Linux命令(网络通讯)
1.apachect
apachectl命令可用来控制Apache HTTP服务器的程序。
apachectl是slackware内附Apache HTTP服务器的script文件,可供管理员控制服务器,但在其他Linux的Apache HTTP服务器不一定有这个文件。
语法
apachectl [configtest][fullstatus][graceful][help][restart][start][status][stop]
参数:
- configtest 检查设置文件中的语法是否正确。
- fullstatus 显示服务器完整的状态信息。
- graceful 重新启动Apache服务器,但不会中断原有的连接。
- help 显示帮助信息。
- restart 重新启动Apache服务器。
- start 启动Apache服务器。
- status 显示服务器摘要的状态信息。
- stop 停止Apache服务器。
2.arpwatch
arpwatch命令用于监听网络上ARP的记录。
ARP(Address Resolution Protocol)是用来解析IP与网络装置硬件地址的协议。
arpwatch可监听区域网络中的ARP数据包并记录,同时将监听到的变化通过E-mail来报告。
语法
arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]
参数:
- -d 启动排错模式。
- -f<记录文件> 设置存储ARP记录的文件,预设为/var/arpwatch/arp.dat。
- -i<接口> 指定监听ARP的接口,预设的接口为eth0。
- -r<记录文件> 从指定的文件中读取ARP记录,而不是从网络上监听。
- -n 指定附加的本地网络
- -u 指定用户和用户组
- -e 发送邮件给指定用户,非默认的root用户
- -s 指定用户名作为返回地址,而不是默认的用户root
实例
监听网卡eth0的ARP信息
arpwatch -i eth0
监听ARP的信息,将相关信息记录到相应的文件
# arpwatch -i eth0 -f a.log //将信息记录到a.log中
3.dip
dip命令用于IP拨号连接。
dip可控制调制解调器,以拨号IP的方式建立对外的双向连接。
语法
dip [-aikltv][-m<MTU数目>][-p<协议>][拨号script文件]
参数说明:
- -a 询问用户名称与密码。
- -i 启动拨号服务器功能。
- -k 删除执行中的dip程序。
- -l 指定要删除的连线,必须配合-k参数一起使用。
- -m<MTU数目> 设置最大传输单位,预设值为296。
- -p<协议> 设置通信协议。
- -t 进入dip的指令模式。
- -v 执行时显示详细的信息。
实例
建立拨号连接
$ dip -t
4.getty
getty命令用于设置终端机模式,连线速率和管制线路。
getty指令是UNIX之类操作系统启动时所必须的3个步骤之一。
语法
getty [-h][-d<组态配置文件>][-r<延迟秒数>][-t<超时秒数>][-w<等待字符串>][终端机编号][连线速率<终端机类型><管制线路>] 或 getty [-c<定义配置文件>]
参数:
- -c<定义配置文件> 指定定义配置文件,预设为/etc/gettydefs。
- -d<组态配置文件> 指定组态配置文件,预设为/etc/conf.getty。
- -h 当传输速率为0时就强制断线。
- -r<延迟秒数> 设置延迟时间。
- -t<超时秒数> 设置等待登入的时间。
- -w<等待字符串> 设置等待回应的字符串。
实例
开启终端:
# getty tty7
5.mingetty
mingetty命令是精简版的getty。
mingetty适用于本机上的登入程序。
语法
mingetty [--long-hostname][--noclear][tty]
参数说明:
- –long-hostname 显示完整的主机名称。
- –noclear 在询问登入的用户名称之前不要清楚屏幕画面。
6.uux
uux命令用于在远端的UUCP主机上执行指令。
uux可在远端的UUCP主机上执行指令或是执行本机上的指令,但在执行时会使用远端电脑的文件。
语法
uux [-bcCIjlnrvz][-a<地址>][-g<等级>][-s<文件>][-x<层级>][--help][指令]
参数说明:
- -或-p或–stdin 直接从键盘读取要执行的指令。
- -a<地址>或–requestor<地址> 执行邮件地址,以便寄送状态信息。
- -b或–erturn-stdin 在屏幕上显示状态信息。
- -c或–nocopy 不用将文件复制到缓冲区。
- -C或–copy 将文件复制到缓冲区。
- -g<等级>或–grade<等级> 指定文件传送作业的优先顺序。
- -I或–config file 指定uux配置文件。
- -j或–jobid 显示作业编号。
- -l或–link 将本机上的文件连接到缓冲区。
- -n或–notification=no 无论发生任何状态,都不寄邮件通知用户。
- -r或–nouucico 不要立即启动uucico服务程序,仅将作业送到队列中,然后再执行。
- -s<文件>或–status<文件> 将完成状态保存为指定的文件。
- -v或–version 显示版本信息。
- -x<层级>或–debug<层级> 指定排错层级。
- -z或–notification=error 若发生错误,则以邮件来通知用户。
- –help 显示帮助。
实例
在远程主机 uucp 执行命令
# uux hnlinux! date /// 在远程主机 指定date命令查看系统时间
7.telnet
telnet命令用于远端登入。
执行telnet指令开启终端机阶段作业,并登入远端主机。
语法
telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]
参数说明:
- -8 允许使用8位字符资料,包括输入与输出。
- -a 尝试自动登入远端系统。
- -b<主机别名> 使用别名指定远端主机名称。
- -c 不读取用户专属目录里的.telnetrc文件。
- -d 启动排错模式。
- -e<脱离字符> 设置脱离字符。
- -E 滤除脱离字符。
- -f 此参数的效果和指定”-F”参数相同。
- -F 使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。
- -k<域名> 使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。
- -K 不自动登入远端主机。
- -l<用户名称> 指定要登入远端主机的用户名称。
- -L 允许输出8位字符资料。
- -n<记录文件> 指定文件记录相关信息。
- -r 使用类似rlogin指令的用户界面。
- -S<服务类型> 设置telnet连线所需的IP TOS信息。
- -x 假设主机有支持数据加密的功能,就使用它。
- -X<认证形态> 关闭指定的认证形态。
实例
登录远程主机
# telnet 192.168.0.5
//登录IP为 192.168.0.5 的远程主机
8.uulog
uulog命令用于显示UUCP记录文件。
uulog可用来显示UUCP记录文件中记录。
语法
uulog [-DFISv][-<行数>][-f<主机>][-I<配置文件>][-n<行数>][-s<主机>][-u<用户>][-X<层级>][--help]
参数说明:
- -D或–debuglog 显示排错记录。
- -f<主机>或–follow<主机> 与-F参数类似,但仅显示与指定主机相关的记录。
- -I<配置文件>或–config<配置文件> 指定程序的配置文件。
- -<行数>,-n<行数>或–lines<行数> 显示记录文件中,从最后算起指定行数的数值。
- -s<主机> 仅显示记录文件中,与指定文件相关的记录。
- -S或–statslog 显示统计记录。
- -u<用户>或–suer<用户> 仅显示记录文件中,与指定用户相关的记录。
- -v或–version 显示版本信息。
- -X<层级>或–debug<层级> 设定排错层级。
- –help 显示帮助。
实例
显示uucp log信息
# uulog
9.uustat
uustat命令用于显示UUCP目前的状况。
执行uucp与uux指令后,会先将工作送到队列,再由uucico来执行工作。uustat可显示,删除或启动队列中等待执行的工作。
语法
uustat [-aeiKmMNpqQRv][-B<行数>][-c<指令>][-C<指令>][-I<配置文件>][-k<工作>][-o<小时>][-r<工作>][-s<主机>][-S<主机>][-u<用户>][-U<用户>][-W<附注>][-y<小时>][-x<层级>][--help]
参数说明:
- -a或-all 显示全部的UUCP工作。
- -B<行数>或–mail-lines<行数> 与-M或-N参数一并使用,用来指定邮件中要包含多少行的信息。
- -c<指令>或–command<指令> 显示与<指令>有关的工作。
- -C<指令>或–not-command<指令> 显示与<指令>无关的工作。
- -e或–executions 仅显示待执行的工作。
- -i或–prompt 针对队列中的每项工作,询问使用是否要删除工作。
- -I<配置文件>或–config<配置文件> 指定配置文件。
- -k<工作>或–kill<工作> 删除指定的工作。
- -m或–status 删除全部的工作。
- -M或-mail 将状态信息邮寄给UUCP管理员。
- -N或–notify 将状态信息分别邮寄给提出该项工作的用户。
- -o<小时>或–older-than<小时> 显示超过指定时数的工作。
- -p或–ps 显示负责UUCP锁定的程序。
- -q或–list 显示每台远端主机上所要执行工作的状态。
- -Q或–no-list 不显示工作。
- -r<工作>或–rejuvenate<工作> 重新启动指定的工作。
- -R或–rejuvenate-all 重新启动全部的工作。
- -s<主机>或–system<主机> 显示与<主机>有关的工作。
- -S<主机>或–not-system<主机> 显示与<主机>无关的工作。
