linux网络常用命令

netstat    (查看端口)

使用方法:

netstat -lnp    (查看监听端口,以及此端口用于那个服务)

netstat -an    (查看端口在与哪个IP,哪个端口进行通讯,以及现在的状态)

netstat -an |grep 192.168.111.129:80 |grep -ic ESTAB    (查看一秒内与80端口通信的连接的和)

tcpdump    (抓包)

安装tcpdump

使用方法:

tcpdump -nn    (-nn选项可将域名转换为IP,将端口也转换为数值)

tcpdump -nn -c 100    (抓100个包)

tcpdump -nn -i eth1    (抓指定网卡eth1的包)

tcpdump -nn port 22    (抓指定端口22的包)

tcpdump -nn tcp/udp and port 80 and host 211.157.132.91    (可以抓tcp或者udp的包,也可以用and连接,抓指定的端口和指定的主机地址)

tcpdump -nn -s0 tcp and port 22 and host 192.169.111.128 -w 1.cap    (-w将包内容写入文件,-s0抓包的全部内容;将抓到的包以二进制格式写入到1.cap文件中)

抓到的包可用tcpdump -r 1.cap命令查看数据包的流向

用专业的二进制读取软件可查看到1.cap文件中抓到的包的数据,如包是图片则能看到该图片

tshark

tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

selinux    (防火墙)

getenforce    (查看selinux当前状态)

setenforce    (在selinux处于enforcing状态下时,开启和关闭selinux)

setenforce 0    (关闭)

setenforce 1    (开启)

iptables    (防火墙)

包含三张表:mangle、nat、filter

iptables -t filter -nvL    (查看filter表下有哪些链,filter表主要是做包过滤)

iptables -t filter -I INPUT -p tcp --drop 80 -s 192.168.111.123 -j DROP   (针对filter表的插入规则INPUT包,协议为tcp的,对80端口,host

iptables -P INPUT ACCEPT    (将filter表中的INPUT链默认规则改为ACCEPT)为192.168.111.123的包进行过滤,过滤出来后直接扔掉,如果想要拒绝或接受,则为-j REJECT/ACCEPT)

iptables -t filter -A INPUT -p tcp --drop 80 -s 192.168.111.123 -j DROP   (-A与-I选项的区别为-A添加到最下面,-I添加到最上面;最上面的规则最先生效)

iptables -nvL    (查看filter表下的规则)

iptables -t filter -D INPUT -p tcp --drop 80 -s 192.168.111.123 -j REJECT    (-D删除filter表中的这个规则)

iptables -t nat -nvL    (查看nat表下有哪些链)

iptables -t mangle -nvL    (查看mangle表下有哪些链)

iptables -Z    (重置filter表中的计数器)

iptables -t nat -Z    (重置nat表中的计数器)

iptables -F    (清空filter表中的所有规则)

service iptables save    (保存iptables规则)

iptables-save > 1.ipt    (将iptables规则备份到1.ipt文件中)

iptables-restore < 1.ipt    (将备份的iptables规则恢复)

#!bin/bash

##iptables练习题

iptables -F

iptables -P INUPT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT --dport 80 -p tcp -j ACCEPT

iptables -A INPUT --dport 21 -p tcp -j ACCEPT

filter;nat;mangle表的作用

filter

内建三个链INPUT、OUTPUT以及FORWARD。INPUT作用于进入本机的包;OUTPUT作用于本机送出的包;FORWARD作用于那些跟本机无关的包。

nat

使用nat表实现路由器的功能

mangle

给包做标记,再对包进行操作

时间: 2024-08-28 01:23:59

linux网络常用命令的相关文章

Linux网络常用命令及配置文件

引 入 网络,是一个很大的话题.如果你想了解OSI七层模型,想看看网桥,路由器等网络设备长什么样,这里可能你要失望了.不过,对于那些没入门或刚入门,英文又不好的网络生手,你就找对文章了.下面,我就来介绍一下CentOS中网络相关的常用命令及配置文件,让你能够轻松配置上网. ifcfg家族:  net-tools 这是一个古老的家族,通过procfs(/proc)和ioctl系统调用,访问和更改内核网络配置.centos6之后就推荐用iproute2家族来取代它,不过作为一个经典的网络系列,还是值

linux网络:常用命令(一)

