q_code

扫码关注官方微信

cell_code

扫码下载APP

返回顶部

N

Network网络

Understand and troubleshoot computer networks with TCP/IP, DNS, routing, and diagnostic tools.

作者: admin | 来源: ClawHub

下载

源自

ClawHub

版本

V 1.0.0

安全检测

已通过

2,130
下载量

免费
免费

8
收藏

概述

安装方式

版本历史

Network

Network Fundamentals

TCP/IP Basics

- TCP guarantees delivery with retransmission — use for reliability (HTTP, SSH, databases)
UDP is fire-and-forget — use for speed when loss is acceptable (video, gaming, DNS queries)
Port numbers: 0-1023 privileged (need root), 1024-65535 available — common services have well-known ports
Ephemeral ports for client connections — OS assigns randomly from high range

DNS

- DNS resolution is cached at multiple levels — browser, OS, router, ISP — flush all when debugging
TTL determines cache duration — lower before migrations, raise after for performance
A record for IPv4, AAAA for IPv6, CNAME for aliases, MX for mail
CNAME cannot exist at zone apex (root domain) — use A record or provider-specific alias
INLINECODE0 and nslookup query DNS directly — bypass local cache for accurate results

IP Addressing

- Private ranges: 10.x.x.x, 172.16-31.x.x, 192.168.x.x — not routable on internet
CIDR notation: /24 = 256 IPs, /16 = 65536 IPs — each bit halves or doubles the range
127.0.0.1 is localhost — 0.0.0.0 means all interfaces, not a valid destination
NAT translates private to public IPs — most home/office networks use this
IPv6 eliminates NAT need — but dual-stack with IPv4 still common

Common Ports

- 22: SSH — 80: HTTP — 443: HTTPS — 53: DNS
25/465/587: SMTP (mail sending) — 143/993: IMAP — 110/995: POP3
3306: MySQL — 5432: PostgreSQL — 6379: Redis — 27017: MongoDB
3000/8080/8000: Common development servers

Troubleshooting Tools

- ping tests reachability — but ICMP may be blocked, no response doesn't mean down
INLINECODE3/tracert shows path — identifies where packets stop or slow down
INLINECODE5 or ss -tulpn shows listening ports — find what's using a port
INLINECODE7 shows full HTTP transaction — headers, timing, TLS negotiation
INLINECODE8 and Wireshark capture packets — last resort for deep debugging

Firewalls and NAT

- Stateful firewalls track connections — allow response to outbound requests automatically
Port forwarding maps external port to internal IP:port — required to expose services behind NAT
Hairpin NAT for internal access to external IP — not all routers support it
UPnP auto-configures port forwarding — convenient but security risk, disable on servers

Load Balancing

- Round-robin distributes sequentially — simple but ignores server capacity
Least connections sends to least busy — better for varying request durations
Health checks remove dead servers — configure appropriate intervals and thresholds
Sticky sessions (affinity) keep user on same server — needed for stateful apps, breaks scaling

VPNs and Tunnels

- VPN encrypts traffic to exit point — all traffic appears from VPN server IP
Split tunneling sends only some traffic through VPN — reduces latency for local resources
WireGuard is modern and fast — simpler than OpenVPN, better performance
SSH tunnels for ad-hoc port forwarding — ssh -L local:remote:port creates secure tunnel

SSL/TLS

- TLS 1.2 minimum, prefer 1.3 — older versions have known vulnerabilities
Certificate chain: leaf → intermediate → root — missing intermediate causes validation failures
SNI allows multiple certs on one IP — older clients without SNI get default cert
Let's Encrypt certs expire in 90 days — automate renewal or face outages

Common Mistakes

- Assuming DNS changes are instant — TTL means old records persist in caches
Blocking ICMP entirely — breaks path MTU discovery, causes mysterious failures
Forgetting IPv6 — services may be accessible on IPv6 even with IPv4 firewall
Hardcoding IPs instead of hostnames — breaks when IPs change
Not checking both TCP and UDP — some services need UDP (DNS, VPN, game servers)
Confusing latency and bandwidth — high bandwidth doesn't mean low latency

网络基础

TCP/IP基础

- TCP通过重传保证交付——用于需要可靠性的场景（HTTP、SSH、数据库）
UDP是发后即忘协议——用于可容忍丢包的速度优先场景（视频、游戏、DNS查询）
端口号：0-1023为特权端口（需root权限），1024-65535为可用端口——常见服务使用知名端口
客户端连接使用临时端口——操作系统从高端范围随机分配

