精华内容
下载资源
问答
  • 网络和监控命令类似于这些: hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtool 用于查看 linux 服务器 ip 地址,管理服务器网络配置,通过 telnet 和 ethernet 建立与 ...

    概述

    网络和监控命令类似于这些: hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtool 用于查看 linux 服务器 ip 地址,管理服务器网络配置,通过 telnet 和 ethernet 建立与 linux 之间的网络链接,查看 linux 的服务器信息等。下面让我们看看在 Linux 下的网络和监控命令的使用。

    hostname

    hostname 没有选项,显示主机名字

    hostname –d 显示机器所属域名

    hostname –f 显示完整的主机名和域名

    hostname –i 显示当前机器的 ip 地址

    补充:其实使用 “hostname+新的主机名” 命令还可以临时设置主机名,比如hostname newname

    这样用的好处是,可以临时修改主机名称而不用重启。而通过/etc/sysconfig/network 文件来修改主机名则需要重启才能生效。当然,我们在在执行这个命令后,必须记得手动修改/etc/sysconfig/network 文件里面的 HOSTNAME 的值,以便后续重启生效,这算是一个小技巧哦!

    ping

    ping命令用来检查网络连接情况或者查看连接的速度信息。 ping命令执行时使用ICMP传输协议,将数据包发向用户指定的目标主机的地址。当包被接收,目标主机返回响应的数据包。 命令格式如下:

    [root@localhost ~]# ping [选项] [主机名或IP地址]

    选项:

    • -d:使用Socket的SO_DEBUG功能。
    • -f :极限检测。大量且快速地送网络封包给一台机器,看它的回应。
    • -n:只输出数值。
    • -q:不显示任何传送封包的信息,只显示最后的结果。
    • -r :忽略普通的Routing Table,直接将数据包送到远端主机上。通常是查看本机的网络接口是否有问题。
    • -R:记录路由过程。
    • -v:详细显示指令的执行过程。
    • <p>-c 数目:在发送指定数目的包后停止。
    • -i 秒数:设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次。
    • -I 网络界面:使用指定的网络界面送出数据包。
    • -l 前置载入:设置在送出要求信息之前,先行发出的数据包。
    • -p 范本样式:设置填满数据包的范本样式。
    • -s 字节数:指定发送的数据字节数,预设值是56,加上8字节的ICMP头,一共是64ICMP数据字节。
    • -t 存活数值:设置存活数值TTL的大小。

    按一定的次数ping目标主机

    [root@localhost ~]# ping -c 4  www.baidu.com

    通过特定的网卡进行ping 

    有时,我们需要检测某块网卡(系统中有多块)能否ping通远方机器。我们需要在执行ping命令时指出: 

    [root@localhost ~]# ping –I eth0 192.168.1.107

    ifconfig

    查看用户网络配置。它显示当前网络设备配置。对于需要接收或者发送数据错误查找,这个工具极为好用。

    前面已经讲到了,ifconfig命令用来查看网络接口的配置情况,也用于调试网络设备是否已经正确安装配置,或者用该命令来重新配置网络,只是用ifconfig命令配置的网络不是永久性的,系统一旦重新启动,先前用ifconfig配置的各种参数便不复存在。 

    ifconfig是Linux系统中最常用的一个用来显示和设置网络设备的工具。其中“if”是“interface”的缩写。它可以用来设备网卡的状态,或是显示当前的设置。 
       下面我们简单地说明常用的命令组合: 
       1) 将第一块网卡的IP地址设置为192.168.0.1: 
       ifconfig eth0 192.168.0.1 (格式:ifconfig 网络设备名 IP地址) 
       2) 暂时关闭或启用网卡: 
       关闭第一块网卡:ifconfig eth0 down 
       启用第一块网卡:ifconfig eth0 up 
       3) 将第一块网卡的子网掩码设置为255.255.255.0: 
       ifconfig eth0 netmask 255.255.255.0(格式:ifconfig 网络设备名 netmask 子网掩码) 
       我们也可以同时设置IP地址和子网掩码: 
       ifconfig eth0 192.168.0.1 netmask 255.255.255.0 
       4) 将第一块网卡的广播地址设置为192.168.0.255: 
       ifconfig eth0 –broadcast 192.168.0.255 
       5) 将第一块网卡设置为不接收多播数据包: 
       ifconifg eth0 allmulti 
       如果要让其接收,则使用命令:ifconfig eth0 -allmulti 
       6) 查看第一块网卡的状态: 
       ifconfig eth0 
       如果要查看所有的网卡状态,则直接使用不带参数的ifconfig命令即可。 
       ifconfig输出的状态信息是十分有用的,下面,我们就简单说明一下: 
       有几个状态比较重要: 
       ? UP/DOWN:网卡是否启动了,如果是DOWN的话,那肯定无法用的; 
       ? RX packets中的errors包的数量如果过大说明网卡在接收时有问题; 
       ? TX packets中的errors包的数量如果过大说明网卡在发送时有问题; 
       3.route 
       route命令是用来查看和设置Linux系统的路由信息,以实现与其它网络的通讯。要实现两个不同的子网之间的网络通讯,需要一台连接两个网络路由器或者同时位于两个网络的网关来实现。 
       在Linux系统中,我们通常设置路由是为了解决以下问题:该Linux机器在一个局域网中,局域网中有一个网关,能够让你的机器访问Internet,那么我们就需要将这台机器的IP地址设置为Linux机器的默认路由。 
       1) 增加一个默认路由: 
       route add 0.0.0.0 gw 网关地址 
       2) 删除一个默认路由: 
       route del 0.0.0.0 gw 网关地址 
       3) 显示出当前路由表 
       route

    iwconfig

    iwconfig 工具与 ifconfig 和 ethtool 类似。是用于无线网卡的 . 你可以用他查看设置基本的 Wi-Fi 网络信息,例如 SSID, channel 和 encryption.还有其他很多配置你也可以查看和修改,, 包括 接收灵敏度, RTS/CTS, 发送数据包的分片大小,以及无线网卡的重传机制。

    nslookup

    nslookup 这个命令在 有 ip 地址时,可以用这个命令来显示主机名,可以找到给定域名的所有 ip 地址。而你必须连接到互联网才能使用这个命令。

    例子. nslookup marsge.cn

    你也可以使用 nslookup 从 ip 获得主机名或从主机名获得 ip。

    补充:这个命令在 Windows 下同样适用。

    traceroute

    一个方便的工具。可用来查看数据包在提交到远程系统或者网站时候所经过的路由器的 IP 地址、跳数和响应时间。同样你必须链接到互联网才能使用这个命令。

     如果你ping不通远方的机器,想知道是在什么地方出的问题;或者你想知道你的信息到远方机器都经过了哪些路由器,可以使用traceroute命令。顾名思义:trace是跟踪,route是路由,也就是跟踪路由。 
       使用这个命令很简单: 
       traceroute 远程主机IP地址或域名 
       这个命令的输出类似: 
       1 路由器(网关)的IP地址 访问所需时间1 访问所需时间2 访问所需时间3 
       2 路由器(网关)的IP地址 访问所需时间1 访问所需时间2 访问所需时间3 
       ……… 
       1) 最前面的数字代表“经过第几站”; 
       2) 路由器(网关)的IP地址就是“该站”的IP地址; 
       3) 访问所需时间1、2、3是指访问到这个路由器(网关)需要的时间。

     traceroute命令也是用于检查网络是否能够正常通信,与ping不同的是,ping命令只能测试出从本机到目的host是否能够通信,而traceroute命令则能测试出从本机经过了哪些路由器或主机到达目的主机,如果不能到达,其故障具体是出在什么地方。所以我们常常在ping不通时用该命令在进一步查找原因所在。 

    finger

    查看用户信息。显示用户的登录名字、真实名字以及登录终端的名字和登录权限。这是 unix 一个很老的命令,现在已很少使用了。

    补充:另外用 who -a 命令也可以查看用户信息。

    telnet

    通过 telnet 协议连接目标主机,如果 telnet 连接可以在任一端口上完成即代表着两台主机间的连接良好。
    telnet hostname port – 使用指定的端口 telnet 主机名。这通常用来测试主机是否在线或者网络是否正常。

    telnet命令用于远程登录,其命令格式为:telnet 主机名(或ip地址)。通过telnet命令登录远程计算机,就像登录到本机上执行操作一样。当然,要想远程登录到一台计算机上,必须知道该机合法的用户名和密码。要提醒大家的一点是,当用telnet命令登录并结束了远程会话后,一定要使用logout命令退出远程系统,以免造成意想不到的问题。 

    补充:此命令在 Windows 下同样适用。

    netstat

    查询服务器中开启的端口,经常被用于检验本机各端口的网络连接情况,命令格式如下:

    [root@localhost ~]# netstat 选项

    选项:

    • -a:列出系统中所有网络连接,包括已经连接(ESTABLISHED)的网络服务、监听(LISTENING)的网络服务和 Socket 套接字;
    • -t:列出 TCP 数据;
    • -u:列出 UDF 数据;
    • -l: 列出正在监听的网络服务(不包含已经连接的网络服务);
    • -n:列出系统中所有已建立的连接;
    • -p:列出该服务的进程 ID (PID);
    • -g:列出该主机订阅的所有多播网络;
    • -r :显示路由表;
    • -s:显示各个协议的统计信息;
    • -i :显示系统中所有网络接口信息,包括物理网卡、网卡别名和本地回环网卡

    列出系统中所有已经启动的服务(已经监听的端口),但不包含已经连接的网络服务

    [root@localhost ~]# netstat -tlunp
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
    tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      2052/dnsmasq        
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1577/sshd           
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1578/cupsd          
    ..........省略部分输出..........
    udp        0      0 0.0.0.0:60956           0.0.0.0:*                           23361/dhclient      
    udp        0      0 0.0.0.0:50812           0.0.0.0:*                           949/avahi-daemon: r 
    udp6       0      0 :::8908                 :::*                                23361/dhclient    

     命令的执行结果:

    • Proto:数据包的协议。分为 TCP 和 UDP 数据包;
    • Recv-Q:表示收到的数据已经在本地接收缓冲,但是还没有被进程取走的数据包数量;
    • Send-Q:对方没有收到的数据包数量;或者没有 Ack 回复的,还在本地缓冲区的数据包数量;
    • Local Address:本地 IP : 端口。通过端口可以知道本机开启了哪些服务;
    • Foreign Address:远程主机:端口。也就是远程是哪个 IP、使用哪个端口连接到本机。由于这条命令只能查看监听端口,所以没有 IP 连接到到本机;
    • State:连接状态。主要有已经建立连接(ESTABLISED)和监听(LISTEN)两种状态,当前只能查看监听状态;
    • PID/Program name:进程 ID 和进程命令;

    查看所有的网络连接,包括已连接的网络服务、监听的网络服务和Socket套接字

    [root@localhost ~]# netstat -an
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN     
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
    ...........省略部分输出..............                         
    udp        0      0 0.0.0.0:60956           0.0.0.0:*                          
    udp        0      0 0.0.0.0:50812           0.0.0.0:*                          
    Active UNIX domain sockets (servers and established)
    Proto RefCnt Flags       Type       State         I-Node   Path
    unix  2      [ ACC ]     STREAM     LISTENING     22389    /tmp/.X11-unix/X0
    unix  2      [ ACC ]     STREAM     LISTENING     29889    @/tmp/.ICE-unix/3287
    ...........省略部分输出..............        

