常见端口号

• FTP文件传输协议：20，21
• SSH安全shell协议：22
• telnet远程登录协议：23（明文传输，默认关闭，不建议使用）
• DNS域名系统：53
• HTTP超文本传输协议：80
• SMTP简单邮件传输协议：25
• POP3邮局协议3代：110

查看本机启用的端口

netstat -an ：-a 查看所有连接和监听端口，-n 显示IP地址和端口号，而不显示域名和服务名

hosts文件

c:\Windows\System32\drivers\etc\hosts

网络配置（参考教程）

• ifconfig：查看与配置网络状态命令，ifconfig eth0 192.168.0.200 netmask 255.255.255.0 临时设置eth0的ip地址和子网掩码
• 网卡信息文件：/etc/sysconfig/network-scripts/ifcfg-eth0
• 主机名文件：/etc/sysconfig/network
• hostname：查看与临时设置主机名命令
• DNS配置文件：/etc/resolv.conf
• 修改UUID（解决因为复制镜像而导致的UUID相同）：
  1.删除/etc/sysconfig/network-scripts/ifcfg-eth0 地址行
  2.rm -rf /etc/udev/rules.d/70-persistent-net.rules ，删除网卡和mac地址绑定文件
  3.重启系统
• 修改虚拟机桥接网卡（针对虚拟机）：虚拟机->编辑->虚拟网络编辑器
• 步骤总结：
  1.配置Linux IP地址
  2.启动网卡，ONBOOT=yes ，service network restart 重启网络服务
  3.修改uuid（解决重复）
  4.设置虚拟网络连接方式（限虚拟机）
  5.修改桥接网卡（限桥接）

网络环境查看命令

• ifconfig
• ifdown 网卡设备名 ：禁用该网卡
• ifup 网卡设备名 ：启用该网卡
• netstat ：-t 列出TCP协议端口，-u 列出UDP协议端口，-n 不使用域名与服务器，而使用IP地址与端口号，-l 仅列出在监听状态网络服务，-a 列出所有的网络连接。netstat -tuln ，netstat -an
• netstat -an | grep ESTABLISHED ：可查看连接数
• netstat -an | grep ESTABLISHED | wc -l ：统计连接数
• netstat -rn = route -n ：显示路由列表，可查看网关
• route add default gw 192.168.1.1 ：注意，连内网的网卡是不能设网关的。
• route del default gw 192.168.1.1
• nslookup [主机名或ip] ：进行域名与IP地址解析
• nslookup <entry> server ：查看dns服务器

网络测试命令

• ping [选项] ip或域名 ：探测指定ip或域名的网络状况，-c 指定ping包次数
• telnet [域名或ip] [端口] ：远程管理与端口探测命令，ctrl + ] 可输入quit退出
• traceroute [选项] ip或域名 ：路由跟踪明命令，-n 使用ip，不使用域名，速度更快。（网络路径探测，非常实用）
• wget http://soft.vpser.net/lnmp/lnmp1.1-full.tar.gz ：下载命令
• tcpdump -i eth0 -nnX port 21 ：-i 指定网卡接口，-nn 将数据包中的域名与服务转为ip与端口，-X 以十六进制和ASCII码显示数据包内容，port 指定监听端口。（使用案例：Linux使用该命令，Windows 访问ftp [Linux ip] ，然后输入账号密码，Linux可以抓到包，明文的！）

SSH原理

对称加密算法：采用单钥系统的加密方法，用一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。
非对称加密算法：有公开密钥和私有密钥

有一个精彩的比喻：
需要加密的文件就像羽毛球，加密手段就是那个装羽毛球的筒，可以两头打开。当要加密文件，我的公钥锁一端，他的公钥锁另一端，这样他可以用自己的密码和私钥打开，我也可以用自己的密码和私钥打开，而我不需要告诉他密码。
另一个准确比喻：
对方有一套包装和拆解的策略，我要给对方发送文件，让对方告诉我包装方法，我打包后发过去，接受方用自己的拆解策略拆解，别人并不知道怎么拆解（因为这个拆解方法并没有在网络上传输），抓取了也没用。

• ssh 用户名@ip ：远程管理指定Linux服务器
• scp [-r] 用户名@ip:文件路径 本地路径 ：下载文件（Linux之间传输文件）
• scp [-r] 本地文件 用户名@ip:上传路径 ：上传文件
• df ：统计分区的使用情况。

工具推荐

• Xshell
• WinSCP：文件传输工具