**一:子网掩码,网络地址,广播地址,ip范围,主机数**
例子、192.168.1.1/25
①:子网掩码二进制为 11111111 11111111 11111111 1000000 255.255.255.128
备注:子网掩码连续全为1 的为网络地址,后面的为主机地址
②:网络地址为:192.168.1.1转二进制 11000000 10101000 00000001 00000001
11111111 11111111 11111111 10000000
备注:子网掩码和ip与运算得到网络地址 192.168.1.1
③:广播地址为:网络地址的主机地址全部为1
通过子网掩码得知网络地址为1前面连续25个1,主机地址为后面7位,将网络地址的后面7位全部换成1得到广播地址
③:主机数量:主机的数量 = 2的二进制主机位数-2,比如一个网段的二进制主机位数为n,则主机数量=2^n-2
④:地址范围=网络地址+1 --- 广播地址-1
192.168.2.0/24表示的IP范围
192.168.2.0换成32位二进制,四组,每组8位
/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”,又因为全0是子网网络地址,全1是子网广播地址,这两个地址是不分配给主机使用的。所以有效的可分配的范围是前24位不变,后8位由“00000001”变化为“11111110”的范围,再转换回十进制就是192.168.2.1~192.168.2.254
**二:网络命令**
1:网卡相关
①:开启/关闭网卡:ifup/ifdown eth0
②:设置网络ip和掩码:ifconfig eth0 192.168.11.1 netmask 255.255.255.0
2:路由命令
①:新增默认路由:route add default gw 192.168.11.1
②:新增指定路由:route add –net 192.168.100.0 netmask 255.255.255.0 gw 192.168.11.1
③:删除路由:ip route del 192.168.10.0/24
④:添加默认网关:route add default gw 10.0.0.1
三:tcpdump命令
//捕获主机eth0接口 192.168.11.1与192.168.11.6的icmp交互报文–n 与-vv 选项见上。
[root@mail~]#tcpdump –i eth0 host 192.168.11.1 and host 192.168.11.6 and icmp –nvv
//捕获eth0接口arp协议报文-e可以打印出mac地址
[root@mail~]#tcpdump –i eth0 arp –en
//捕获所有接口的icmp协议报文
[root@mail~]#tcpdump –i any icmp –n
//捕获eth0接口主机192.168.11.1和192.168.11.6 TCP 21端***互报文
[root@mail~]#tcpdump –i eth0 host 192.168.11.1 and host 192.168.11.6 and tcp port 21
//捕获eth0接口所有53端口的数据报文
[root@mail~]#tcpdump –i eth0 port 53 –n
如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包
[root@mail~]#tcpdump –i eth0 host 210.27.48.1 and not 210.27.48.2 -nn
//捕获eth0接口所有数据包
[root@mail~]#tcpdump –i eth0 –nn
//捕获eth0接口除了22端口的所有数据。
[root@mail~]#tcpdump –i eth0 not port 22 -nn
//捕获设备所有接口与目标202.85.219.10交互报文,并且显示报文的详细信息。
[root@mail~]#tcpdump -i any host 202.85.219.10 -evv