     Socket 套接字的输出:

    • Proto:协议,一般是unix;
    • RefCnt:连接到此Socket的进程数量;
    • Flags:连接标识;
    • Type:Socket访问类型;
    • State:状态,LISTENING表示监听,CONNECTED表示已经建立连接;
    • I-Node:程序文件的 i 节点号;
    • Path:Socke程序的路径,或者相关数据的输出路径;

    统计出各网络设备传送、接收数据包的情况 

    这个命令将输出一张表

    [root@localhost ~]# netstat -i
    Kernel Interface table
    Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
    eno16777  1500    46222      0      0 0          1805      0      0      0 BMRU
    lo       65536       32      0      0 0            32      0      0      0 LRU
    virbr0    1500        0      0      0 0             0      0      0      0 BMU

      命令的执行结果:

    • Iface:网络接口名 MTU:最大传输单元 
    • RX-OK:共成功接收多少个包 RX-ERR:接收的包中共有多少个错误包 
    • RX-DRP:接收时共丢失多少个包 RX-OVR:共接收了多少个碰撞包 
    • TX-OK:共成功发送多少个包 TX-ERR:发送的包中共有多少个错误包 
    • TX-DRP:发送时共丢失多少个包 TX-OVR:共接收了多少个碰撞包 

    显示网络的统计信息 

    使用这个命令,将会以摘要的形式统计出IP、ICMP、TCP、UDP、TCPEXT形式的通信信息。 

     [root@localhost ~]# netstat -s

    显示TCP传输协议的网络连接情况 

    [root@localhost ~]#  netstat –t 
    • Local Address:本地地址,格式是IP地址:端口号   
    • Foreign Address:远程地址,格式也是IP地址:端口号   
    • State:连接状态,包括LISTEN、ESTABLISHED、TIME_WAIT等。   

    显示使用UDP的网络连接情况 

    [root@localhost ~]#  netstat –u 

     显示路由表 

    [root@localhost ~]# netstat -r
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    default         192.168.1.1     0.0.0.0         UG        0 0          0 eno16777736
    192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eno16777736
    192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0

    这个命令的输出与route命令的输出相同。 

    ifup

           ifup命令用于重新启动指定的网络设备。ifup命令的格式为:ifup 网络设备文件名。

    ifup命令使用举例如下:
           ifup eth0 // 重新启动网卡eth0。
           ifup lo // 重新启动本地回绕网卡lo。

    操作结果如下图所示:

    ifdown

    ifdown命令用于关闭指定的网络设备。ifdown命令的格式为:ifdown 网络设备文件名。

    ifdown命令使用举例如下:
            ifdown eth0 // 关闭网卡eth0。
            ifdown lo // 关闭本地回绕网卡lo。 

    ethtool

     ethtool命令用来查看或者修改指定网卡的工作方式。

    ethtool命令的使用举例如下:
             ethtool eth0 // 查看网卡eth0的工作方式,内容包括网卡的传输速度、全双工或半双工传输、网卡连接检测是否激活、网卡是否工作在自动协商状态等。
             ethtool –s eth0 speed 10 duplex half   // 设置网卡eth0的传输速度为10M、半双工传输模式。
             ethtool –s eth1 speed 100 duplex full autoneg off  // 设置网卡eth1的传输速度为100M、全双工、非自动协商模式。        

    ethtool 允许你查看和更改网卡的许多设置(不包括 Wi-Fi 网卡)。你可以管理许多高级设置,包括 tx/rx、校验及网络唤醒功能。下面是一些你可能感兴趣的基本命令:

    ethtool -i 显示一个特定网卡的驱动信息,检查软件兼容性时尤其有用

    ethtool -p 启动一个适配器的指定行为,比如让适配器的 LED 灯闪烁,以帮助你在多个适配器或接口中标识接口名称

    ethtool -s 显示网络统计信息

    ethtool speed <10|100|1000> 设置适配器的连接速度,单位是 Mbps

    mii-tool     

     mii-tool命令用于查看或修改指定网卡的通信协商方式。  

    mii-tool命令的使用举例如下:
           mii-tool // 以简明的形式显示本机物理网卡的工作方式。
           mii-tool –v // 以详细的形式显示本机物理网卡的工作方式。
           mii-tool -F 10baseT-FD eth0 // 设置网卡eth0工作在10M、全双工模式下。
           mii-tool –r eth0 // 设置网卡eth0工作在自动协商工作模式。
           mii-tool –w eth0 // 实时监控网卡eth0工作模式的改变。 route

    route

    route命令用于查看或修改主机和网络的路由信息。操作如下图所示:

     

     

    route命令的使用举例如下:
       route // 显示路由信息。
       route add –host 192.168.1.110 dev eth0  // 给网卡eth0的路由表中加入新地址192.168.1.110。
       route add –net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1  // 给子网192.168.1.0添加路由和网关,新增加的路由和网关地址为192.168.1.1。
       route add default gw 192.168.0.1  // 给路由表中添加默认网关地址192.168.0.1
       route del –host 192.168.1.110 dev eth0    // 删除网卡eth0路由表中的地址192.168.1.110。
       route del –net 192.168.1.0 netmask 255.255.255.0 // 在路由表中删除子网192.168.1.0的路由信息。
       route change 192.168.1.0 mask 255.255.255.0 192.168.10.100   // 将子网 192.168.1.0 的下一跃点地址设置为 192.168.10.100。

    service 

          service命令能够将目录“/etc/init.d/”中有关网络服务或系统服务脚本程序以一种统一的格式执行,格式为:“service 脚本程序 选项”,常用选项有:status、stop、start、restart。service命令使用举例如下:
           service network status   // 查看网络的工作状况,将显示当前主机中的所有物理网卡和激活的网卡。操作结果如下:


           service network stop // 关闭当前主机中的网卡,该操作将停止当前主机的对外网络连接。
           service network start // 打开当前主机中的网卡,该操作使当前主机获取IP地址,进行对外网络连接。
           service network restart // 先执行service network stop的功能,再执行service network start的功能。操作过程如下:

     

     

     


           service named status // 查看当前主机域名服务状态。 操作结果结果如下:

     
     

    rlogin

    rlogin是remote login(远程登录的缩写),与telnet命令很相似,最常用的格式为:

      rlogin host 
      rlogin命令还带有一些参数,常用的有: 
      -8 :始终允许8位输入数据管道,允许发送格式化ANSI字符和其他特殊代码。 
      -E :禁止把任何字符当成转义字符。当该参数与-8一起使用时,便提供一个完全的透明连接。 
      -L :允许rlogin会话在litout模式下运行。 
      -x :为所有通过rlogin会话交互的数据进行DES加密,从而提供安全性。 

    ftp

     ftp:既能操作服务器文件又能下载服务器文件
     使用 ftp 复制或传送文件 ftp(File Transfer Protocol)允许用户对远地主机复制文件,用户毋须考虑操作系统类型,即能向或从任何具有 TCP/IP 的系统复制文件。 ftp命令允许复制目录中的一个文件或所有文件,但不能复制多层 次目录。使用ftp时, 必需在远地主机上设有帐户。 当 ftp 注册到远地系统时,并未得到 shell ,而是通过 ftp 命令解释程序同远地主机进行通讯。
            lcd //本地目录
            cd  //ftp端目录
            mput:local-files  将本地主机中一批文件传送到远端主机 
    例如:如果要把本地当前目录下所有.txt文件上传到服务器/home/boss/1324wsqb目录下,则可以进行以下操作:
            cd /home/boss/1324wsqb
            mput *.txt(回车)
    注意:上传文件都来自于主机的当前目录下,比如,在/home/briup/BriupLearn/day03test下运行的ftp命令,则只有在此目录下的文件才会上传到服务器    
            mget: 格式mget[remote-files],从远程主机接受一批文件至本机 ,如果获取服务器/jdJava/目录下的所有文件,
    则可以使用
            ftp>cd /jdJava
            ftp>mget *.*(回车)
    注意:文件此时都下载到了Linux主机的当前目录,比如,在/home/briup/下运行ftp命令,则文件都下载到了/home/briup/下面 
            get:格式:get[remote-file][local-file]
            get day3.txt /home/briup/BriupLearn/day03test/dayfromftp.txt  获取FTP服务器上面的文件day3.txt,存放于/home/briup/BriupLearn/day03test/dayfromftp.txt,并且改名为dayfromftp.txt
            put:格式:put[local-file][remote-file] 比如:
            put /home/briup/BriupLearn/day03test/test1.txt MyTestftp.txt 使用put语句,把本地目录中的test1.txt上传到ftp服务器,命名为MyTestftp.txt

             bye  退出

    ftp命令是标准的文件传输协议的用户接口,命令格式为:ftp 主机名或ip地址,用于在TCP/IP网络上进行文件传输。ftp命令可以用来传输ASCII文件和二进制文件。同样,要想实现ftp文件传输,你必须知道远程计算机上合法的用户名和口令,并且该用户名具有所要传输的文件的存取权限。

    rcp命令

    rcp代表“remote file copy”(远程文件拷贝)。该命令用于在计算机之间拷贝文件。

    rcp命令有两种格式。第一种格式用于文件到文件的拷贝;第二种格式用于把文件或目录拷贝到另一个目录中。

    rcp命令的一般格式是:

    rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file

    directory 每个文件或目录参数既可以是远程文件名也可以是本地文件名。远程文件名具有如下形式:rname@rhost:path,其中rname是远程用户名,rhost是远程计算机名,path是这个文件的路径。

    rcp命令的各选项含义如下:

