服務

網絡服務的開啟與關閉

第一種就是直接service 服務名稱 start/restart/stop

第二種可以直接進入/etc/init.d目錄，服務的腳本檔案都存放在此目錄中，可以直接執行對其start/restart/stop如：

[root@localhost ~]# cd /etc/init.d

[root@localhost init.d]# ./ntpd restart

關閉 ntpd：                                                [确定]

啟動 ntpd：                                                [确定]

重新開機網卡的幾種方法：

 一、network（重新開機網卡）

利用root帳戶

# service network restart

 二、ifdown/ifup（關閉、啟動網卡）

# ifdown eth0

# ifup eth0

三、ifconfig（關閉、啟動網卡）

 # ifconfig eth0 down

 # ifconfig eth0 up

ip位址，dns，host的修改

一、永久修改ip位址，下面以redhat為例列出操作步驟：

1、配置ip位址：編輯對應網卡檔案（如果是suse在目錄/etc/sysconfig/network下會看到對應

網卡的mac位址）；

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

device=eth0 

bootproto=static

hwaddr=00:0c:29:a9:00:d3

ipaddr=192.168.1.10

netmask=255.255.255.0

onboot=yes

gateway=192.168.1.1

type=ethernet

2、配置dns：修改對應的配置檔案:

 #vi /etc/resolv.conf

nameserver 192.168.1.1

或：

#echo "nameserver 192.168.1.1" >> /etc/resolv.conf

3、重新開機網卡服務:

  #service network restart

二、臨時修改ip位址（os重新開機或網卡服務重新開機失效），步驟如下：

1、配置ip位址

#ifconfig   eth0   192.168.1.2   netmask   255.255.255.0 

#route   add   -net   default   gw   192.168.1.1

2、無需重新開機網卡服務，新ip将馬上生效；

三、修改主機名 ,linux 安裝好後，其預設的主機名是 localhost。

    修改 linux 主機名需要3步。

1、使用 hostname 修改目前主機名。

#hostname new-hostname

2、修改 /etc/sysconfig/network 配置檔案，以便下次重新開機的時，

使用新的主機名。

#vi /etc/sysconfig/network 檔案，

networking=yes

hostname=new-hostname.localdomain

修改本機的域名解析檔案 /etc/hosts ，使得本機的應用程式能夠解

析新的主機名。

#vi /etc/hosts

修改：xxx.xxx.xxx.xxx new-hostname.domainname new-hostname

（這裡的xxx代表本機的網絡位址，也可以是環回位址127.0.0.1）

修改後的 /etc/hosts 檔案如下：

127.0.0.1 new-hostname.localdomain new-hostname

防火牆的開啟與關閉

service iptables  start

service iptables  stop

linux系統時鐘同步服務ntpd配置方法

下述設定以時鐘源伺服器ip位址為192.168.0.1為例。

可以指令ntpstat   和   ntpq -p 檢視本機ntpd服務狀态。

配置完成後，均需要重新啟動ntpd服務 service ntpd restart

【伺服器端設定】

1.将/etc/下的檔案ntp.conf修改如下：

server 127.127.1.0 minpoll 4 maxpoll 5

fudge 127.127.1.0 stratum 2

restrict 127.0.0.1

driftfile /var/lib/ntp/drift

2.将/etc/ntp下的檔案ntpservers内容置空

3.将/etc/ntp下的檔案step-tickers修改如下：

127.127.1.0

【用戶端設定】

server 192.168.0.1 minpoll 4 maxpoll 5

fudge 127.127.1.0 stratum 3

logfile /etc/ntp.log

restrict 192.168.0.1 mask 255.255.255.255

192.168.0.1

如何開啟或關閉selinux

 redhat的 /etc/sysconfig/selinux

在新版本中的red hat 和 fedora 上，修改檔案/etc/sysconfig/selinux:（/etc/selinux/config）

# this file controls the state of selinux on the system.

# selinux= can take one of these three values:

# enforcing - selinux security policy is enforced.

# permissive - selinux prints warnings instead of enforcing.

# disabled - selinux is fully disabled.

selinux=enforcing

# selinuxtype= type of policy in use. possible values are:

# targeted - only targeted network daemons are protected.

# strict - full selinux protection.

selinuxtype=targeted

把 selinux設定為disable, 下次啟動系統後将會停止selinux。

linux核心參數(kernel parameter)

