Linux网络管理2

时间:2023-02-08 04:40:24

1.网络环境查看命令

  ifconfig命令

    查看或临时修改网络状态的命令

    可以看到IP、子网掩码……信息

  关闭和启动网卡

    ifdown 网卡设备名(比如: ifdown eth0):禁用该网卡设备

    ifup 网卡设备名:启用该网卡设备

  查询网络状态:netstat

    选项:

      -t:列出TCP 协议端口

      -u:列出UDP协议端口

      -n:不使用域名与服务名,而使用IP地址和端口号

      -l:仅列出在监听状态网络服务(所有UDP服务都没有监听状态,因为TCP是三次握手,需要等待反馈信息,而UDP就不需要

      -a:列出所有的网络连接

    netstat -rn:

      -r:列出路由列表,功能和route 命令一致

  route命令:

    route -n:查看路由列表(可以看到网关)

    route add default gw 192.168.1.1:临时设定网关

  域名解析命令

    nslookup [主机名或IP]:进行域名与IP 地址解析

      例如:nsloopkup www.baidu.com,可以查看www.baidu.com的IP地址……信息

    先输入命令nslookup,进入交互模式,再在> 输入server,可以查看本机DNS服务器

 

 

 

2.网络测试命令

  ping命令

    ping IP地址或域名:探测指定IP 或域名的网络状况,ping的IP给我的回应时间越短,说明网络状况越好!有的网站是禁止其他机器来ping 它的

    -c 次数:指定ping 包的次数

  telnet命令

    一个远程管理命令,但是是不加密的,所以已经被加密的SSH 协议取代了

    telnet IP地址:尝试远程登陆服务器进行远程管理,但是一般它的端口被默认关闭了

    虽然现在不用它来做远程管理,但是现在使用它来探测远程端口

    telnet [域名或IP] [端口]:远程管理与端口探测命令,例如:telnet 192.168.0.252 80,探测不到的话可能是对方没有打开这个端口服务,或者使用防火墙来进行”防火“

  traceroute [选项] IP或域名

    路由跟踪命令

    -n:使用IP,不使用域名,速度更快(因为不需要进行DNS域名解析的过程)

     traceroute和ping命令一样,都是使用的ICMP协议(Internet 控制报文协议)来进行远程探测

  wget 下载文件的url地址

    下载文件的命令

  tcpdump

    tcpdump -i eth0 -nnX port 21,可以监听21端口(FTP服务),在用户使用ftp命令登陆的时候,可以使用tcpdump抓包,通过抓到的包,可以看到该用户的用户名和密码(因为ftp协议也是明文的),所以可以看出来在网络环境中,想telnet、ftp、http这种明文的协议是比较不安全的(密码安全

    所以使用这条命令来抓取网络包,进行分析可以获取一些比较敏感的数据,比如密码……

      -i:指定网卡接口

      -nn:将数据包中的域名与服务转为IP和端口

      -X:以16进制和ASCII码显示数据包内容

      port:指定监听的端口