1.ifconfig  可以查看Linux的网卡情况 ifconfig eth0 查看 eth0的信息 给一块网卡设置多个ip地址: ifconfig eth0:0 192.168.1.12 255.255.255.0 关闭和开启 网卡 ifdown eth0   ifup eth0 关闭所有网卡使用 /etc/init.d/network restart 设置网卡永久生效: 方法1.在CentOS或RHEL(Rad hat)可以使用setup工具 如果未安装可以yum -y instll se

linux网络:常用命令(二)

1.ping命令:与Windows下基本功能一样但也有所区别 1.命令格式: ping [选项] ip地址或域名主机等 选项 -c 加次数 1 -d 使用Socket的SO_DEBUG功能. 2 -f 极限检测.大量且快速地送网络封包给一台机器,看它的回应. 3 -n 只输出数值. 4 -q 不显示任何传送封包的信息,只显示最后的结果. 5 -r 忽略普通的Routing Table,直接将数据包送到远端主机上.通常是查看本机的网络接口是否有问题. 6 -R 记录路由过程. 7 -v 详细显示指

linux下常用命令备忘

转自:Linux 命令集锦 linux下查看监听端口对应的进程 # lsof -i:9000 # lsof -Pnl +M -i4 如果退格键变成了:"^h". 终端连接unix删除退格键,按住CTL键同时按delete Linux搜索 # find / -name "xxx.conf" 查看linux是32位还是64位的命令 #file /sbin/init #getconf LONG_BIT #getconf -a 在Linux和Windows下都可以用nslo

linux的常用命令和配置

1.tar.gz包解压 [[email protected] crawler]# ls com.ericsson.cdm.crawler-0.0.1-SNAPSHOT-dist.tar.gz [[email protected] crawler]# tar zxvf com.ericsson.cdm.crawler-0.0.1-SNAPSHOT-dist.tar.gz com.ericsson.cdm.crawler-0.0.1-SNAPSHOT/lib/log4j-1.2.14.jar ...

Linux系统管理常用命令

Linux系统管理常用命令 分类: Linux2011-01-10 18:26 1538人阅读 评论(0) 收藏 举报 linuxcommandservicenginxuserunix 目录(?)[+] 1. 时间date 1)显示当前时间: date .//Wed Jul 29 11:05:11 CST 2009  2)date修改时间:date -s  date 修改时间2007-08-29 14:41 date -s 14:36:30   //时间为14点36分30秒 date 08291

linux系统 (常用命令)

linux系统 (常用命令) cat tail -f 日 志 文 件 说    明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息

Linux 网络相关命令 Cheat Sheet

以下漫画形式呈现的常用 Linux 网络相关命令速查表来自 twitter - ??Julia Evans??@b0rk. 相关资源 twitter - ??Julia Evans??@b0rk 原文地址:https://www.cnblogs.com/Wayou/p/linux_network_commands.html

Linux系统常用命令(2)

上一篇博客:Linux系统常用命令:https://www.cnblogs.com/yanxuezhengwanqi/p/11504199.html 文件(夹)相关命令: 文件类型: ls -l 文件夹路径:查看指定路径下未被隐藏的文件的详细信息 ls -al 文件夹路径:查看指定路径下所有文件的详细信息 ls -dl 文件夹路径:查看该文件夹信息 第一列:文件类型和权限,共10位. 第1位是文件类型,-表示二进制文件,d表示目录文件,l表示链接文件. 注意:第1位是-表示二进制文件,后面9位出