或者可以在核心參數後加上： selinux=0 （停止） 或 selinux=1 (開啟）參數

檔案/boot/grub/menu.lst 或者 /boot/grub.cfg 或者/boot/grub/grub.conf

title fedora core (2.6.18-1.2798.fc6)

root (hd0,0)

kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=label=/ rhgb quiet selinux=0 enforcing=0

initrd /initrd-2.6.18-1.2798.fc6.img

檢查selinux現時況态

要知到你現在是否使用 selinux:

# getenforce

enforcing

其他指令：

# setenforce 1

在/etc/sysconf下有一個selinux檔案，使用vi打開，更改其中的selinux項的值就可以了。

selinux=disable   禁用selinux

selinux=enforcing   使用selinux

ping指令的文法格式

　　ping指令看似小小的一個工具，但它帶有許多參數，要完全掌握它的使用方法還真

不容易，要達到熟練使用則更是難下加難，但不管怎樣我們還得來看看它的真面目，首

先我們還是從最基本的指令格式入手吧！

　　ping指令的完整格式如下：

　　ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count][-s count] [[-j -host list] | [-k host-list]] [-w timeout] destination-list

　　從這個指令式中可以看出它的複雜程度，ping指令本身後面都是它的執行參數，現

對其參數作一下詳細講解吧！

　　-t—— 有這個參數時，當你ping一個主機時系統就不停的運作ping這個指令，直

到你按下control-c。

　　-a——解析主機的netbios主機名，如果你想知道你所ping的要機計算機名則要加

上這個參數了，一般是在運用ping指令後的第一行就顯示出來。

　　-n count——定義用來測試所發出的測試包的個數，預設值為4。通過這個指令可

以自己定義發送的個數，對衡量網絡速度很有幫助，比如我想測試發送20個資料包的返

回的平均時間為多少，最快時間為多少，最慢時間為多少就可以通過執行帶有這個參數

的指令獲知。

　　-l length——定義所發送緩沖區的資料包的大小，在預設的情況下windows的ping

發送的資料包大小為32byt，也可以自己定義，但有一個限制，就是最大隻能發送

65500byt，超過這個數時，對方就很有可能因接收的資料包太大而當機，是以微軟公司

為了解決這一安全漏洞于是限制了ping的資料包大小。

　　-f—— 在資料包中發送“不要分段”标志，一般你所發送的資料包都會通過路由

分段再發送給對方，加上此參數以後路由就不會再分段處理。

　　-i ttl—— 指定ttl值在對方的系統裡停留的時間，此參數同樣是幫助你檢查網絡

運轉情況的。

　　-v tos—— 将“服務類型”字段設定為 “tos” 指定的值。

　　-r count—— 在“記錄路由”字段中記錄傳出和傳回資料包的路由。一般情況下

你發送的資料包是通過一個個路由才到達對方的，但到底是經過了哪些路由呢？通過此

參數就可以設定你想探測經過的路由的個數，不過限制在了9個，也就是說你隻能跟蹤

到9個路由。

　　-s count——指定“count” 指定的躍點數的時間戳，此參數和-r差不多，隻是這

個參數不記錄資料包傳回所經過的路由，最多也隻記錄4個。

　　-j host-list ——利用“ computer-list” 指定的計算機清單路由資料包。連續

計算機可以被中間網關分隔ip 允許的最大數量為 9。

　　-k host-list ——利用 “computer-list” 指定的計算機清單路由資料包。連續

計算機不能被中間網關分隔ip 允許的最大數量為 9。

　　-w timeout——指定逾時間隔，機關為毫秒。

　　destination-list ——是指要測試的主機名或ip位址

　　2．ping指令的應用

　　(1)、測試網絡的通暢

　我們知道可以用ping指令來測試一下網絡是否通暢，這在區域網路的維護中經常用到，

方法很簡單，隻需要在dos或windows的開始菜單下的“運作”子項中用ping指令加上所

要測試的目标計算機的ip位址或主機名即可（目标計算機要與你所運作ping指令的計算

機在同一網絡或通過電話線或其它專線方式已連接配接成一個網絡），其它參數可全不加。

如要測試台ip位址為196.168.1.21的工作站與伺服器是否已連網成功，就可以在伺服器

上運作：ping -a 196.`68.123.56 即可，如果工作站上tcp/ip協定工作正常，即會以

dos螢幕方式顯示如下所示的資訊：

　　pinging cindy[196.168.1.21] with 32 bytes of data:

　　reply from 196.168.1.21: bytes=32 time<10ms ttl=254

　　ping statistics for 196.168.1.21:

　　packets: sent = 4, received = 4, lost = 0 (0% loss),approximate round

trip times in milli-seconds:

　　minimum = 0ms, maximum = 0ms, average = 0ms

　　從上面我們就可以看出目标計算機與伺服器連接配接成功，tcp/ip協定工作正常，因為

加了“-a”這個參數是以還可以知道ip為196.168.1.21的計算機的netbios名為cindy。

　　如果網絡未連成功則顯示如下錯誤資訊：

　　pinging[196.168.1.21 ] with 32 bytes of data

　　request timed out.

　　ping statistice for 196.168.1.21:

