g u t x .com.tr İpek yolu - Çin'i anlamaya götürürüm

Özet Linux ile ilgili ağ bilgisi taraması ve ilke analizi

Ağ temel öğrenme sistemi

Cisco kurs sistemine (CCNA) genel bir bakış, bilgi çok fazla olmasa da, eğitim süresi genellikle yaklaşık 1 haftadır, ancak bilgi içeriğinin çoğunu kapsar ve temelde ağ bilgisinin ilk anlaşılması ve ağ yapılandırmasında ustalık için çok tatmin edicidir. Özellikle sistem çalıştırma ve bakım personeli.

Açıklama:

Sistem çalıştırma ve bakım personeli için yukarıdaki bilgilerin tamamını öğrenebilirsiniz.CCCNA'nın öğrenilmesi çok zor değildir ve öğrenme döngüsü kısadır Hızlı bir sistem işletim ve bakım mühendisi olmak için en iyi ağ yeterlidir. Zaman ve enerji sınırlıysa, ağ bilgisine girmenin temel taşı olarak aşağıdaki bilgileri öğrenmeniz önerilir.

1) Ağ temel bilgisi: ağın gelişimi ile ilgili, ağın bazı terimleri ve kavramları, yönlendirme ve anahtarlama.

2) OSI yedi katmanlı modelin tanıtımı

3) TCP / IP üç yönlü el sıkışma ve dört el sallayan el dahil olmak üzere TCP / IP protokol paketine giriş

4) VLSM değişken alt ağı kavramı

Temel ağ bilgilerini özetleme

1. OSI yedi katmanlı model

Özellik Açıklama:

1. OSI modelinin her katmanının kendi özellik seti vardır

2. Katmanlar bağımsızdır ve birbirine bağlıdır

3. Üst katman, alt katmana bağlıdır ve alt katman, üst katman için hizmetler sağlar.

2. TCP / IP üç yönlü el sıkışma ve dört el salladı

2.1, üç yönlü el sıkışma

1) İlk el sıkışma: İstemci, SYN işaretini 1 olarak ayarlar, rastgele bir seq = x oluşturur ve veri paketini sunucuya gönderir İstemci SYN_SENT durumuna girer ve sunucunun onaylamasını bekler.

2) İkinci el sıkışma: Sunucu veri paketini aldıktan sonra, bayrak biti SYN = 1, istemcinin bir bağlantı kurma talebinde bulunduğunu bilir, sunucu hem işaret bitlerini SYN hem de ACK olarak 1'e ayarlar, ack = x + 1 ve bir seq = y değeri rastgele oluşturulur , Ve bağlantı talebini onaylamak için veri paketini İstemciye gönderir ve Sunucu SYN_RCVD durumuna girer.

3) Üçüncü el sıkışma: İstemci onayı aldıktan sonra, ack'in x + 1 olup olmadığını ve ACK'nın 1 olup olmadığını kontrol eder. Doğruysa, bayrak biti ACK 1, ack = y + 1 olarak ayarlanır ve paket şuraya gönderilir: Sunucu, Sunucu, ack'in y + 1 olup olmadığını ve ACK'nın 1 olup olmadığını kontrol eder, eğer doğruysa, bağlantı başarıyla kurulur, İstemci ve Sunucu KURULDU durumuna girer, üç yönlü el sıkışmayı tamamlar ve ardından İstemci ile Sunucu arasında veri aktarımını başlatır.

2.2 Dalgalar dört kez

1) İlk dalga: İstemci, İstemciden Sunucuya veri iletimini kapatmak için bir FIN gönderir ve aynı zamanda seq = x ile rastgele bir sıra numarası gönderir. İstemci FIN_wait_1 durumuna girer

2) İkinci dalga: FIN'i aldıktan sonra, Sunucu, İstemciye bir ACK göndererek seri numarasının alınan seri numarası + 1 olduğunu onaylar (SYN ile aynıdır, bir FIN bir seri numarası kullanır) Sunucu CLOSE_WAIT durumuna girer.

