-
TCP协议包头查看全部
-
常见服务端口号是固定的,你自己改的话,别人访问不了查看全部
-
ARP:地址解析协议查看全部
-
域名解析命令查看全部
-
有多少个计算机正在连接linux系统查看全部
-
关闭与启动网卡查看全部
-
ssh 用户名@IP #远程管理指定Linux服务器,用户名可以省略,省略就是当前登录的用户名 scp (ssh cp)linux中最简单的文件传输命令,也安全 scp [-r] 用户名@IP:文件路径 本地路径 #下载文件 scp [-r] 本地文件 用户名@ip:上传路径 #上传文件 如果是目录需要加上-r,文件不需要 是linux和linux之间传递文件最简单安全的查看全部
-
SSH安全外壳协议 要向谁发送数据,对方先把公钥发送过来,加密后发给对方,只有对方用私钥才能解密,安全 抓到数据包,然后用暴力破解,在密码不够复杂的时候,能容易破解出来 SSH是保证数据传递过程的安全,但是如果在传递之前就中毒,被破解,也不安全了查看全部
-
非对称加密算法:又名公开密钥加密算法,需要两个密钥,公开密钥和私有密钥 保证发送端的密码安全 相当于有两个门,需要没边需要各自的公钥、私钥和密码打开 pgp和gpg加密查看全部
-
SecureCRT(收费)和Xshell、WinSCP(文件传输工具)都是依据SSH协议原理产生的 对称加密:同一个密钥可以同时用作信息的加密和解密,也称单密钥加密 非对称加密算法:又名公开密钥加密算法,需要两个密钥,公开密钥和私有密钥查看全部
-
windows下ping,只发送四次数据包,四次就结束,但是linux中,会一直ping下去 ping 网站: 前提该网站要允许我们去ping 一些网站觉得,ping会暴露某些信息,就禁止了,怕被攻击 linux 下ping -c可以指定ping包的次数 主要用于判断IP或者域名的网络状况 可能该端口打开但是被防火墙之类的挡住 telnet 域名或IP 端口 # 远程管理与端口探测命令 明文,数据包没有加密 被SSH(安全外壳协议)取代,加密 traceroute IP或者域名 #路由跟踪命令 -n 使用IP,不使用域名,速度更快 和ping一样都是利用的ICMP协议(Internet Control Message Protocol)Internet控制报文协议 家用网络,大多数结点都禁止ping,就是*,可以根据路由来分析哪些结点出现了问题 wget 包路径URL #下载命令 tcpdump命令:抓包命令 ftp也是明文:用来上传下载文件,默认是不允许用户登陆的 http都是明文,一旦截获了数据包,就能直接获取里面的数据 https才是加密的 tcpdump -i eth0 -nnX port 21 -i 指定网卡接口 -nn 将数据包中的域名与服务转换成IP和端口 -X 以十六进制和ASCII码显示数据包内容 port 指定监听的端口 魔兽,lol,QQ之类的,都是明文,密码可以直接截取查看全部
-
内网:直接通过交换机就能访问 如果不知道数据包如何处理,就会交给网关来处理 只有连接外网的那块网卡才能设置网关 一台服务器里连接内网的网卡不能设网关 如果设置了一个不存在的网关,就不能访问网络了 nslookup 主机名或者IP #进行域名与IP地址解析查看全部
-
ifconfig:配置临时IP,和查看当前生效的IP和掩码信息 ifdown 网卡设备名 #禁用该网卡设备 ifup 网卡设备名 #启用该网卡设备 netstat : -t:列出tcp协议端口 -u:列出udp协议端口 -n:不使用域名与服务名,而使用ip地址和端口号 更快,不用翻译成域名和服务名 -l:仅列出在监听状态网络服务 -a:列出所有的网络服务 netstat -tuln 当前计算机开了哪些服务 udp没有监听,不需要握手,不管在不在,直接发,像短信 tcp有监听 netstat -an ESTABLISHED代表该链接已经存在 远程工具登录后,一定要退出logout,不然该ip占用的链接会一直存在,服务器的链接数量是有限的 netstat -an | grep ESTABLISHED 查看当前服务器上客户端链接的数量 | wc -l 只显示数量 netstat -rn # -r列出路由列表,功能和route命令一致 route -n #可以查看网关 route add default gw 192.168.1.1可以临时设定网关 只有链接外网的那块网卡才能设置网关查看全部
-
桥接: 虚拟机和真实机利用真实的网卡进行通信 一般用来做实验可以访问局域网内的其他计算机,公网也可以 优点:配置简单,只需要两个IP在同一个网段即可 缺点:需要占用一个IP NAT:通信使用VMnet8 虚拟机可以利用真实机的网卡上网,不能访问局域网的其他计算机,但是能够访问公网 host-only:利用VMnet1 只能访问真实机 NAT和host-only:虚拟机都只能和本机链接,不能和局域网内的其他计算机相连 笔记本都有一个有线的和无线的网卡 虚拟机需要选择桥接的网卡查看全部
-
redhat6以上的 版本,ONBOOT默认为no,不随着网络服务的启动,网卡生效。所以配完ip后,可能还是看不到eth0 网卡信息,就需要在网卡信息文件中手动更改为yes UUID:装完一台计算机后,如果copy配置文件复制计算机镜像安装其他计算机,这个UUID就是相同的,造成这些计算机都不能上网,必须手动更改为不一致 主机名文件: vim /etc/sysconfig/network 主机名在linux中不像在windows中那么重要:windows要求在局域网内不能有同名的主机 默认主机名都是localhost.localdomain 但是可以更改之后便于区分 需要重启计算机后生效 hostname 主机名 临时修改,重启失效 hostname 查看主机名 DNS文件名: /etc/resolv.conf nameserver 名称服务器,也就是DNS查看全部
举报
0/150
提交
取消