一·网络查看命令
1)ifconfig
: 查看和修改网络状态命令
2)ifdown
网卡设备名 #禁用该网卡设备
ifup
网卡设备名 #启动该网卡设备
3)netstat
选项
-t : 列出TCP协议端口
-u : 列出UDP协议端口
-n : 不使用域名与服务器,而使用IP地址和端口号
-l : 仅仅列出在监听状态服务
-a : 列出所有的网络连接
一般如 #netstat -tuln 查看开了哪些端口 从而判断开了哪些服务
或者使用netstat -anput 显示端口状态服务
其中TCP协议由于三次握手原因,会有状态信息
比如 :
ESTABLISHED //正在连接
L I S T E N //正在监听,无链接
一般我们的ssh远程连接都是ESTABLISHED
我们可以通过命令来查看服务器有多少人正在连接
netstat -an | grep ESTABLISHED | wc -l
注意:在每次远程连接后,都要正确注销用户登陆 推荐命令:
logout
生产中如果直接退出有可能会导致终端进程占用,耗费资源!
netstat -rn //列出网关
4)route 命令
查看路由列表(可以看到网关)
route
route add default gw 192.168.1.1 //临时设定网关
5)域名解析命令
nslookup [主机名或IP] //进行域名与IP地址解析
6)
注意
1).在一台服务器里,连内网的网卡是不能设置网关的,只有连接外网的网卡才能设置,而且这个网关是由运营商设置好 它告诉我们我的下一级网络地址。
2).随便设置一个网关是不行的,因为与外网通信时,要把消息转发到网关,网关负责把内网IP转换成功公网IP,随便设置则将找不到这个网关,导致呈现网络连接失败状态。
二·网络测试命令
1)连通性测试
ping [选项]
ip或者域名 -c指定ping包的次数
2)远程测试
telnet [域名或者IP] [端口]
远程管理以及端口探测命令,由于明文传输已基本不被使用(生产默认禁止,因为太不安全)
telnet 192.168.0.252 80
如果能连就表示开放(ctrl+] 然后输入quit退出),不能连就直接提示连接失败
3)路由测试
traceroute [选项] IP或者域名
路由追踪命令
-n 使用IP,不使用域名,速度更快
显示的* * *表示不可被ping 可以提前保存好正常的路由表,出现故障时可以对比出现问题时的路由节点,可进行路由排查
Windows中为tracert
4)下载/抓取
wget
wget http://soft.vpser.net/lnmp/lnmp1.1-full.tar.gz //下载命令
5) 抓包命令
tcpdump 命令
实验过程:启动Linux的FTP服务 service vsftpd start 启动后查看下端口21是否开放 netstat -tuln 修改系统中一个用户的密码
cat /etc/passwd
passwd user1
然后启用抓包命令 tcpdump -i eth0 -nnX port 21
ftp由于不允许使用root登陆,更多用于上传下载,所以明文传输的危害相对不大
选项:
-i指定网卡
-nn表示ip形式显示
-X表示十六进制拆分数据包
port指定监听的端口
抓取结果就是,密码看的一清二楚
所以ftp服务慎用,也可以增加插件进行加密传输
~~
注意,这里我说一下,我们只介绍简单们命令使用方法,如果想深度学习,建议man手册,或者http://man.linuxde.net/
自行脑补