Linux主機聯網:ifcofnig,route,netstat,ip,ss
别名、主機名、接口命名
網絡用戶端工具指令: ftp,lftp,wget,lftpget
nmap,ncat,tcpdump工具
nmcli,nmtui <沒有CentOS 7 不能使用。。以後在補>
Linux主機聯網
1、配置IP
2、配置ROUTE
3、配置DNS
配置方式
1、指令行:立即生效,重新開機失效
2、配置檔案
3、圖形接口
1、指令行配置: 配置在核心中的記憶體位址中,下次重新開機失效
1)ifcfg家族,ip家族
顯示接口
顯示啟動# ifconfig
顯示啟用和禁用# ifconfig -a , ip addr show
顯示指定接口# ifconfig IFACE , ip addr show [ dev IFACE|up ]
啟動或停止指定接口# ifconfig IFACE up|down, ip link set up|down
配置接口屬性: ifconfig metric N | [-]promise | mtu N
配置接口位址
修改位址:ifconfig IFACE address
附加位址: ip addr add address dev IFACE [broadcat|label|scope STRING]
删除位址: ip addr del address
檢視位址: ip addr show|flush [ dev IFACE ] [label|scope|to STRING] [primary | secondary]
scope:預設global,host(隻與主機通信),link(隻響應與目前接口的ping)
顯示路由: route -n , netstat -rn, ip route show|flush [dev|src|via STRING]
添加路由:
route add -host|-net address gw GW dev NAME [ metric N ]
ip route add address via GW dev NAME [ src ADDRESS ]
删除路由
route del address
ip route del address
網絡狀态檢視工具
-t tcp
-u udp
-w raw
-l listen
-a all
-p pid/program
-e extend user,inode
-n numeric 預設将ip反解為名字
ss: -m momery , -o state TCP-STATE [EXPRESSION]
netstat: -i , -I<dev>
DNS測試:
dig -t A FQDN
host -t A FQDN
dig -x IP
host -t PTR IP
2)nmcli
2、編輯配置檔案配置: 永久有效
/etc/sysconfig/network-scripts/ifcfg-NAME
DEVICE 同IFACE
HWADDR MAC位址
ONBOOT 系統啟動時是否激活此裝置
BOOTPROTO 裝置啟動時的引導協定
PEERDNS 如果BOOTPROTO為dhcp協定,是否讓dhcp伺服器配置設定的dns伺服器覆寫本地的/etc/resolv.conf檔案
USERCTL 是否允許普通使用者啟動此裝置,(user:是否允許普通使用者挂載此裝置)
IPADDR,NETMASK,GATEWAY,DNS1,DNS2,DNS3
/etc/sysconfig/network-scripts/route-NAME
address via GW
ADDRESS#=
NETMASK#=
GATEWAY#=
/etc/resolv.conf
nameserver DNS_SERVER_IP1
nameserver DNS_SERVER_IP2
nameserver DNS_SERVER_IP3
3、圖形接口配置
system-config-network-tui(setup)
nmtui
單個網卡多個位址
ifconfig eth0:0 address [ up | down ]
ip addr add address dev IFACE label LABEL [broad|scope STRING]
配置檔案: /etc/sysconfig/network-scripts/ifcfg-eth0:0
UUID省略,HWADDR省略,BOOTPROTO=static (不能動态配置設定IP給别名)
圖形配置: nmtui,system-config-network-tui
主機名:
hostname HOSTNAME
配置檔案: /etc/sysconfig/network
網卡接口命名
/etc/udev/rules.d/70-persistent-net.rules
網絡用戶端工具指令: ftp,lftp,wget,lftpget
ftp指令 ,lftp指令 指令行用戶端的互動式工具
wget指令,lftpget指令 ftp指令行用戶端的非互動式工具
1、挂載光驅,配置yum源
# mount -r /dev/cdrom /media/cdrom
# vim /etc/yum.repos.d/CentOS-Local.repo
[CentOS6]
name=CentOS 6.1
failovermethod=priority
gpgcheck=0
enabled=1
2、安裝lftp,ftp工具
# dnf -q -y install lftp ftp
lftp指令
lftp [ -u user[,password] ] [ -p port 預設21] site
輕量的檔案傳輸工具
1、支援指令行補全
2、支援glob通配符
3、lftpget指令是調用lftp指令完成下載下傳
lftp内置指令:
1、幫助:help
2、下載下傳:get,mget
3、切換目錄:cd
4、以ls -l格式顯示内容: ls
5、本地切換: lcd
6、!cmd
ftp指令
1、用法同lftp
2、不支援指令補全
ping [OPTIOS..] DEST
-s SIZE 預設64bytes, 可選;128,136,...