    -r 递归地把源目录中的所有内容拷贝到目的目录中。要使用这个选项,目的必须是一个目录。

    -p 试图保留源文件的修改时间和模式,忽略umask。

    -k 请求rcp获得在指定区域内的远程主机的Kerberos 许可,而不是获得由krb_relmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。

    -x 为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率,但是可以提高安全性。如果在文件名中指定的路径不是完整的路径名,那么这个路径被解释为相对远程机上同名用户的主目录。如果没有给出远程用户名,就使用当前用户名。如果远程机上的路径包含特殊shell字符,需要用反斜线(//)、双引号(”)或单引号(’)括起来,使所有的shell元字符都能被远程地解释。 需要说明的是,rcp不提示输入口令,它通过rsh命令来执行拷贝。

    ssh

        如果ubuntu系统中没有安装ssh程序,也可以使用下列命令进行安装:

               sudo apt-get install openssh-client

               sudo apt-get install openssh-server

    安装好后ssh服务的启动和停止命令如下:

    启动ssh服务:

               #sudo /etc/init.d/ssh start

    停止ssh服务:

               #sudo /etc/init.d/ssh stop

    重启ssh服务:

               #sudo /etc/init.d/ssh restart

    打开shell终端,通过ifconfig命令,查看该系统的ip地址,ssh的端口号一般为22.

    输入ubuntu系统的ip地址和账户名,并根据提示输入密码,即可通过ssh登录到ubuntu系统中去,并执行各种命令操作

      ssh能够登录到其他系统,如下面命令登录到Ubuntu系统的user用户,其中该用户的ip地址为192.168.64.222:---    如下所示:

     

    [java] view plain copy
     
    1. ssh user@192.168.64.222  
    2. The authenticity of host '192.168.64.222 (192.168.64.222)' can't be established.  
    3. ECDSA key fingerprint is SHA256:W52Quk6D/OJrHMXg4csff9v1XgbSK9zts8PAft9ItHY.  
    4. Are you sure you want to continue connecting (yes/no)? yes  
    5. Warning: Permanently added '192.168.64.222' (ECDSA) to the list of known hosts.  
    6. user@192.168.64.222's password:   
    7. Welcome to Ubuntu 16.10 (GNU/Linux 4.8.0-41-generic x86_64)  

    即可登录成功

    以上就是Linux中网络命令的使用过程

    网络配置文件

      在Red Hat Linux 7.1中有一些用于存放网络配置的文件:    1./etc/hosts 
       在该文件中存放的是一组IP地址与主机名的列表,如果在该列表中指出某台主机的IP地址,那么访问该主机时将无需进行DNS解析。 
       2./etc/host.conf 
       该文件用来指定域名解析方法的顺序,如: 
       order hosts,bind 
       它说明,首先通过/etc/hosts文件解析,如果在该文件中没有相应的主机名与IP地址的对应关系,再通过域名服务器bind进行解析。 
       3./etc/resolv.conf 
       在该文件中存放域名服务器的IP地址。 
       4./etc/protocols 
       Red Hat Linux 7.1系统使用该文件辨别本主机使用的,并通过它完成协议和协议号之间的映射,用户不应修改该文件。 
       5./etc/services 
       该用户用于定义现有的网络服务,用户无需修改它,它通常由安装网络服务的程序来维护。该文件包括网络服务名、网络端口号和使用的协议类型,其中网络端口号和使用的协议类型之间有一个斜杠分开,在设置行的最后还可以添加一些服务的别名。 
       5./etc/xinetd.d目录 
       在Linux系统中有一个超级服务程序inetd,大部分的网络服务都是由它启动的,如chargen、echo、finger、talk、telnet、wu-ftpd等…,在7.0之间的版本它的设置是在/etc/inetd.conf中配置的,在Red Hat 7.0后,它就改成了一个xinetd.d目录。 
       在xinetd.d目录中,每一个服务都有一个相应的配置文件,我们以telnet为例,说明一下各个配置行的含义: 
       service telnet 
       { 
       socket_type=stream 
       wait=no 
       user=root 
       server=/usr/sbin/in.telnetd 
       log_on_failure+=USERID 
       disable=yes 
       } 
       第一行,说明该配置用来设置telnet服务。 
       第二行,说明Socket连接类型是stream,也就是TCP 
       第三行,是指不等待到启动完成 
       第四行,是指以root用户启动服务进程 
       第五行,是指服务进程是/usr/sbin/in.telnetd 
       第六行,是用于做一些出错日志 
       第七行,是指禁止远方telnet,如果需要开放则将该配置改为:disable=no 
      修改了xinetd的配置,需要重启xinetd才能够生效,有两种方法可以实现: 
       1) 执行如下命令: 
       /etc/rc.d/init.d/xinetd restart 
       2) 执行如下命令: 
       killall –HUP xinetd 
       
       5.3 网络服务访问限制 
       在Red Hat Linux 7.1中加强了网络安全的防范,如果你安装时安全等级不是在最低一级的话,那么本机之外的所有访问都可能被拒绝。这是因为在Red Hat 7.1中做了一些默认的ipchains设置,这是Linux内置的防火墙机制,它可以使用一些规则来允许或禁止某种访问。 
       它的规则存放在/etc/sysconfig/ipchains文件中,如果你想让它暂时不生效,那你可以运行/etc/rc.d/init.d/ipchains stop,那么所有的规则都被取消,所有的网络访问都将被允许。 
       你可以运行/etc/rc.d/init.d/ipchains status来获知现在对网络访问的限制。关于这方面的知识,本文限于篇幅无法详细介绍,有兴趣的读者可参考《Linux防火墙》一书。

       5.4 WEB服务器 
       在Linux系统中最适合于做服务器的当数Apache,Red Hat Linux 7.1中集成了Apache 1.3.19版,你只要在安装时选中WEB服务器,那么系统将自动完成Apache服务器的安装,在默认情况,WWW服务就已经启动了。 
      如果你在安装时没有选择WEB服务器包,那也没有关系,你只需执行以下命令即可: 
       1) 将Red Hat Linux 7.1安装光盘的第一张放入光驱,然后执行如下命令: 
       # mount /mnt/cdrom 
       2) 转到apache安装文件所在目录: 
       # cd /mnt/cdrom/RedHat/RPMS 
       3) 使用RPM完成安装: 
       # rpm –ivh apache-1.3.19-5.i386.rpm 
       现在,你就已经拥有一个基于Linux的WEB服务器了,它的配置文件位于/etc/httpd/conf目录下,你可根据需要进行相应的修改,修改完后执行:/etc/rc.d/init.d/httpd restart即可。而WEB服务的主目录则在/var/www/html目录下,你可以将你的WEB页传到这里就可以更新了。 
       而如果每一个用户都想要拥有一个自己的主页的话,则: 
       1) 首先在自己的用户主目录下建一个public_html目录: 
       # cd 
       # mkdir public_html 
       2) 然后将自己的用户主目录的权限改为大家可读 
       # chmod 755 用户主目录 
       3) 这样你就可以使用“localhost/~用户名/”访问到每个用户的主页了。 
       
       5.5 FTP服务器 
       在Red Hat Linux 7.1中集成了Wu-FTP 2.6.1做为FTP服务器,在你安装时只要选择了FTP包的话,那么你的Linux服务器就是一台FTP服务器了,如果当时没有安装的话,也没有关系,跟安装apache一样: 
       1) 将Red Hat Linux 7.1安装光盘的第一张放入光驱,然后执行如下命令: 
       # mount /mnt/cdrom 
       2)转到wu-ftp安装文件所在目录: 
       # cd /mnt/cdrom/RedHat/RPMS 
       3)使用RPM完成安装: 
       # rpm –ivh wu-ftp-2.6.1-16.i386.rpm 
       由于FTP服务是由xinetd超级服务器创建的,所以关于FTP服务器的配置在/etc/xinetd.d目录下的wu-ftpd文件中: 
       service ftp 
       { 
       socket_type=stream 
       wait=no 
       user=root 
       server=/usr/sbin/in.ftpd 
       server_args=-l –a 
       log_on_success+=DURATION USERID 
       log_on_failure+=USERID 
       nice=10 
       disable=no 
       } 
       下面,我们介绍一些关于FTP服务器的管理方法: 
       1、 暂时关闭FTP服务 
       有两种方法可以使FTP服务暂停: 
       1) 以root用户身份执行: 
       # ftpshut now 
       这样就会在/etc目录下生成一个shutmsg的文件,这时FTP服务器将无法使用,直到你删掉这个文件。 
       2) 修改配置文件/etc/xinetd.d/wu-ftpd,将disable=no改为disable=yes,然后重启xinetd。 
       2、 禁止某用户使用FTP服务 
       有两种方法可以禁止某用户使用FTP服务器: 
       1) 在/etc/ftpuser中写入该用户帐号名 
       2) 在/etc/ftpaccess中写入一行配置: 
       deny-uid 用户名 
       用这种方法还可以禁止一个组的用户使用 
       deny-gid 组名 
       3、 禁止匿名用户(anonymous)登录FTP服务器 
       有许多种方法可以实现,但我觉得最简单有效的方法就是将anonymous写入配置文件:/etc/ftpuser中,就可了。

