一、Debian11 网络配置基础
Debian11 网络配置基础 首先介绍 Debian11 网络配置的一些基础概念,例如网关与 IP 协议,常见的 TCP/UDP 协议,以及局域网的地址分类等,方便 Debian11教程 后续章节的理解与开展。
1.1、网关概念与 IP 协议
网关主要用于连接多个网络,一般充当路由器的身份,如NAT(网络地址转换),在它的多个网络接口间转发 IP 包,从而连接不同的网络。在今天,很多网络依然使用最基本的 IP 通信协议 (Internet Protocol)。这种通信协议把传输的数据切割成很小的基本 IP 封包。除了实际传输的数据外,每个封包还包括必备的的路由信息。
1.2、TCP/UDP 协议
TCP (Transmission Control Protocol) 是 IP 的上层,为专属的数据流创建两点间的链接。程序只看到数据进来的条目,并保证同样的数据无误 、且以同样顺序流到另端链接的出口。UDP (User Datagram Protocol)目的是在应用程序间传输封包。此协议不补偿封包的遗漏,也不在意封包依序到达。此协议的主要优点是,大幅改善延迟的问题,遗漏的封包不影响接收后续封包,并且持续重送该遗漏的封包。
1.3、局域网地址
RFC 1918 规定把三组 IPv4 地址设为局域网专用地址,这三类地址主要用于内网互通,不能路由至互联网。
- A类:10.x.x.x,子网掩码为255.0.0.0,掩码位数为8,子网数为1;
- B类:172.16.x.x - 172.31.x.x,子网掩码为255.255.0.0,掩码位数为16,子网数为16;
- C类:192.168.x.x - 192.168.255.x,子网掩码为255.255.255.0,掩码位数为24,子网数为256。
二、Debian11 网络工具
2.1、网络配置工具
Debian11 可以借助多种网络配置工具来管理网络。
network-manager #自动管理网络的工具 network-manager-gnome #GNOME前端工具 ifupdown #Debian特有的用来启动/关闭网络的标准工具 isc-dhcp-client #DHCP客户端 pppoeconf #配置助手使用PPPoE连接 wpasupplicant #WPA和WPA2客户端支持 wpagui #wpa_supplicant Qt 图形界面客户端 wireless-tools #操控Linux无线扩展的工具 iw #配置Linux无线设备的工具 iproute2 #iproute2, IPv6和其他高级网络配置 iptables #封包过滤和网络地址转换管理工具(Netfilter) iputils-ping #测试能否连接远程主机,通过主机名或IP 地址(iproute2) iputils-arping #测试能否连接远程主机,通过ARP地址 iputils-tracepath #跟踪访问远程主机的路径 ethtool #显示或更改以太网设备的设定 mtr-tiny #追踪连接远程主机的路径(文本界面) mtr #追踪连接远程主机的路径(文本界面和GTK界面) gnome-nettool #获取常见网络信息的工具(GNOME) nmap #网络映射/端口扫描(Nmap,控制台) zenmap #网络映射/端口扫描(GTK) tcpdump #网络流量分析(Tcpdump 控制台) wireshark #网络流量分析 tshark #网络流量分析(控制台) tcptrace #根据tcpdump的输出生成的连接数据统计 snort #灵活的网络入侵侦测系统 ntopng #在网页浏览器中展示网络流量 dnsutils #BIND软件包提供的网络客户端程序 dlint #利用域名服务器查询来查看DNS域信息 dnstracer #跟踪DNS查询直至源头
2.2、网络优化工具
以下为网络优化工具,包含各种软件包工具,您可以按需使用。
iftop #显示一个网络接口上的带宽使用信息 iperf #互联网协议带宽测量工具 ifstat #接口统计监控 bmon #便携式带宽监视器和网速估计工具 ethstatus #快速测量网络设备吞吐的脚本 bing #实验性的随机带宽测试器 bwm-ng #小巧简单的控制台带宽监测器 ethstats #基于控制台的以太网统计监视器 ipfm #带宽分析工具
三、Debian11 网络配置教程
3.1、桌面版网络配置
对于使用 systemd 的现代 Debian 桌面操作系统,网络接口通常由两个服务进行初始化:lo 接口通常在 networking.service 处理,而其它接口则由 NetworkManager.service 处理。不要在服务器上使用这些自动网络配置工具。它们主要针对于笔记本电脑上的移动桌面用户。官方配置文档说明路径:
vim /usr/share/doc/network-manager/README.Debian
网络配置步骤:
#使用命令将桌面用户foo归属netdev组。GNOME/KDE通过D-bus自动完成; adduser foo netdev #打开文件vim /etc/network/interfaces,添加: auto lo iface lo inet loopback #重启服务 systemctl restart network-manager
3.2、不含桌面版网络配置
DHCP 客户端的配置可以通过创建 "/etc/systemd/network/dhcp.network" 文件来进行设置,例如:
[Match] Name=en* [Network] DHCP=yes
一个静态网络配置能够通过创建 "/etc/systemd/network/static.network" 来设置,例如:
[Match] Name=en* [Network] Address=192.168.0.15/24 Gateway=192.168.0.1
四、Debian11 常用网络命令
您可以按照下面的方式安全的使用底层网络命令,这些常用的网络命令不会改变网络配置。
ip addr show #显示活动的网络接口连接和地址状态
route -n #用数字地址显示全部路由表
ip route show #用数字地址显示全部路由表
arp #显示当前 ARP 缓存表的内容
ip neigh #显示当前 ARP 缓存表的内容
plog #显示 ppp 后台守护进程(daemon)日志
ping yahoo.com #检查到 "yahoo.com" 的因特网连接
whois yahoo.com #在域名数据库里面检查谁注册了 "yahoo.com"
traceroute yahoo.com #跟踪到 "yahoo.com" 的因特网连接
tracepath yahoo.com #跟踪到 "yahoo.com" 的因特网连接
mtr yahoo.com #跟踪到 "yahoo.com" 的因特网连接(重复的)
dig [@dns-server.com] example.com [{a|mx|any}] #查询由 "dns-server.com" 提供服务的 "example.com" 域名的 DNS 记录: "a", "mx" 或 "any" 记录
iptables -L -n #查看包过滤
netstat -a #找出所有打开的端口
netstat -l --inet #找出监听端口
netstat -ln --tcp #找出 TCP 监听端口(数字的)
dlint example.com #查询 "example.com" 的 DNS zone 信息
五、Debian11 网络配置教程 总结
Debian11教程 - Debian11 网络配置教程,主要引导用户快速理解Debian11 环境下如何进行网络配置,从网络配置基础开始,逐步到 Debian11 网络工具和网络命令的使用等,通篇实用易懂,让入门变得更加快速和简单。
《Debian11教程》主打原创、全部免费,欢迎学习和转载,如需交流请加微信号:try8_cn。