第二篇LINUX网络篇.ppt

《第二篇LINUX网络篇.ppt》由会员分享，可在线阅读，更多相关《第二篇LINUX网络篇.ppt（64页珍藏版）》请在三一办公上搜索。

1、第二篇 LINUX网络篇,Ubuntu在安装过程中会自动检测和配置网络连接，等安装完毕，用户登录系统后便可使用网络。然而，事情不会总是一帆风顺。如果用户使用ADSL拨号，或安装了一个新网卡，或想将DHCP（动态地址分配）改成静态地址分配，那么就要自己动手设置网络连接了。,配置网络连接,Ubuntu提供了一个实用工具来配置网络连接，单击【系统】|【首选项】|【网络连接】命令，弹出【网络连接】对话框。,设置ADSL网络连接,使用这两种方式设置ADSL网络连接的详细步骤：1使用图形工具设置ADSL网络连接2使用命令行设置ADSL网络连接,命令行配置,配置eth0的IP地址，同时激活该设备。ifcon

2、fig eth0 192.168.x.x submask 255.255.255.0 up配置默认网关。#route add default gw 192.168.x.x,命令行设置,查看默认内部路由表#Route激活设备。#ifconfig eth0 up禁用设备。#ifconfig eth0 down查看指定的网络接口的配置。#ifconfig eth0查看所有的网络接口配置。#ifconfig,设置无线网络连接,如果用户拥有无线网卡，在安装Ubuntu系统时，Ubuntu能自动识别并安装网卡驱动程序。登录系统后，Ubuntu会自动建立无线网络连接，如要切换到其他网络，只要单击桌面右上角的

3、网络管理器图标并选择相应网络即可。,使用网络工具测试网络,使用Ubuntu自带的网络工具测试网络情况。单击【系统】|【系统管理】|【网络工具】命令，打开【设备-网络工具】窗口。,简单网络命令,PING(Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。,traceroute从威海到百度的路径,Windows中对应的命令为Tracert,VPN,VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络可以把它理

4、解成是虚拟出来的企业内部专线。,Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois查询，可以查询域名归属者联系方式，以及注册和到期时间,Whois,关于域名到期删除规则实施的解释：,国际域名：(1)到期当天暂停解析，如果在72小时未续费，则修改域名DNS指向广告页面（停放）。38天内，可以自动续费。续费后，系统自动恢复原来的DNS，刷新时间大概是2448小时。(2)39-70天，域名处于赎回期（Redemption），此期间域名无法管理，需手工赎回！(3)75天，域名被彻底删除，可以

5、重新注册。国内域名：(1)到期当天暂停解析，如果在72小时未续费，则修改域名DNS指向 广告页面（停放）。35天内，可以自动续费。(2)过期后3648天，将进入13天的高价赎回期，此期间域名无法管 理。(3)过期后48天后仍未续费的，域名将随时被删除。,浏览网页,Firefox（火狐）浏览器在开源世界里鼎鼎有名。最近几年已经在浏览器市场上占有一定的份额，被誉为继IE之后的第二大浏览器。Firefox 有启动速度快，占用资源少，安全系数高，支持插件/扩展等特点，Ubuntu把Firefox设为其默认浏览器,启动Firefox,通过以下3种方式启动Firefox：单击GNOME桌面面板上的Fire

6、fox图标启动，这是启动Firefox最快的方式。单击【应用程序】|【Internet】|【Firefox Web Browser】命令启动。在终端命令行输入“firefox”命令启动。,配置Firefox,单击Firefox菜单的【编辑】|【首选项】命令，打开【Firefox 首选项】窗口。以下介绍常用的一些配置。1设置主页2阻止弹出窗口、启用JavaScript等3设置隐私,Firefox书签,书签在Firefox中是一个很有用的特性，可以保存用户喜欢的网页，以便以后访问，就像IE的收藏夹一样。1创建书签2管理书签,Firefox附加组件,Firefox最有魅力的特性就是可以随意添加组件来