- -v或–version 显示版本信息。
- -u<用户>或–user<用户> 显示与<用户>有关的工作。
- -U<用户>或–not-user<用户> 显示与<用户>无关的工作。
- -W<附注>或–comment<附注> 要放在邮件信息中的附注。
- -y<小时>或–younger-than<小时> 显示低于指定时数的工作。
- -x<层级>或–debug<层级> 指定排错层级。
- –help 显示帮助。
实例
显示所有任务
# uustat -a
显示等待的任务
# uustat -e
10.ppp-off
ppp命令用于关闭ppp连线。
这是Slackware发行版内附的程序,让用户切断PPP的网络连线。
语法
ppp-off
实例
关闭ppp连线
# ppp-off
11.netconfig
netconfig命令用于设置网络环境。
这是Slackware发行版内附程序,它具有互动式的问答界面,让用户轻易完成网络环境的设置。
语法
netconfig
12.nc
nc命令用于设置路由器。
执行本指令可设置路由器的相关参数。
语法
nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]
参数说明:
- -g<网关> 设置路由器跃程通信网关,最多可设置8个。
- -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。
- -h 在线帮助。
- -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。
- -l 使用监听模式,管控传入的资料。
- -n 直接使用IP地址,而不通过域名服务器。
- -o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存。
- -p<通信端口> 设置本地主机使用的通信端口。
- -r 乱数指定本地与远端主机的通信端口。
- -s<来源位址> 设置本地主机送出数据包的IP地址。
- -u 使用UDP传输协议。
- -v 显示指令执行过程。
- -w<超时秒数> 设置等待连线的时间。
- -z 使用0输入/输出模式,只在扫描通信端口时使用。
实例
TCP端口扫描
# nc -v -z -w2 192.168.0.3 1-100
192.168.0.3: inverse host lookup failed: Unknown host
(UNKNOWN) [192.168.0.3] 80 (http) open
(UNKNOWN) [192.168.0.3] 23 (telnet) open
(UNKNOWN) [192.168.0.3] 22 (ssh) open
扫描192.168.0.3 的端口 范围是 1-100
扫描UDP端口
# nc -u -z -w2 192.168.0.1 1-1000 //扫描192.168.0.3 的端口 范围是 1-1000
扫描指定端口
# nc -nvv 192.168.0.1 80 //扫描 80端口
(UNKNOWN) [192.168.0.1] 80 (?) open
y //用户输入
13.httpd
httpd命令是Apache HTTP服务器程序。
httpd为Apache HTTP服务器程序。直接执行程序可启动服务器的服务。
语法
httpd [-hlLStvVX] [ - c <httpd指令>] [ - C <httpd指令>] [ - d <服务器根目录>] [ - D <设定文件参数>] [ - f <设定文件>]
参数说明:
- -c <httpd指令>在读取配置文件前,先执行选项中的指令。
- -C <httpd指令>在读取配置文件后,再执行选项中的指令。
- -d <服务器根目录>指定服务器的根目录。
- -D <设定文件参数>指定要传入配置文件的参数。
- -f <设定文件>指定配置文件。
- -h显示帮助。
- -l显示服务器编译时所包含的模块。
- -L显示httpd指令的说明。
- -S显示配置文件中的设定。
- -t测试配置文件的语法是否正确。
- -v显示版本信息。
- -V显示版本信息以及建立环境。
- -X以单一程序的方式来启动服务器。
实例
检查配置文件语法错误
#httpd -t
httpd:无法确定服务器的完全限定域名,使用127.0.0.1 for ServerName
语法OK
启动httpd的
的httpd
httpd:无法确定服务器的完全限定域名,使用127.0.0.1 for ServerName
显示编译模块
#httpd -l
编译模块:
core.c
prefork.c
http_core.c
mod_so.c
显示配置文件
#httpd -L> 1.log | tail -n 20 1.log
同时活着的最大孩子数
仅在* .conf外允许,或者
ServerLimit(prefork.c)
此次运行的Apache的MaxClients的最大值
仅在* .conf外允许,或者
KeepAliveTimeout(http_core.c)
保持活动超时持续时间(秒)
仅在* .conf外允许,或者
MaxKeepAliveRequests(http_core.c)
每个连接的最大Keep-Alive请求数,或0表示无限
仅在* .conf外允许,或者
KeepAlive(http_core.c)
持久连接是应该打开还是关闭
仅在* .conf外允许,或者
LoadModule(mod_so.c)
模块名称和要从中加载的共享对象文件的名称
仅在* .conf外允许,或者
LoadFile(mod_so.c)
共享对象文件或库,以便在运行时加载到服务器中
仅在* .conf外允许,或者
14.ifconfig
ifconfig命令用于显示或设置网络设备。
ifconfig可设置网络设备的状态,或是显示目前的设置。
语法
ifconfig [网络设备][down up -allmulti -arp -promisc][add<地址>][del<地址>][<hw<网络设备类型><硬件地址>][io_addr<I/O地址>][irq<IRQ地址>][media<网络媒介类型>][mem_start<内存地址>][metric<数目>][mtu<字节>][netmask<子网掩码>][tunnel<地址>][-broadcast<地址>][-pointopoint<地址>][IP地址]
参数说明:
- add<地址> 设置网络设备IPv6的IP地址。
- del<地址> 删除网络设备IPv6的IP地址。
- down 关闭指定的网络设备。
- <hw<网络设备类型><硬件地址> 设置网络设备的类型与硬件地址。
- io_addr<I/O地址> 设置网络设备的I/O地址。
- irq<IRQ地址> 设置网络设备的IRQ。
- media<网络媒介类型> 设置网络设备的媒介类型。
- mem_start<内存地址> 设置网络设备在主内存所占用的起始地址。
- metric<数目> 指定在计算数据包的转送次数时,所要加上的数目。
- mtu<字节> 设置网络设备的MTU。
- netmask<子网掩码> 设置网络设备的子网掩码。
- tunnel<地址> 建立IPv4与IPv6之间的隧道通信地址。
- up 启动指定的网络设备。
- -broadcast<地址> 将要送往指定地址的数据包当成广播数据包来处理。
- -pointopoint<地址> 与指定地址的网络设备建立直接连线,此模式具有保密功能。
- -promisc 关闭或启动指定网络设备的promiscuous模式。
- [IP地址] 指定网络设备的IP地址。
- [网络设备] 指定网络设备的名称。
实例
显示网络设备信息
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:56:0A:0B:0C
inet addr:192.168.0.3 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:fe0a:b0c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:172220 errors:0 dropped:0 overruns:0 frame:0
TX packets:132379 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:87101880 (83.0 MiB) TX bytes:41576123 (39.6 MiB)
Interrupt:185 Base address:0x2024
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2022 errors:0 dropped:0 overruns:0 frame:0
TX packets:2022 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2459063 (2.3 MiB) TX bytes:2459063 (2.3 MiB)
启动关闭指定网卡
# ifconfig eth0 down
# ifconfig eth0 up
为网卡配置和删除IPv6地址
# ifconfig eth0 add 33ffe:3240:800:1005::2/ 64 //为网卡诶之IPv6地址
# ifconfig eth0 del 33ffe:3240:800:1005::2/ 64 //为网卡删除IPv6地址
用ifconfig修改MAC地址
# ifconfig eth0 down //关闭网卡
# ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE //修改MAC地址
# ifconfig eth0 up //启动网卡
# ifconfig eth1 hw ether 00:1D:1C:1D:1E //关闭网卡并修改MAC地址
# ifconfig eth1 up //启动网卡
配置IP地址
# ifconfig eth0 192.168.1.56
//给eth0网卡配置IP地址
# ifconfig eth0 192.168.1.56 netmask 255.255.255.0
// 给eth0网卡配置IP地址,并加上子掩码