       5.6 文件服务器 
       我们还可以使用Red Hat Linux 7.1内置的Samba为局域网内的Windows主机做文件服务器。如果在安装系统时选择了SMB服务器软件包的话,那么安装完以后,Samba服务就已经Ready了。 
       不过为了方便配置,建议安装一下swat,它提供了一个WEB界面的配置工具。它的安装包是第二张光盘的/RedHat/RPMS/samba-swat-2.0.7-36.i386.rpm。 
       安装完以后,它会在xinetd.d目录中新建一个swat文件,其内容为: 
       service swat 
       { 
       port=901 
       socket_type=stream 
       wait=no 
       only_from=127.0.0.1 
       server=/usr/sbin/swat 
       log_on_failure+=USERID 
       disable=yes 
       } 
       我们看到disable的值是yes,也就是说,现在swat还没有启用,因此,我们需要将其改为disable=no,然后重启xinted。另外,由于这里有一句: 
       only_from=127.0.0.1 
       说明只能在本机使用swat,而如果你想在Windows中用IE来配置的话,请将这句注释掉或删掉。 
       下面,我们以设置一个大家都可以访问的homes目录为例,说明SWAT的设置方法: 
       1) 打开IE浏览器,在地址栏上输入Linux的主机名或IP以及“:901”,例如: 
       http://192.168.0.1:901 
       2) 如果连接正常,将出一个登录提示窗,要求输入用户名与密码,在此以root为用户名,并输入root用户的密码,再单击确定; 
       3) 如果输入无误,将出现Samba的配置界面:Swat的首页; 
       我们可以看到在Swat界面中,最上面有7个图标,分别是:HOME(首页)、GLOBALS(全局设置)、SHARES(共享设置)、PRINTERS(打印机)、STATUS(状态)、VIEW(查看)、PASSWORD(密码) 
      4) 首先,我们单击GLOBALS图标,将出现GLOBALS设置页面,其中我们对以下几项进行设置: 
      ? BaseOption à Workgroup:在些输入工作组名(如NetBIOS中的工作组名) 
      ? BaseOption à Netbios name:主机名 
      ? SecurityOption à Security:选择安全等级,在些选择“SHARE” 
      ? SecurityOption à hosts allow:允许的主机,通常写入你的网络号,如192.168.0. 
      ? SecurityOption à hosts deny:如果你不让某台机器使用,则写入它的IP地址 
      修改完后,点击“Commit Changes”按钮(在7个图标的下边一些),保存设置。 
      5) 然后,单击SHARES图标,进行共享设置: 
      第一步:在Create Share按钮的右边文本框中输入要设置的共享名 
      第二步:单击“Create Share”按钮; 
      第三步:确认“BaseOptions à Path的值为你想共享的目录,例如/home/smb/test(注意这必须是已经存在的目录); 
      第四步:将“SecurityOptions à writeable”的值设置为Yes,使该目录共享为可写; 
      第五步:将“SecurityOptions à guest ok”的值设置为Yes,使该目录无需密码访问; 
      第六步:在“SecurityOptionsàhosts allow、hosts deny”中设置相应的主机IP; 
      第七步:将“BrowseOptionsàbrowseable”设置为Yes,使其便于使用 
      最后,点击“Commit Changes”按钮,保存设置。 
      现在,我们就可以在Windows 9x上通过网络邻居访问到这台Samba服务器,并且有一个可读、可写的共享目录。 
      在平时使用的时间,系统管理员可以点击“STATUS”按钮,切换到状态页面对其进行监测,在这个页面上,你可以: 
      1) 启动(Start smbd按钮)、停止Samba(Stop Smbd按钮)服务,以及重启服务(Restart smbd按钮); 
      2) 另外,你可以看到当前与Samba服务器建立的连接(Active Connections),并且可以按下“X”按钮,中止它的访问; 
       3) 同时你还可以检测到正在访问的文件夹(Active Shares),正打开的文件(Open Files)。 
      Samba服务还可以对用户进行认证,与Window NT域进行集成等强大的功能,在些限于篇幅就不详细介绍,有兴趣的读者可以参考《实战Samba》一书。

    配置IP的方法:

    A、这种方法立即生效,但是重启将不会保存。(除了这个方法的其它方法都可以保存下来)

    Ifconfig eth0 1.1.1.1 netmask 255.0.0.0 up

    Ifconfig eth0:1 1.1.1.3 up //设置一个网卡多个IP的方法(在设置虚拟主机时有用到)

    激活网卡:Ifconfig eth0 up

    关闭网卡:Ifconfig eth0 down

    动态获取IP:Ifconfig etho –dynamic

    Dhclient

    修改Mac值:先关闭网卡:Ifconfig eth0 down

    再修改MAC值:Ifconfig eth0 hw ether 112233445566

    再激活网卡:Ifconfig eth0 up

    B、Netconfig或者Setup,但只能设置Eth0网卡

    C、Neat:打开图形窗口进行设置

    D、配置文件设置:

    vi /etc/sysconfig/network-scripts/ifcfg-eth0

    注意:配置完后重启网卡Service network restart出现失败时,用第四种方法检查配置文件中的Bootup是否为None,如果是DHCP一般会出错的。

    3、配置网关:

    查看网关:route

    添加默认路由:

    route add –net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1

    删除默认路由:

    route del –net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1

    Linux路由配置:

    1、首先开启路由功能

    echo 1 >/proc/sys/net/ipv4/ip_forward (1为打开路由功能,0为关闭路由功能)

    (在这个实验里只要开启路由功能就OK了)

    2、其它路由设置:

    A、添加路由信息:

    route add –net 10.0.0.1 netmask 255.0.0.0 gw 192.168.0.1

    或者route add –net 10.0.0.1 netmask 255.0.0.0 dev eth0 (通过本机的第一个网卡出去)

    删除路由条目:只要把上面的Add改为Del就可以了

    B、用Zebra配置路由(配置就跟Cisco的是一样的命令):

    1)设置登录密码:

    Vi /etc/zebra/zebra.conf

    password abc #设置连接时的密码

    enable password 123 #设置特权密码

    2)开启服务

    service zebra start

    3)建立要配置的路由协议文件

    如用Rip协议:touch /etc/zebra/ripd.conf

    4)开启Rip协议:service ripd start

    5)进入Zebra: 

    方法一、Telnet 127.0.0.1 2601   ##记得端口是2601

    如果没有设置密码,默认情况下是不允许连接的,适合于远程登录

    方法二、Vtysh    

    ##不用密码也可以进入,如果有密码还会显示出来,但只适用于本地登录。

      

     

    转载:http://www.cnblogs.com/klb561/p/9074278.html

    转载于:https://www.cnblogs.com/lizhouwei/p/9931941.html

    展开全文
  • 我们必须学会的基本的网络命令主要是基于WindowsNT平台下的基本命令,也就是说windows98/windowsME的下部分命令是不能运行的。所以说,如果你想学习网络安全,就一定要想学会抛弃windows9x,当然你的电脑配置太低,...

