1-域名解析 Cache
域名解析 Cache 即 DNS 快取,DNS 快取需要应用客户机域名解析服务 DNSClient,其进程名为 svchost.exe -k NetworkService,可以输入命令:net stop dnscache 将其结束。原理是在 Windows 系统中,加入了 DNS 快取(Cache)的功能,当第一次在找到了目的主机的 IP 地址后,操作系统就会将所查询到的名称及 IP 地址记录在本机的 DNS 快取缓冲区中,下次客户端还需要再查询时,就不需要到 DNS 服务器上查询,而直接使用本机 DNS Cache 中的数据即可,所以你查询的结果始终是同一 IP 地址。这个服务关闭与否影响并不大,在安全性上最多只是可以泄漏你的缓存内容,确定你曾经访问过的网站,即使关掉 DNS Client 服务,计算机仍然可以通过 DNS 服务器来解析 DNS 名。
2-Linux 文件系统索引节点
Linux 文件系统使用索引节点来记录文件信息,作用类似于 Windows 下的文件分配表。
索引节点是一个结构,他包含了一个文件的长度、创建及修改时间、权限、所属关系、磁盘中的位置等信息。一个文件系统维护了一个索引节点的数组,每个文件或目录都与索引节点数组中的唯一一个元素对应。系统给每个索引节点分配了一个号码,也就是该节点在数组中的索引号,称为索引节点号。
Linux 文件系统将文件索引节点号和文件名同时保存在目录中。所以,目录只是将文件的名称和它的索引节点号结合在一起的一张表,目录中每一对文件名称和索引节点号称为一个连接。对于一个文件来说有唯一的索引节点号与之对应,对于一个索引节点号,却可以有多个文件名与之对应。因此,在磁盘上的同一个文件可以通过不同的路径去访问它。
3-敏捷开发方法
敏捷开发方法 XP 是一种轻量级、高效、低风险、柔性、可预测的、科学的软件开发方法,
极限编程 XP 的四大价值观是沟通、简单、反馈、勇气。
4-全局组、域本地组、通用组的区别与联系
域本地组的成员可以来自于任何域,但是只能够访问本域的资源。
全局组:全局组的成员只来自于本域,但其成员可以访问林中的任何资源。需要注意的是:全局组用于限制本域的用户对其他域的访问,如果要能访问其他域,只有一种方法,那就是给用户授予多个域中的访问权限;
通用组:通用组成员来自于任何域,并且可以访问林中的任何资源。需要注意的是:通用组的建立会带来大量活动目录之间的复制流量,而且非常适合于林中跨域访问使用;
A-G-DL-P 策略
A-G-DL-P 策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。
本地域组的成员可以来自所有域的用户和组,但其作用域只能是当前域。
全局组的成员只能来自当前域的用户和组,而作用域可以是所有的域。
本地域组的权利是自身的,全局域的权利是来自其属于的本地域组的。
参考:https://blog.51cto.com/vincent95/1380680
5-网络管理工具
(1)Netstat
Netstat 是一个监控 TCP/IP 网络的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息,以及与 IP、TCP、UDP 和 ICMP 等协议相关的统计数据。一般用于检验本机各端口的网络连接情况。
(2)Sniffer(嗅探器)
是一种基于被动侦听原理的网络分析方式,使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。
Sniffer 能够使网络接口处于杂收模式,从而可截获网络上传输的分组。
(3)Winipcfg 命令
适用于 Windows98。
作用,是用于显示用户所在主机内部 IP 协议的配置信息。Winipcfg 程序采用 Windows 窗口的形式来显示 IP 协议的具体配置信息。如果 Winipcfg 命令后面不跟任何参数直接运行,程序不但可在窗口中显示网络适配器的物理地址、主机的 IP 地址、子网掩码以及默认网关等,而且还可以查看主机的相关信息如主机名、DNS 服务器、节点类型等。
(4)tracert
tracert 可以发现数据包到达目标主机所经过的路由器和到达时间。不是 ping 命令。
6-ping 命令
(1)-t
ping 指定的主机,直到停止。若要查看统计信息并继续操作-请键入 Control+Break;若要停止请键入 Control+c;
(2)-a
将地址解析成主机名。
(3)-ncount
要发送的回显请求数。
(4)-lsize
发送缓冲区大小。
(5)-f
在数据包中设置"不分段"标志(仅适用于 IPV4)。
(6)-iTTL 生存时间
(7)-vTOS 服务类型
TOS 服务类型(仅适用于 IPv4。该设置已不赞成使用,且对 IP 标头中的服务字段类型没有任何影响)
(8)-rcount
记录计数跃点的路由(仅适用于 IPv4)。
(9)-khost-list
与主机列表一起的严格源路由(仅适用于 IPv4)。
(10)-wtimeout
等待每次回复的超时时间(毫秒)。
(11)-R
同样使用路由标头测试反向路由(仅适用于 IPv6)。
(12)-Ssrcaddr
要使用的源地址。
(13)-4强制使用 IPv4。
(14)-6强制使用 IPv6。
7-tracert 命令
跟踪路由(Tracert)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。
Tracert 命令用 IP 生存时间(TTL)字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由,查看本机 IP 可使用 IPconfig 命令,而 Tracert 只能查看到出口 IP 地址以及与目的点经过的 IP,无法查看本机 IP,因此在判断 IP 时根据最近的出口 IP 地址所在网段进行判断。
参考 icmp:https://baike.baidu.com/item/ICMP/572452
基本命令参数:
-d:不将地址解析成主机名。
-h:maximum_hops 搜索目标的最大跃点数。
-j:host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。
-w:timeout 等待每个回复的超时时间(以毫秒为单位)。
-R:跟踪往返行程路径(仅适用于 IPv6)。
-S:srcaddr 要使用的源地址(仅适用于 IPv6)。
-4:强制使用 IPv4.