# ifconfig eth0 192.168.1.56 netmask 255.255.255.0 broadcast 192.168.1.255
// 给eth0网卡配置IP地址,加上子掩码,加上个广播地址
启用和关闭ARP协议
# ifconfig eth0 arp //开启
# ifconfig eth0 -arp //关闭
设置最大传输单元
# ifconfig eth0 mtu 1500
//设置能通过的最大数据包大小为 1500 bytes
15.minicom
minicom命令用于调制解调器通信程序。
minicom是一个相当受欢迎的PPP拨号连线程序。
语法
minicom [-8lmMostz][-a<on或0ff>][-c<on或off>][-C<取文件>][-d<编号>][-p<模拟终端机>][-S<script文件>][配置文件]
参数说明:
- -8 不要修改任何8位编码的字符。
- -a<on或0ff> 设置终端机属性。
- -c<on或off> 设置彩色模式。
- -C<取文件> 指定取文件,并在启动时开启取功能。
- -d<编号> 启动或直接拨号。
- -l 不会将所有的字符都转成ASCII码。
- -m 以Alt或Meta键作为指令键。
- -M 与-m参数类似。
- -o 不要初始化调制解调器。
- -p <模拟终端机> 使用模拟终端机。
- -s 开启程序设置画面。
- -S<script文件> 在启动时,执行指定的script文件。
- -t 设置终端机的类型。
- -z 在终端机上显示状态列。
- [配置文件] 指定minicom配置文件。
16.mesg
mesg命令用于设置终端机的写入权限。
将mesg设置y时,其他用户可利用write指令将信息直接显示在您的屏幕上。
语法
mesg [ny]
参数:
- n 不允许其他用户将信息直接显示在你的屏幕上。
- y 允许其他用户将信息直接显示在你的屏幕上。
实例
允许其他用户发信息到当前终端。
root 的终端
# mesg y //在这个终端设置允许发送消息
其他普通用户的终端:
$ write root pts/4
hello
hello
EOF //Ctrl+D 结束输入
root 的终端 终端显示
#
Message from root@w3cschool.cc (as hnlinux) on pts/5 at 14:48 ...
hello
EOF
17.dnsconf
dnsconf命令用于设置DNS服务器组态。
dnsconf实际上为linuxconf的符号连接,提供图形截面的操作方式,供管理员管理DNS服务器。
语法
dnsconf [--deldomain<域>][--delsecondary<域>][--newdomain<域>][--set<主机><IP>][--setcname<CNAME><主机>][--setmx<域><主机>][--setns<域><主机>][--unset<主机>]
参数说明:
- –deldomain<域> 删除域。
- –delsecondary<域> 删除次级域。
- –newdomain<域> 新增域。
- –set<主机>
新增主机记录。 - –setcname
<主机> 设置 。 - –setmx<域><主机> 指定域的邮件主机。
- –setns<域><主机> 指定域的DNS服务器。
- –unset<主机> 删除DNS中某台主机的记录。
18.wall
wall命令会将讯息传给每一个 mesg 设定为 yes 的上线使用者。当使用终端机介面做为标准传入时, 讯息结束时需加上 EOF (通常用 Ctrl+D)。
使用权限:所有使用者。
语法
wall [ message ]
实例
传讯息”hi” 给每一个使用者
wall hi
广播消息
# wall Ilove
Broadcast message from root (pts/4) (Thu May 27 16:41:09 2014):
Ilove
19.netstat
netstat命令用于显示网络状态。
利用的netstat指令可让你得知整个Linux的系统的网络情况。
语法
netstat [-acCeFghilMnNoprstuvVwx] [ - <网络类型>] [ - ip]
参数说明:
- -a或–all显示所有连线中的Socket。
- -A <网络类型>或 - <网络类型>列出该网络类型连线中的相关地址。
- -c或–continuous持续列出网络状态。
- -C或–cache显示路由器配置的快取信息。
- -e或–extend显示网络其他相关信息。
- -F或–fib显示FIB。
- -g或–groups显示多重广播功能群组组员名单。
- -h或–help在线帮助。
- -i或–interfaces显示网络界面信息表单。
- -l或–listening显示监控中的服务器的Socket。
- -M或–masquerade显示伪装的网络连线。
- -n或–numeric直接使用IP地址,而不通过域名服务器。
- -N或–netlink或–symbolic显示网络硬件外围设备的符号连接名称。
- -o或–timers显示计时器。
- -p或–programs显示正在使用Socket的程序识别码和程序名称。
- -r或–route显示路由表。
- -s或–statistice显示网络工作信息统计表。
- -t或–tcp显示TCP传输协议的连线状况。
- -u或–udp显示UDP传输协议的连线状况。
- -v或–verbose显示指令执行过程。
- -V或–version显示版本信息。
- -w或–raw显示RAW传输协议的连线状况。
- -x或–unix此参数的效果和指定“-A unix”参数相同。
- –ip或–inet此参数的效果和指定“-A inet”参数相同。
实例
显示详细的网络状况
#netstat -a
显示当前户籍UDP连接状况
#netstat -nu
显示UDP端口号的使用情况
#netstat -apu
活动的Internet连接(服务器和已建立)
Proto Recv-Q Send-Q本地地址外部地址状态PID /程序名称
udp 0 0 *:32768 *:* -
udp 0 0 *:nfs *:* -
udp 0 0 *:641 *:* 3006 / rpc.statd
udp 0 0 192.168.0.3:netbios-ns *:* 3537 / nmbd
udp 0 0 *:netbios-ns *:* 3537 / nmbd
udp 0 0 192.168.0.3:netbios-dgm *:* 3537 / nmbd
udp 0 0 *:netbios-dgm *:* 3537 / nmbd
udp 0 0 *:tftp *:* 3346 / xinetd
udp 0 0 *:999 *:* 3366 / rpc.rquotad
udp 0 0 *:sunrpc *:* 2986 / portmap
udp 0 0 *:ipp *:* 6938 / cupsd
udp 0 0 *:1022 *:* 3392 / rpc.mountd
udp 0 0 *:638 *:* 3006 / rpc.statd
显示网卡列表
#netstat -i
内核接口表
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 181864 0 0 0 141278 0 0 0 BMRU
lo 16436 0 3362 0 0 0 3362 0 0 0 LRU
显示组播组的关系
#netstat -g
IPv6 / IPv4组成员资格
Interface RefCnt Group
--------------- ------ ---------------------
lo 1 everyoneSYSTEMS.MCAST.NET
eth0 1 ASSOSYSTEMS.MCAST.NET
lo 1 ff02 :: 1
eth0 1 ff02 :: 1:ff0a:b0c
eth0 1 ff02 :: 1
显示网络统计信息
#netstat -s
IP:
收到的总包数为184695
0转发
丢弃0个传入数据包
传送的传入数据包为184687
发出143917个请求
丢失了32个传出数据包
30由于缺少路线而下降
ICMP:
收到676条ICMP消息
5输入ICMP消息失败。
ICMP输入直方图:
目的地无法到达:44
回应请求:287
回复回复:345
发送了304个ICMP消息
0 ICMP消息失败
ICMP输出直方图:
目的地无法到达:17
回复回复:287
TCP:
473个有效连接开口
28个被动连接开口
连接尝试失败4次
收到11个连接重置
建立了1个连接
收到178253个细分受众群
137936个段发送出去
已转发29个段
收到0个坏段。
336重置发送
UDP:
收到5714包
收到8个未知端口的数据包。
0包接收错误
发送了5419个数据包
TcpExt:
收到胚胎SYN_RECV插座的1次重置
ArpFilter:0
12个TCP套接字在快速定时器中完成时间等待
发送了572个延迟的ack
由于插座锁定,3个延迟的时间进一步延迟
13766个数据包直接排队到recvmsg预队列。
1101482直接从积压收到数据包
从prequeue直接接收的19599861个数据包
预测了46860个包头
14541包头预测并直接排队给用户
TCPPureAcks:12259
TCPHPAcks:9119
TCPRenoRecovery:0
TCPSackRecovery:0
TCPSACKReneging:0
TCPFACKReorder:0
TCPSACKReorder:0
TCPRenoReorder:0
TCPTSReorder:0
TCPFullUndo:0
TCPPartialUndo:0
TCPDSACKUndo:0
TCPLossUndo:0
TCPLoss:0
TCPLostRetransmit:0
TCPRenoFailures:0
TCPSackFailures:0
TCPLossFailures:0
TCPFastRetrans:0
TCPForwardRetrans:0
TCPSlowStartRetrans:0
TCPTimeouts:29
TCPRenoRecoveryFail:0
TCPSackRecoveryFail:0
TCPSchedulerFailed:0
