锐客网

  1. 首页 > 睿知 > it技术 > >

linux抓网络数据命令 linux网络抓包分析工具( 五 )

IT技术命令


7 —— echo 端口
25 —— SMTP,用于发送邮件
79 —— Finger (LCTT 译注:维基百科 - Finger protocal,不过举例 Finger 恐怕不合时宜,倒不如试试 80?),提供该网络下其它用户的信息 。
ARP
ARP 用于将 IP 地址转换为以太网地址 。root 用户可以添加和删除 ARP 记录 。当 ARP
记录被污染或者错误时 , 删除它们会有用 。root 显式添加的 ARP 记录是永久的 —— 代理设置的也是 。ARP
表保存在内核中,动态地被操作 。ARP 记录会被缓存,通常在 20 分钟后失效并被删除 。
? arp -a:打印 ARP 表 。
? arp -s ip_address mac_address [pub]:添加一条记录到表中 。
? arp -a -d:删除 ARP 表中的所有记录 。
路由
? netstat -r:打印路由表 。路由表保存在内核中,用于 IP 层把包路由到非本地网络 。
? route add:route: 用于向路由表添加静态(手动指定而非动态)路由路径 。所有从该 PC 到那个 IP/子网的流量都会经由指定的网关 IP 。它也可以用来设置一个默认路由 。
例如,在 IP/子网处使用 0.0.0.0,就可以发送所有包到特定的网关 。
? routed:控制动态路由的 BSD 守护程序 。开机时启动 。它运行 RIP 路由协议 。只有 root 用户可用 。没有 root 权限你不能运行它 。
? gated:gated 是另一个使用 RIP 协议的路由守护进程 。它同时支持 OSPF、EGP 和 RIP 协议 。只有 root 用户可用 。
? traceroute:用于跟踪 IP 包的路由 。它每次发送包时都把跳数加 1,从而使得从源地址到目的地之间的所有网关都会返回消息 。
? netstat -rnf inet:显示 IPv4 的路由表 。
? sysctl net.inet.ip.forwarding=1:启用包转发(把主机变为路由器) 。
? route add|delete [-net|-host] destination gateway:(如 route add 192.168.20.0/24 192.168.30.4)添加一条路由 。
? route flush:删除所有路由 。
? route add -net 0.0.0.0 192.168.10.2:添加一条默认路由 。
? routed -Pripv2 -Pno_rdisc -d [-s|-q]:运行 routed 守护进程,使用 RIPv2 协议 , 不启用 ICMP 自动发现,在前台运行 , 供给模式或安静模式 。
? route add 224.0.0.0/4 127.0.0.1:为本地地址定义多播路由 。(LCTT 译注:原文存疑)
? rtquery -n host(LCTT 译注:增加了 host 参数):查询指定主机上的 RIP 守护进程(手动更新路由表) 。
其它
? nslookup:向 DNS 服务器查询,将 IP 转为名称,或反之 。例如,nslookup facebook.com 会给出 facebook.com 的 IP 。
? ftp host [port](LCTT 译注:原文中 water 应是笔误):传输文件到指定主机 。通常可以使用 登录名 "anonymous" , 密码 "guest" 来登录 。
? rlogin -l host(LCTT 译注:添加了 host 参数):使用类似 telnet 的虚拟终端登录到主机 。
重要文件
? /etc/hosts:域名到 IP 地址的映射 。
? /etc/networks:网络名称到 IP 地址的映射 。
? /etc/protocols:协议名称到协议编号的映射 。
? /etc/services:TCP/UDP 服务名称到端口号的映射 。
工具和网络性能分析
? ifconfig interface address [up]:启动接口 。
? ifconfig interface [down|delete]:停止接口 。
? ethereal amp ;:在后台打开 ethereal 而非前台 。
? tcpdump -i -vvv :抓取和分析包的工具 。
? netstat -w [seconds] -I [interface]:显示网络设置和统计信息 。
? udpmt -p [port] -s [bytes] target_host :发送 UDP 流量 。
? udptarget -p [port]:接收 UDP 流量 。
? tcpmt -p [port] -s [bytes] target_host :发送 TCP 流量 。
? tcptarget -p [port]:接收 TCP 流量 。
交换机
? ifconfig sl0 srcIP dstIP ifconfig sl0 srcIP dstIP:配置一个串行接口(在此前先执行 slattach -l /dev/ttyd0,此后执行 sysctl net.inet.ip.forwarding=1)

推荐阅读


上一篇:深圳搭载鸿蒙的汽车企业的简单介绍

下一篇:快手网红直播的网红,快手直播大网红