-6:强制使用 IPv6.
8-Windows 2003 本地用户和域用户
用户账户分为两类:域用户账户和本地用户账户。
(1)域用户账户
域用户账户建立在域控制器的 Active Directory 数据库内,域用户账户登录时,由域控制器进行身份验证。
域用户账户登录到域上,可获得访问该网络上的资源的权限。
(2)本地用户账户
在任何一台运行 Windows Server2003 操作系统的非域控制器的计算机上创建,账户存储在 SAM 数据库中,登录时依靠本地安全账户数据库进行身份验证。本地用户账户只能登录到本地计算机上,访问本地计算机上的资源。
9-网络管理系统的配置管理
配置管理主要功能:
- 自动发现网络拓扑结构,构造和维护网络系统的配置。
- 监测网络被管对象的状态,完成网络关键设备配置的语法检查。
- 配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。
10-Linux 系统中基本目录及作用
(1)/:根目录。
(2)/home:用于存放系统中普通用户的宿主目录,每个用户在该目录下都有一个与用户同名的目录。
(3)/usr:用于存放大量的系统应用程序及相关文件,如说明文档、库文件等。
(4)/var:系统专用数据和配置文件,既用于存放系统中经常变化的文件,如日志文件,用户邮件等。
(5)/dev:终端和磁盘等设备的各种设备文件,如光盘驱动器、硬盘等。
(6)/etc:用于存放系统中的配置文件,Linux 中的配置文件都是文本文件,可以使用相应的命令查看。
(7)/bin:用于存放系统提供的一些二进制可执行文件。apache 默认的文档路径是/var/www/html目录。
(8)/sbin:各种管理程序文件存放地。
(9)/opt:主要用于存放可选地安装软件。
(10)/proc:主要用于存放进程和系统信息。
11- PS 进程
ps 命令显示系统正在运行的进程;
参数:
**e**:列出系统所有的进程;
**f**:列出详细清单;
显示各列为:
UID:运行进程的用户;
PID:进程的 ID;
PPID:父进程的 ID;
c:进程的 CPU 使用情况(进程使用占 CPU 时间的百分比);
STIME:开始时间;
TTY:运行此进程的终端或控制台;
TIME:消耗 CPU 的时间总量;
CMD:产生进程的命令名称
Linux 操作系统内核被加载入内存后,开始掌握控制权。
接着,它将完成对外围设备的检测,并加载相应的驱动程序,如软驱、硬盘、光驱等。
然后,系统内核调度系统的第一个进程,init进程。作为系统的第一个进程,init 的进程 ID(PID)为 1.
它将完成系统的初始化工作,并维护系统的各种运行级别,包括系统的初始化、系统结束、单用户运行模式和多用户运行模式。
在 Linux 系统中,大部分的服务进程(daemon)都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。
但是,过多进程同时执行必然会占据更多的内存、CPU 时间等资源,从而使系统性能下降。
为了解决这个问题,Linux 系统提供了一个超级服务进程:inetd/xinetd。
inetd/xinetd 总管网络服务,使需要的程序在适当时候执行。
当客户端没有请求时,服务进程不执行;
只有当接受到客户端的某种服务器请求时,inetd/xinetd 根据其提供的信息去启动相应的服务进程提供服务。
inetd/xinetd 负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时,inetd/xinetd 根据接收数据包的端口判断是哪个功能的数据包,然后调用相应的服务进程进行处理。
除 Red Hat Linux 7 使用 xinetd 来提供这个服务外,大部分版本的 Linux 系统都是使用 inetd。
12-netstat 命令
Linux netstat 命令用于显示网络状态。
利用 netstat 指令可让你得知整个 Linux 系统的网络情况。
**-a**:显示所有连接和侦听端口。
**-b****:显示在创建每个连接或侦听端口时设计的可执行程序。**在某些情况下,已知可执行程序承载多个独立的组件,这些情况下,显示创建连接或侦听端口时设计的组件序列。此情况下,可执行程序的名称位于底部 [] 中,它调用的组件位于顶部,直至达到 TCP/IP。注意,此选项可能很耗时,并且在没有足够权限时可能失败。
**-e****:显示以太网统计。**此选项可与-s结合使用。
**-f**:显示外部地址的完全限定域名(FQDN)。
**-n**:以数字形式显示地址和端口号。
**-o**:显示拥有的与每个连接关联的进程 ID。
**-p**:选项可用于指定默认的子网。
**-p**:proto 显示 proto 指定的协议的连接;
proto 可以是下列任何一个:TCP,UDP,TCPv6 或 UDPv6。
如果与-s选项一起用来显示每个协议的统计,proto 可以是下列任何一个:IP,IPv6,ICMP,ICMPv6,TCP,TCPv6,UDP,UDPv6 。
**-r**:显示路由表。
**-s****:显示每个协议的统计。**默认情况下,显示 IP,IPv6,ICMP,ICMPv6,TCP,TCPv6,UDP,UDPv6 的统计。
**-t**:显示当前连接卸载状态。
interval重新显示选定的统计,各个显示间暂停的间隔秒数。按CTRL+C停止重新显示统计。如果省,则 netstat 将打印当前的配置信息一次。
13-代理服务器(Proxy Server)
主要功能:
(1)突破对某些网站的访问限制。
(2)提高访问某些网站的速度。
(3)隐藏本地主机的 IP 地址。