TCPRcvCollapsed:0
TCPDSACKOldSent:0
TCPDSACKOfoSent:0
TCPDSACKRecv:0
TCPDSACKOfoRecv:0
TCPAbortOnSyn:0
TCPAbortOnData:1
TCPAbortOnClose:0
TCPAbortOnMemory:0
TCPAbortOnTimeout:3
TCPAbortOnLinger:0
TCPAbortFailed:3
TCPMemoryPressures:0
显示监听的套接口
#netstat -l
活动Internet连接(仅限服务器)
Proto Recv-Q Send-Q本地地址外部地址状态
tcp 0 0 *:32769 *:* LISTEN
tcp 0 0 *:nfs *:* LISTEN
tcp 0 0 *:644 *:* LISTEN
tcp 0 0 *:1002 *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 vm-dev:ipp *:* LISTEN
tcp 0 0 *:telnet *:* LISTEN
tcp 0 0 *:601 *:* LISTEN
tcp 0 0 *:microsoft-ds *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:https *:* LISTEN
udp 0 0 *:32768 *:*
udp 0 0 *:nfs *:*
udp 0 0 *:641 *:*
udp 0 0 192.168.0.3:netbios-ns *:*
udp 0 0 *:netbios-ns *:*
udp 0 0 192.168.0.3:netbios-dgm *:*
udp 0 0 *:netbios-dgm *:*
udp 0 0 *:tftp *:*
udp 0 0 *:999 *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*
udp 0 0 *:1022 *:*
udp 0 0 *:638 *:*
活动UNIX域套接字(仅限服务器)
Proto RefCnt标志类型状态I节点路径
unix 2 [ACC] STREAM LISTENING 10621 @ / tmp / fam-root-
unix 2 [ACC] STREAM LISTENING 7096 /var/run/acpid.socket
unix 2 [ACC] STREAM LISTENING 9792 /tmp/.gdm_socket
unix 2 [ACC] STREAM LISTENING 9927 /tmp/.X11-unix/X0
unix 2 [ACC] STREAM LISTENING 10489 /tmp/ssh-lbUnUf4552/agent.4552
unix 2 [ACC] STREAM LISTENING 10558 / tmp / ksocket-root / kdeinit__0
unix 2 [ACC] STREAM LISTENING 10560 / tmp / ksocket-root / kdeinit-:0
unix 2 [ACC] STREAM LISTENING 10570 /tmp/.ICE-unix/dcop4664-1270815442
unix 2 [ACC] STREAM LISTENING 10843 /tmp/.ICE-unix/4735
unix 2 [ACC] STREAM LISTENING 10591 /tmp/ksocket-root/klauncherah3arc.slave-socket
unix 2 [ACC] STREAM LISTENING 7763 /var/run/iiim/.iiimp-unix/9010
unix 2 [ACC] STREAM LISTENING 11047 / tmp / orbit-root / linc-1291-0-1e92c8082411
unix 2 [ACC] STREAM LISTENING 11053 / tmp / orbit-root / linc-128e-0-dc070659cbb3
unix 2 [ACC] STREAM LISTENING 8020 / var / run / dbus / system_bus_socket
unix 2 [ACC] STREAM LISTENING 58927 / tmp / mcop-root / vm-dev-2c28-4beba75f
unix 2 [ACC] STREAM LISTENING 7860 /tmp/.font-unix/fs7100
unix 2 [ACC] STREAM LISTENING 7658 / dev / gpmctl
unix 2 [ACC] STREAM LISTENING 10498 @ / tmp / dbus-s2MLJGO5Ci
20.ping
ping命令用于检测主机。
执行的ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。
语法
ping [-dfnqrRv] [ - c <完成次数>] [ - i <间隔秒数>] [ - 我<网络界面>] [ - l <前置载入>] [ - p <范本样式>] [ - 小号<数据包大小>] [ - 吨<存活数值>] [主机名称或IP地址]
参数说明:
- -d使用Socket的SO_DEBUG功能。
- -c <完成次数>设置完成要求回应的次数。
- -f极限检测。
- -i <间隔秒数>指定收发信息的间隔时间。
- -I <网络界面>使用指定的网络接口送出数据包。
- -l <前置载入>设置在送出要求信息之前,先行发出的数据包。
- -n只输出数值。
- -p <范本样式>设置填满数据包的范本样式。
- -q不显示指令执行过程,开头和结尾的相关信息除外。
- -r忽略普通的路由表,直接将数据包送到远端主机上。
- -R记录路由过程。
- -s <数据包大小>设置数据包的大小。
- -t <存活数值>设置存活数值TTL的大小。
- -v详细显示指令的执行过程。
实例
检测是否与主机连通
#ping www.w3cschool.cc // ping主机
PING aries.m.alikunlun.com(114.80.174.110)56(84)字节的数据。
来自114.80.174.110的64字节:icmp_seq = 1 ttl = 64时间= 0.025毫秒
来自114.80.174.110的64字节:icmp_seq = 2 ttl = 64时间= 0.036毫秒
来自114.80.174.110的64字节:icmp_seq = 3 ttl = 64时间= 0.034毫秒
来自114.80.174.110的64字节:icmp_seq = 4 ttl = 64时间= 0.034毫秒
来自114.80.174.110的64字节:icmp_seq = 5 ttl = 64时间= 0.028毫秒
来自114.80.174.110的64字节:icmp_seq = 6 ttl = 64时间= 0.028毫秒
来自114.80.174.110的64字节:icmp_seq = 7 ttl = 64时间= 0.034毫秒
来自114.80.174.110的64字节:icmp_seq = 8 ttl = 64时间= 0.034毫秒
来自114.80.174.110的64字节:icmp_seq = 9 ttl = 64时间= 0.036毫秒
来自114.80.174.110的64字节:icmp_seq = 10 ttl = 64时间= 0.041 ms
--- aries.m.alikunlun.com ping统计---
传输10个包,30个接收,0%丢包,时间29246ms
rtt min / avg / max / mdev = 0.021 / 0.035 / 0.078 / 0.011 ms
//需要手动终止Ctrl + C键
指定接收包的次数
#ping -c 2 www.w3cschool.cc
PING aries.m.alikunlun.com(114.80.174.120)56(84)字节的数据。
114.字节来自114.80.174.120:icmp_seq = 1 ttl = 54 time = 6.18 ms
来自114.80.174.120的64字节:icmp_seq = 2 ttl = 54时间= 15.4 ms
--- aries.m.alikunlun.com ping统计---
2个包发送,2个接收,0%丢包,时间1016ms
rtt min / avg / max / mdev = 6.185 / 10.824 / 15.464 / 4.640 ms
//收到两次包后,自动退出
多参数使用
#ping -i 3 -s 1024 -t 255 g.cn // ping主机
PING g.cn(203.208.37.104)1024(1052)字节的数据。
来自bg-in-f104.1e100.net(203.208.37.104)的1032个字节:icmp_seq = 0 ttl = 243 time = 62.5 ms
来自bg-in-f104.1e100.net(203.208.37.104)的1032个字节:icmp_seq = 1 ttl = 243 time = 63.9 ms
来自bg-in-f104.1e100.net(203.208.37.104)的1032个字节:icmp_seq = 2 ttl = 243 time = 61.9 ms
--- g.cn ping统计---
传输3个包,3个接收,0%丢包,时间6001ms
rtt min / avg / max / mdev = 61.959 / 62.843 / 63.984 / 0.894 ms,管道2
[root @ linux~]#
// - i 3发送周期为3秒-s设置发送包的大小-t设置TTL值为255
21.pppstats
pppstats命令用于显示PPP连线状态。
利用pppstats(point to point protocol status)指令可让你得知PPP连接网络的相关信息。
语法
pppstats [-adrv][-c<执行次数>][-w<间隔秒数>][网络界面]
参数说明:
- -a 显示绝对统计值。
- -c<执行次数> 设置回报状况的次数。
- -d 显示相对统计值。
- -r 显示数据包压缩比率的统计值。
- -v 显示VJTCP文件头的压缩效率统计值。
- -w<间隔秒数> 设置显示统计信息的间隔时间。
实例
显示ppp的了连接状态
# pppstats
22.samba
samba命令用于Samba服务器控制。
samba为script文件,可启动,停止Samba服务器或回报目前的状态。
语法
samba [start][stop][status][restart]
参数说明:
- start 启动Samba服务器的服务。
- stop 停止Samba服务器的服务。
- status 显示Samba服务器目前的状态。
- restart 重新启动Samba服务器。
实例
启动Samba
# samba start
23.setserial
setserial命令用于设置或显示串口的相关信息。
setserial可用来设置串口或显示目前的设置。
语法
setserial [-abgGqvVz][设备][串口参数]
参数说明:
- -a 显示详细信息。
- -b 显示摘要信息。
- -g 显示串口的相关信息。
- -G 以指令列表的格式来显示信息。
- -q 执行时显示较少的信息。
- -v 执行时显示较多的信息。
- -V 显示版本信息。
- -z 设置前,先将所有的标记归零。
实例
显示串口信息
24.talk
talk命令用于与其他使用者对谈。
使用权限:所有使用者。
语法
talk person [ttyname]
参数说明:
- person : 预备对谈的使用者帐号,如果该使用者在其他机器上,则可输入 person@machine.name
- ttyname : 如果使用者同时有两个以上的 tty 连线,可以自行选择合适的 tty 传讯息
实例
与现在机器上的使用者Rollaend对谈,此时 Rollaend 只有一个连线
talk Rollaend
接下来就是等Rollaend回应,若Rollaend接受,则Rollaend输入 talk jzlee
即可开始对谈,结束请按 ctrl+c
与linuxfab.cx上的使用者Rollaend对谈,使用pts/2来对谈
talk Rollaend@linuxfab.cx pts/2
接下来就是等Rollaend回应,若Rollaend接受,则Rollaend输入 talk jzlee@jzlee.home
即可开始对谈,结束请按 ctrl+c
注意:若萤幕的字会出现不正常的字元,试著按 ctrl+l 更新萤幕画面。
25.traceroute
traceroute命令用于显示数据包到主机间的路径。
traceroute的指令让你追踪网络数据包的路由途径,预设数据包大小是40Bytes,用户可另行设置。
语法
traceroute [-dFlnrvx] [ - f <存活数值>] [ - g <网关> ...] [ - i <网络界面>] [ - m <存活数值>] [ - p <通信端口>] [ - s <来源地址>] [ - 吨<服务类型>] [ - 瓦特<超时秒数>] [主机名称或IP地址] [数据包大小]
参数说明:
- -d使用Socket层级的排错功能。
- -f <存活数值>设置第一个检测数据包的存活数值TTL的大小。
- -F设置勿离断位。
- -g <网关>设置来源路由网关,最多可设置8个。
- -i <网络界面>使用指定的网络界面送出数据包。
- -I使用ICMP回应取代UDP资料信息。
- -m <存活数值>设置检测数据包的最大存活数值TTL的大小。
- -n直接使用IP地址而非主机名称。
- -p <通信端口>设置UDP传输协议的通信端口。
- -r忽略普通的路由表,直接将数据包送到远端主机上。
- -s <来源地址>设置本地主机送出数据包的IP地址。
- -t <服务类型>设置检测数据包的TOS数值。
- -v详细显示指令的执行过程。
- -w <超时秒数>设置等待远端主机回报的时间。
- -x开启或关闭数据包的正确性检验。
实例
显示到达目的地的数据包路由
#traceroute www.google.com
traceroute:警告:www.google.com有多个地址; 使用66.249.89.99
traceroute到www.l.google.com(66.249.89.99),最多30个跃点,38个字节的数据包
1 192.168.0.1(192.168.0.1)0.653 ms 0.846 ms 0.200 ms
2 118.250.4.1(118.250.4.1)36.610 ms 58.438 ms 55.146 ms
3 222.247.28.177(222.247.28.177)54.809 ms 39.879 ms 19.186 ms
4 61.187.255.253(61.187.255.253)18.033 ms 49.699 ms 72.147 ms
5 61.137.2.177(61.137.2.177)32.912 ms 72.947 ms 41.809 ms
6 202.97.46.5(202.97.46.5)60.436 ms 25.527 ms 40.023 ms
7 202.97.35.69(202.97.35.69)40.049 ms 66.091 ms 44.358 ms
8 202.97.35.110(202.97.35.110)42.140 ms 70.913 ms 41.144 ms
9 202.97.35.14(202.97.35.14)116.929 ms 57.081 ms 60.336 ms
10 202.97.60.34(202.97.60.34)54.871 ms 69.302 ms 64.353 ms
11 * * *
12 209.85.255.80(209.85.255.80)95.954 ms 79.844 ms 76.052 ms
MPLS标签= 385825 CoS = 5 TTL = 1 S = 0
13 209.85.249.195(209.85.249.195)118.687 ms 120.905 ms 113.936 ms
14 72.14.236.126(72.14.236.126)115.843 ms 137.109 ms 186.491 ms
15 nrt04s01-in-f99.1e100.net(66.249.89.99)168.024 ms 140.551 ms 161.127 ms
26.tty
tty命令用于显示终端机连接标准输入设备的文件名称。
在Linux操作系统中,所有外围设备都有其名称与代号,这些名称代号以特殊文件的类型存放于/dev目录下。你可以执行tty(teletypewriter)指令查询目前使用的终端机的文件名称。
语法
tty [-s][--help][--version]
参数说明:
- -s或–silent或–quiet 不显示任何信息,只回传状态代码。
- –help 在线帮助。
- –version 显示版本信息。
实例
显示当前终端
# tty
/dev/pts/4
27.newaliases
newaliases命令会使用一个在 /etc/aliases 中的档案做使用者名称转换的动作。当 sendmail 收到一个要送给 xxx 的信时,它会依据 aliases档的内容送给另一个使用者。这个功能可以创造一个只有在信件系统内才有效的使用者。例如 mailing list 就会用到这个功能,在 mailinglist 中,我们可能会创造一个叫 redlinux@link.ece.uci.edu 的 mailinglist,但实际上并没有一个叫 redlinux 的使用者。实际 aliases 档的内容是将送给这个使用者的信都收给 mailing list 处理程序负责分送的工作。
/etc/aliases 是一个文字模式的档案,sendmail 需要一个二进位格式的 /etc/aliases.db。newaliases 的功能传是将 /etc/aliases 转换成一个 sendmail 所能了解的数据库。
使用权限:系统管理者。
语法
newaliases
参数说明:没有任何参数。
实例
# newaliases
下面命令会做相同的事
# sendmail -bi
28.uuname
uuname命令用于显示全部的UUCP远端主机。
uuname可显示UUCP远端主机。
语法
uuname [-alv][-I<配置文件>][--help]
参数说明:
- -a或–aliases 显示别名。
- -I<配置文件>或–config<配置文件> 指定程序的配置文件。
- -l或–local 显示本机名称。
- -v或–version 显示版本信息。
- –help 显示帮助。
实例
显示uucp主机名称
# uuname
29.netconf
netconf命令用于设置各项网络功能。
netconf是Red Hat Linux发行版专门用来调整Linux各项设置的程序。
语法
netconf
30.write
write命令用于传讯息给其他使用者。
使用权限:所有使用者。
语法
write user [ttyname]
参数说明:
- user : 预备传讯息的使用者帐号
- ttyname : 如果使用者同时有两个以上的 tty 连线,可以自行选择合适的 tty 传讯息
实例
传讯息给 Rollaend,此时 Rollaend 只有一个连线
write Rollaend
接下来就是将讯息打上去,结束请按 ctrl+c
传讯息给 Rollaend,Rollaend 的连线有 pts/2,pts/3
write Rollaend pts/2
接下来就是将讯息打上去,结束请按 ctrl+c
注意:若对方设定 mesg n,则此时讯席将无法传给对方。
31.statserial
statserial命令用于显示串口状态。
statserial(status ofserial port)可显示各个接脚的状态,常用来判断串口是否正常。
语法
statserial [-dnx][串口设备名称]
参数说明:
- -d 以10进制数字来表示串口的状态。
- -n 仅显示一次串口的状态后即结束程序。
- -x 与-n参数类似,但是以16进制来表示。
实例
显示串口状态
# statserial /dev/tty1
只显示一次串口状态
