Linux-网络命令

网络命令

1.netstat

网络状态查看命令，既可以查看到本机开启的端口，也可以查看有哪些客户端连接**

netstat [选项]

-a：列出所有网络状态，包括 Socket 程序；
-c秒数：指定每隔几秒刷新一次网络状态；
-n：使用 IP 地址和端口号显示，不使用域名与服务名；
-p：显示 PID 和程序名；
-t：显示使用 TCP 协议端口的连接状况；
-u：显示使用 UDP 协议端口的连接状况；
-I：仅显示监听状态的连接；
-r：显示路由表；

# 查看本机开启的端口
netstat -tuln
# 查看本机那个程序占用了端口==需要root用户权限
netstat -tulnp
# 显示监听的套接口
netstat -a
# netstat -lActive Internet connections (only servers)Proto Recv-Q Send-Q Local   Address        Foreign Address       State   
tcp    0   0 *:32769          *:*              LISTEN   
tcp    0   0 *:nfs            *:*              LISTEN   
tcp    0   0 *:644            *:*              LISTEN   
tcp    0   0 *:1002           *:*              LISTEN   
tcp    0   0 *:netbios-ssn    *:*            LISTEN

2.ifconfig

查看网络ip信息

# windows
ipconfig
# linux
ifconfig

3.ip a

# 获取本机ip地址，不一定有用
ip a |grep 124 |awk -F '/' '{print $1}'|awk '{print $2}

4.ifdown或ifup

配置文件

# 实时地手动修改一些网络接口参数，可以利用 ifconfig 来实现，如果是要直接以配置文件，
# 也只是在 /etc/sysconfig/network-scripts 里面的 ifcfg-ethx 等文件的设置参数来启动的话，
# 那就得要通过 ifdown 或 ifup 来实现了。
ifup   {interface}
ifdown {interface}
# ifup eth0，它会找出 ifcfg-eth0 这个文件的内容，然后加以设置
ifup eth0

5.ping

向网络主机发送请求

# ping ip地址
ping 192.168.220.123
# ping 网址
ping www.baidu.com

6.telnet

查看远方服务器ssh端口是否开放

# 查看远程服务器ssh端口是否开放
telnet 192.168.220.124 22

7.wget

Wget主要用于下载文件，在安装软件时会经常用

# 下载单个文件：
wget [http://www.baidu.com](http://www.baidu.com/)。命令会直接在当前目录下载一个index.html的文件
# 将下载的文件存放到指定的文件夹下 
wget -O /home/index [http://www.baidu.com](http://www.baidu.com/)
# 下载多个文件：首先，创建一个file.txt文件，写入两个url（换行），如[http://www.baidu.com](http://www.baidu.com/);然后，
wget -i file.txt;命令执行后会下载两个两个文件
# 断点续传：
wget -c [http://www.baidu.com](http://www.baidu.com/)
# 测试是否能正常访问：
wget --spider [http://www.baidu.com](http://www.baidu.com/)
# 设置下载重试的次数：
wget --tries=3 [http://www.baidu.com](http://www.baidu.com/)
# 使用wget实现FTP下载：
wget --file-user=USERNAME --file-password=PASSWORD url

8.curl

#基本
curl http://www.linux.com
#post请求
curl -d “userName=tom&passwd=123456” -X POST http://www.example.com/login

9.iptables

防火墙服务命令

1）防火墙服务命令

# 查看防火墙状态
service  iptables  status
# 开启防火墙
service  iptables  start
# 关闭防火墙
service  iptables  stop
# 重启防火墙
service  iptables  restart
# 保存对防火墙的设置
serivce iptables save
# 查看iptables规则及编号
iptables -nL --line-number
# 关闭所有的INPUT FORWARD（转发） OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
''' 
参数讲解：
–A 参数就看成是添加一条规则
–p 指定是什么协议，我们常用的tcp 协议，当然也有udp，例如53端口的DNS
–dport 就是目标端口，当数据从外部进入服务器为目标端口
–sport 数据从服务器出去，则为数据源端口使用 
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
'''
# 只打开22端口
iptables -A  INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# 禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源（即192.168.1.2）
后面拒绝就是DROP 
# 删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则
'''Linux 防火墙关闭'''
# 永久开启 ：
chkconfig iptables on
# 永久关闭 ：
chkconfig iptables off
# 临时开启 ：
service iptables start
# 临时关闭：
service iptables stop

2）防火墙开放特定端口

防火墙配置/etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
#-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 17382 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 12321 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:20199 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 137:445 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8899 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6060 -j ACCEPT
-A INPUT -p udp --dport 137:445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

3）防火墙开放

# ①文件/etc/sysconfig/iptables    
# ②添加：
# -教程
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
# -184服务器
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6060 -j ACCEPT
★数字8080代表开放8080端口，也可以改成其他的端口★
# ③重启防火墙
service iptables restart

10.tcpdump

抓包

# 抓包并保存ile.cap
tcpdump -w file.cap

11.lsof -i:端口

检查服务器端口是否被占用

# 检查8080端口是否被占用
lsof -i:8080

posted @ 2021-09-12 00:01 难删亦删阅读(130) 评论(0) 收藏举报

刷新页面返回顶部

难删亦删