    网络安全基本命令
    想学会网络安全,就必须学会基本的网络常用命令,才能更好的去掌握网络,保护自己的系统,防止入侵。我们必须学会的基本的网络命令主要是基于Windows NT平台下的基本命令,也就是说windows 98/windows ME的下部分命令是不能运行的。所以说,如果你想学习网络安全,就一定要想学会抛弃windows 9x,当然你的电脑配置太低,那就当别论了。
    我们下面说的命令一般都是在win2000/XP/Server2003的“命令提示符”(CMD)下执行的,有部分命令也是可以在windows 9x下的DOS下执行。
    (本文比较长,差不多有两万多字吧,希望如果想学习网络安全的读者能够认真的去阅读学习,打好坚实的基础,如果在学习过程中碰到问题,希望自己能够去思考,或者查找资料去解决,养成良好的自学习惯,这将对你学习网络安全有重要帮助!本文无截图,否则文件将跟长!)
    以下列出在NT系统中基本的网络命令和使用方法:
    一、ipconfig命令:
    ipconfig命令应该是最最基础的命令了,主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。
    它的主要参数有:
    all:显示与TCP/IP协议相关的所有细节信息,其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。
    renew all:更新全部适配器的通信配置情况,所有测试重新开始。
    release all:释放全部适配器的通信配置情况。
    renew n:更新第n号适配器的通信配置情况,所有测试重新开始。   
    例如:
    C:\>ipconfig
    Windows IP Configuration
    Ethernet adapter 本地连接:
      Connection-specific DNS Suffix . :
      IP Address. . . . . . . . . . . . : 192.168.0.14
      Subnet Mask . . . . . . . . . . . : 255.255.255.0
      Default Gateway . . . . . . . . . : 192.168.0.1
    二、Net命令:
    Net命令主要是在windows NT平台中完成一些网络工作,它的功能非常强大,可以这么说如果你想学习windows平台下的网络安全,必须熟悉使用该命令。该命令的语法很多,功能强大,我们只是介绍一些简单常用的。
    1.建立IPC连接:
    只要你拥有某IP的用户名和密码,那就用IPC$做连接,这里我们假如你得到的用户是管理员administrator,密码是123456。假设对方IP192.168.0.1
    net use \\192.168.0.1\ipc$ "123456" /user:"administrator"
    一般会显示如下信息:
    C:\>net use \\192.168.0.1\ipc$ "123456" /user:"administrator"
    命令成功完成。
    退出的命令是:net use \\192.168.0.1\ipc$ /del
    一般执行后会显示如下信息:
    C:\>net use \\192.168.0.1\ipc$ /del
    \\192.168.0.1\ipc$ 已经删除。
    当然你也可以建立一个空的IPC连接,也就是我们常说的空连接,也就是不需要用户名和密码的IPC连接,一般建立这类连接后就可以获取对方的很对系统信息,比如用户名,共享资源等。建立空连接和建立IPC连接是一样的,不过是不需要用户名和密码,例如我们要建立和IP地址为192.168.0.39的机器的空连接,使用以下命令:
    net use \\192.168.0.39\ipc$ "" /user""
    如果提示成功就建立了和该IP地址的空连接,然后通过其它命令就可以获取一些该系统的信息,这些系统信息在入侵或者是网络维护中是起着非常重要的作用的,比如你获取了用户名,那么你就可以进行暴力破解密码等。
    2.映射磁盘:
    如果和对方建立了IPC连接,那么就可以映射对方的磁盘。
    这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z.
    net use z:\\127.0.0.1\c$
    执行命令后效果如下:
    C:\>net use z: \\192.168.0.92\c$
    命令成功完成。
    如果这么映射磁盘后,我们就可以直接通过访问本地的Z盘来访问对反的C盘。
    3.打开服务:
    如果想打开自己的一些服务,那么就可以使用net start命令,例如:
    net start telnet
    就可以打开Telnet服务了。
    一般有如下信息显示:
    C:\>net start telnet
    Telnet 服务正在启动 .
    Telnet 服务已经启动成功。
    C:\>
    4.关闭服务:
    关闭服务使用net stop命令,例如:
    net stop tenet //就可以关闭Telnet服务啦
    一般执行后,有如下信息:
    C:\>net stop telnet
    Telnet 服务正在停止.
    Telnet 服务已成功停止。
    C:\>
    5.建立用户:
    必须有足够的权限,建立用户可以是本机,如果是对方的机器,必须远程登陆到对方系统,或者获得了一个shell后才能执行。(输入命令时要注意空格)
    我们添加一个hacker的用户密码为lovehacker
    net user hacker lovehacker /add
    只要显示命令成功,那么我们可以把他加入Administrator(管理员组)了:
    net localgroup Administrators hacker /add
    6.激活用户/停止用户:
    Guest用户默认是打开的,但是有写管理员会把它停止,我们怎么把它从新激活呢?可以使用net user命令:
    net user guest /active:yes
    如果我们想停止一个活动用户,比如停止Guest用户:
    net user guest /active:no
    7.显示网络资源共享状况
    net view,可以显示网络资源共享状况,比如执行 net view \\IP地址,就可以查看该机器的资源共享状况,前提是必须建立了IPC连接,当然你可以建立一个空的IPC连接,也就是不需要用户名和密码的IPC连接。(上面的IPC连接有讲到,请仔细阅读)例如:
    C:\>net view \\192.168.0.39
    在 \\192.168.0.39 的共享资源
    共享名           类型 使用为 注释
    --------------------------------------------------------
    ftproot           Disk
    webroot   Disk
    命令成功完成。
    8.发送网络消息:
    使用net send命令可以给局域网/广域网发送一条消息,格式为:net send IP地址 “消息内容“,如:
    net send 192.168.0.1 "这是net send发送的消息!"
    那么一回儿后192.168.0.1的机器将出现一个标题为“信使服务”的窗口,里面显示了你发送的消息,当然如果对方关闭了Messenger服务的话,这条消息是不会显示的,如果你不想收到该类消息,也可以在服务中把Messenger服务关闭。
    三、At命令:
    1.本地AT命令:
    at命令是一个计划任务命令,和我们windows中的计划任务效果是一样的,但是它是通过命令的方式。
    一般我们可以在本机上直接使用at命令来运行一些已经存在的程序,比如现在是19:58,我们想在20:00的时候运行cmd.exe打开:at 20:00 c:\winnt\system32\cmd.exe
    那么就会显示“新加了一项作业,其作业 ID = 1",然后在执行"at"命令就可以看见以下信息:
    状态 ID   日期   时间     命令行
    -----------------------------------------------------------------------
      1   今天   下午 20:00   cmd.exe
    那么在20:00就会打开一的cmd的窗口。如果想取消计划任务的话,可以使用以下命令:
    at ID号 /del,ID号就是上面显示的ID-->1,那么如果我们要取消ID为1的计划任务,就可以执行下面的命令:
    at 1 /del
    如果对该命令有不熟悉的的地方,可以使用at /?命令来查看它的帮助。
    2.远程AT命令:
    一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?
    那么需要用AT命令,这里假设你已经登陆了那个服务器,你首先要得到对方的时间,
    net time \\127.0.0.1
    将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1
    at \\127.0.0.1 12:3 c:\winnt\system32nc.exe
    后面的路径是要运行的程序在对方磁盘的目录,这个要搞清楚。
    这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上。
    四、Telnet命令:
    Telnet命令是一个远程登陆的命令,就可以通过这个命令来远程登陆网络上已经开发了远程终端功能的服务器,来达到像本地计算机管理远程计算机。
    该命令格式:telnet 远程主机IP 端口
    例如:telnet 192.168.0.1 23
    如果我们不输入端口,则默认为23端口。
    一般登陆后,对方远程终端服务就会要求你输入用户名和密码,正确就让你登陆。
    一般出现如下消息:
    Welcome to Microsoft Telnet Service
    login: root
    password: ******
    如果登陆成功后将出现如下信息:
    *===========================================
    Welcome to Microsoft Telnet Server.
    *===========================================
    C:\Documents and Settings\root>
    那么代表你通过telnet到了对方的系统,就可以做在你用户权限内的所有事情啦!
    五、FTP命令:
    FTP命令是一个文件传输的命令,该命令可以在两台互联的机器之间传送文件,这跟我们常用的FTP软件是一样的,但是我们的软件一般都是GUI(可视)界面的,但它是命令类型的。
    FTP命令主要是在网上进行文件的传输,它的子命令非常多,我们挑一些主要的来讲。
    一般在命令提示符下输入FTP后,就打开如下界面:
    C:\>ftp
    ftp>
    那么我们输入的命令都是在"ftp>"后面的,也就是说我们输入ftp命令后,那么我们就进入了FTP的平台,所有的操作都是基于FTP上的。假如我们要打开一台网络上已经开了FTP服务的服务器,那么我们就可以登陆到该服务器,然后上传/下载文件,有时候我们的权限是只能下载,那么我们就不能上传,这具体要看你有的权限。
    假如我们要打开一个FTP服务器,那么我们就可以在FTP平台下输入:
    open 主机IP 端口
    例如:ftp>open 192.168.0.39 21,那么就会显示下面的效果:
    C:\>ftp
    ftp> open 192.168.0.39
    Connected to 192.168.0.39.
    220 Serv-U FTP Server v4.2 for WinSock ready...
    User (192.168.0.39:(none)):
    到这里就需要我们输入用户名,如果是对方的服务器是支持匿名的,那么我们就可以输入像ftp之类的用户,如:
    User (192.168.0.39:(none)): ftp
    331 User name okay, please send complete E-mail address as password.
    Password:
    密码也是输入ftp,那么就会显示登陆成功,如下:
    Password: ***
    230-(欢迎你来到FTP192.168.0.39服务器!
    230 User logged in, proceed.
    ftp>
    显示230就代表代表登陆成功,如果显示别的,比如530,那么就是用户名或密码错误,登陆失败。
    登陆后就可以使用一些命令,包括上传/下载,执行外部命令等。要获得FTP的所有命令,可以键入help命令,它所有命令列表如下:
    ftp> help
    Commands may be abbreviated. Commands are:
    !   delete   literal   prompt   send
    ?     debug   s       put       status
    append   dir   mdelete     pwd       trace
    ascii   disconnect   mdir       quit     type
    bell   get     mget       quote     ser
    binary   glob     mkdir   recv       verbose
    bye   hash     mls       remotehelp
    cd   help     mput       rename
    close   lcd       open       rmdir

    我们把常用的命令解释一下:
    1!:执行一个非FTP平台下的外部命令,如:!cls,那么将清除屏幕。
    2delete:删除一个文件,比如在你的当前FTP根目录下有一个dir1.txt的文件,你需要删除它,就输入 delete dir1.txt
    3ls:列出现在有的文件列表,该命令是Unix/Linux下的一个命令,主要是列出该目录下的文件,而不管文件夹
    4put:从本地计算机上传一个文件到FTP服务器上,例如:put cmd.exe,那么就会把当前目录下有的cmd.exe传的FTP服务器5.上的当前目录,该命令是最常用的。
    6ascii:该命令可以使上传的文件是按照ASCII码来传输的。
    7get:该命令也比较常用,也是把对方FTP服务器上的文件下载到自己的当前目录。如:get cmd.exe,就会把FTP服务器上的
    8cmd.exe文件下载到当前目录。
    9mdelete/rmdir:删除一个目录/文件夹,比如:mdelete a ,那么该文件夹将被删除。
    10pwd:显示当前所处在FTP的那个目录下,相当于显示当前路径。例如:
    ftp> pwd
    257 "/SOFTWARE/safe_tools" is current directory.

    11quit/bye:结束当前的FTP连接,并且退出FTP
    12type:设定文件传输类型,类型有: [ ascii | binary | image | tenex ],如果你是传文本文件之类的就使用ascii码,如果是应用程序的话,就使用binary,如果是图片就使用imageFTP默认的是ascii码,如果你要传应用程序,就要使用binary。例如我们要上传一个lk.exe的文件,那么我们先设置传输模式为binary,然后再上传,如:
    ftp> type binary
    200 Type set to I.
    ftp> put lk.exe
    200 PORT Command successful.
    150 Opening BINARY mode data connection for lk.exe.
    226 Transfer complete.
    ftp: 3800 bytes sent in 0.01Seconds 380.00Kbytes/sec.
    ftp>

    13mget:同时下载多个文件。
    14mput:同时上传多个文件。
    15user:向远程主机器表示自己的身份,如:
    ftp> user
    Username: ftp
    331 User name okay, please send complete E-mail address as password.
    Password: ***
    230 User logged in, proceed.

    16cd:切换目录,进入一个目录使用cd 目录,退到上一个层目录使用cd ..(注意中间有一个空格),该命令比较常用。
    17help/?:显示帮助,主要是显示在FTP下可以用的命令。
    18rename:重命名,给文件重新命名。
    19close:关闭当前的FTP连接,但是不退出FTP,和quit/bye命令不一样。如:
    ftp> clos
    221 Goodbye!
    ftp>

    20open 打开一个FTP连接。如:
    ftp> open 192.168.0.39
    Connected to 192.168.0.39.
    220 Serv-U FTP Server v4.2 for WinSock ready...
    User (192.168.0.39:(none)): 

    FTP中比较常用的命令就这些,当然还设计一些别的命令,而且也要因不同的FTP服务器支持的命令不一样而定,所以如果碰到实际应用中不同,请参考相关的资料。

    六、ping命令:
    ping命令是一个在网络中非常重要的并且常用的命令,主要是用来测试网络是否连通。该命令通过发送一个ICMP (网络控制消息协议)包的回应来看是否和对方连通,一般我们用来测试目标主机是否可以连接,或者可以通过TTL值来判断对方的操作系统的版本。
    比如你想测试你和IP地址为192.168.0.1的机器是否连通,那么就可以使用这个命令:ping 192.168.0.1,那么如果连通就会有如下返回:
    C:\>ping 192.168.0.1
    Pinging 192.168.0.1 with 32 bytes of data:

    Reply from 192.168.0.1: bytes=32 time<1ms TTL=128
    Reply from 192.168.0.1: bytes=32 time<1ms TTL=128
    Reply from 192.168.0.1: bytes=32 time<1ms TTL=128
    Reply from 192.168.0.1: bytes=32 time<1ms TTL=128

    Ping statistics for 192.168.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

    如果不连通的话,就会返回超时:
    C:\>ping 192.168.0.1

    Pinging 192.168.0.1 with 32 bytes of data:

    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.