# statserial -n /dev/tty1
32.efax
efax命令用于收发传真。
支持Class 1与Class 2的调制解调器来收发传真。
语法
efax [-sw][-a<AT指令>][-c<调制解调器属性>][-d<驱动程序>][-f<字体文件>][-g<指令>][-h<传真标题字符串>][-i<AT指令>][-j<AT指令>][-k<AT指令>][-l<识别码>][-o<选项>][-q<错误次数>][-r<文件名>][-v<信息类型>][-x<UUCP锁定文件>][-t<电话号码><传真文件>]
参数说明:
- -a<AT指令> 以指定的AT指令来接电话。
- -c<调制解调器属性> 设置本机调制解调器的属性。
- -d<驱动程序> 指定调制解调器驱动程序。
- -f<字体文件> 使用指定的字体文件来建立传真标题。
- -g<指令> 若接到的电话为数据,则执行指定的指令。
- -h<传真标题字符串> 指定字符串为每页最前端的标题。
- -i<AT指令> 在调制解调器进入传真模式前,传送AT指令到调制解调器。
- -j<AT指令> 在调制解调器进入传真模式后,传送AT指令到调制解调器。
- -k<AT指令> 在调制解调器离开传真模式前,传送AT指令到调制解调器。
- -l<识别码> 设置本机调制解调器的识别码。
- -o<选项> 使用非标准调制解调器时设置相关选项。
- -q<错误次数> 接收传真时,当每页发生错误次数超过指定的数目时,要求对方重发。
- -r<文件名> 在接收传真时,将每页分别保存成文件。
- -v<信息类型> 选择要印出的信息类型。
- -w 不要接听电话,等待OK或CONNECT的信号。
- -x<UUCP锁定文件> 使用UUCP格式的锁定文件来锁定调制解调器。
- -t<电话号码><传真文件> 以<电话号码>中的号码来拨号,并将<传真文件>传真出去。
33.pppsetup
pppsetup命令用于设置PPP连线。
这是Slackware发行版内附程序,它具有互动式的问答界面,让用户轻易完成PPP的连线设置。
语法
pppsetup
实例
设置ppp拨号
# pppsetup
34. tcpdump
tcpdump命令用于倾倒网络传输数据。
执行的tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux的操作系统中,你必须是系统管理员。
语法
tcpdump [-adeflnNOpqStvx] [ - c <数据包数目>] [ - dd] [ - ddd] [ - F <表达文件>] [ - i <网络界面>] [ - r <数据包文件>] [ - s <数据包大小>] [ - TT] [ - T的<数据包类型>] [ - VV] [ - 瓦特<数据包文件>] [输出数据栏位]
参数说明:
- -a尝试将网络和广播地址转换成名称。
- -c <数据包数目>收到指定的数据包数目后,就停止进行倾倒操作。
- -d把编译过的数据包编码转换成可读的格式,并倾倒到标准输出。
- -dd把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。
- -ddd把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。
- -e在每列倾倒资料上显示连接层级的文件头。
- -f用数字显示网际网络地址。
- -F <表达文件>指定内含表达方式的文件。
- -i <网络界面>使用指定的网络截面送出数据包。
- -l使用标准输出列的缓冲区。
- -n不把主机的网络地址转换成名字。
- -N不列出域名。
- -O不将数据包编码最佳化。
- -p不让网络界面进入混杂模式。
- -q快速输出,仅列出少数的传输协议信息。
- -r <数据包文件>从指定的文件读取数据包数据。
- -s <数据包大小>设置每个数据包的大小。
- -S用绝对而非相对数值列出TCP关联数。
- -t在每列倾倒资料上不显示时间戳记。
- -tt在每列倾倒资料上显示未经格式化的时间戳记。
- -T <数据包类型>强制将表达方式所指定的数据包转译成设置的数据包类型。
- -v详细显示指令执行过程。
- -vv更详细显示指令执行过程。
- -x用十六进制字码列出数据包资料。
- -w <数据包文件>把数据包数据写入指定的文件。
实例
显示TCP包信息
#tcpdump
tcpdump:详细输出被抑制,使用-v或-vv进行完整协议解码
监听eth0,链接类型EN10MB(以太网),捕获大小96字节
23:35:55.129998 IP 192.168.0.3.ssh> 192.168.0.1.2101:P 148872068:148872168(100)ack 4184371747 win 2100
23:35:55.182357 IP 192.168.0.1.2101> 192.168.0.3.ssh :. ack 100 win 64240
23:35:55.182397 IP 192.168.0.3.ssh> 192.168.0.1.2101:P 100:200(100)ack 1 win 2100
23:35:55.131713 IP 192.168.0.3.32804> dns2.cs.hn.cn.domain:50226+ PTR?1.0.168.192.in-addr.arpa。(42)
23:35:55.131896 PPPoE [ses 0x1cb0] IP 118.250.6.85.64215> dns2.cs.hn.cn.domain:50226+ PTR?1.0.168.192.in-addr.arpa。(42)
23:35:55.154238 PPPoE [ses 0x1cb0] IP dns2.cs.hn.cn.domain> 118.250.6.85.64215:50226 NXDomain 0/0/0(42)
23:35:55.156298 IP dns2.cs.hn.cn.domain> 192.168.0.3.32804:50226 NXDomain 0/0/0(42)
23:35:55.159292 IP 192.168.0.3.32804> dns2.cs.hn.cn.domain:30304+ PTR?3.0.168.192.in-addr.arpa。(42)
23:35:55.159449 PPPoE [ses 0x1cb0] IP 118.250.6.85.64215> dns2.cs.hn.cn.domain:30304+ PTR?3.0.168.192.in-addr.arpa。(42)
23:35:55.179816 PPPoE [ses 0x1cb0] IP dns2.cs.hn.cn.domain> 118.250.6.85.64215:30304 NXDomain 0/0/0(42)
23:35:55.181279 IP dns2.cs.hn.cn.domain> 192.168.0.3.32804:30304 NXDomain 0/0/0(42)
23:35:55.181806 IP 192.168.0.3.ssh> 192.168.0.1.2101:P 200:268(68)ack 1 win 2100
23:35:55.182177 IP 192.168.0.1.2101> 192.168.0.3.ssh :. ack 268获胜64198
23:35:55.182677 IP 192.168.0.3.32804> dns2.cs.hn.cn.domain:43983+ PTR?112.96.103.202.in-addr.arpa。(45)
23:35:55.182807 PPPoE [ses 0x1cb0] IP 118.250.6.85.64215> dns2.cs.hn.cn.domain:43983+ PTR?112.96.103.202.in-addr.arpa。(45)
23:35:55.183055 IP 192.168.0.3.ssh> 192.168.0.1.2101:P 268:352(84)ack 1 win 2100
23:35:55.201096 PPPoE [ses 0x1cb0] IP dns2.cs.hn.cn.domain> 118.250.6.85.64215:43983 1/0/0(72)
23:35:55.203087 IP dns2.cs.hn.cn.domain> 192.168.0.3.32804:43983 1/0/0(72)
23:35:55.204666 IP 192.168.0.3.ssh> 192.168.0.1.2101:P 352:452(100)ack 1 win 2100
23:35:55.204852 IP 192.168.0.1.2101> 192.168.0.3.ssh :. ack 452获胜64152
23:35:55.205305 IP 192.168.0.3.ssh> 192.168.0.1.2101:P 452:520(68)ack 1 win 2100
23:35:55.205889 IP 192.168.0.3.32804> dns2.cs.hn.cn.domain:9318+ PTR?85.6.250.118.in-addr.arpa。(43)
23:35:55.206071 PPPoE [ses 0x1cb0] IP 118.250.6.85.64215> dns2.cs.hn.cn.domain:9318+ PTR?85.6.250.118.in-addr.arpa。(43)
23:35:55.215338 PPPoE [ses 0x1cb0] IP 115.238.1.45.3724> 118.250.6.85.64120:P 2392751922:2392751987(65)ack 2849759785 win 54
23:35:55.216273 IP 115.238.1.45.3724> 192.168.0.65.2057:P 2392751922:2392751987(65)ack 2849759785 win 54
23:35:55.329204 IP 192.168.0.1.2101> 192.168.0.3.ssh :. ack 520 win 64135
23:35:55.458214 IP 192.168.0.65.2057> 115.238.1.45.3724 :. ack 65 win 32590
