#將主機名稱以 IP 的型態顯示
[root@linux ~]# arp –n
#清除arp表
[root@linux ~]# arp –d
# 這個指令的目的在建立靜態 ARP
[root@linux ~]# arp -s 192.168.1.100 01:00:2D:23:A1:0E
#查看网卡**
[root@linux ~]# ifconfig eth0
#暫時修改網路介面
[root@linux ~]# ifconfig eth0 192.168.100.100 netmask 255.255.255.128
#查看和修改路由表
[root@linux ~]# route –n
[root@linux ~]# route add default gw 192.168.10.30
[root@linux ~]# route del -net 169.254.0.0 netmask 255.255.0.0 dev eth0
[root@linux ~]# ip route ?
#重启网卡
[root@linux ~]#/etc/init.d/network restart
[root@linux ~]#ifup eth0
[root@linux ~]#ifdown eth0
#針對整個網域進行 ping 的追查
[root@linux ~]# ping -c 3 -b 192.168.10.255
#找出最大的 MTU 數值
[root@linux ~]# ping -c 2 -s 8000 -M do 192.168.10.10
網路介面/MTU :Ethernet/1500 ;PPPoE/1492 ;Dial-up(Modem)/576
#追踪路由
[root@linux ~]# traceroute -n tw.yahoo.com
[root@linux ~]# traceroute -d 202.96.128.86
#列出目前的所有網路連線狀態,使用 IP 與 port number
[root@linux ~]# netstat -an
#列出 tw.yahoo.com 的 IP
[root@linux ~]# host tw.yahoo.com
#找出 的 IP
[root@linux ~]# nslookup
#偵測本機端的 110 這個 port 是否正確啟動?
[root@linux ~]# telnet localhost 110
#連線到義守大學去看看
[root@linux ~]# ftp ftp.isu.edu.tw
#請下載 2.6.17 版的核心
[root@linux ~]# wget \
>
#以 IP 與 port number 捉下 eth0 這個網路卡上的封包,端口21封包
[root@linux ~]# tcpdump -i eth0 –nn
[root@linux ~]# tcpdump -i eth0 -nn port 21
#如何使用 tcpdump 監聽 (1)來自 eth0 介面卡且 (2)通訊協定為 port 22 ,(3)目標來源為 192.168.1.100 的封包資料?
[root@linux ~]#tcpdump -i eth0 -nn 'port 22 and src host 192.168.1.100'
• /etc/sysconfig/network
這個檔案主要的功能在於設定『主機名稱( HOSTNAME )與啟動 Network 與否』!一般來說,如果您變動過這個檔案內的主機名稱時,請務必重新開機 (reboot), 因為這樣才會讓系統上面所有的程式都使用最新設定的主機名稱喔!
[root@linux ~]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=centos.dm.tsai
• /etc/sysconfig/network-scrips/ifcfg-eth0
這個檔案的內容即是設定網路卡參數的檔案啦!。
[root@linux ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 <== 網路卡代號,必須要 ifcfg-eth0 相對應
BOOTPROTO=static <== 開機協定,有 dhcp 及 static BROADCAST=192.168.1.255 <== 就是廣播位址囉
HWADDR=00:40:D0:13:C3:46 <== 就是網路卡位址
IPADDR=192.168.1.13 <== 就是 IP 啊
NETMASK=255.255.255.0 <== 就是子遮罩網路
NETWORK=192.168.1.0 <== 就是網域啊!該網段的第一個 IP
GATEWAY=192.168.1.2 <== 就是預設路由!
ONBOOT=yes <== 是否開機啟動的意思
• /etc/modprobe.conf
如果硬體要能動作,當然要核心有支援才行!同時,我們也可以利用外掛的核心模組 (可以將他想成是驅動程式) 來驅動硬體,而開機時用來設定載入核心模組的檔案就是 modprobe.conf 啦。
• /etc/resolv.conf
我們在網路基礎裡面稍微提到的 DNS 功能是什麼
[root@linux ~]# vi /etc/resolv.conf
nameserver 202.96.128.86
nameserver 139.175.10.20
• /etc/hosts
這個檔案可以記錄電腦的 IP 對應主機的名稱或者主機的別名!
[root@linux ~]# vi /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.1.1 linux001
• /etc/services
這個檔案則是記錄架構在 TCP/IP 上面的總總協定,包括 http, ftp, ssh, telnet 等等服務所定義的 port number ,都是這個檔案所規劃出來的。如果您想要自訂一個新的協定與 port 的對應,就得要改這個檔案了;
• /etc/protocols
這個檔案則是在定義出 IP 封包協定的相關資料,包括 ICMP/TCP/UDP 這方面的封包協定的定義等。
• /etc/init.d/network restart
• ifup eth0 (ifdown eth0)
#使用預設參數掃瞄本機所啟用的 port,僅會掃瞄 TCP 的協定喔!
