route [-n]:观察路由表,-n:将主机名以IP方式显示
各个封包之间的关系:
TCP协议、UDP协议、ICMP协议
ICMP协议:网际网络信息控制协定。最大的功能是确保我们网络的连线状态与连线的正确性。常用指令:ping与traceroute
标准的以太网包的大小最大为1500bytes.但目前如果支持Jumbo Frame,MTU可达9000bytes.但一般不建议设置这么高,因为我们不能保证所有的网络都可以支持。
网络防火墙主要是根据对封包表头的分析主动丢掉一些封包。
设定网卡可以使用ifconfig,设定无线网卡需要使用iwconfig,扫描基站,使用iwlist
ifconfig {interface}{up|down} :观察网卡状态。up:启动网卡,或ifup;down:关闭网卡,或ifdown.
ifconfig interface {options}:设定与修改网卡配置。 options: mtu 1500, netmask,broadcast
route [add|del] [-net|-host][网络或主机] netmask [mask] [gw|dev]
ip [option] [动作][指令]: option: -s:显示统计数据,link:设定device,如MTU/MAC,addr/address:关于额外的IP协定,route:与路由有关的设定
ip [-s] link show 或 ip link set [device] [动作与参数]
ip address show 或 ip address [add|del] [IP参数] [device] [相关参数]
ip route show 或 ip route [add|del] [IP或网域] [via gateway] [device]
ping [-bcstnM] IP: -b:慎用,对整个网域的主机ping; -c:ping的次数;-n:直接使用IP;-s:发送的ICMP的封包大小,默认56bytes+8bytes的ICMP表头;-t:TTL的数值;-M [do|dont]:侦测网络的MTU大小,do表示封包不能重新组合,dont表示可以。IP封包表头占20bytes,ICMP表头占8bytes,要加上这些。
traceroute [-nwig] IP: -n:直接用IP;-w:设定回声的时间,否则认为不可到达;-i/-g:复杂情况
主要是用于了解自己的网络环境和外部网络环境的情况。
netstat [-rn]:与路由有关的参数;-r:列路由表;-n:使用IP
netstat [-antulpc]:与网卡有关的参数。-a:列出所有连线状态;-t:仅列TCP封包的连线;-u:仅列UDP封包的连线;-l:列出有listen服务的网络状态;-p:列出PID与Program的档名;-c:设定几秒更新一次。
host [-a] hostname [server]:查询主机名称的IP。-a:列出详细资料。server:使用非/etc/resolv.conf的DNS主机来查询。nslookup 与host使用功能类似。
telnet [host|IP][port]
ftp [-p] [host|IP] [port]: -p:启动被动式模式。 get/mget/put/delete/file mkdir dir
lftp [-p port] [-u user[,pass]] [host|IP],另外gftp也很常用。
gaim:调用即时通信的GUI。
lynx [options][website]: options:-anonymous:匿名登入,-assume_charset=big5:用于读中文页面。用于访问网站比较方便。
wget [option][website]:获取网页资料
tcpdump:由root用户执行,抓包。 tcpdump [-nn][-i 网卡][-w储存档名][-c次数][-Ae][-qX][-r档案][所欲撷取的资料内容] -nn:直接发IP及port来显示
ethereal:GUI分析网络流量
nc [IP|host][port]:连接某个端口;nc -l -p [port]:-l:作为监听之用,-p:开启端口
阅读(1016) | 评论(0) | 转发(0) |
