linux网络常用命令

silenter00

2017-02-24

关注关注

查看firewalld状态

firewall-cmd --zone=dmz --add-port=1111/tcp

firewall-cmd --zone=public --add-port=23/tcp --permanent

firewall-cmd --permanent --query-port=1111/tcp

firewall-cmd --zone=public --list-ports

查看iptbales防火墙状态

service iptables status

service iptbales start

service iptables sotp

service iptables restart

查看进程号

# ps -ef|grep java

root 3697 3640 11 09:33 pts/1 00:00:31 java -jar eureka-server-0.0.1-SNAPSHOT.jar

#查看该进程占用端口

# netstat -tupln | grep 3697

tcp6 0 0 :::1111 :::* LISTEN 3697/java

vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 1111 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

完全屏蔽掉firewalld，用iptables作为唯一防火墙。

设置步骤如下：

1、安装iptabl

2、systemctl stop firewalld.service

3、systemctl disable firewalld.service

4、systemctl start iptables.service

查看端口占用情况

# netstat -tulpn

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2413/master

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1568/rpcbind

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1488/sshd

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2862/cupsd

tcp 0 0 0.0.0.0:48311 0.0.0.0:* LISTEN 1837/rpc.statd

tcp6 0 0 ::1:25 :::* LISTEN 2413/master

tcp6 0 0 :::111 :::* LISTEN 1568/rpcbind

tcp6 0 0 :::22 :::* LISTEN 1488/sshd

tcp6 0 0 :::1111 :::* LISTEN 3697/java

tcp6 0 0 ::1:631 :::* LISTEN 2862/cupsd

发现：tcp6的端口外面都无法访问，tcp的都行

查看端口属于哪个程序

# lsof -i:22

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

sshd 1488 root 3u IPv4 20331 0t0 TCP *:ssh (LISTEN)

sshd 1488 root 4u IPv6 20333 0t0 TCP *:ssh (LISTEN)

sshd 3554 root 3u IPv4 30297 0t0 TCP 10.99.1.53:ssh->10.99.1.51:50669 (ESTABLISHED)

sshd 3635 root 3u IPv4 31287 0t0 TCP 10.99.1.53:ssh->10.99.1.51:50694 (ESTABLISHED)

CentOS 7下禁用IPV6的方法

修改grub，在引导时就不加载IPV6模块

vi /etc/default/grub

#第6行添加ipv6.diable=1

GRUB_CMDLINE_LINUX="ipv6.diable=1 rd.lvm.lv=centos/swap vconsole.font

#grub2-mkconfig -o /boot/grub2/grub.cfg

#reboot

查看

vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

解压

tar -xzvf file.tar.gz 解压tar.gz

tcp linux系统

silenter00

0 关注 0 粉丝 0 动态

关注关注

Linux Tcp 内核协议栈学习三种武器之 Packet Drill

Linux TCP 内核协议栈是一个非常复杂的实现，不但沉淀了过去20多年的设计与实现，同时还在不停的更新。相关的RFC与优化工作一直还在进行中。如何研究和学习Linux TCP内核协议栈这样一块硬骨头就成了一大难题。这个是最最基本的要求。幸运的是G

wangqd 2020-11-09

TCP接入层的负载均衡、高可用、扩展性架构

今天和大家系统性聊聊TCP的负载均衡，高可用，与扩展性架构。互联网架构中，web-server接入一般使用nginx来做反向代理，实施负载均衡。整个架构分三层：。上游调用层，一般是browser或者APP;中间反向代理层，nginx;下游真实接入集群，we

liupengqwert 2020-10-28

从Linux源码看Socket(TCP)的Listen及连接队列

从Linux源码看Socket的listen及连接队列前言笔者一直觉得如果能知道从应用到框架再到操作系统的每一处代码，是一件Exciting的事情。今天笔者就来从Linux源码的角度看下Server端的Socket在进行listen的时候到底做了哪些事情，

一叶梧桐 2020-10-14

从Linux源码看Socket(TCP)的Bind

笔者一直觉得如果能知道从应用到框架再到操作系统的每一处代码，是一件Exciting的事情。今天笔者就来从Linux源码的角度看下Server端的Socket在进行bind的时候到底做了哪些事情。众所周知，一个Server端Socket的建立，需要socke

lzzyok 2020-10-10

HTTP协议发展历史

是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准，是以 ASCII 码传输，建立在 TCP/IP 协议之上的应用层规范。简单点说就是一种固定的通讯规则。这是最早定稿的HTTP版本，这个版本中它的内容非常地简单。对应到现在的GET请求和

88550291 2020-08-21

TCP-三次握手

所谓的三次握手即TCP连接的建立。这个连接必须是一方主动打开，另一方被动打开的。以下为客户端主动发起连接的图解：。服务器端接收到来自客户端的TCP报文之后，结束LISTEN阶段。序号为Seq=x+1，表示收到服务器端的确认号Ack，并将其值作为自己的序号值

yang0cs 2020-07-04

TCP四大计时器

TCP中的四个计时器包括重传计时器、坚持计时器、保活计时器、时间等待计时器。可能发生的两种情况：在截止时间到之前，已经收到了对此特定报文段的确认，则撤销计时器；在截止时间到了，但为收到对此特定报文段的确认，则重传报文段，并且将计时器复位。时间设置：一般为报

