最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

Linux 网络相关命令_tcpdump_ARP_tranceroute

XAMPP相关 admin 80浏览 0评论

Linux 网络相关命令

  • [1 ping]
  • [2 netstat]
  • [3 tranceroute]
  • [4 ARP]
  • [5 tcpdump]

1 ping

作用:检测当前主机与目标主机之间的连通性(不是 100% 准确,有的服务器禁 ping)
语法:#ping 主机地址(IP地址、主机名、域名等)

该命令可以跨平台,Windows 下也可以使用,语法一致。(区别在于 Linux 下默认一直发送,Windows 下默认发送 4 个数据包)

2 netstat

作用:表示查看网络的链接信息

  • 语法:

(1) #netstat -tnlp

  • -t:TCP 协议
  • -n:将字母转化为数字,即域名转化为 IP
  • -l:列出状态为 “listen”
  • -p:显示进程相关的信息

(2) # netstat -an

  • -a:表示全部
  • -n:将字母转化为数字,即域名转化为 IP

3 tranceroute

作用:查找当前主机与目标主机之间所有的网关(路由器,会给沿途各个路由器发送 ICMP 数据包,路由器可能会不给相应)。

该命令不是内置命令,需要安装。
语法:#traceroute 主机地址
扩展:在 Windows 下也有类似的命令:#tracert 主机地址

4 ARP

ARP(Adress Resolution Protocol)即地址解析协议,是根据 IP 地址获取物理地址 (MAC) 的协议。

当一个主机发送数据时,首先查看本机 MAC 地址缓存中有没有目标主机的 MAC 地址,如果有就是用缓存中的结果;如果没有,ARP 协议就会发出一个广播包,该广播包要求查询目标主机 IP 地址对应的 MAC 地址,拥有该 IP 地址的主机就会发出响应,响应中包含了目标主机的 MAC 地址,这样发送方就得到了目标主机的 MAC 地址。如果目标主机不在本地子网中,则 ARP 解析到的 MAC 地址是默认网关的 MAC 地址。

常用语法:
(1) #arp -a 【查看本地缓存 MAC 表】
(2) #arp -d 主机地址 【删除指定的缓存记录】

该命令在 Windows 下同样适用。

5 tcpdump

**作用:抓包  **

  • 常用语法:
    (1) #tcpdump -i 网卡设备名 [协议] port 端口
    (2) #tcpdump -i 网卡设备名 host 地址
    (3) #tcpdump -i 网卡设备名

实例:查看 22 端口 (ssh) 的数据包:

#tcpdump -i ens33 port 22
  • xx:xx:xx.xxxxx(如 21:47:27:867495):监听数据的时分秒
  • IP:使用的协议
  • admin.lian.ssh:数据包的一个方向(来自)
  • >:数据流向
  • 192.168.184.1:数据包的另一个方向(到达)

抓包工具推荐:Charles

转载请注明:XAMPP中文组官网 » Linux 网络相关命令_tcpdump_ARP_tranceroute

您必须 登录 才能发表评论!