOSING,SYN_SENT,LAST_ACK
“`

\Typora\linux基础\image-20241231160723606.png)

## 9.17 网络相关命令

### 1 网络追踪

traceroute -nl jd.com

### 2 端口

ss

netstat

lsof

nc

telnet

nmap

nmap -v -sn 192.168.137.0/24

### 3 状态

ss -ant

netstat -ant

dns

dig

host

nslookup

### 4 域名过期

whois jwhois

### 5 网络流量

iptop

nethogs

“`sh
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
yum install -y iftop
top/htop
iotop
iftop 2s 10s 40s数据传输平均速度
iftop -n #ip反向解析为域名/主机名
iftop -i 指定网卡. 默认eth0 第1个网卡
iftop -P 显示端口
iftop -N 不要把端口解析为服务名字
最终使用.
iftop -nNP -i eth0 #显示端口号,不要把ip解析为域名,不要把端口解析为服
务, 监视指定网卡eth0
#iftop非交互模式 方便进行过滤与处理.
iftop -nNP -Bt -s 1
-B以字节为单位进行显示,默认是位

“`

### 6 网络命令小结

| 网络命令 | linux | windows |
| —————- | —————————— | ———— |
| 查询ip地址 | ip/ifconfig | ipconfig |
| 检查端口号 | ss/netstat/lsof/nc/telnet/nmap | netstat -ant |
| 检查连接情况 | ss -ant/netstat -ant | netsat -ant |
| 检查速度 | iftop/nethogs | |
| dns解析 | dig/host/nslookup | nslookup |
| 检查链路是否畅通 | ping/fping | ping |
| 查询当前系统网关 | ip ro/route -n | route print |