常见端口号
- FTP文件传输协议:20,21
- SSH安全shell协议:22
- telnet远程登录协议:23(明文传输,默认关闭,不建议使用)
- DNS域名系统:53
- HTTP超文本传输协议:80
- SMTP简单邮件传输协议:25
- POP3邮局协议3代:110
查看本机启用的端口
netstat -an
:-a
查看所有连接和监听端口,-n
显示IP地址和端口号,而不显示域名和服务名
hosts文件
c:\Windows\System32\drivers\etc\hosts
网络配置(参考教程)
- ifconfig:查看与配置网络状态命令,
ifconfig eth0 192.168.0.200 netmask 255.255.255.0
临时设置eth0的ip地址和子网掩码 - 网卡信息文件:
/etc/sysconfig/network-scripts/ifcfg-eth0
- 主机名文件:
/etc/sysconfig/network
- hostname:查看与临时设置主机名命令
- DNS配置文件:
/etc/resolv.conf
- 修改UUID(解决因为复制镜像而导致的UUID相同):
1.删除/etc/sysconfig/network-scripts/ifcfg-eth0
地址行
2.rm -rf /etc/udev/rules.d/70-persistent-net.rules
,删除网卡和mac地址绑定文件
3.重启系统 - 修改虚拟机桥接网卡(针对虚拟机):虚拟机->编辑->虚拟网络编辑器
- 步骤总结:
1.配置Linux IP地址
2.启动网卡,ONBOOT=yes
,service network restart
重启网络服务
3.修改uuid(解决重复)
4.设置虚拟网络连接方式(限虚拟机)
5.修改桥接网卡(限桥接)
网络环境查看命令
ifconfig
ifdown 网卡设备名
:禁用该网卡ifup 网卡设备名
:启用该网卡netstat
:-t
列出TCP协议端口,-u
列出UDP协议端口,-n
不使用域名与服务器,而使用IP地址与端口号,-l
仅列出在监听状态网络服务,-a
列出所有的网络连接。netstat -tuln
,netstat -an
netstat -an | grep ESTABLISHED
:可查看连接数netstat -an | grep ESTABLISHED | wc -l
:统计连接数netstat -rn
=route -n
:显示路由列表,可查看网关route add default gw 192.168.1.1
:注意,连内网的网卡是不能设网关的。route del default gw 192.168.1.1
nslookup [主机名或ip]
:进行域名与IP地址解析nslookup <entry> server
:查看dns服务器
网络测试命令
ping [选项] ip或域名
:探测指定ip或域名的网络状况,-c
指定ping包次数telnet [域名或ip] [端口]
:远程管理与端口探测命令,ctrl + ]
可输入quit退出traceroute [选项] ip或域名
:路由跟踪明命令,-n
使用ip,不使用域名,速度更快。(网络路径探测,非常实用)wget http://soft.vpser.net/lnmp/lnmp1.1-full.tar.gz
:下载命令tcpdump -i eth0 -nnX port 21
:-i
指定网卡接口,-nn
将数据包中的域名与服务转为ip与端口,-X
以十六进制和ASCII码显示数据包内容,port
指定监听端口。(使用案例:Linux使用该命令,Windows 访问ftp [Linux ip]
,然后输入账号密码,Linux可以抓到包,明文的!)
SSH原理
对称加密算法:采用单钥系统的加密方法,用一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
非对称加密算法:有公开密钥和私有密钥
有一个精彩的比喻:
需要加密的文件就像羽毛球,加密手段就是那个装羽毛球的筒,可以两头打开。当要加密文件,我的公钥锁一端,他的公钥锁另一端,这样他可以用自己的密码和私钥打开,我也可以用自己的密码和私钥打开,而我不需要告诉他密码。
另一个准确比喻:
对方有一套包装和拆解的策略,我要给对方发送文件,让对方告诉我包装方法,我打包后发过去,接受方用自己的拆解策略拆解,别人并不知道怎么拆解(因为这个拆解方法并没有在网络上传输),抓取了也没用。
ssh 用户名@ip
:远程管理指定Linux服务器scp [-r] 用户名@ip:文件路径 本地路径
:下载文件(Linux之间传输文件)scp [-r] 本地文件 用户名@ip:上传路径
:上传文件- df :统计分区的使用情况。
工具推荐
- Xshell
- WinSCP:文件传输工具
© 著作权归作者所有
举报
发表评论
0/200