7、扩展其功能。单击【工具】|【附加组件】命令，打开【附加组件】窗口。,在Ubuntu中使用IE,如果用户不习惯使用Firefox浏览器，还能在Ubuntu中使用IE。因为IE是在Windows中运行的浏览器，Ubuntu要支持IE，必须要有某些软件的支持，因此，Wine应运而生,三、发送和接收邮件,E-mail是继网页浏览器之后的又一大网络应用。和浏览器一样，在开源社区，有许多出色的邮件客户端可以被用来发送、接收邮件。和浏览器不同的是，如今有太多的邮件协议支持邮件传递，因此需要邮件客户端支持这些协议。这里将介绍Ubuntu中几款常用的邮件客户端工具，如Evolution、雷鸟 Mails。,功能

8、齐全的邮件客户端Evolution,Evolution是Ubuntu默认安装。它囊括了现今绝大部分邮件传输协议，如SMTP、POP、IMAP、Microsoft Exchange等。不仅如此，Evolution集成了电子邮件、日历、联系人管理和任务，扮演一个个人信息管理者的角色。,设置Evolution,在开始用Evolution发送邮件前，读者必须先对其进行设置。设置邮件传输协议、输入邮箱账号和密码等。第一次打开Evolution时，Evolution设置助手程序会引导读者逐步完成邮箱设置。,其他邮件客户端,除了以上介绍的邮件客户端，还有一款邮件客户端在Linux中也相当出名，他就是Thun

9、derbird。Thunderbird是Mozilla提供的邮件客户端，具有简单易用、界面美观、搜索强劲、可以进行垃圾邮件过滤等特性。在Ubuntu中安装Thunderbird非常方便，在新立得中找到“thunderbird-gnome-support”包，标记并安装即可。,四、即时通讯,即时通讯（简称IM）允许两人或多人在网路上即时传递文字、进行语音与视频交流。即时通讯拉进了人与人之间的距离，在当今互联网世界中已变得不可或缺。下面我们将介绍在Linux中非常受欢迎的即时通讯工具。,Empathy，支持多协议的聊天工具,Empathy是一款支持多协议的聊天工具，已成功替代另一款即时通讯软件Pi

10、dgin。Empathy支持所有 的即时通讯协议，如MSN、QQ、Gtalk等，还增加了语音和视频聊天功能，而且程序也更加小巧，同GNOME桌面环境的集成也非常紧密。,启动Empathy,Ubuntu 默认安装了Empathy。用户可以在GONME桌面面板的【应用程序】|【Internet】子菜单中寻找【Empathy IM客户端】命令。以下是两种安装方式：单击【系统】|【系统管理】|【新立得软件包管理器】命令，运行新立得。在新立得软件包管理器中搜索“empathy”，找到后标记并安装即可。在命令行终端来安装：sudo apt-get install empathy,用Skype拨打网络电话,

11、Skype是一款主要用于语音聊天的网络电话工具。Skype之间的语音通讯是免费的，而其拨打普通电话或手机的价格也非常低廉。特点是：音质清晰、费用低廉、功能齐全、使用方便。如今已被广泛用于长途通话和企业会议中，为个人和企业节省了一笔不小的开销。,安装Skype,Ubuntu系统没有默认安装Skype，可以通过apt包管理器安装，或者直接从Skype官网上下载DEB软件包来安装。用apt包管理器安装Skype，在终端上运行如下命令：sudo gedit/etc/apt/sources.list从“http:/DEB软件包。,腾讯Linux QQ,如果读者正在使用Empathy进行QQ聊天，会发现和