23:35:55.458221 PPPoE [ses 0x1cb0] IP 118.250.6.85.64120> 115.238.1.45.3724 :. ack 65 win 32590
23:35:55.708228 PPPoE [ses 0x1cb0] IP 115.238.1.45.3724> 118.250.6.85.64120:P 65:118(53)ack 1 win 54
23:35:55.710213 IP 115.238.1.45.3724> 192.168.0.65.2057:P 65:118(53)ack 1 win 54
23:35:55.865151 IP 192.168.0.65.2057> 115.238.1.45.3724 :. ack 118 win 32768
23:35:55.865157 PPPoE [ses 0x1cb0] IP 118.250.6.85.64120> 115.238.1.45.3724 :. ack 118 win 32768
23:35:56.242805 IP 192.168.0.65.2057> 115.238.1.45.3724:P 1:25(24)ack 118 win 32768
23:35:56.242812 PPPoE [ses 0x1cb0] IP 118.250.6.85.64120> 115.238.1.45.3724:P 1:25(24)ack 118 win 32768
23:35:56.276816 PPPoE [ses 0x1cb0] IP 115.238.1.45.3724> 118.250.6.85.64120 :. ack 25胜54
23:35:56.278240 IP 115.238.1.45.3724> 192.168.0.65.2057 :. ack 25胜54
23:35:56.349747 PPPoE [ses 0x1cb0] IP 115.238.1.45.3724> 118.250.6.85.64120:P 118:159(41)ack 25 win 54
23:35:56.351780 IP 115.238.1.45.3724> 192.168.0.65.2057:P 118:159(41)ack 25 win 54
23:35:56.400051 PPPoE [ses 0x1cb0] IP 119.147.18.44.8000> 118.250.6.85.4000:UDP,长度79
23:35:56.475050 IP 192.168.0.65.2057> 115.238.1.45.3724 :. ack 159 win 32762
23:35:56.475063 PPPoE [ses 0x1cb0] IP 118.250.6.85.64120> 115.238.1.45.3724 :. ack 159 win 32762
23:35:56.508968 PPPoE [ses 0x1cb0] IP 115.238.1.45.3724> 118.250.6.85.64120:P 159:411(252)ack 25 win 54
23:35:56.510182 IP 115.238.1.45.3724> 192.168.0.65.2057:P 159:411(252)ack 25 win 54
23:35:56.592028 PPPoE [ses 0x1cb0] IP 117.136.2.43.38959> 118.250.6.85.63283:UDP,长度36
捕获了44个包
过滤器收到76个数据包
内核丢弃0个数据包
显示指定数量包
#tcpdump -c 20
tcpdump:详细输出被抑制,使用-v或-vv进行完整协议解码
监听eth0,链接类型EN10MB(以太网),捕获大小96字节
23:36:28.949538 IP 192.168.0.3.ssh> 192.168.0.1.2101:P 148875984:148876020(36)ack 4184373187 win 2100
23:36:28.994325 IP 192.168.0.1.2101> 192.168.0.3.ssh :. ack 36赢64020
23:36:28.994368 IP 192.168.0.3.ssh> 192.168.0.1.2101:P 36:72(36)ack 1 win 2100
23:36:28.950779 IP 192.168.0.3.32804> dns2.cs.hn.cn.domain:18242+ PTR?1.0.168.192.in-addr.arpa。(42)
23:36:28.950948 PPPoE [ses 0x1cb0] IP 118.250.6.85.64215> dns2.cs.hn.cn.domain:18242+ PTR?1.0.168.192.in-addr.arpa。(42)
23:36:28.960105 PPPoE [ses 0x1cb0] IP 222.82.119.41.13594> 118.250.6.85.63283:UDP,长度36
23:36:28.962192 IP 222.82.119.41.13594> 192.168.0.65.13965:UDP,长度36
23:36:28.963118 IP 192.168.0.65.13965> 222.82.119.41.13594:UDP,长度34
23:36:28.963123 PPPoE [ses 0x1cb0] IP 118.250.6.85.63283> 222.82.119.41.13594:UDP,长度34
23:36:28.970185 PPPoE [ses 0x1cb0] IP dns2.cs.hn.cn.domain> 118.250.6.85.64215:18242 NXDomain 0/0/0(42)
23:36:28.970413 IP dns2.cs.hn.cn.domain> 192.168.0.3.32804:18242 NXDomain 0/0/0(42)
23:36:28.972352 IP 192.168.0.3.32804> dns2.cs.hn.cn.domain:17862+ PTR?3.0.168.192.in-addr.arpa。(42)
23:36:28.972474 PPPoE [ses 0x1cb0] IP 118.250.6.85.64215> dns2.cs.hn.cn.domain:17862+ PTR?3.0.168.192.in-addr.arpa。(42)
23:36:28.982287 PPPoE [ses 0x1cb0] IP 121.12.131.163.13109> 118.250.6.85.63283:UDP,长度27
23:36:28.984162 IP 121.12.131.163.13109> 192.168.0.65.13965:UDP,长度27
23:36:28.985021 IP 192.168.0.65.13965> 121.12.131.163.13109:UDP,长度103
23:36:28.985027 PPPoE [ses 0x1cb0] IP 118.250.6.85.63283> 121.12.131.163.13109:UDP,长度103
23:36:28.991919 PPPoE [ses 0x1cb0] IP dns2.cs.hn.cn.domain> 118.250.6.85.64215:17862 NXDomain 0/0/0(42)
23:36:28.993142 IP dns2.cs.hn.cn.domain> 192.168.0.3.32804:17862 NXDomain 0/0/0(42)
23:36:28.993574 IP 192.168.0.3.ssh> 192.168.0.1.2101:P 72:140(68)ack 1 win 2100
捕获20个数据包
过滤器收到206个数据包
内核丢弃了129个数据包
精简显示
#tcpdump -c 10 -q //精简模式显示10个包
tcpdump:详细输出被抑制,使用-v或-vv进行完整协议解码
监听eth0,链接类型EN10MB(以太网),捕获大小96字节
23:43:05.792280 IP 192.168.0.3.ssh> 192.168.0.1.2101:tcp 36
23:43:05.842115 IP 192.168.0.1.2101> 192.168.0.3.ssh:tcp 0
23:43:05.845074 IP 115.238.1.45.3724> 192.168.0.65.2057:tcp 0
23:43:05.907155 IP 192.168.0.3.ssh> 192.168.0.1.2101:tcp 36
23:43:05.793880 IP 192.168.0.3.32804> dns2.cs.hn.cn.domain:UDP,长度42
23:43:05.794076 PPPoE [ses 0x1cb0] IP 118.250.6.85.64219> dns2.cs.hn.cn.domain:UDP,长度42
23:43:05.811127 PPPoE [ses 0x1cb0] IP dns2.cs.hn.cn.domain> 118.250.6.85.64219:UDP,长度42
23:43:05.814764 IP dns2.cs.hn.cn.domain> 192.168.0.3.32804:UDP,长度42
23:43:05.816404 IP 192.168.0.3.32804> dns2.cs.hn.cn.domain:UDP,长度42
23:43:05.816545 PPPoE [ses 0x1cb0] IP 118.250.6.85.64219> dns2.cs.hn.cn.domain:UDP,长度42
捕获10个数据包
过滤器收到39个数据包
内核丢弃0个数据包
转换克阅读格式
#tcpdump -d
(000)ret#96
转换成十进制格式
#tcpdump -ddd
1
6 0 0 96
35.ytalk
ytalk命令用于与其他用户交谈。
通过ytalk指令,你可以和其他用户线上交谈,如果想和其他主机的用户交谈,在用户名称后加上其主机名称或IP地址即可。
语法
ytalk [-isxY][-h<主机名称IP地址>][用户名称...]