MichelinMessi 2020-06-13

浅析 Netty 实现心跳机制与断线重连

顾名思义, 所谓心跳, 即在 TCP 长连接中, 客户端和服务器之间定期发送的一种特殊的数据包, 通知对方自己还在线, 以确保 TCP 连接的有效性.使用 TCP 协议层面的 keepalive 机制.它不是 TCP 的标准协议, 并且是默认关闭的.TCP

fengshantao 2020-06-11

Linux下iptables 禁止端口和开放端口

下面是命令实现：。这样的设置好了，我们只是临时的，重启服务器还是会恢复原来没有设置的状态还要使用 service iptables save 进行保存。192.168.1.2 这是 xp1 可以访问的，192.168.1.8 xp2 也是可以正常访问的。

安得情怀似旧时 2020-06-11

谷粒商城创建mysql主从(十三)

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS

tangjianft 2020-06-06

tcp 拥塞控制引擎&状态机

拥塞控制状态机的状态有五种，分别是Open，Disorder，CWR，Recovery和Loss状态。四个算法为慢启动，拥塞避免，拥塞发生时算法和快速恢复。Loss 和 Recovery 状态的区别是:Loss状态下，拥塞窗口在发送方设置为一个段后增大，而

llxxyy0 2020-06-05

nginx优化之keepalive

一个解决方案是 TCP 堆栈的 TCP_NODELAY选项。这样就可以使缓冲区中的数据立即发送出去。这一机制是由Nagle算法保证。Nagle化后来成了一种标准并且立即在因特网上得以实现。现在假设某个应用程序发出了一个请求，希望发送小块数据。如果请求立即发

houjinkai 2020-06-03

Wireshark常用过滤使用方法

过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1. 如过滤80端口，在Filter中输入

Dukezhao 2020-05-29

CentOS7防火墙firewalld 和 CentOS6防火墙iptables的一些配置命令

开放防火墙端口：firewall-cmd --zone=public --add-port=10050/tcp --permanent. 关闭防火墙端口：firewall-cmd --zone=public --remove-port=9200/tcp -

yshlovelx 2020-05-27

wireshark 更好的查看TCP协议的数据，跟踪tcp流程

直接在某个TCP的包上右击，跟踪流或者Follow TCP Stream. 可以显示该对话tcp的所有数据。就不用一条一条的看tcp的包了。再搭配过滤条件，就方便调试

dancheng 2020-05-26

node.js使用net模块创建服务器和客户端示例【基于TCP协议】

本文实例讲述了node.js使用net模块创建服务器和客户端。分享给大家供大家参考，具体如下：。// 设置你接受的格式,// data 默认是Buffer对象，如果你强制设置为utf8,那么底层会先转换成utf8的字符串，传给你。// 如果你没有设置任何编

songjie 2020-02-14

MySQL 压测

mysqlslap --iterations=100 --create-schema=‘test‘ --query="query.sql" --number-of-queries=20000 --delimiter=";&qu

TMD咯MySQL 2020-05-09

TCP通信程序练习3——服务器数据写入文件

public static void main(String[] args) throws IOException {. Socket s = new Socket("192.168.50.76",11111);BufferedRead

简单的快乐 2020-05-09

Netty TCP 粘包和拆包及解决方案

1 TCP 粘包和拆包基本介绍 1) TCP 是面向连接的，面向流的，提供高可靠性服务。这样做虽然提高了效率，但是接收端就难于分辨出完整的数据包了，因为面向流的通信是无消息保护边界的。2) 由于 TCP 无消息保护边界, 需要在接收端处理消息边界问

爱传文档 2020-05-04

TCP/IP协议和HTTP协议

　　看过谢希仁老师的《计算机网络》，但是当时编程能力弱，没有实践经验，现在遇到了关于网络连接方面的问题，还是有必要复习和梳理一些概念和过程。tcp协议存在于5层网络模型中的传输层，三次握手说的就是tcp。　　套接字是对TCP/IP协议的封装，是通信的基石，

zkwgpp 2020-05-04

安科网

linux网络常用命令

silenter00

silenter00

相关推荐

Linux Tcp 内核协议栈学习三种武器之 Packet Drill

TCP接入层的负载均衡、高可用、扩展性架构

从Linux源码看Socket(TCP)的Listen及连接队列

从Linux源码看Socket(TCP)的Bind

HTTP协议发展历史

TCP-三次握手

TCP四大计时器

浅析 Netty 实现心跳机制与断线重连

Linux下iptables 禁止端口和开放端口

谷粒商城创建mysql主从(十三)

tcp 拥塞控制引擎&状态机

nginx优化之keepalive

Wireshark常用过滤使用方法

CentOS7防火墙firewalld 和 CentOS6防火墙iptables的一些配置命令

wireshark 更好的查看TCP协议的数据，跟踪tcp流程

node.js使用net模块创建服务器和客户端示例【基于TCP协议】

MySQL 压测

TCP通信程序练习3——服务器数据写入文件

Netty TCP 粘包和拆包及解决方案

TCP/IP协议和HTTP协议

silenter00