　　packetstongue tiedent=4,received =0,lost=4(100% loss),

　　approximate round trip times in milli-seconds

　　minimum=0ms,maximum=0ms,average=0ms

　　為什麼不管網絡是否連通在提示資訊中都會有重複四次一樣的資訊呢（如上的

“reply from 196.168.1.21: bytes=32 time<10ms ttl=254 ”和“request timed

out”），那是因為一般系統預設每次用ping測試時是發送四個資料包，這些提示就是

告訴你所發送的四個資料包的發送情況。

　　出現以上錯誤提示的情況時，就要仔細分析一下網絡故障出現的原因和可能有問題

的網上結點了，一般首先不要急着檢查實體線路，先從以下幾個方面來着手檢查：一是

看一下被測試計算機是否已安裝了tcp/ip協定；二是檢查一下被測試計算機的網卡安裝

是否正确且是否已經連通；三是看一下被測試計算機的tcp/ip協定是否與網卡有效的綁

定（具體方法是通過選擇“開始→設定→控制台→網絡”來檢視）；四是檢查一下

windows nt伺服器的網絡服務功能是否已啟動（可通過選擇“開始→設定→控制台→

服務”，在出現的對話框中找到“server”一項，看“狀态”下所顯示的是否為“已啟

動”）。如果通過以上四個步驟的檢查還沒有發現問題的症結，這時再查實體連接配接了，

我們可以借助檢視目标計算機所接hub或交換機端口的批示燈狀态來判斷目标計算機現

網絡的連通情況。

　　(2)、擷取計算機的ip位址

　　利用ping這個工具我們可以擷取對方計算機的ip位址，特别是在區域網路中，我們經

常是利用nt或win2k的dhcp動态ip位址服務自動為各工作站配置設定動态ip位址，這時當然

我們要知道所要測試的計算機的netbios名，也即我們通常在“網絡鄰居”中看到的

“計算機名”。使用ping指令時我們隻要用ping指令加上目标計算機名即可，如果網絡

連接配接正常，則會顯示所ping的這台機的動态ip位址。其實我們完全可以在網際網路使用，

以擷取對方的動态ip位址，這一點對于黑客來說是比較有用的，當然首先的一點就是你

先要知道對方的計算機名。

　　(3)、上述應用技巧其實重點是ping 指令在區域網路中的應用，其實ping指令不僅在

區域網路中廣泛使用，在internet網際網路中也經常使用它來探測網絡的遠端連接配接情況。平

時，當我們遇到以下兩種情況時，需要利用ping工具對網絡的連通性進行測試。比如當

某一網站的網頁無法通路時，可使用ping指令進行檢測。另外，我們在發送e-mail之前

也可以先測試一下網絡的連通性。許多網際網路使用者在發送e-mail後經常收到諸如

“returned mail:user unknown”的資訊，這說明您的郵件未發送到目的地。為了避免

此類事件再次發生，是以建議大家在發送e-mail 之前先養成ping對方郵件伺服器位址

的習慣。例如，當您給163網站郵件使用者發郵件時，可先鍵入“ping 163.com”（其實

163.com就是網易的其中一台伺服器名）進行測試，如果傳回類似于“bad ip address

163.com”或“request times out”或“unknow host 163.com”等的資訊，說明對方