-W TIME 每次ping,等待對方響應的逾時時長
-w TIME ping指令執行的逾時時長
-c ping ping的次數
hping3 程式包
發送tcp/ip封包
--fast 快速
--faster 比fast更快
-i u# 間隔多久ping一次 u微秒
--flood as fast as possible
traceroute 路由跟蹤,從一個主機至另一個主機中間經過多少個路由器
wget
-b 背景下載下傳, 腳本中下載下傳
-a logfile
-q quit 不顯示下載下傳進度
-o file 下載下傳至何目錄下
-P filename 下載下傳至何目錄中
-c 斷點續傳
--progress= dot | bar 進度表示
--limit-rate=100k 指定速度傳輸檔案
-i file 從檔案讀取URL,批量下載下傳
nmap指令
作用:主機發現、端口發現/枚舉、服務發現、作業系統版本及硬體探測
root身份,預設以TCP SYN(-sS)方式掃描,半開放掃描
nmap 選項 位址定界
選項
-sL 掃描主機清單
# nmap -sL 192.168.1.1/24
-exclude IP/FILE 排除IP或檔案中的IP
# nmap -sL 192.168.1.1/24 -excude 192.168.1.2
-p#,#,# 掃描端口
nmap -p22,80 192.168.1.1/24
-sS TCP SYN預設半開放掃描,2次握手,強行斷開,對方主機根本不會記錄
-sT 建立一次TCP連接配接,會進行3次,4次斷開
-sU 掃描UDP端口,傳回ICMP不可達的錯誤消息,說明端口是關閉的,如果得到正确的适當的回應,說明端口是開放的。
-sF FIN包發送進行掃描(避免防火牆阻止syn掃描)
-sP 以ping的方式發現主機是否存在。ping HOST
-sV 掃描version。不掃描開放的端口,僅在掃描端口後,得知開放端口,并對開放的端口進行掃描,掃描開放端口對應的軟體程式
-sL HOST 隐藏原IP
-O 掃描目标主機的作業系統
-PN 避免遠端防火牆阻止ping,禁止ping操作
位址定界
1、FQDN
2、IP
# nmap 192.168.1.2
3、網絡
# nmap 192.168.3.0/24
4、範圍
# nmap 192.168.1.1-192.168.1.100
5、檔案中的清單
# nmap -iL /PATH/TO/SOMEFILE
ncat指令
預設ncat為連接配接模式,tcp
連接配接模式和監聽模式
連接配接模式:ncat作為用戶端.連接配接host、Post. host必須提供,Port預設為31337
ncat host port
監聽模式:服務端.host/post作為伺服器綁定。預設host為所有位址。預設port為31337
ncat [options] host port
-l listen 監聽
-m --max-conns NUM 通路ncat的最大并發數
-k --keep-open 在Listen模式中支援并發通路
-c , --sh-exec <command> 執行指令
--allow HOST 通路控制,隻允許被給出的HOST通路ncat
A和B交流
Server A: # ncat -l 8888
Client B:# ncat 192.168.1.1 8888
A和B傳輸檔案
Server A:# ncat -l 8888 < file.txt
Client B:# ncat 192.168.1.1 > file.txt
Server A:# ncat -l 8888 > file.txt
Client B:# ncat 192.168.1.1 < file.txt
A和B傳輸目錄
Server A:# tar cf - dir | ncat -l 8888
Client B:# ncat 192.168.1.1 8888 | tar xf -
節約帶寬:
Server A:# tar cf - dir | xz -q -9 | ncat -l 8888
Client B:# ncat 192.168.1.1 8888 | tar Jxf -
A和B傳輸加密
Server A:# nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt
Client B:# mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567
視訊流
server 讀檔案 重定向至 ncat : cat file.avi | ncat -l 8888
client 從socket讀資料 重定向至mplayer ncat 192.168.1.1 8888 | mplayer -vo x11 -cache 3000 -
克隆
dd if=/dev/sda | ncat -l 8888
ncat 192.168.1.1 8888 | dd of=/dev/sda
tcpdump指令
dump the traffice on a network
顯示捕獲資料包内容
-i IFACE
-l 緩沖輸出行
-n 預設将資料轉換為名字,numeric
-N 不列印完全限定域名的完整格式. Lcc.org隻會顯示 lcc
-p 不将接口處于混雜模式
-q 輸出更少的資訊
-v,-vv 輸出更為詳細的資訊
-tt 列印未格式化的時間
-w file 資料包儲存至檔案
src、dst、port、host、net、ether、gateway 過濾選項
src 源主機IP
dst 目标主機IP
port 端口
host 僅顯示與host相關的資訊
net 與網絡相關
gateway 用于網關的主機
源碼安裝tcpdump
1、依賴libcap庫安裝
1
2
3
4
5
6
<code>1、分析功能由哪個包所提供</code>
<code>[root@izpo45bh60h6bsz tmp]</code><code># rpm -q --whatprovides libcap</code>
<code>libcap-2.22-8.el7.x86_64</code>
<code>2、檢視包是否安裝</code>
<code>[root@izpo45bh60h6bsz tmp]</code><code># rpm -q libcap</code>
2、編譯環境: gcc,glibc,autoconf,automake
<code># tar xf tcpdump-1.2.3.tar.gz</code>
<code># cd tcpdump-1.2.3</code>
<code># ./configure --prefix=/usr/local/tcpdump</code>
<code># make -j 4</code>
<code># make install</code>
<code></code>
本文轉自 lccnx 51CTO部落格,原文連結:http://blog.51cto.com/sonlich/1958081,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)