第7章 无网不利
7.1 简介
7.2 网络设置
(1)列出当前的网络接口配置
显示ip地址 ifconfig iface_name
(2)手动设置网络接口的ip地址等
(3)自动配置网络接口
--------------------------------------------------------------
(1)mac地址欺骗
ifconfig wlan0 hw ether 00:1c:bf:87:25:d5
(2)DNS查找
host列出某个域名的所有ip
nclookup类似
/etc/hosts
(3)显示路由表信息
$route
设置默认网关
7.3 使用ping
命令
`ping`命令使用互联网控制消息协议`(Internet Control Message Protocol,ICMP)`
往返时间`(Round Trip Time,RTT)`
1.限制发送的分组数量
`-c COUNT`
2.`traceroute`
`mtr`
3.使用`fping`
`-a` 打印出所有活动主机的ip地址
`-u` 打印出所有无法到达的主机
`-g` 从“`ip`地址/子网掩码”记法或“`ip`地址范围”记法中生成一组`ip`地址
7.4 使用SSH
在远程主机上运行命令
openssh-server openssh-client 默认端口22
(1)连接远程主机
$ssh username@remote_host
-p 指定端口
(2)`SSH`的压缩功能
-C 选项
7.6 通过网络传输文件
ftp:lftp / ssh:sftp / RSYNC
$lftp username@ftphost
用get filename下载文件
lftp username@ftphost:~>get filename
用put filename 从当前目前上传文件
lftp username@ftphost:~>put filename
quit退出
----------------------------------------------------
(1)SCP(Secure Copy Program,安全复制程序)
$scp source destination
$scp user@remote_host:/home/path/filename filename
-r recursive
-p 保留文件的权限
7.7 连接无线网络
(1)扫描无线网络
$iwlist scan
7.10 在本地挂载点挂载远程驱动器(sshfs)
$sshfs -o allow_other user@remote_host:/home/path /mnt/mountpoint
$umount /mnt/mountpoint
7.11 网络流量与端口分析
列出端口与服务信息
$lsof -i
$netstat -tnp
7.14 使用iptables
架设简易防火墙
(1)阻塞发送到特定`ip`的流量
#iptables -A OUTPUT -d 8.8.8.8 -j DROP
(2)阻塞发送到特定端口的流量
#iptables -A OUTPUT -p tcp -dport 21 -j DROP
(3)清除设置