    Ping statistics for 192.168.0.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

    那么就证明你和该计算机的网络不通,也许是对方没有上网,或者装了防火墙。

    在局域网中,如果是同一个工作组的机器,你可以通过ping对方的机器名称获得对方的IP地址,如:
    C:\>ping hysw

    Pinging hysw [192.168.0.14] with 32 bytes of data:

    Reply from 192.168.0.14: bytes=32 time<1ms TTL=64
    Reply from 192.168.0.14: bytes=32 time<1ms TTL=64
    Reply from 192.168.0.14: bytes=32 time<1ms TTL=64
    Reply from 192.168.0.14: bytes=32 time<1ms TTL=64

    Ping statistics for 192.168.0.14:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

    ping里面还有一个 -t 参数,是可以不间断的向一个机器发送包,使用-l 包大小参数还能设定发送包的最大值,这样差不多句有了DoS的功能了,也就是在黑客技术中的洪水攻击,最大值为65500。如:

    C:\>ping 192.168.0.1 -t -l 65500

    Pinging 192.168.0.1 with 65500 bytes of data:

    Reply from 192.168.0.1: bytes=65500 time=14ms TTL=128
    Reply from 192.168.0.1: bytes=65500 time=13ms TTL=128
    Reply from 192.168.0.1: bytes=65500 time=14ms TTL=128
    Reply from 192.168.0.1: bytes=65500 time=13ms TTL=128
    Reply from 192.168.0.1: bytes=65500 time=14ms TTL=128
    Reply from 192.168.0.1: bytes=65500 time=14ms TTL=128

    Ping statistics for 192.168.0.1:
    Packets: Sent = 6, Received = 6, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 13ms, Maximum = 14ms, Average = 13ms
    Control-C
    ^C
    C:\>

    因为加了-t参数,ping命令本身是不会停止的,于是我们就可以使用Ctrl + C来终止该命令。ping命令还有一些别的参数,请自己参考帮助。

    七、netstat命令:
    netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。 
    它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。
    netstat的参数有:
    -a 显示所有socket,包括正在监听的。
    -c 每隔1秒就重新显示一遍,直到用户中断它。
    -i 显示所有网络接口的信息,格式同“ifconfig -e”。
    -n 以网络IP地址代替名称,显示出网络连接情形。
    -r 显示核心路由表,格式同“route -e”。
    -t 显示TCP协议的连接情况。
    -u 显示UDP协议的连接情况。
    -v 显示正在进行的工作。

    我们一般常用的参数有-a ,-n。使用-a参数可以显示本机正在监听的端口,包括TCP/UDP两种协议的端口,一般这样我们可以查看本机器的监听状况,可以查看是不是有后门工具在工作等。例如:
    C:\>netstat -a

    Active Connections
    Proto Local Address     Foreign Address   State
    TCP   hysw:echo       hysw:0       LISTENING
    TCP   hysw:discard     hysw:0       LISTENING
    TCP   hysw:daytime     hysw:0       LISTENING
    TCP   hysw:qotd       hysw:0       LISTENING
    TCP   hysw:chargen     hysw:0       LISTENING
    TCP   hysw:epmap       hysw:0       LISTENING
    TCP   hysw:microsoft-ds   hysw:0       LISTENING
    TCP   hysw:1025       hysw:0       LISTENING
    TCP   hysw:2103       hysw:0       LISTENING
    TCP   hysw:2105       hysw:0       LISTENING
    TCP   hysw:2107       hysw:0       LISTENING
    TCP   hysw:3306       hysw:0       LISTENING
    TCP   hysw:1034       localhost:3306     ESTABLISHED
    TCP   hysw:3306       localhost:1034     ESTABLISHED
    TCP   hysw:netbios-ssn   hysw:0       LISTENING
    UDP   hysw:echo       *:*
    UDP   hysw:discard     *:*
    UDP   hysw:daytime     *:*
    UDP   hysw:qotd       *:*
    UDP   hysw:chargen     *:*
    UDP   hysw:epmap       *:*
    UDP   hysw:microsoft-ds   *:*
    UDP   hysw:isakmp       *:*
    UDP   hysw:ntp       *:*
    UDP   hysw:ntp       *:*
    UDP   hysw:netbios-ns   *:*
    UDP   hysw:netbios-dgm   *:*
    C:\>

    一般-n参数主要是显示本地的连接状况,包括本机连接其他系统和其它系统连接本机,包括主机的IP和端口,如:
    C:\>netstat -n

    Active Connections

    Proto Local Address     Foreign Address   State
    TCP   127.0.0.1:1034     127.0.0.1:3306     ESTABLISHED
    TCP   127.0.0.1:3306     127.0.0.1:1034     ESTABLISHED
    TCP   192.168.0.14:1371   192.168.0.159:21   ESTABLISHED

    C:\>

    八、nbtstat命令:
    nbtstatnetstat可以说都是Windows下的网络检测工具,NBTSTAT命令:用于查看当前基于NETBIOSTCP/IP连接状态,通过该工具你可以获得远程或本地机器的组名和机器名 。虽然用户使用ipconfig工具可以准确地得到主机的网卡地址,我们通过在自己上网的机器上使用nbtstat命令,可以获取另一台上网主机的网卡地址和用户名工作组等信息,这些信息对入侵至关重要。

      常用参数说明:
      -a Remotename——说明使用远程计算机的名称列出其名称表,此参数可以通过远程计算机的NetBios名来查看他的当前状态。
      -A IP address——说明使用远程计算机的 IP 地址并列出名称表,这个和-a不同的是就是这个只能使用IP,其实-a就包括了-A的功能了。
      -c——列出远程计算机的NetBIOS 名称的缓存和每个名称的 IP 地址 这个参数就是用来列出在你的NetBIOS里缓存的你连接过的计算机的IP
      -S—— 在客户端和服务器会话表中只显示远程计算机的IP地址。

    使用-A参数获取对方的工作组和用户名:
    C:\>nbtstat -A 192.168.0.14

    本地连接:
    Node IpAddress: [192.168.0.14] Scope Id: []

        NetBIOS Remote Machine Name Table

      Name       Type     Status
    ---------------------------------------------
    HYSW       <00>   UNIQUE   Registered
    MSHOME     <00>   GROUP   Registered
    HYSW       <20>   UNIQUE   Registered
    MSHOME     <1E>   GROUP   Registered
    ROOT       <03>   UNIQUE   Registered

    MAC Address = 00-E0-4C-A3-F3-1C

    显示为GROUP的前面的MSHOME就是工作组,证明该机器是在MSHOME工作组里,下面的<03>前面显示的ROOT就是用户名了,系统用户名为root。其它的一些参数可以自己去测试,或者查看相关帮助来掌握。

    九、tracert命令:
    tracert命令主要用来显示数据包到达目的主机所经过的路径,显示数据包经过的中继节点清单和到达时间。
    该命令的使用格式:tracert 主机IP地址或主机名
    执行结果返回数据包到达目的主机前所历的中断站清单,并显示到达每个继站的时间。该功能同ping命令类似,但它所看到的信息要比ping命令详细得多,它把你送出的到某一站点的请求包,所走的全部路由均告诉你,并且告诉你通过该路由的IP是多少,通过该IP的时延是多少。

    该命令参数有:
    -d:不解析目标主机的名称 
    -h: maximum_hops 指定搜索到目标地址的最大跳跃数 
    -jhost_list 按照主机列表中的地址释放源路由 
    -wtimeout 指定超时时间间隔,程序默认的时间单位是毫秒 

    使用tracert命令可以很好的连接和目标主机的连接通道,一般为下一不的入侵或者测试获得详细的网络信息打好基础,例如中途经过多少次信息中转,每次经过一个中转站时花费了多长时间。通过这些时间,我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。如果我们在tracert命令后面加上一些参数,还可以检测到其他更详细的信息。例如使用参数-d,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的域名。 
    我们简单的使用该命令来测试到达www.baidu.com的时间和经过的IP地址:
    C:\>tracert www.baidu.com

    Tracing route to www.baidu.com [202.108.250.228]
    over a maximum of 30 hops:

    1   <1 ms   <1 ms   <1 ms 192.168.0.1
    2   1 ms   <1 ms   1 ms 211.152.23.6
    3   *       5 ms   3 ms 211.152.47.253
    4   3 ms   3 ms   3 ms 210.78.156.66
    5   3 ms   9 ms   4 ms 211.99.57.113
    6   6 ms   5 ms   7 ms 202.108.250.228

    Trace complete.

