+++++++icfg,ip,nmcli網絡屬性配置及網絡客戶端工具使用
Linux主機聯網:ifcofnig,route,netstat,ip,ss
別名、主機名、接口命名
網絡客戶端工具命令: ftp,lftp,wget,lftpget
nmap,ncat,tcpdump工具
nmcli,nmtui <沒有CentOS 7 不能使用。。以後在補>
Linux主機聯網
1、配置IP
2、配置ROUTE
3、配置DNS
配置方式
1、命令行:立即生效,重啟失效
2、配置文件
3、圖形接口
配置方式
1、命令行配置: 配置在內核中的內存地址中,下次重啟失效
1)ifcfg家族,ip家族
顯示接口
顯示啟動# ifconfig
顯示啟用和禁用# ifconfig -a , ip addr show
顯示指定接口# ifconfig IFACE , ip addr show [ dev IFACE|up ]
啟動或停止指定接口# ifconfig IFACE up|down, ip link set up|down
配置接口屬性: ifconfig metric N | [-]promise | mtu N
配置接口地址
修改地址:ifconfig IFACE address
附加地址: ip addr add address dev IFACE [broadcat|label|scope STRING]
刪除地址: ip addr del address
查看地址: ip addr show|flush [ dev IFACE ] [label|scope|to STRING] [primary | secondary]
scope:默認global,host(只與主機通信),link(只響應與當前接口的ping)
顯示路由: route -n , netstat -rn, ip route show|flush [dev|src|via STRING]
添加路由:
route add -host|-net address gw GW dev NAME [ metric N ]
ip route add address via GW dev NAME [ src ADDRESS ]
刪除路由
route del address
ip route del address
網絡狀態查看工具
-t tcp
-u udp
-w raw
-l listen
-a all
-p pid/program
-e extend user,inode
-n numeric 默認將ip反解為名字
ss: -m momery , -o state TCP-STATE [EXPRESSION]
netstat: -i , -I<dev>
DNS測試:
dig -t A FQDN
host -t A FQDN
dig -x IP
host -t PTR IP
2)nmcli
2、編輯配置文件配置: 永久有效
/etc/sysconfig/network-scripts/ifcfg-NAME
DEVICE 同IFACE
HWADDR MAC地址
ONBOOT 系統啟動時是否激活此設備
BOOTPROTO 設備啟動時的引導協議
PEERDNS 如果BOOTPROTO為dhcp協議,是否讓dhcp服務器分配的dns服務器覆蓋本地的/etc/resolv.conf文件
USERCTL 是否允許普通用戶啟動此設備,(user:是否允許普通用戶掛載此設備)
IPADDR,NETMASK,GATEWAY,DNS1,DNS2,DNS3
/etc/sysconfig/network-scripts/route-NAME
address via GW
ADDRESS#=
NETMASK#=
GATEWAY#=
/etc/resolv.conf
nameserver DNS_SERVER_IP1
nameserver DNS_SERVER_IP2
nameserver DNS_SERVER_IP3
3、圖形接口配置
system-config-network-tui(setup)
nmtui
單個網卡多個地址
ifconfig eth0:0 address [ up | down ]
ip addr add address dev IFACE label LABEL [broad|scope STRING]
配置文件: /etc/sysconfig/network-scripts/ifcfg-eth0:0
UUID省略,HWADDR省略,BOOTPROTO=static (不能動態分配IP給別名)
圖形配置: nmtui,system-config-network-tui
主機名:
hostname HOSTNAME
配置文件: /etc/sysconfig/network
網卡接口命名
/etc/udev/rules.d/70-persistent-net.rules
網絡客戶端工具命令: ftp,lftp,wget,lftpget
ftp命令 ,lftp命令 命令行客戶端的交互式工具
wget命令,lftpget命令 ftp命令行客戶端的非交互式工具
1、掛載光驅,配置yum源
# mount -r /dev/cdrom /media/cdrom
# vim /etc/yum.repos.d/CentOS-Local.repo
[CentOS6]
name=CentOS 6.1
failovermethod=priority
baseurl=file:///media/cdrom
gpgcheck=0
enabled=1
2、安裝lftp,ftp工具
# dnf -q -y install lftp ftp
lftp命令
lftp [ -u user[,password] ] [ -p port 默認21] site
輕量的文件傳輸工具
1、支持命令行補全
2、支持glob通配符
3、lftpget命令是調用lftp命令完成下載
lftp內置命令:
1、幫助:help
2、下載:get,mget
3、切換目錄:cd
4、以ls -l格式顯示內容: ls
5、本地切換: lcd
6、!cmd
ftp命令
1、用法同lftp
2、不支持命令補全
wget命令
wget [OPTIONS...] URL