3) Üçüncü kez sallayın: Sunucu, Sunucudan İstemciye veri aktarımını kapatmak için bir SON gönderir ve aynı zamanda sıra = y ile rastgele bir sayı gönderir, Sunucu LAST_ACK durumuna girer

4) Dördüncü el dalgası: İstemci FIN'i aldıktan sonra, istemci TIME_WAIT durumuna girer ve ardından sunucuya bir ACK göndererek seri numarasının alınan seri numarası +1 olduğunu onaylar, sunucu KAPALI durumuna girer ve dört geri dalgayı tamamlar

3. DNS çözümleme sürecinin ilkesi

Tarayıcıya www.qq.com etki alanı adını girin ve işletim sistemi ilk olarak yerel ana bilgisayar dosyasının bu URL eşleme ilişkisine sahip olup olmadığını kontrol edecektir.Varsa, önce etki alanı adı çözümlemesini tamamlamak için IP adresi eşlemesini çağıracaktır.

Ana makinelerde bu etki alanı adının eşlemesi yoksa, bu URL eşleme ilişkisinin olup olmadığını görmek için yerel DNS çözümleyici önbelleğine bakın, öyleyse, etki alanı adı çözümlemesini tamamlamak için doğrudan geri dönün.

Ana bilgisayarlar ve yerel DNS çözümleyici önbelleği karşılık gelen bir URL eşleme ilişkisine sahip değilse, önce TCP / ip parametresinde ayarlanan tercih edilen DNS sunucusu bulunacaktır. Burada ona yerel DNS sunucusu diyoruz. Bu sunucu bir sorgu aldığında, sorgulamak istiyorsanız Etki alanı adı yerel yapılandırma alanının kaynaklarına dahil edilmişse, etki alanı adı çözümlemesini tamamlamak için çözüm sonucu istemciye döndürülür Bu çözüm yetkilidir.

Sorgulanacak etki alanı adı yerel DNS sunucusu tarafından bölgesel olarak çözümlenmemişse, ancak sunucu URL eşleme ilişkisini önbelleğe almışsa, etki alanı adı çözümlemesini tamamlamak için IP adresi eşlemesi çağrılır.Bu çözümleme yetkili değildir.

Yerel DNS sunucusunun yerel bölge dosyası ve önbellek çözümlemesinin her ikisi de geçersizse, sorgu yerel DNS sunucusunun ayarlarına göre gerçekleştirilir (bir iletici ayarlanmış olsun). Yönlendirme modu kullanılmazsa, yerel DNS isteği 13 kök DNS ve kök DNS sunucularına gönderir. Talebi aldıktan sonra, bu alan adını (.com) yönetmek için kimin yetkili olduğunu belirleyecek ve üst düzey alan adı sunucusundan sorumlu bir IP'yi döndürecektir. Yerel DNS sunucusu IP bilgilerini aldıktan sonra, .com etki alanından sorumlu sunucu ile iletişime geçecektir. .Com etki alanından sorumlu sunucu isteği aldıktan sonra, kendi kendine çözümleyemezse, .com etki alanını yerel DNS sunucusuna yöneten bir sonraki düzey DNS sunucusu adresi (qq.com) bulacaktır. Yerel DNS sunucusu bu adresi aldığında, qq.com etki alanı sunucusunu bulacak, yukarıdaki işlemleri tekrarlayacak ve www.qq.com ana bilgisayarını bulana kadar sorgulayacaktır.

Yönlendirme modu kullanılırsa, DNS sunucusu isteği üst düzey DNS sunucusuna iletir ve üst düzey sunucu bunu çözer Üst düzey sunucu bunu çözemezse, kök DNS'yi bulun veya yönlendirme isteğini üst düzey sunucuya iletin. Bu döngü. Yerel DNS sunucusunun yönlendirme veya kök komut istemini kullanıp kullanmadığına bakılmaksızın, sonuç en sonunda yerel DNS sunucusuna döndürülür ve ardından DNS sunucusu istemciye geri döner.

4. http analiz prensibi

1) Adres çözünürlüğü

Örneğin, http: // chensiqi: 8080 / index.html'ye göz atmak için istemciyi kullanın.

Protokol adı: http

Ana bilgisayar adı: chensiqi.com

Bağlantı noktası: 8080

Nesne yolu: /index.html

Bu adımda, ana bilgisayarın IP adresini almak için chensiqi.com alan adını çözmek için alan adı sistemi DNS'si gereklidir.