12、Windows中的QQ相比，其支持的功能较少。腾讯自己的Linux QQ可以说是最稳定了。腾讯的官网称，该款软件可以为Linux电脑用户带来更加快捷方便的聊天体验。腾讯Linux QQ可以支持一些和Windows QQ相似的功能,Chrome OS,WebQQ 是一个让人震惊的云操作系统,WebQQ 2.0 虽然是基于网页的，但桌面主题可以随意更换，人机交互的体验也做的相当优秀！QQ 聊天和客户端已经基本相似，同样提供了字体设置，表情，发送文件，发送图片和截图功能.并且内置了QQWeb云端输入法，在一些英文版的操作系统中，即使没有安装任何中文输入法也可以方便地输入中文了。,趋势,ChromeO

13、S 是 Google 推出的网络云操作系统的概念产品，主要目的是告别下载安装的桌面软件，只要一个浏览器，就能使用所有的网络服务。而现在最新把这种想法变为现实的反而是 QQ，通过WebQQ，我们可以聊天，听音乐，玩游戏，可以购物，团购，订电影票，可以收到邮件，查看日志，更新微博等。QQ聊天其实只是大量应用中的其中一个！现在 WebQQ 默认的40个应用几乎已经可以让你干很多很多的事情了。,虽然目前腾讯也还没将WebQQ标榜为一个Web操作系统，可以看得出，它已经是一个实实在在的WebOS了！这个即使不是传说中腾讯的“QQ操作系统”，估计也就是作为QQ操作系统前期准备的问路石了,云计算,五、文件传

14、输与共享,随着网络的发展，计算机系统与系统间的文件传输变得日益重要。不论是家庭网络、小型办公网络，还是广域网都离不开系统间的文件传输与共享。,系统间的文件传输,Ubuntu自带了一些文件传输工具，如FTP和SSH等。使用FTP传输文件的方式虽然比较古老，但目前使用的人仍不少。SSH作为FTP的替代品，由于其高度的安全性，已越来越得到人们的青睐。,打开步骤,Nautilus文件管理器与FTP、SSH服务器之间传输文件，甚至还能与Windows主机之间传输文件。单击GNOME桌面面板的【位置】|【连接到服务器】命令，弹出【连接到服务器】对话框。,使用FTP,FTP（File Transfer Pr

15、otocol）是文件传输协议的缩写。和电子邮件服务一样，FTP也是Internet上普遍应用的一种服务，其允许 Internet上的用户将一台计算机上的文件复制到另一台计算机上。如果计算机提供了FTP服务，则Internet上的其他用户则可以通过FTP获取到这些资源,使用SSH,SSH可以取代传统的FTP。FTP协议中密码以明文的方式传递，这意味着密码很容易被截取，而SSH通过加密措施解决了这些问题，提供安全的远程访问方案。在Ubuntu中用Nautilus文件管理器即可SSH登录远程主机进行浏览和传输文件,在Windows下用Putty工具也可以登录。但远程主机必须拥有SSH服务端，客户端一

16、般都是默认安装的。,访问Windows共享文件夹,通过Nautilus文件管理器还能访问Windows共享文件夹，这样方便了Ubuntu与Windows之间的文件传输。,FTP服务器,如果你想在你的Linux/Unix服务器上搭建一个安全、高性能、稳定性好的FTP服务器，那么vsftpd可能是你的首选应用。vsftpd意思为“very secure FTP daemon(非常安全的FTP进程)”可以运行在诸如Linux、BSD、Solaris、HP-UX以及Irix等系统上面。,工作原理,ftp的历史可以追溯到1971年，它的目标是提高文件的共享性，在计算机之间可靠、高效的传送数据。利用ftp

17、传输文件时，传输双方的操作上系统、文件系统可以不一样。,控制进程 数据连接进程 用户界面,客户端服务器端,三次握手过程,在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送syn包到服务器，并进入SYN_SEND状态，等待服务器确认；SYN：同步序列编号(Synchronize Sequence Numbers)。第二次握手：服务器收到syn包，确认客户的SYN，自己也发送一个SYN包，即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务,三次握手过程,客户端 VS 服务器端,1、当客户端下载文件时，通过