-P DIR 保存的路徑
-O filepath 保存的位置及名字
-c 斷點續傳
# wget -c URL
-q 靜默
--limit-rate=20k 限制帶寬
-i file 從文件讀取URL,批量下載
nmap,ncat,tcpdump工具
nmap命令
作用:主機發現、端口發現/枚舉、服務發現、操作系統版本及硬件探測
root身份,默認以TCP SYN(-sS)方式掃描,半開放掃描
nmap 選項 地址定界
選項
-sL 掃描主機列表
# nmap -sL 192.168.1.1/24
-exclude IP/FILE 排除IP或文件中的IP
# nmap -sL 192.168.1.1/24 -excude 192.168.1.2
-p#,#,# 掃描端口
nmap -p22,80 192.168.1.1/24
-sS TCP SYN默認半開放掃描,2次握手,強行斷開,對方主機根本不會記錄
-sT 建立一次TCP連接,會進行3次,4次斷開
-sU 掃描UDP端口,返回ICMP不可達的錯誤消息,說明端口是關閉的,如果得到正確的適當的回應,說明端口是開放的。
-sF FIN包發送進行掃描(避免防火墻阻止syn掃描)
-sP 以ping的方式發現主機是否存在。ping HOST
-sV 掃描version。不掃描開放的端口,僅在掃描端口後,得知開放端口,並對開放的端口進行掃描,掃描開放端口對應的軟件程序
-sL HOST 隱藏原IP
-O 掃描目標主機的操作系統
-PN 避免遠程防火墻阻止ping,禁止ping操作
地址定界
1、FQDN
# nmap www.baidu.com
2、IP
# nmap 192.168.1.2
3、網絡
# nmap 192.168.3.0/24
4、範圍
# nmap 192.168.1.1-192.168.1.100
5、文件中的列表
# nmap -iL /PATH/TO/SOMEFILE
ncat命令
默認ncat為連接模式,tcp
連接模式和監聽模式
連接模式:ncat作為客戶端.連接host、Post. host必須提供,Port默認為31337
ncat host port
監聽模式:服務端.host/post作為服務器綁定。默認host為所有地址。默認port為31337
ncat [options] host port
-l listen 監聽
-m --max-conns NUM 訪問ncat的最大並發數
-k --keep-open 在Listen模式中支持並發訪問
-c , --sh-exec <command> 執行命令
--allow HOST 訪問控制,只允許被給出的HOST訪問ncat
A和B交流
Server A: # ncat -l 8888
Client B:# ncat 192.168.1.1 8888
A和B傳輸文件
Server A:# ncat -l 8888 < file.txt
Client B:# ncat 192.168.1.1 > file.txt
Server A:# ncat -l 8888 > file.txt
Client B:# ncat 192.168.1.1 < file.txt
A和B傳輸目錄
Server A:# tar cf - dir | ncat -l 8888
Client B:# ncat 192.168.1.1 8888 | tar xf -
節約帶寬:
Server A:# tar cf - dir | xz -q -9 | ncat -l 8888
Client B:# ncat 192.168.1.1 8888 | tar Jxf -
A和B傳輸加密
Server A:# nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt
Client B:# mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567
視頻流
server 讀文件 重定向至 ncat : cat file.avi | ncat -l 8888
client 從socket讀數據 重定向至mplayer ncat 192.168.1.1 8888 | mplayer -vo x11 -cache 3000 -
克隆
dd if=/dev/sda | ncat -l 8888
ncat 192.168.1.1 8888 | dd of=/dev/sda
tcpdump命令
dump the traffice on a network
顯示捕獲數據包內容
-i IFACE
-l 緩沖輸出行
-n 默認將數據轉換為名字,numeric
-N 不打印完全限定域名的完整格式. Lcc.org只會顯示 lcc
-p 不將接口處於混雜模式
-q 輸出更少的信息
-v,-vv 輸出更為詳細的信息
-tt 打印未格式化的時間
-w file 數據包保存至文件
src、dst、port、host、net、ether、gateway 過濾選項
src 源主機IP
dst 目標主機IP
port 端口
host 僅顯示與host相關的信息
net 與網絡相關
gateway 用於網關的主機
源碼安裝tcpdump
1、依賴libcap庫安裝
1、分析功能由哪個包所提供 [[email protected] tmp]# rpm -q --whatprovides libcap libcap-2.22-8.el7.x86_64 2、查看包是否安裝 [[email protected] tmp]# rpm -q libcap libcap-2.22-8.el7.x86_64
2、編譯環境: gcc,glibc,autoconf,automake
# tar xf tcpdump-1.2.3.tar.gz # cd tcpdump-1.2.3 # ./configure --prefix=/usr/local/tcpdump # make -j 4 # make install
本文出自 “Reading” 博客,請務必保留此出處http://sonlich.blog.51cto.com/12825953/1958081
+++++++icfg,ip,nmcli網絡屬性配置及網絡客戶端工具使用