网络通讯
一、cu
二、nc
三、dip
四、tty
五、uux
六、efax
七、mesg
八、ping
九、smbd
十、talk
十一、wall
十二、getty
十三、httpd
十四、samba
十五、uulog
十六、write
十七、ytalk
十八、telnet
十九、uuname
uname (英文全拼:unix name)命令用于显示操作系统信息,例如内核版本、主机名、处理器类型等。uname 可显示电脑以及操作系统的相关信息。
语法
uname [-amnrsv][--help][--version]
-
-a或--all显示全部的信息,包括内核名称、主机名、操作系统版本、处理器类型和硬件架构等。。 -
-m或--machine显示处理器类型。 -
-n或--nodename显示主机名。 -
-r或--release显示内核版本号。 -
-s或--sysname显示操作系统名称。 -
-v显示操作系统的版本。 -
--help显示帮助。 -
--version显示版本信息。 -
-p显示处理器类型(与 -m 选项相同)。
19.1 uname -m
uname -m 命令用于显示系统的硬件架构类型。具体来说,它会输出当前系统的机器硬件名称,例如 x86_64 表示 64 位的 x86 架构。
二十、uustat
二十一、dnsconf
二十二、minicom
二十三、netconf
二十四、netstat
netstat 用于显示网络状态。利用 netstat 指令可让你得知整个 Linux 系统的网络情况。
语法
netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]
-
-a或--all显示所有连线中的Socket。 -
-A<网络类型>或--<网络类型>: 列出该网络类型连线中的相关地址。 -
-c或--continuous: 持续列出网络状态。 -
-C或--cache: 显示路由器配置的快取信息。 -
-e或--extend: 显示网络其他相关信息。 -
-F或--fib: 显示路由缓存。 -
-g或--groups: 显示多重广播功能群组组员名单。 -
-h或--help: 在线帮助。 -
-i或--interfaces: 显示网络界面信息表单。 -
-l或--listening: 显示监控中的服务器的Socket。 -
-M或--masquerade: 显示伪装的网络连线。 -
-n或--numeric: 直接使用IP地址,而不通过域名服务器。 -
-N或--netlink或--symbolic: 显示网络硬件外围设备的符号连接名称。 -
-o或--timers: 显示计时器。 -
-p或--programs: 显示正在使用Socket的程序识别码和程序名称。 -
-r或--route: 显示Routing Table。 -
-s或--statistics: 显示网络工作信息统计表。 -
-t或--tcp: 显示TCP传输协议的连线状况。 -
-u或--udp: 显示UDP传输协议的连线状况。 -
-v或--verbose: 显示指令执行过程。 -
-V或--version: 显示版本信息。 -
-w或--raw: 显示RAW传输协议的连线状况。 -
-x或--unix: 此参数的效果和指定"-A unix"参数相同。 -
--ip或--inet: 此参数的效果和指定"-A inet"参数相同。
24.1 netstat -ntlp
netstat -ntlp 查看当前所有tcp端口
24.2 netstat -tunlp | grep 端口号
netstat -tunlp | grep 端口号 用于显示 tcp,udp 的端口和进程等相关情况。如下所示:
netstat -ntulp | grep 80 //查看所有80端口使用情况
netstat -ntulp | grep 3306 //查看所有3306端口使用情况
二十五、ppp-off
二十六、tcpdump
Linux tcpdump 命令用于倾倒网络传输数据。执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。
语法
tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]
-
-a尝试将网络和广播地址转换成名称。 -
-c<数据包数目>收到指定的数据包数目后,就停止进行倾倒操作。 -
-d把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。 -
-dd把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。 -
-ddd把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。 -
-e在每列倾倒资料上显示连接层级的文件头。 -
-f用数字显示网际网络地址。 -
-F<表达文件>指定内含表达方式的文件。 -
-i<网络界面>使用指定的网络截面送出数据包。 -
-l使用标准输出列的缓冲区。 -
-n不把主机的网络地址转换成名字。 -
-N不列出域名。 -
-O不将数�据包编码最佳化。 -
-p不让网络界面进入混杂模式。 -
-q快速输出,仅列出少数的传输协议信息。 -
-r<数据包文件>从指定的文件读取数据包数据。 -
-s<数据包大小>设置每个数据包的大小。 -
-S用绝对而非相对数值列出TCP关联数。 -
-t在每列倾倒资料上不显示时间戳记。 -
-tt在每列倾倒资料上显示未经格式化的时间戳记。 -
-T<数据包类型>强制将表达方式所指定的数据包转译成设置的数据包类型。 -
-v详细显示指令执行过程。 -
-vv更详细显示指令执行过程。 -
-x用十六进制字码列出数据包资料。 -
-w<数据包文件>把数据包数据写入指定的文件。
26.1 sudo tcpdump -i eth0 tcp port 80
sudo tcpdump -i eth0 tcp port 80 抓取 TCP 端口 80 的流量
sudo tcpdump -i eth0 tcp port 80
-
sudo: 需要超级用户权限来捕获网络流量。 -
tcpdump: 命令的主体。 -
-i <network_interface>: 指定要捕获流量的网络接口。例如,eth0、wlan0等。可以通过ifconfig或ip a来查看系统中的网络接口。 -
tcp port 80: 指定捕获TCP端口80的流量。 -
-w http_traffic.pcap: 将捕获的数据写入名为http_traffic.pcap的文件中,以便之后使用工具如Wireshark进行分析。
26.2 sudo tcpdump -i eth0 tcp port 80 -w http_traffic.pcap
sudo tcpdump -i eth0 tcp port 80 -w http_traffic.pcap 抓取 TCP 端口 80 的流量, 并将获取的数据写入名为 http_traffic.pcap 文件中
sudo tcpdump -i eth0 tcp port 80 -w http_traffic.pcap
-
sudo: 需要超级用户权限来捕获网络流量。 -
tcpdump: 命令的主体。 -
-i <network_interface>: 指定要捕获流量的网络接口。例如,eth0、wlan0等。可以通过ifconfig或ip a来查看系统中的网络接口。 -
tcp port 80: 指定捕获TCP端口80的流量。