2) HTTP istek paketini kapsülleyin

İlk adımın analiz sonucunu makinenin kendi bilgileriyle birleştirin ve bunu bir HTTP istek paketinde kapsülleyin

3) Bir TCP paketine sarın ve bir TCP bağlantısı kurun

TCP üç yönlü el sıkışma

4) Müşteri istek komutunu gönderir

Bağlantı kurulduktan sonra, istemci sunucuya bir istek gönderir.İsteğin biçimi şöyledir: Tekdüzen Kaynak Tanımlayıcısı (URL), protokol sürüm numarası, ardından istek değiştiricileri, istemci bilgilerine izin verilen içeriği içeren MIME bilgileri

5) Sunucu yanıtı

Talebi aldıktan sonra, sunucu, bilginin protokol versiyon numarası, bir başarı veya hata kodu ve sunucu bilgisi ve varlık bilgisinin olası içeriği dahil olmak üzere MIME bilgisi dahil olmak üzere bir durum satırı formatında karşılık gelen yanıt bilgilerini verecektir.
Varlık mesajı, sunucu başlık bilgisini tarayıcıya gönderdikten sonra, başlık bilgisinin sonunu belirtmek için boş bir satır gönderecek ve daha sonra, kullanıcının gerçek talebini Content-Type yanıt başlık bilgisi ile açıklanan formatta gönderecektir. veri

6) Sunucu TCP bağlantısını kapatır

Genel olarak, web sunucusu istek verilerini tarayıcıya gönderdikten sonra, TCP bağlantısını kapatır ve ardından tarayıcı veya sunucu bu kod satırını eklerse Bağlantı: Canlı tutma başlığına. TCP bağlantısı gönderildikten sonra açık kalacaktır, böylece tarayıcı aynı bağlantı üzerinden istek göndermeye devam edebilir. Bağlantıyı sürdürmek, her istek için bir bağlantı kurmak için gereken zamandan ve ayrıca ağ bant genişliğinden tasarruf sağlar.

sonuç olarak:

Http ayrıştırma süreci, aslında, sadece genel süreci anlamanız gerekir.Bir URL isteği oluşturursanız, bir URL isteği başlatın, işleyin ve URL'yi iade edin.

Bilinen bağlantı noktalarındaki hizmetleri kontrol etmek için birden fazla yöntem

Yöntem 1: lsof

# lsof -i: 22 KOMUT PID KULLANICI FD TİPİ CİHAZ BOYUTU / KAPALI DÜĞÜM ADI sshd 1136 kök 3u IPv4124690t0 TCP *: ssh (DİNLE) sshd 1136 kök 4u IPv6124780t0 TCP *: ssh (DİNLE) sshd 1211 kök 3r IPv4131990t0 TCP www.test.com:ssh- > localhost: 51527 (KURULDU)

Bilgi genişletme: Dosya silindi, ancak işlem hala onu işgal ediyor ve disk alanı serbest bırakılmadı Nasıl bulunur?

# lsof | grep del php-fpm 1165 kök 3u REG 8,30 132492 / tmp / ZCUDnCFFxq (silindi) php-fpm 1166 nginx 3u REG 8,30 132492 / tmp / ZCUDnCFFxq (silindi) php-fpm 1167 nginx 3u REG 8,30 132492 / tmp / ZCUDnCFFxq (silindi) php-fpm 1168 nginx 3u REG 8,30 132492 / tmp / ZCUDnCFFxq (silindi) php-fpm 1169 nginx 3u REG 8,30 132492 / tmp / ZCUDnCFFxq (silindi) php-fpm 1170 nginx 3u REG 8,30 132492 / tmp / ZCUDnCFFxq (silindi)

Yöntem 2: netstat -lntup

# netstat -antup | grep 22 tcp 00 0.0.0.0:220.0.0.0:* DİNLE 1136 / sshd tcp 00 192.168.197.133:22192.168.197.1:51527 KURULUŞ 1211 / sshd tcp 00 ::: 22 ::: * DİNLE 1136 / sshd

Alan sınırlıdır. Ağ burada geçici olarak düzenlenmiştir ve devops ve DBA hakkında daha fazla içerik daha sonra paylaşılacaktır ve ilgilenen arkadaşlar buna dikkat edebilir! !