Linux常用网络命令的使用(二)

2017-04-30 09:34 阅读 536 次 评论 0 条

承接上一篇博客的网络命令,本篇就常用网络命令剩下篇章进行用法阐述,中间会掺杂一些个人分析,本篇也是在Linux(CentOS6.5)上的测试。

网络命令:last

last命令时一个比较简单的命令,它会统计所有用户的登录时间信息,如果计算机在之前进行过重新启动操作,也会记录其重启时间。

当然如下所示:我们通过last可以判断计算机的重启时间,如果不是自己主观的操作,那么可能服务器已经被入侵了,起到一个警钟的作用。

上图很详细的显示了:某用户是从第几个远程终端,登录来源IP地址,登录时间、退出的时间以及登录的时间或者当前登录状态。

网络命令:lastlog

当然,我们很多时候并不需要那么多信息,就可以采用lastlog命令来查看最后一次的登录信息。

上图找到了两个用户,当我们只想查找指定用户的登录信息时,可以通过-u选项+用户的uid(真实身份)来查看。

网络命令:traceroute

当我们向某个网页发送一个数据包时,并不是直接发送到指定的网站,而是经过一个一个的路由结点到达目标网站,traceroute可以显示该请求过程经过的路由节点。

凡走过必留下痕迹,因此,不要以为你整体浏览的网页删除个历史记录就神不知鬼不觉,路由都有记录。当我们访问1024do.com这个网站时,路由信息如下:

源发出 ICMP Equest,第一个request的TTL为1,第二个request的TTL为2,以后依此递增直至第30个;中间的router送回ICMP TTL-expired ( ICMP type 11)通知source,(packet同时因TTL超时而被drop),由此source知晓一路上经过的每一个router;最后的 destination送回ICMP Echo Reply 。

所以中间任何一个router上如果封了ICMP Echo Request , traceroute就不能工作 ;如果封了type 11 (TTL-expired), 中间的router全看不到 ,但能看到packet 到达了最后的destination;如果封了ICMP Echo Reply,中间的全能看到,最后的destination看不到。

网络命令:netstat

查询网络状态的作用,在服务器上使用非常广泛。

查看本机监听的端口:标志协议为TCP/UDP。

查看所有的网络连接:

如上图所示,它与-tlun最大的区别在于,tlun只能查看监听,而an可以查看正在连接的监听。当然,你也可以关掉电脑的所有联网的进程,当你在玩一个游戏时,就可以通过此命令来查看对方游戏服务器的ip地址(不是网站地址)。

还有一点,连接的服务ssh端口是22,那么是否我连接的你的服务器端口号也是22呢?很显然不是,分配的是1024端口以上的随机值。即发起端口是随机的,接收端口才是固定的。

查看本机的路由表:

它与ifconfig不同之处在于,ifconfig是没办法查看网关信息的,而上述命令时可以查看网关信息以及路由列表。

网络命令:setup

setup命令是redhat开发的管理工具集合,在其他的linux版本中是不存在的。

下列共有4个选项,选择网络服务,可以看到第二张图,上面是配置DNS,下面是配置ip地址。它所配置的ip地址是永久生效的,ifconfig配置的属于临时ip,重启服务器会失效。

当我们配置完信息时,一定要记得重启网卡:

这些就是我们常用的网络命令,如果想玩好服务器就必须掌握这些命令的用法。

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:Linux常用网络命令的使用(二) | 术与道的分享
分类:网络与安全 标签:,
1024do.com导航_术与道导航平台

发表评论


表情