端口:
端口数目:0-2^16 - 1(0-65535)→ 由TCP、UDP协议包头限制
FTP:20 21
SSH:22
Telnet:23
DNS:53
HTTP:80 → HTTPS:443
SMTP:25
POP3:110
netstat -an #列出当前的所有网络连接状态
-a:列出所有的连接状态,包括TCP/UDP/UNIX socket
-n:显示IP地址和端口号,而不显示主机名和服务名
-t:仅列出TCP数据包连接
-u:仅列出UDP数据包连接
-p:列出PID与program的文件名
-l:仅列出已在Listen(监听)的服务的网络状态
-c:设置几秒钟后自动更新一次,例如 -c 5 为每5秒更新一次网络状态
netstat -tulnp #显示出目前已经启动的网络服务
netstat -atunp #查看本机上所有的网络连接状态
IP地址配置:
1)ifconfig命令临时配置IP地址
ifconfig eth0 192.168.0.200 netmask 255.255.255.0
#临时设置eth0网卡的IP地址与子网掩码
2)setup工具永久配置IP地址
① setup
② vim /etc/sysconfig/network-scripts/ifcfg-eth0
#把ONBOOT=no改为ONBOOT=yes
#这样便可以激活eth0网卡,不然网卡不能用
③ service network restart
3)修改网络配置文件
① vim /etc/sysconfig/network-scripts/ifcfg-eth0 #网卡信息文件(IP地址等)
② vim /etc/sysconfig/network #主机名文件
hostname 主机名 #查看与临时设置主机名
③ vim /etc/resolv.conf #DNS配置文件
4)补充知识
修改UUID:
① vim /etc/sysconfig/network-scripts/ifcfg-eth0
#删除MAC地址行
② rm -rf /etc/udev/rules.d/70-persistent-net.rules
#删除网卡和MAC地址绑定文件
③ 重启系统
网络命令:
ifconfig命令
ifdown 网卡设备名: #禁用该网卡
ifup 网卡设备名: #启用该网卡
netstat -an | grep ESTABLISHED | wc -l #查看有多少用户正在连接本服务器
netstat -rn 或 route -n #查看路由和网关
nslookup 域名 #进行域名解析
ping
telnet 192.168.0.252 80
traceroute 域名或IP #路由跟踪
wget http://...... #下载命令
tcpdump [-AennqX] [-i 接口] [-w 存储文件名] [-c 次数] [-r 文件] [所要摘取的数据包数据格式]
-A:数据包的内容以ASCII显示,通常用来抓取WWW的网页数据包数据
-e:使用数据链路层(OSI第二层)的MAC数据包数据来显示
-nn:直接以IP及port number显示,而非主机名与服务名称
-q:仅列出较为简短的数据包信息
-X:可以列出十六进制(hex)以及ASCII的数据包内容,对于监听数据包内容很有用
-i:后面接要监听的网络端口,例如eth0,lo,等
-w:如果你要将监听所得的数据包数据存储下来,便用这个参数,后面接文件名
-r:从后面接的文件将数据包数据读出来,这个文件由-w所制作出来
-c:如果没有这个参数,tcpdump会持续不断的监听
例:tcpdump -i eth0 -nn #以IP和port number 获取eth0这个网卡数据
tcpdump -i eth0 -nn port 21 #只监听 port 21 的数据
tcpdump -i eth0 -nn -X 'port 21' #十六进制与ASCII方式查看
tcpdump -i eth0 -nn 'port 22 and src host 192.168.1.101'
#监听eth0,通信端口22,目标数据包来源为192.168.1.101的数据包
#引号不加好像也行
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。