Linux基本指令之网络通信命令

ss	输出所有建立的连接(不包含监听的端口)，包括 tcp, udp, and unix
ss -tnl	查看主机监听的tcp端口信息
ss -tna	查看监听的tcp连接

4、nc和nmap:扫描别人机器上开放了哪些端口。

nc:扫描别人机器上开放了哪些端口。

需要先安装：yum install nc -y

nc：ncat - Concatenate and redirect sockets ----cat： Concatenate 连接递归到socket。

可接选项：

-z	Only scan for listening daemons, without sending any data to them. 查看端口号是否开发
[-w timeout]	超时，等待时间

例如：-z ：查看192.168.0.1的80端口是否开放。

[root@slave-mysql ~]# nc -z 192.168.0.1 80
Connection to 192.168.0.1 80 port [tcp/http] succeeded!
[root@slave-mysql ~]# echo $?
0   为0表示上层命令执行成功
[root@slave-mysql ~]# nc -z 192.168.0.1 8080
^C
[root@slave-mysql ~]# man nc
[root@slave-mysql ~]# nc -w 1 -z 192.168.0.1 8080
[root@slave-mysql ~]# echo $?
1

nmap：探测一个机器或者整个局域网里机器开放了哪些端口。网络探测工具和安全/端口扫描器。速度比较慢。

例如：扫描本台机器上常见的端口号：nmap 192.168.2.137

[root@nginx-kafka01 ~]# nmap 192.168.2.137
Starting Nmap 6.40 ( http://nmap.org ) at 2022-08-04 10:31 CST
Nmap scan report for nginx-kafka03 (192.168.2.137)
Host is up (0.00014s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
3306/tcp open  mysql
MAC Address: 00:0C:29:3F:07:8B (VMware)

Nmap done: 1 IP address (1 host up) scanned in 1.85 seconds

5、查看系统资源使用情况

1、glances：监听系统CPU、内存、磁盘I/O等使用情况

基于Python开发，使用psutil库来从系统抓取信息的基于curses开发的跨平台的命令行系统监视工具。使用glances，我们可以监视CPU、平均负载、内存、网络流量，磁盘I/O，其他处理器和文件、系统的利用情况。

安装：

yum install epel-release -y

yum install glances -y

按q退出

2、nethogs：查看某个进程消耗了多少流量（动态显示）

查看某个进程消耗了多少流量，知道哪些进程和外面进行通信。

yum install epel-release -y

yum install nethogs -y

按q退出

[root@nginx-kafka01 shell]# nethogs
Ethernet link detected
                      Ethernet link detected
                                            Waiting for first packet to arrive (see sourceforge.net bug 1019381)

6、查看网络流量

1、tcpdump：抓包查看网络流量

ifconfig ：字符界面的抓包工具---Linux中

需要安装：

yum install tcpdump -y

详解：计算机网络抓包工具——tcpdump详解

2、wireshark：抓包查看网络流量

Linux和windows里的图形化的抓包工具。需要先安装：

yum install tcpdump -y

3、iftop：查看网络上的流量情况

用于查看网络上的流量情况（查看你的机器和别人机器之间的流量。），包括实时速率、总流量、平均流量等，是一款实时流量监控工具。需要先安装。

iftop命令不记录历史数据，无报表，且只能显示从程序启动到现在的总流量。它的运行需要root权限。

yum install iftop -y

7、Linux重启网络

设置了Linux网络，需要重启网络，可以使用命令：

service network restart

systemctl network restart

8、SELinux简介

selinux是Linux操作系统里面一个安全相关的系统，它里面定义了很多跟安全相关的规则限制。selinux非常安全，但是规则非常繁琐，所以日常运维里，一般都会将它这个服务关闭。

其实SELinux的功能也就是类似于防火墙的功能，不过安全相对比较好，ok，所以本博客介绍一下SELinux的使用命令。

1、查看selinux的状态

getenforce

临时放宽selinux的规则：1为强制模式，0为宽容模式。

[root@localhost /]# getenforce   # 获取当前selinux的策略
Disabled
[root@localhost /]# setenforce 1 设置它的策略，为强制模式--强制执行selinux的规则
setenforce: SELinux is disabled
[root@localhost /]# setenforce 0  #设置它的策略为 宽容模式--对对大多数情况都不限制
setenforce: SELinux is disabled