参数说明:
- -h<主机名称IP地址> 指定交谈对象所在的远端主机。
- -i 用提醒声响代替显示信息。
- -s 在指令提示符号先开启ytalk交谈窗。
- -x 关闭图形界面。
- -Y 所有必须回应yes或no的问题,都必须用大写英文字母”Y”或”N”回答。
实例
发送消息
# who //显示当前用户
root :0 Apr 9 20:17
root pts/1 Apr 9 20:17
w3c pts/6 May 27 16:47 (192.168.0.1)
root pts/2 May 27 17:37 (192.168.0.1)
# ytalk w3c //发送消息
hey
36.cu
cu命令用于连接另一个系统主机。
cu(call up)指令可连接另一台主机,并采用类似拨号终端机的接口工作,也可执行简易的文件传输作业。
语法
cu [dehnotv][-a<通信端口>][-c<电话号码>][-E<脱离字符>][-I<设置文件>][-l<外围设备代号>][-s<连线速率>][-x<排错模式>][-z<系统主机>][--help][-nostop][--parity=none][<系统主机>/<电话号码>]
参数说明:
- -a<通信端口>或-p<通信端口>或–port<通信端口> 使用指定的通信端口进行连线。
- -c<电话号码>或–phone<电话号码> 拨打该电话号码。
- -d 进入排错模式。
- -e或–parity=even 使用双同位检查。
- -E<脱离字符>或–escape<脱离字符> 设置脱离字符。
- -h或–halfduple 使用半双工模式。
- -I<配置文件>或–config<配置文件> 指定要使用的配置文件。
- -l<外围设备代号>或–line<外围设备代号> 指定某项外围设备,作为连接的设备。
- -n或–prompt 拨号时等待用户输入电话号码。
- -o或–parity=odd 使用单同位检查。
- -s<连线速率>或–speed<连线速率>或–baud<连线速率>或-<连线速率> 设置连线的速率,单位以鲍率计算。
- -t或–maper 把CR字符置换成LF+CR字符。
- -v或–version 显示版本信息。
- -x<排错模式>或–debug<排错模式> 使用排错模式。
- -z<系统主机>或–system<系统主机> 连接该系统主机。
- –help 在线帮助。
- –nostop 关闭Xon/Xoff软件流量控制。
- –parity=none 不使用同位检查。
实例
与远程主机连接
# cu -c 0102377765
37.smbd
smbd命令用于Samba服务器程序。
smbd为Samba服务器程序,可分享文件与打印机等网络资源供Windows相关的用户端程序存取。
语法
smbd [-aDhoP][-d<排错层级>][-i<范围>][-l<记录文件>][-O<连接槽选项>][-p<连接端口编号>][-s<配置文件>]
参数说明:
- -a 所有的连线记录都会加到记录文件中。
- -d<排错层级> 指定记录文件所记载事件的详细程度。
- -D 使用此参数时,smbd会以服务程序的方式在后台执行。
- -h 显示帮助。
- -i<范围> 指定NetBIOS名称的范围。
- -l<记录文件> 指定记录文件的名称。
- -o 每次启动时,会覆盖原有的记录文件。
- -O<连接槽选项> 设置连接槽选项。
- -p<连接端口编号> 设置连接端口编号。
- -P 仅用来测试smbd程序的正确性。
- -s<配置文件> 指定smbd的设置文件。
实例
启动Samba服务器
# smbd -D
38.testparm
testparm命令用于测试Samba的设置是否正确无误。
执行testparm(测试参数)指令可以简单测试Samba的配置文件,假如测试结果无误,Samba常驻服务就能正确载入该设置值,但并不保证其后的操作如预期般一切正常。
语法
testparm [ - s ] [配置文件] [< 主机名称> < IP 地址>]
参数说明:
- -s不显示提示符号等待用户按下Enter键,就直接列出Samba服务定义信息。
实例
查看Ssmba配置
#testparm 从/ etc / samba / smb 加载smb配置文件。conf
处理部分'[homes]' 处理部''[打印机]' 处理部''[uptech]' 处理部''[home]' 加载服务文件OK 。服务器角色:ROLE_STANDALONE
按Enter键查看服务定义
的转储/// 按下回车继续#全局参数[ 全局]
workgroup = MYGROUP
server string = Samba Server
security = SHARE
加密密码= 无
密码服务器= 无
日志文件= / var / log / samba /%m 。日志
最大日志大小= 50个
套接字选项= TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
printcap name = / etc / printcap
dns proxy = 没有
idmap uid = 16777216 - 33554431
idmap gid = 16777216 - 33554431
cups options = raw
[ homes ]
comment = 主页目录
只读= 不可
浏览= 否
[ printers ]
comment = 所有打印机
路径= / var / spool / samba
printable = 是可
浏览= 否
[ uptech ]
comment = *
path = / home / uptech
只读= 没有
客人确定= 是
[ home ]
comment = *
path = / home
只读= 没有
客人确定= 是
39.smbclient
smbclient命令可存取SMB/CIFS服务器的用户端程序。
SMB与CIFS为服务器通信协议,常用于Windows95/98/NT等系统。smbclient(samba client)可让Linux系统存取Windows系统所分享的资源。
语法
smbclient [网络资源][密码][-EhLN][-B<IP地址>][-d<排错层级>][-i<范围>][-I<IP地址>][-l<记录文件>][-M<NetBIOS名称>][-n<NetBIOS名称>][-O<连接槽选项>][-p<TCP连接端口>][-R<名称解析顺序>][-s<目录>][-t<服务器字码>][-T<tar选项>][-U<用户名称>][-W<工作群组>]
参数说明:
- [网络资源] [网络资源]的格式为//服务器名称/资源分享名称。
- [密码] 输入存取网络资源所需的密码。
- -B<IP地址> 传送广播数据包时所用的IP地址。
- -d<排错层级> 指定记录文件所记载事件的详细程度。
- -E 将信息送到标准错误输出设备。
- -h 显示帮助。
- -i<范围> 设置NetBIOS名称范围。
- -I<IP地址> 指定服务器的IP地址。
- -l<记录文件> 指定记录文件的名称。
- -L 显示服务器端所分享出来的所有资源。
- -M<NetBIOS名称> 可利用WinPopup协议,将信息送给选项中所指定的主机。
- -n<NetBIOS名称> 指定用户端所要使用的NetBIOS名称。
- -N 不用询问密码。
- -O<连接槽选项> 设置用户端TCP连接槽的选项。
- -p<TCP连接端口> 指定服务器端TCP连接端口编号。
- -R<名称解析顺序> 设置NetBIOS名称解析的顺序。
- -s<目录> 指定smb.conf所在的目录。
- -t<服务器字码> 设置用何种字符码来解析服务器端的文件名称。
- -T<tar选项> 备份服务器端分享的全部文件,并打包成tar格式的文件。
- -U<用户名称> 指定用户名称。
- -W<工作群组> 指定工作群组名称。
40.shapecfg
shapecfg命令用于管制网络设备的流量。
自Linux-2.15开始,便支持流量管制的功能。
语法
shapecfg attach [流量管制器][网络设备]
或
shapecfg speed [流量管制器][带宽]
参数说明:
- attach 将流量管制器与实际的网络设备结合。
- speed 设置流量管制器的对外传输带宽。
参考文章:
如有侵权,联系 2025685938@qq.com 删除