[root@linux ~]# nmap localhost
#同時分析 TCP/UDP 這兩個常見的通訊協定
[root@linux ~]# nmap -sTU localhost
#到底有幾部主機活在你的網路當中時
[root@linux ~]# nmap -sP 192.168.10.0/24
#還想要將各個主機的啟動的 port 作一番偵測的話
[root@linux ~]# nmap 192.168.10.0/24
#列出在監聽的網路服務:
[root@linux ~]# netstat -tunl
#列出已連線的網路連線狀態:TIME_WAIT 則是在等待該連線掛斷啦,ESTABLISHED對方連接到我主機
[root@linux ~]# netstat -tun
#刪除已建立或在監聽當中的連線:
[root@linux ~]# netstat -tunp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/P name
tcp 0 68 192.168.10.100:22 192.168.10.150:1832 ESTABLISHED 13247/sshd
#[root@linux ~]# kill -9 13247
例題:如果我想要將我系統上面的 port 25 關掉的話, 那應該如何關閉呢?最簡單的作法就是先找出那個 port 25 的啟動程式喔!
[root@linux ~]# netstat -tnlp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2030/master
# 咦!怎麼會是 master 這個玩意兒?用 which 這個指令還找不到這個 master
# 那怎辦?沒關係,我們可以透過 locate 配合正規表示法找到這個指令的!
[root@linux ~]# locate master | grep '/master$'
/usr/libexec/postfix/master
# 嘿嘿!那個正規表示法就可以找到上述的輸出結果,然後再由 rpm 來處理!
[root@linux ~]# rpm -qf /usr/libexec/postfix/master
postfix-2.2.2-2
# 找到了!就是這個套件!所以將他關閉的方法可能就是:
[root@linux ~]# rpm -qc postfix | grep init
/etc/rc.d/init.d/postfix
[root@linux ~]# /etc/init.d/postfix stop
例題:我們知道系統的 Telnet 服務通常是以 super daemon 來控管的,請您啟動您系統的 telnet 試看看。
1. 要啟動 telnet 首先必須要已經安裝了 telnet 的伺服器才行,所以請先以 rpm 查詢看看是否有安裝 telnet-server 呢?『rpm -qa | grep telnet-server』如果沒有安裝的話,請利用原版光碟來安裝,或者使用『yum install telnet-server』安裝一下先;
2. 由於是 super daemon 控管,所以請編輯 /etc/xinetd.d/telnet 這個檔案,將其中的『disable = yes』改成『disable = no』之後以『/etc/init.d/xinetd restart』重新啟動 super daemon 吧!
3. 利用 netstat -tnlp 察看是否有啟動 port 23 呢?
設定開機時啟動服務
服務名稱 服務內容
acpid 新版的電源管理模組,通常建議開啟,不過,某些筆記型電腦可能不支援此項服務,那就得關閉
atd 在管理單一預約命令執行的服務,應該要啟動的
crond 在管理工作排程的重要服務,請務必要啟動啊!
iptables Linux 內建的防火牆軟體,這個也可以啟動啦!
keytables 如果你的鍵盤非正規的格式時,這個服務的啟動或許可以幫助你喔!
network 這個重要了吧?要網路就要有他啊!
sshd 這是系統預設會啟動的,可以讓你在遠端以文字型態的終端機登入喔!
syslog 系統的登錄檔記錄,很重要的,務必啟動啊!
xinetd 就是那個 super daemon 嘛!所以也要啟動啦!
xfs 用來管理 X Window 字形資料的服務,如果你會需要 X Window 時,這個服務要啟動。
例題:(1)如何查閱 portmap 這個程式一開機就執行? (2)如果開機就執行,如何將他改為開機時不要啟動? (3)如何立即關閉這個 portmap 服務?
1. 可以透過『 chkconfig --list | grep portmap 』與『 runlevel 』確認一下你的環境與 portmap 是否啟動?
2. 如果有啟動,可透過『 chkconfig --level 35 portmap off 』來設定開機時不要啟動;
3. 可以透過『 /etc/init.d/portmap stop 』來立即關閉他!
各個 daemons 的啟動與關閉的 scripts 是放置在 /etc/init.d/ 內, Red Hat 系統則是放到 /etc/rc.d/init.d 裡面,至於 super daemon 的控管參數檔案則在 /etc/xinetd.d 裡面!
阅读(553) | 评论(0) | 转发(0) |