2、临时禁用SELINUX(学习用的linux才可以禁用，生产的不建议禁用SELINUX)

setenforce

3、永久修改 ----

修改配置文件 /etc/selinux/config里的：SELINUX=disabled

# 将SELINUX=enforce改成SELINUX=disabled

vi /etc/selinux/config

然后重启服务器生效。

9、防火墙设置

查询Linux系统防火墙开启状态

firewall-cmd --state

[root@localhost ~]# firewall-cmd --state
not running

临时关闭防火墙（学习用的Linux才可以禁用，生产的不建议禁用selinux）

systemctl stop firewalld.service

永久关闭防火墙（学习用的Linux才可以禁用，生产的不建议禁用selinux）

systemctl disabled firewalld.service

10、curl命名使用

curl命令是一个利用url规则在shell终端命令行下工作的文件传输工具;curl命令作为一款强力工具，curl支持包括HTTP、HTTPS、FTP等众多协议，还支持POST、cookies、认证、从指定偏移出下载部分文件、用户代理字符串、限速、文件大小、进度条等特征。

语法格式为：curl 【参数】【网址】

1、查看命令参数

使用curl --help可以查看；

2、查看curl手册

查看详细使用：curl --manual查看基本用法例子；

3、提取指定网页

① 查看网页源码：curl url（url为网站域名），如：

[root@localhost ~]# curl www.baidu.com
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下，你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper> <div class=s_form> <div class=s_form_wrapper> <div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=//www.baidu.com/s class=fm> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1> <input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt value maxlength=255 autocomplete=off autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?login&amp;tpl=mn&amp;u=http%3A%2F%2Fwww.baidu.com%2f%3fbdorz_come%3d1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u='+ encodeURIComponent(window.location.href+ (window.location.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');</script> <a href=//www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>&copy;2017&nbsp;Baidu&nbsp;<a href=http://www.baidu.com/duty/>使用百度前必读</a>&nbsp; <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a>&nbsp;京ICP证030173号&nbsp; <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>

② 显示头信息：curl -i 网址

如：curl -i https：//www.baidu.com

③ 显示通信过程

curl -v www.baidu.com

[root@localhost ~]# curl -v www.baidu.com
* Rebuilt URL to: www.baidu.com/
*   Trying 180.101.49.12...
* Connected to www.baidu.com (180.101.49.12) port 80 (#0)
> GET / HTTP/1.1
> Host: www.baidu.com
> User-Agent: curl/7.49.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Accept-Ranges: bytes
< Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
< Connection: keep-alive
< Content-Length: 2381
< Content-Type: text/html
< Date: Wed, 28 Sep 2022 01:31:49 GMT
< Etag: "588604c8-94d"
< Last-Modified: Mon, 23 Jan 2017 13:27:36 GMT
< Pragma: no-cache
< Server: bfe/1.0.8.18
< Set-Cookie: BDORZ=27315; max-age=86400; domain=.baidu.com; path=/

④ 查看协议书：curl --trace-ascii output.txt https://www.baidu.com

[root@localhost ~]# curl --trace-ascii output.txt https://www.baidu.com
curl: (60) SSL certificate problem: certificate is not yet valid
More details here: https://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

⑤ 查看时间：

curl --trace-ascii output.txt --trace-time https://www.baidu.com

4、使用curl进行认证

referer设置

referer参数描述了一个网页的来源，可以按F12调试，查看

在这里插入图片描述

访问百度时候，加上referer为csdn：

curl --referer https://blog.csdn.net https://www.baidu.com
① 用户代理设置

用户代理常被用于兼容ie，有时也会看到获取带有curl的页面不会返回与使用浏览器获取页面时看到的页面相同的页面，这时候可以设置用户代理：

curl www.baidu.com --user-agent "Mozilla/5.0"
curl www.baidu.com -A "Mozilla/5.0"

5、curl文件操作

① 保存文件

保存文件语法格式：curl -o filename uri


[root@localhost ~]# curl -o baidu.html www.baidu.com
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2381  100  2381    0     0  25869      0 --:--:-- --:--:-- --:--:-- 34507

② 文件下载

语法结构：curl uri filename --silent|progress