18、用户界面让控制进程发起一个TCP连接请求。2、服务器端的控制进程接受了该请求，建立了控制连接，这是双方就可以互相传递控制信息了。3、但此时双方还不能传输文件数据，双方的数据进程还需要再建立一个数据连接。,端口号,客户端向服务器端发出TCP请求时，使用服务器端的21号端口，同时要告诉服务器端一个空闲的端口号，用于以后建立数据连接。默认情况下，服务器端用端口20与客户端建立数据连接。客户端和服务器端使用了两个不同的端口号来分别传送控制信息和数据，因此互不干扰。,FTP适合的情境,一般情况下，控制连接是一直存在的，但数据连接在一个文件传输完成后就要断开。如果还要传输另外一个文件，要重新建立连接。这样

19、在传输大量的小文件时，FTP效率较低，每传输一个文件都要建立和关闭TCP连接。其他协议（samba）可在一个连接内传输所有文件。,匿名账号,大部分的操作系统都要经过授权才能访问资源。FTP客户端要对服务器上的文件进行各种操作，必然涉及到授权的问题。建立连接后需要用户名和密码才能登陆。但是internet上的ftp服务器众多，每个都要一个账号是非常麻烦和困难的。,匿名账号,为方便用户，规定了匿名账号的机制。使用一个通用的账号来进行操作。权限是普通用户，只能做一些列出目录、下载和上传文件以及读取文件的权限。这样方便了从ftp服务器上下载文件。,数据连接的主动和被动,建立数据连接可以有两种方式，主动

20、方式和被动方式。主动和被动是相对服务器而言的，如果数据连接是由服务器首先发起的，称为主动方式，如果是由客户端首先发起的，则称为被动方式。,如果在客户端和服务器端之间的传输路径有防火墙，情况就不太一样了第一种 FTP服务器端和公网之间有防火墙。第二种 防火墙在客户端这一边。,数据传输的ASCII模式和二进制模式,ASCII模式也称为文本模式，该选项要求传送方在传输数据前，先将本地文件转换成ASCII码的形式，再传送到网络。而接收方要将从网络中收到的ASCII码还原成本地文件格式，再存入外存。二进制模式是不做任何转换的，认为传输的数据是一个连续的比特流，没有任何的格式。,ASCII,ASCII美国

21、信息交换标准代码(American Standard Code for Information Interchange)使用指定的 7 位或 8 位二进制数组合来表示 128 或 256 种可能的字符。最初是美国国家标准，供不同计算机在相互通信时用作共同遵守的西文字符编码标准，它已被国际标准化组织ISO定为国际标准，适用于所有拉丁文字字母。,传输模式的区别,SSH服务器,最初SSH是由芬兰的一家公司在1995年开发的，但是因为受版权和加密算法的限制，后来很多系统都采用了OpenSSH。OpenSSH完全实现了SSH协议，而且开放代码，移植性好，因此很快流行起来,SSH特点,传统的telnet等

22、服务程序因为使用明文传送密码和数据，因此都不安全。攻击者很容易截获数据和有价值的信息。这些服务的安全验证也有很大漏洞，很容易受到“中间人攻击”（man-in-the-middle）Ssh让通信的双方在保密的信道里交换数据，防止中间人欺骗。,SSH安全验证,第一种级别基于口令的安全验证，只要知道用户名和密码，就可以登录远程主机。但是并不能保证远程主机的真伪。第二种级别是基于密匙的安全验证。,公共密钥加密技术允许任何人对信息进行加密处理后，将它发送给另一个人，而不需要预先交换密钥。需要提供两种密钥支持：公共密钥和私人密钥。公共密钥是由其主人加以公开的，而私人密钥必须保密存放。,为发送一份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。举例说，如果 A 要向 B 发送经过加密的数据，那么 A 使用 B 的公共密钥对将要发送的数据进行加密处理，而 B 使用对应的私人密钥才可以对由 A 发送的那些加密数据解密。通过公钥加密过的密文使用密钥可以轻松解密，但根据公钥来猜测密钥却十分困难。,