1、查看当前系统每IP连接数
netstat -an | grep 'ESTABLISHED' | awk '{print $4}' | awk -F ":" '{print $1}' | sort -n | uniq -c
2、列出一下服务使用的端口http80
https443
ftp数据接口:20
控制接口:21
telnet23
ssh22
rsync873
dns5352
mysql3306
grep -Ew"^(http|https|ftp|telnet|ssh|rsync|dns|mysql)" /etc/services
awk --posix '$1~/^(http|https|ftp|telnet|ssh|rsync|dns|mysql)$/{print $0}' /etc/services
awk --posix -F "[ /]+" '$1~/^(http|https|ftp|telnet|ssh|rsync|dns|mysql)$/{print $1,$2}' /etc/services | sort | uniq
3、列出Linux系统下常见的几种文件格式
uname -r #显示内核名
ls/lib/modules/2.6.32-358.el6.i686/fs #显示Linux支持的文件系统
4、在linux下,给eth0配置IP,网关和增加路由
IP:192.168.10.100网关192.168.10.1
路由: 到网段10.10.0.0/255.255.255.0通过ip 192.168.10.2出去
ifconfig eth0 192.168.10.100 netmask 255.255.255.0
route add default gw 192.168.10.1
route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.2
6、写出172.16.0.10/25和192.168.10.2/23的掩码地址、广播地址和反掩码
1、172.16.0.10/25
掩码:255.255.255.128广播:172.16.0.127反掩码:0.0.0.127
2、192.168.10.2/23
掩码:255.255.254.0广播:192.168.11.255反掩码:0.0.1.255
3、总结
假设借了n位,则就有2^n个网段。以1)为例。借了1位,2个子网。在将256(0-255)按子网数量划分。则172.16.0.0是网络号172.16.0.127是广播
超网是把许多子网合成一个网段。将IP和掩码换成2进程相与得到网络号为192.168.10.0。然后主机位全0---主机位全1即为地址段。
7、怎么查某个端口对应的服务
less /etc/services #通过/或?查找
cat /etc/services | grep -w '22'
8、tcpdump怎么抓出IP是10.10.0.10 tcp 80端口的包
tcpdump tcp port 80 and host 10.10.0.10