DNS

- DNS解析在多个层级缓存——浏览器、操作系统、路由器、ISP——调试时需清除所有缓存
TTL决定缓存持续时间——迁移前降低TTL，迁移后提高以提升性能
A记录用于IPv4，AAAA记录用于IPv6，CNAME用于别名，MX用于邮件
CNAME不能存在于区域顶点（根域名）——需使用A记录或提供商特定别名
dig和nslookup直接查询DNS——绕过本地缓存获取准确结果

IP寻址

- 私有地址范围：10.x.x.x、172.16-31.x.x、192.168.x.x——不可在互联网上路由
CIDR表示法：/24 = 256个IP，/16 = 65536个IP——每增减一位，范围减半或翻倍
127.0.0.1是本地回环地址——0.0.0.0表示所有接口，不是有效目标地址
NAT将私有IP转换为公有IP——大多数家庭/办公网络使用此技术
IPv6消除了NAT需求——但双栈与IPv4共存仍很常见

常见端口

- 22：SSH——80：HTTP——443：HTTPS——53：DNS
25/465/587：SMTP（邮件发送）——143/993：IMAP——110/995：POP3
3306：MySQL——5432：PostgreSQL——6379：Redis——27017：MongoDB
3000/8080/8000：常见开发服务器端口

故障排查工具

- ping测试可达性——但ICMP可能被屏蔽，无响应不代表服务宕机
traceroute/tracert显示路径——定位数据包停止或变慢的位置
netstat -tulpn或ss -tulpn显示监听端口——查找端口占用情况
curl -v显示完整HTTP事务——包括头部、时序、TLS协商信息
tcpdump和Wireshark抓包——深度调试的最后手段

防火墙与NAT

- 状态防火墙跟踪连接——自动允许对出站请求的响应
端口转发将外部端口映射到内部IP:端口——用于在NAT后暴露服务
Hairpin NAT实现内部访问外部IP——并非所有路由器都支持
UPnP自动配置端口转发——方便但存在安全风险，服务器上应禁用

负载均衡

- 轮询算法顺序分发——简单但忽略服务器容量
最少连接算法发送到最空闲服务器——适用于请求时长变化大的场景
健康检查移除宕机服务器——配置合适的间隔和阈值
粘性会话（亲和性）保持用户在同一服务器——有状态应用需要，但影响扩展性

VPN与隧道

- VPN加密流量到出口点——所有流量显示来自VPN服务器IP
分流隧道仅部分流量通过VPN——减少本地资源的延迟
WireGuard现代且快速——比OpenVPN更简单，性能更好
SSH隧道用于临时端口转发——ssh -L local:remote:port创建安全隧道

SSL/TLS

- 最低使用TLS 1.2，优先使用1.3——旧版本存在已知漏洞
证书链：叶子证书→中间证书→根证书——缺少中间证书会导致验证失败
SNI允许一个IP承载多个证书——不支持SNI的旧客户端获取默认证书
Lets Encrypt证书90天过期——需自动续期，否则服务会中断

常见错误

- 认为DNS更改即时生效——TTL意味着旧记录在缓存中持续存在
完全屏蔽ICMP——破坏路径MTU发现，导致不明故障
忘记IPv6——即使有IPv4防火墙，服务仍可能通过IPv6访问
硬编码IP而非主机名——IP变更时会导致故障
未同时检查TCP和UDP——某些服务需要UDP（DNS、VPN、游戏服务器）
混淆延迟和带宽——高带宽不代表低延迟

标签

skill ai

通过对话安装

该技能支持在以下平台通过对话安装：

OpenClaw WorkBuddy QClaw Kimi Claude

方式一：安装 SkillHub 和技能

帮我安装 SkillHub 和 network-1776420092 技能

方式二：设置 SkillHub 为优先技能安装源

设置 SkillHub 为我的优先技能安装源，然后帮我安装 network-1776420092 技能

通过命令行安装

skillhub install network-1776420092

下载

⬇ 下载 Network v1.0.0（免费）

文件大小: 2.71 KB | 发布时间: 2026-4-17 18:54

v1.0.0 最新 2026-4-17 18:54

Initial release

闲社论坛
关于我们会员介绍开通会员羊毛论坛
闲社论坛
羊毛交流论坛线报讨论社区优惠分享交流线报更新服务
网站服务
会员咨询：515151560 广告合作：515151570 投诉建议：515151580 售后指导：515151590

多链集团旗下-闲社网

闲社网热线

免费联系电话

0527-80111111

服务时间：周一到周日 8:00-24:00

公众号
闲社闲社线报社区

关注闲社网

闲社在线客服
关注闲社网微信
闲社网APP

Archiver·手机版·闲社网·闲社论坛·羊毛社区· 多链控股集团有限公司 · 苏ICP备2025199260号-1

Powered by Discuz! X5.0 © 2024-2025 闲社网·线报更新论坛·羊毛分享社区·http://xianshe.com

p2p_official_large

返回顶部