郵件伺服器的主機未打開或網絡未連通。這時即使将郵件發出去，對方也無法收到。

netstat

　　與上述幾個網絡檢測軟體類似，netstat指令也是可以運作于windows 95/98/nt的

dos提示符下的工具，利用該工具可以顯示有關統計資訊和目前tcp/ip網絡連接配接的情

，使用者或網絡管理人員可以得到非常詳盡的統計結果。當網絡中沒有安裝特殊的網管

軟體，但要對整個網絡的使用狀況作個詳細地了解時，就是netstat大顯身手的時候

了。

　　它可以用來獲得你的系統網絡連接配接的資訊（使用的端口和在使用的協定等），收到

和發出的資料，被連接配接的遠端系統的端口等。

　　1、netstat指令的文法格式

　　nbtstat 格式：netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]　　參數解釋如下：

　　-a——用來顯示在本地機上的外部連接配接，它也顯示我們遠端所連接配接的系統，本地和

遠端系統連接配接時使用和開放的端口，以及本地和遠端系統連接配接的狀态。這個參數通常用

于獲得你的本地系統開放的端口，用它您可以自己檢查你的系統上有沒有被安裝木馬，

如果您在你的機器上運作netstat的話，如發現諸如：port 12345(tcp) netbus、port

31337(udp) back orifice之類的資訊，則你的機器上就很有可能感染了木馬。

　　-n——這個參數基本上是-a參數的數字形式，它是用數字的形式顯示以上資訊，這

個參數通常用于檢查自己的ip時使用，也有些人使用他是因為更喜歡用數字的形式來顯

示主機名。

　　-e——顯示靜态太網統計，該參數可以與 -s 選項結合使用。

　　-p protocol——用來顯示特定的協定配置資訊，它的格式為：netstat -p ***，

***可以是udp、ip、icmp或tcp，如要顯示機器上的tcp協定配置情況則我們可以用：

netstat -p tcp。

　　-s——顯示機器的預設情況下每個協定的配置統計，預設情況下包括tcp、ip、

udp、icmp等協定。

-r——用來顯示路由配置設定表。

　　interval——每隔“interval”秒重複顯示所選協定的配置情況，直到按

“ctrl+c”中斷。

　　2、netstat的應用

　　從以上各參數的功能我們可以看出netstat工具至少有以下向方面的應用：

　　(1)、顯示本地或與之相連的遠端機器的連接配接狀态，包括tcp、ip、udp、icmp協定

的使用情況，了解本地機開放的端口情況；

　　(2)、檢查網絡接口是否已正确安裝，如果在用netstat這個指令後仍不能顯示某些

網絡接口的資訊，則說明這個網絡接口沒有正确連接配接，需要重新查找原因。

　　(3)、通過加入“-r”參數查詢與本機相連的路由器位址配置設定情況；

　　(4)、還可以檢查一些常見的木馬等黑客程式，因為任何黑客程式都需要通過打開

一個端口來達到與其伺服器進行通信的目的，不過這首先要使你的這台機連入網際網路才

行，不然這些端口是不可能打開的，而且這些黑客程式也不會起到入侵的本來目的。

　　四、nbtstat

　　nbtstat指令:用于檢視目前基于netbios的tcp/ip連接配接狀态，通過該工具你可以獲

