Linux命令行netstat总结
1、所谓的监听就是某个服务程序会一直常驻在内存中,所以该程序启动的Port就会一直存在。
2、在小于1023的端口,都是需要以root身份才能够启动的。
3、大于1024以上的Port主要是作为client端的软件启动的Port。
4、DNS是非可靠的联机服务,使用UDP服务。
5、查看port
# cat /etc/services
6、常用来观察port的服务有两个命令
netstat: 在本机上以自己的程序监测自己的Port
nmap: 通过网络的侦测软件辅助,可侦测非本机其他网络主机
7、列出网络服务 Local Address (列出所有的开放的端口)
# netstat -tunl
tcp 0 0 0.0.0.0:44845 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:60622 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:36367 0.0.0.0:* LISTEN
8、列出本机与其他主机连接的端口
#netstat -tun
tcp 0 0 17.0.100.1:1025 17.0.105.95:54492 ESTABLISHED
tcp 0 0 17.0.100.1:1024 17.0.105.31:54505 ESTABLISHED
tcp 0 0 17.0.100.1:1025 17.0.102.63:55152 ESTABLISHED
9、查找出已经建立连接的端口和进程号
#netstat -tunp
tcp 0 0 17.0.100.1:1025 17.0.105.95:54492 ESTABLISHED 24041/mpirtm3d
tcp 0 0 17.0.100.1:1024 17.0.105.31:54505 ESTABLISHED 24040/mpirtm3d
tcp 0 0 17.0.100.1:1025 17.0.102.63:55152 ESTABLISHED 24041/mpirtm3d
如要杀死进程mpirtm3d, kill -9 24041
10、使用预设参数扫描本机所启动的port
#nmap localhost (在预设情况下,nmap只会扫描tcp)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
512/tcp open exec
513/tcp open login
514/tcp open shell
631/tcp open ipp
1024/tcp open kdm
1025/tcp open NFS-or-IIS
1099/tcp open rmiregistry
5001/tcp open commplex-link
5989/tcp open wbem-https
7200/tcp open fodms
7201/tcp open dlip
8008/tcp open http
9090/tcp open zeus-admin
11、查看所有的port(TCP, UDP)
#nmap -sTU localhost (查看TCP和UDP的Port)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
512/tcp open exec
513/tcp open login
111/udp open rpcbind
123/udp open ntp
631/udp open|filtered ipp
12、查看几部主机在你的网络中
#nmap -sP 192.168.0.0/24
13、查看出该主机已经建立的端口和Port
#netstat -tnlp
tcp 0 0 :::111 :::* LISTEN 3689/rpcbind
tcp 0 0 :::80 :::* LISTEN 4654/httpd
tcp 0 0 :::51123 :::* LISTEN 3931/rpc.statd
14、查看是哪个服务启动的端口(如要查看80端口的httpd服务),可以查看到httpd的启动/etc/rc.d/init.d/httpd
#locate httpd | grep '/httpd$'
/etc/httpd
/etc/logrotate.d/httpd
/etc/rc.d/init.d/httpd
/etc/sysconfig/httpd
/usr/include/httpd
/usr/lib64/httpd
/usr/sbin/httpd
/var/lock/subsys/httpd
/var/log/httpd
/var/run/httpd
15、查看telnet是否安装
#rpm -qa |grep telnet-server
16、在RedHat系统中,run level启动的数据都是放置在/etc/rc.d/rc[0-6].d里。
17、查看一个服务是否开机自启 (如查看sshd服务)
# chkconfig --list | grep sshd
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
18、如果有启动,可以用 chkconfig --level 35 portmap off 设置开机时不要自启动
19、可以通过/etc/init.d/portmap stop 来立刻关闭服务
20、chkconfig的用法,chkconfig命令主要用来更新(启动和停止)和查询系统服务的运行级信息。
chkconfig --list #列出所有的系统服务
chkconfig --add httpd #增加httpd服务
chkconfig --del httpd #删除httpd服务
chkconfig --level 2345 ripd on #设置httpd在运行级别2345
chkconfig --level 35 mysqld on #设定mysqld在级别3和等级5执行
21、yum server设定
/etc/yum.conf
/etc/yum.repos.d/***.repo
/etc/yum.repos.d/yum.repo
22、路由表
每一部主机都有自己的路由表,透过自己的路由表传递你主机的封包到下一个路由器上。查看路由表
路由表的排列是由小网域到大网域,你主机上有几个网络接口存在,该网络接口就会存在一个路由才对。
#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
169.254.0.0 0.0.0.0 255.255.0.0 U 1004 0 0 ib0
169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 ib1
169.254.0.0 0.0.0.0 255.255.0.0 U 1006 0 0 br0
23、 加入我现在的IP地址为192.168.1.11,我要连接到192.168.100.254这个路由器时,可以使用如下命令添加路由
#route add -net 192.168.100.0 netmask 255.255.255.0 gateway 192.168.100.254
#G作为外部的装置作为gateway的意思。
假设本机你有两张网络卡,假设:
eth0: 192.168.0.100
eth1: 192.168.0.200
那么路由表的规则是:如果两个地址都在同一个网段的时候,都是透过eth传出数据。
24、启动封包传递
#echo “1” > /proc/sys/net/ipv4/ip_forward
可以将上述的指令写入/etc/rc.d/rc.local中,以使linux可以再开机的时候就启动封包转递的功能。
25、sysctl配置与显示在/proc/sys目录中的内核参数,可以用sysctl来设置或重新设置联网功能,如ip转发、ip碎片去除以及源路由的检查等,用户只需要编 辑/etc/sysctl.conf.
启动ip路由转发功能:
1) #echo 1 > /proc/sys/net/ipv4/ip_forward
2) sysctl -w net.ipv4.ip_forward=1
26、NAT(Network Address Translation,网络地址转译)
NAT本身就是一个路由器,但NAT比路由器多了一个IP转换的功能。
Linux的NAT主机可以透过修改封包的IP表头数据之来源或目标IP,让来自私有的IP的封包可以转换为NAT主机的公共IP。
27、可以使用tcpdump的指令来监听封包数据
28、只要是具有路由器功能的设备都会具有两个以上的接口,分别用来沟通不同的网域,同时该路由器都会具有一个预设路由,同时还可以加上一些防火墙的软件在Linux Router上。
29、第一张网络卡的第一个虚拟接口为eth0:0
30、路由是双向的,所以由网络封包发送处发送到目标的路由规划,必须要考虑到回程时是否具有相对的路由。
31、网络封包进入本机的流程顺序
1)、封包过滤防火墙:IP Filetering
要进入Linux本机的封包都会先通过Linux核心的预设防火墙,这是iptables这个软��提供的防火墙功能。
2)、TCP wrappers
网络封包开始接受super deamons和TCP_wrapper的检验。
32、iptables 其实就是一种防火墙机制,只要能够分析与过滤进出我们管理的网络的封包数据,就可以称为防火墙。
防火墙最大的功能就是限制某种服务的存取来源。