    看信息我们知道我们通过了6IP节点和使用的时间。第一个一般是我们的机器是从该IP出去的,第二个开始就是经过的路由,最后一个当然就是我们的目的地了。在入侵中,如果你肯对这些地址层曾追查的话,一定会有大收获啦。

    十、nslookup命令:
    nslookup命令的功能是查询一台机器的IP地址和其对应的域名,通常它能监测网络中DNS服务器是否能正确实现域名解析它,它的运行需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。
    该命令的一般格式为:nslookup [IP地址/域名,如果在本地机上使用nslookup命令来查询www.baidu.com的话,执行后如下:
    C:\>nslookup www.baidu.com
    Server: dns2000.ruc.edu.cn
    Address: 202.112.112.100

    Non-authoritative answer:
    Name:   www.baidu.com
    Address: 202.108.250.228

    或者可以先进入nslookup模式再输入要查找的[域名/IP]

    C:\>nslookup
    Default Server: dns2000.ruc.edu.cn
    Address: 202.112.112.100

    www.baidu.com
    Server: dns2000.ruc.edu.cn
    Address: 202.112.112.100

    Non-authoritative answer:
    Name:   www.baidu.com
    Address: 202.108.250.228

    >

    如果要退出该命令,输入exit并回车即可。别的一些强悍功能可以自己去摸索,或者查找相关的帮助。


    到此为止,我们在NT下的基本常用的网络命令就介绍完毕,当然还有一些命令,比如fingerarphostnamerouteftfp等命令我们就不做介绍了,如果还想进一步了解的话,请查阅相关的帮助或者资料。

    还有一点,很多命令在NTUnix/Liunx下的作用是差不多的,而且很多子命令和参数也是差不多的,你学了以后完全可以举一反三,学会更多的东西。当然我们学东西不是一朝一夕就可以的,而是在长期的学习和使用中掌握的,所以希望你们学习的话能够把这写东西拿到实践中去,那么就不会觉得这些命令很难了;如果还有一些更基础的命令,比如Copy,dir,md,echo,attrib等没有熟悉的话,我希望你们能够去阅读一些DOS命令入门之类的东西,或者去网上搜索相关的东西,可以说,学习网络安全很多时候都是在“命令提示符”那黑乎乎的界面下进行的,一些常用命令的掌握,有助于你更好的学习深一层的东西。

    转载于:https://www.cnblogs.com/s-ellison/archive/2012/09/22/2697913.html

    展开全文
  • 网络操作命令 命令 功能 命令 功能 ...显示网络状态 ...8.1 ftp命令 ...ftp命令用来传输文件,非常重要。如果在网络上看到一个很重要文件,就可以用这个命令把那个文件传到自己机器上来。...

    网络操作命令

    命令 功能 命令 功能
    ftp 传送文件 telnet 远端登陆
    bye 结束连线并结束程序 rlogin 远端登入
    ping 检测主机 netstat 显示网络状态

    8.1 ftp命令

    ftp命令用来传输文件,非常重要。如果在网络上看到一个很重要的文件,就可以用这个命令把那个文件传到自己的机器上来。

    标准用法:

    ftp (-选项) 主机名称或IP地址

    选项 含义
    -D 详细显示命令的执行过程,便于排错和分析程序的执行情况
    -I 关闭互动模式,不询问任何问题
    -G 关闭本地主机文件名称支持特殊字符的扩充特征
    -N 不适用自动登录。FTP在启动时,会尝试自动登录远端系统,它会从用户的转述目录中读取.netrc文件的内容,以便自行登录。若该文件不存在,FTP会放弃自动登录,并询问用户的账号名称
    -V 显示命令的执行过程

    举例说明,用ftp登录ftp.dark.com主机,输入命令:

    ftp ftp.dark.com

    注意:用户必须有相应的存取权限,否则不能从远程系统中获得文件或向远程系统中传输文件。为了使用ftp来传输文件,用户必须知道远程计算机上的合法用户名和口令。

    8.2 bye命令

    在ftp模式下,输入bye即可中断目前的连线作业,并结束ftp的执行,没有选项。

    8.3 ping命令

    执行ping命令,它会使用ICMP传输协议,发出要求回应的信息,若远程主机的网络没有什么问题,就会回应信息,因而得知该主机运作正常。

    标准用法:

    ping (-选项) 主机名称或IP地址

    选项 含义
    c 次数 设置完成要求回应的次数。ping命令会反复发出信息,直到达到设定的次数为止
    D 使用Socket的SO_DEBUG功能
    F 大量而且快速地送网络封包给一台机器,看它的回应。一般不到几秒钟,送出去的封包就会超过两千个
    I 秒数 指定收发信息的间隔时间,单位为s,预置位1s。与参数f不兼容
    S bytes 设置数据包的大小。预设置为56B,加上8B ICMP头文件,共64B
    R 忽略网关,直接将数据保送到远程主机上。如果该主机并非局域网的一份子,就会传回错误信息
    Q 不显示命令的执行过程,只显示结果
    V 详细显示命令的执行过程,包括非回应信息和其它信息
    T 存活数值 设置存活数值TTL的大小。TTL是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃

    举例说明,检测des.bllod.net主机网络功能是否正常,送出去要去信息需完成5次回应,每次间隔10s,数据包的大小为512B,输入命令:

    ping –c 5 –i 10 –s 504 –t 64 des.blood.net

    8.4 telnet命令

    telnet命令的主要功能是进行远程登录。该命令允许用户在使用telnet协议的远程计算机之间 进行通信,用户可以通过网络在远程计算机上登录,就像登录到本地机上执行命令一样。为了通过telnet登录计算机,必须知道远程计算机上的合法用户名和 口令。telnet只为普通终端提供终端仿真,而不支持X Window等图形环境。

    标准用法:

    telnet 主机名或IP

    例如登录IP地址为140.114.63.12的计算机,输入命令:

    telnet 140.114.63.12

    一旦telnet成功连接到远程系统上,就显示登录信息,并提示用户输入用户名和口令。如果用户名和 口令正确,就能成功登录并在远程系统上工作。用户结束了远程会话后,一定要确保使用logout命令退出远程系统。然后telnet报告远程会话被关闭, 并返回到用户本地机的shell提示符下。

    8.5 rlogin命令

    rlogin也是用来远程登录的。它的英文含义是remote login。该命令与telnet命令很相似,允许用户启动远程系统上的交互命令会话。用法:

    rlogin (-选项) host

    选项 含义
    8 允许输入8位字符数据
    e 为rlogin会话设置转义字符,默认的转义字符是“~”,用户可以指定一个文字字符或一个/nnn形式的八进制数
    E 停止任何转义字符。当与-8选项一起使用时,它提供一个完全透明的链接
    l 用户名称 指定要登入远端主机的用户名称
    L 使用litout模式进行远端登入操作

    例如,要登入别人的计算机。输入命令:

    rlogin –l inin 140.114.125.24

    8.6 netstat命令

    netstat命令的主要功能是了解Linux系统的网络情况。假设没有指定任何参数给netstat命令,则效果和指定-F参数相同。

    用法:

    netstat (-选项)

    选项 说明
    a 显示所有连线中的Socket
    F 显示FIB
    a 全部列出,包括正在等待的程序
    c 持续列出网络状态
    i 显示网络界面信息
    n 使用网络ip地址代替名称
    o 显示计时器
    r 显示网络路径表
    t 显示TCP协议的连接情形
    u 显示UDP协议的连接情形
    v 显示版本信息
    w 显示RAW传输协议的连接情形

    转载于:https://www.cnblogs.com/tian-yong/p/4497324.html

    展开全文
  • Netstat 是一款命令行工具,可用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套接字,另外还能列出处于监听状态(即等待接入请求)套接字。(它可以显示路由表、实际的网络连接以及每一个...

    **1、 netstat:

            (1)命令功能:

                               Netstat 是一款命令行工具,可用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套接字,另外还能列出处于监听状态(即等待接入请求)的套接字。(它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息)

            (2)命令格式:

                               netstat - 打印网络连接、路由表、连接的数据统计、伪装连接以及广播域成员。

             (3)命令实例:

                        a、列出所有当前的连接。使用 -a 选项即可。

                        b、使用 -t选项列出 TCP 协议的连接;

                              使用 -u 选项列出 UDP 协议的连接;

                        c、默认情况下 netstat 会通过反向域名解析技术查找每个 IP 地址对应的主机名。这会降低查找速度。如果你觉得 IP 地址已经足够,而没有必要知道主机名,就使用 -n 选项禁用域名解析功能。

                        d、任何网络服务的后台进程都会打开一个端口,用于监听接入的请求。这些正在监听的套接字也和连接的套接字一 样,也能被 netstat 列出来。使用 -l 选项列出正在监听的套接字

                        e、查看端口和连接的信息时,能查看到它们对应的进程名和进程号对系统管理员来说是非常有帮助的。举个例子,Apache 的 httpd 服务开启80端口,如果你要查看 http 服务是否已经启动,或者 http 服务是由 apache 还是 nginx  启动的,这时候你可以看看进程名。使用 -p 选项查看进程信息。

                        f、netstat 可以打印出网络统计数据,包括某个协议下的收发包数量

                       g、netstat 也能打印网络接口信息,-i 选项就是为这个功能而生。

                       h、我们可以使用 netstat 的 -c 选项持续输出信息。这个命令可持续输出 TCP 协议信息。

                       i、选项 -g 会输出 IPv4 和 IPv6 的多播组信息

    **2、 ping  :

                (1)命令功能:

                                    因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到 所希望的ICMP echo 。它是用来检查网络是否通畅或者网络连接速度的命令

                        原理:ping命令通常用来作为网络可用性的检查。向指定的网络地址发送一定长度的数据包,按照约定,若指定网络地址存在的话,会返回同样大小的数据包,当然,若在特定时间内没有返回,就是“超时”,会被认为指定的网络地址不存在。。

                      ping和ICMP的关系:ping命令发送数据使用的是ICMP协议。

                (2)使用Ping检查连通性有六个步骤:

                           a、使用ipconfig /all观察本地网络设置是否正确;

                           b、Ping127.0.0.1,127.0.0.1回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好;

                           c、Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;

                           d、  Ping本网网关或本网IP地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;(在非局域网中这一步骤可以忽略)

                           e、 Ping本地DNS地址,这样做是为了检查本地DNS服务器是否工作正常。

                            f、Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。
                                转载:https://blog.csdn.net/ting_chuzhuang/article/details/65446841 

    **3、lsof  :

              (1)命令功能: 功能是列出当前系统打开文件的工具。

                                 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文 件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。 因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。

               (2)命令格式:

                                 lsof [参数][文件];

                                 可打开的文件: 普通文件、目录、网络文件系统的文件、字符或设备文件、(函数)共享库、管道,命名管道、符号链接、网络文件(例如:NFS file、网络socket,unix域名socket)还有其它类型的文件,等等

               (3)命令参数:

                                  -a 列出打开文件存在的进程

                                  -c<进程名> 列出指定进程所打开的文件

                                  -g  列出GID号进程详情

                                 -d<文件号> 列出占用该文件号的进程

                                 +d<目录>  列出目录下被打开的文件

                                 +D<目录>  递归列出目录下被打开的文件

                                 -n<目录>  列出使用NFS的文件

                                  -i<条件>  列出符合条件的进程。(4、6、协议、:端口、 @ip )

                                  -p<进程号> 列出指定进程号所打开的文件

                                  -u  列出UID号进程详情
                转载:https://blog.csdn.net/zdp072/article/details/41706541 

    **4、tcpdump :

                  (1)命令功能:

                                    tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或 端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

       5、 ip  : 

                    (1)命令功能:

                                      用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道,是Linux下较新的功能强大的网络配置工具

                    (2)命令格式:                         

                                     ip(选项)(参数)

                    (3)命令选项和参数:

                                     选项: 

                                             -V:显示指令版本信息;

                                             -s:输出更详细的信息;

                                              -f:强制使用指定的协议族;

                                             -4:指定使用的网络层协议是IPv4协议;

                                             -6:指定使用的网络层协议是IPv6协议;

                                             -0:输出信息每条记录输出一行,即使内容较多也不换行显示;

                                              -r:显示主机时,不使用IP地址,而使用主机的域名。

                                    参数:                      

                                          网络对象:指定要管理的网络对象;

                                          具体操作:对指定的网络对象完成具体操作;

                                        help:显示网络对象支持的操作命令的帮助信息。

                      (4)命令实例:

                                        a、用ip命令显示网络设备的运行状态

                                        b、显示更加详细的设备信息

                                        c、显示核心路由表

                                        d、显示邻居表

      6、 ss :

                       (1)命令功能:

                                        ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets,RAW  sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息:

                                         a、所有的TCP sockets

                                         b、 所有的UDP sockets

                                        c、所有ssh/ftp/ttp/https持久连接

                                        d、所有连接到Xserver的本地进程

                                        e、使用state(例如:connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT)、地址、端口过滤

                                         f、所有的state FIN-WAIT-1 tcpsocket连接以及更多

    * 7、nc :

                      (1)命令功能:

                                       a、实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口

                                       b、端口的扫描,nc可以作为client发起TCP或UDP连接

                                       c、机器之间传输文件

                                       d、机器之间网络测速

                       (2)命令参数:

                                        a、 -l:用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。

                                         b、 -p <port>:暂未用到

                                         c、-s :指定发送数据的源IP地址,适用于多网卡机 

                                         d、-u:指定nc使用UDP协议,默认为TCP

                                         e、 -v:输出交互或出错信息,新手调试时尤为有用

                                         f、-w:超时秒数,后面跟数字 

                                         g、-z:表示zero,表示扫描时不发送任何数据

      8 、ifstat :

                       (1)命令功能:

                                         用于查看网络流量;

                                        ifstat系统没有默认安装,需要使用apt-get命令安装,或者下载源码安装

      9、 ifconfig: 

                      (1)命令功能:

                                  用来查看和配置网络设备。当网络环境发生改变时可通过此命令对网络进行相应的配置。

                      (2)命令格式:

                                   ifconfig [网络设备] [参数]

                      (3)命令实例:

                                  a、显示网络设备信息(激活状态的)

                                  b、启动关闭指定网卡

                                  c、为网卡配置和删除IPv6地址

                                  d、用ifconfig修改MAC地址

    10、 iptraf  :

                   (1)命令功能:

                                 可以实时地监视网卡流量,可以生成网络协议数据包信息、以太网信息、网络节点状态和ip校验和错误等信息。

    展开全文
  •  2,网卡开启与关闭命令格式: ifconfig 网卡编号 up/down。开启 则使用 up, 关闭使用 down: 先是关闭: 下面是开启网卡:  虽然已经开启了网卡,但是,还是无法连网,提示说网络不可达:
  • 在使用电脑的过程中,我们经常需要检测电脑的网络状态,这时通过使用一些网络的基本命令来检测电脑的网络状态,以下,介绍几种常用的网络命令; 1、ping命令 ping 命令式用来测试TCP/IP 网络是否畅通或者网络连接...
  • 网络基本命令

    千次阅读 2005-04-09 12:56:00
    网络基本命令主题作者:老虎主题作者:老虎========================================================== 标题: 网络基本命令日期: 2002-11-09内容:ping 一.基础知识: ping-TCP/IP协议中最有用命令之一 它给...
  • Linux环境下查看网络性能的基本命令由于Linux经常使用的是字符界面,而且Linux的功能比较强大,具有默认路由功能,相当于网关和路由器。在网络性能方面也比较稳定,而且配置简单。当然在配置网络的时候可能会发生...
  • 这些都是网络的基本常识,我们在这里就不在解释。在平常生活中我们可能需要查看Ip地址,手动修改IP地址等情况。 1、查看IP地址 IP地址的查看命令有两种, ifconfig -a:显示所有接口的配置信息 ip ...
  • ifconfig命令用于配置和显示Linux内核中的网络接口参数。在配置参数时,只是临时配置该参数,在系统或者网卡重启后,会丢失该参数。若需要保存配置,则需要修改/etc/sysconfig/net-scripts/ifcfg-eth#(CentOS6)或/...
  • Linux中主要使用三类网络管理命令: 1.ifconfig, route和netstat属于传统功能单一类网络命令; 2.ip和ss属于综合类网络命令; 3.nmcli适用于RHEL7中综合网络命令, 还可以通过配置文件来实现网络管理.本文主要讲解这...
  • 强大的网络工程师考试基本配置命令大全..............
  • 计算机网络的常用命令汇总

    万次阅读 多人点赞 2018-03-23 15:33:21
    在使用电脑的过程中,我们经常需要检测电脑的网络状态,这时通过使用一些网络的基本命令来检测电脑的网络状态,以下,介绍几种常用的网络命令; 1、ping命令 ping 命令式用来测试TCP/IP 网络是否畅通或者网络连接...
  • 网络命令NET 的基本用法 NET[ACCOUNTS|COMPUTER|CONFIG|CONTINUE|FILE|GROUP|HELP|HELPMSG|LOCALGROUP|NAME|PA USE|PRINT|SEND|SESSION|SHARE|START|STATISTICS|STOP|TIME|USE|USER|VIEW] NetAccounts 更新用户帐号...
  • 这里写目录标题一. 查看网络设置1.1 查看网络接口1.2 查看主机名称1.3 查看路由条目1.4 查看网络连接情况1.5 获取socket统计信息二. 测试网络设置2.1 测试...ifconfig命令 查看所有活动的网络接口信息 ifconfig +网络
  • 一些比较简单的命令:ipconfig,ping ,netstat
  • 修改方法:命令方式,大多是立即生效、临时有效;...hostname name永久有效(cnetos7)centos7/etc/hostnamecentos6/etc/sysconfig/network2、网络接口配置vi修改配置文件ifconfig查看或设置网卡...
  • DOS-网络基本命令

    2013-12-01 21:57:37
    作为一个生活在网络管理员或者黑客来说,ping命令是第一个必须掌握DOS命令,它所利用原理是这样网络机器都有唯一确定IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小数据包...
  • 基本命令 1. ifconfig 查看网络接口信息。普通用户使用ifconfig全路径:/sbin/ifconfig ifconfig 网络接口名称 :显示指定接口详细信息。 ifconfig -a 查看所有网络接口信息。 2. route 显示路由表 route |...
  • 目录1、ipconfig-查看网络接口信息2、查看主机名称 hostname3、查看网络连接状态 netstat4、获取socket统计信息 ss 1、ipconfig-查看网络接口信息 直接执行ipconfig 查看所有网络接口信息 三个网口各自作用不同 ...
  • 作为一个生活在网络管理员或者***来说,ping命令是第一个必须掌握DOS命令,它所利用原理是这样网络机器都有唯一确定IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小数据包,...
  • Linux基本网络命令

    2015-11-18 22:10:31
    pingping发送ECHO_REQUEST包到你指定地址。这样你可以很方便确认你电脑和Internet或是一个指定IP地址是不是通。...ifconfigifconfig用于输出网络接口配置、调优和debug各种选项。可以快捷地查
  • 基本网络命令学习

    2012-08-04 20:43:36
    作为一个生活在网络管理员或者黑客来说,ping命令是第一个必须掌握DOS命令,它所利用原理是这样网络机器都有唯一确定IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小数据包...
  • 随着互联网和物联网不断发展,网络已经成为人们...本篇重点从ifconfig、route、netstat、ip四个命令,介绍Linux中的网络配置。最后再实验用三个Linux系统作为路由器,串联在两端另外两个Linux系统能够互相通信。
  •  了解windows系统中网络命令的基本功能。 2. 掌握基本网络命令的使用方法。  3. 掌握使用网络命令观察网络状态的方法。 二、实验环境  1. 软件环境:Microsoft Windows 操作系统。  2. 硬件环境:...
  • linux基本命令: cd:进入某个目录 rm:删除命令 pwd:展示当前目录路径 man:当你想了解和知道一个命令是怎么用时候,你通过man命令来学习了解。 whoami:顾名思义,就是我是谁意思 ls:list意思,就是展示...
  • 以root用户为例,执行下面的命令: 引用 # route add default gw xxx.xxx.xxx.xxx(网关IP) 如果用户想更改网关,编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,将对应网关设置修改之后,执行...
  • 基本命令

    2020-09-05 18:20:03
    一、基本命令 二、网络相关命令 三、ROS相关命令 四、补充(python、C++) 一、基本命令 删除文件:rm -rf [文件名称] rm -rf example.cpp 压缩文件:tar -czvf xxx.tar.gz yyy (yyy:原文件名; xxxx压缩后...
  • 一.网络基本知识 管理设备的方式:带内管理,带外管理 带内:是网络管理控制信息与用户承载业务的网络是同一个逻辑通道,即使用到带宽的管理方式 ...以太网的基本类型: 1.以太网:ethernet 10M 2.快速以太网:faste

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 6,445
精华内容 2,578
关键字:

网络的基本命令