得遠端或本地機器的組名和機器名 。雖然使用者使用ipconfig/winipcfg工具可以準确地

得到主機的網卡位址，但對于一個已建成的比較大型的區域網路，要去每台機器上進行這

樣的操作就顯得過于費事了。網管人員通過在自己上網的機器上使用dos指令nbtstat，

可以擷取另一台上網主機的網卡位址。我們還是先來看看它的文法格式吧：

　　nbtstat [ [-a remotename] [-a ip address] [-c] [-n] [-r] [-r] [-rr] [-s][-s] [interval] ]　　參數說明：

　　-a remotename——說明使用遠端計算機的名稱列出其名稱表，此參數可以通過遠

程計算機的netbios名來檢視他的目前狀态。

　　-a ip address——說明使用遠端計算機的 ip 位址并列出名稱表，這個和-a不同

的是就是這個隻能使用ip，其實-a就包括了-a的功能了。

　　-c——列出遠端計算機的netbios 名稱的緩存和每個名稱的 ip 位址 這個參數就

是用來列出在你的netbios裡緩存的你連接配接過的計算機的ip。

　　-n——列出本地機的 netbios 名稱，此參數與上面所介紹的一個工具軟體

“netstat”中加“ -a”參數功能類似，隻是這個是檢查本地的，如果把netstat -a後

面的ip換為自己的就和nbtstat -n的效果是一樣的了。

　　-r——列出 windows 網絡名稱解析的名稱解析統計。在配置使用 wins 的

windows 2000 計算機上，此選項傳回要通過廣播或 wins 來解析和注冊的名稱數。

　　-r——清除 netbios 名稱緩存中的所有名稱後，重新裝入 lmhosts 檔案，這個參

數就是清除nbtstat -c所能看見的緩存裡的ip。

　　-s—— 在用戶端和伺服器會話表中隻顯示遠端計算機的ip位址。

　　-s—— 顯示用戶端和伺服器會話，并将遠端計算機 ip 位址轉換成netbios名稱。

此參數和-s差不多，隻是這個會把對方的netbios名給解析出來。

　　-rr——釋放在 wins 伺服器上注冊的 netbios 名稱，然後重新整理它們的注冊。

　　interval——每隔interval 秒重新顯示所選的統計，直到按“ ctrl+c”鍵停止重

新顯示統計。如果省略該參數，nbtstat 将列印一次目前的配置資訊。此參數和

netstat的一樣，nbtstat中的“interval”參數是配合-s和-s一起使用的。

　　好了，關于nbtstat的應用就不多講了，相信看了它的一些參數功能也就明白了它

的功能了，隻是要特别注意這個工具中的一些參數是區分大、小寫的，使用時要特别留

心！另外在系統中還人置有許多這方面的工具，如arp指令是用于顯示并修改internet

到以太網的位址轉換表；nslookup指令的功能是查詢一台機器的ip位址和其對應的域

名，它通常需要一台域名伺服器來提供域名服務，如果使用者已經設定好域名伺服器，就

可以用這個指令檢視不同主機的ip位址對應的域名……在此就不多講了，另外還要說明

的一點就是不同的系統中的相應指令參數設定可能有不同之處，但大體功能是一緻的，

希望大家在應用時稍加注意，本文所列的這些工具軟體參數用法全是針對win9xwinme，

在nt和unix、linux系統中有一些不同之處