目录
ifconfig-s,显示网卡信息的精简列表-a、up、down将IP地址绑定到某个网卡,以及解绑操作pingtelnetnetstatlsofnc模拟一个服务器程序和客户端程序进行通信发送文件curltcpdump参数连接一个正常的监听端口
ifconfig
该命令用来查看当前系统的网卡和IP地址信息:
dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ ifconfigenp1s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500ether b4:a9:fc:80:03:03 txqueuelen 1000 (以太网)RX packets 0 bytes 0 (0.0 B)RX errors 0 dropped 0 overruns 0 frame 0TX packets 0 bytes 0 (0.0 B)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536inet 127.0.0.1 netmask 255.0.0.0inet6 ::1 prefixlen 128 scopeid 0x10<host>loop txqueuelen 1000 (本地环回)RX packets 15831 bytes 320 (3.2 MB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 15831 bytes 320 (3.2 MB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.168.1.109 netmask 255.255.255.0 broadcast 192.168.1.255inet6 fe80::c1dc:2b2b:b4d4:d4bd prefixlen 64 scopeid 0x20<link>ether 4c:eb:bd:0c:f8:f5 txqueuelen 1000 (以太网)RX packets 4486 bytes 2191259 (2.1 MB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 2383 bytes 643251 (643.2 KB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
我们来解释一下上面的输出信息:
以上显示了
本机当前激活的网卡信息:如lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
每个激活的网卡的IPv4、IPv6地址:如inet 127.0.0.1 、inet6 fe80::c1dc:2b2b:b4d4:d4bd
子网掩码:如netmask 255.0.0.0
广播地址:如broadcast 192.168.1.255
-s,显示网卡信息的精简列表
dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ ifconfig -sIfaceMTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgenp1s0 1500 000 0 0000 BMUlo 65536 11398000 0 113980000 LRUwlp2s0 1500 1019900 04491000 BMRU
-a、up、down
ifconfig只会显示激活的网卡信息,-a选项可以显示所有网卡信息。
ifconfig Iface up# 激活名为Iface的网卡ifconfig Iface down# 禁用名为Iface的网卡
将IP地址绑定到某个网卡,以及解绑操作
# 将指定ip地址绑定到某个网卡上ifconfig 网卡名 add IP地址# 从某个网卡解绑指定的IP地址ifconfig 网卡名 del IP地址
ping
ping命令一般用于侦测本机到目标主机的网络是否畅通。
dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ ping 120.55.94.78PING 120.55.94.78 (120.55.94.78) 56(84) bytes of data.64 比特,来自 120.55.94.78: icmp_seq=1 ttl=55 时间=9.87 毫秒64 比特,来自 120.55.94.78: icmp_seq=2 ttl=55 时间=6.61 毫秒64 比特,来自 120.55.94.78: icmp_seq=3 ttl=55 时间=6.93 毫秒64 比特,来自 120.55.94.78: icmp_seq=4 ttl=55 时间=10.4 毫秒64 比特,来自 120.55.94.78: icmp_seq=5 ttl=55 时间=6.67 毫秒64 比特,来自 120.55.94.78: icmp_seq=6 ttl=55 时间=6.96 毫秒64 比特,来自 120.55.94.78: icmp_seq=7 ttl=55 时间=6.97 毫秒64 比特,来自 120.55.94.78: icmp_seq=8 ttl=55 时间=6.96 毫秒64 比特,来自 120.55.94.78: icmp_seq=9 ttl=55 时间=6.94 毫秒64 比特,来自 120.55.94.78: icmp_seq=10 ttl=55 时间=6.93 毫秒64 比特,来自 120.55.94.78: icmp_seq=11 ttl=55 时间=6.98 毫秒64 比特,来自 120.55.94.78: icmp_seq=12 ttl=55 时间=6.92 毫秒64 比特,来自 120.55.94.78: icmp_seq=13 ttl=55 时间=6.59 毫秒64 比特,来自 120.55.94.78: icmp_seq=14 ttl=55 时间=6.89 毫秒64 比特,来自 120.55.94.78: icmp_seq=15 ttl=55 时间=6.97 毫秒64 比特,来自 120.55.94.78: icmp_seq=16 ttl=55 时间=8.31 毫秒64 比特,来自 120.55.94.78: icmp_seq=17 ttl=55 时间=7.80 毫秒64 比特,来自 120.55.94.78: icmp_seq=18 ttl=55 时间=6.95 毫秒64 比特,来自 120.55.94.78: icmp_seq=19 ttl=55 时间=10.3 毫秒64 比特,来自 120.55.94.78: icmp_seq=20 ttl=55 时间=10.2 毫秒64 比特,来自 120.55.94.78: icmp_seq=21 ttl=55 时间=9.88 毫秒^C--- 120.55.94.78 ping 统计 ---已发送 21 个包, 已接收 21 个包, 0% 包丢失, 耗时 20028 毫秒rtt min/avg/max/mdev = 6.587/7.762/10.386/1.374 ms
上面输出显示了目标网络可达。在linux上,如果目标网络不可达,则使用ping命令会一直发送而无输出结果,如:
dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ ping 120.55.94.79PING 120.55.94.79 (120.55.94.79) 56(84) bytes of data.^C--- 120.55.94.79 ping 统计 ---已发送 5 个包, 已接收 0 个包, 100% 包丢失, 耗时 4080 毫秒
ping的目标也可以是个域名:
dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ ping /ping: /: 未知的名称或服务dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ ping PING www. (36.152.44.95) 56(84) bytes of data.64 比特,来自 36.152.44.95 (36.152.44.95): icmp_seq=1 ttl=56 时间=32.5 毫秒64 比特,来自 36.152.44.95 (36.152.44.95): icmp_seq=2 ttl=56 时间=11.9 毫秒64 比特,来自 36.152.44.95 (36.152.44.95): icmp_seq=3 ttl=56 时间=10.4 毫秒^C--- www. ping 统计 ---已发送 3 个包, 已接收 3 个包, 0% 包丢失, 耗时 毫秒rtt min/avg/max/mdev = 10.444/18.269/32.466/10.056 ms
ping命令是通过发送ICMP数据包实现的。
telnet
如果一个服务程序对外开启了监听,我们可以使用telnet ip port的方式连接上去:
Web服务器默认的端口号是80,所以我们可以连接成功
dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ telnet 80Trying 36.152.44.95...Connected to www..Escape character is '^]'.
也就是说我们可以通过telnet命令检测指定IP地址和端口号的监听服务是否存在。
为了检测一个服务是否正常对外服务,一般先用ping检测是否能到达该IP地址,然后再用telnet检测是否能连接上去。
netstat
该命令经常用于查看网络连接状态
下面是它的一些参数:
-a:显示所有选项-t:仅显示tcp相关选项-u:仅显示udp相关选项-n:不显示别名-l:仅列出处于监听状态下的服务-p:显示建立相关链接的程序名-r:显示路由信息、路由表-e:显示扩展信息,如uid-s:按各个协议进行统计-c:每隔一段事件执行netstat
对于一些有别名的IP地址和端口号,如127.0.0.1的别名是localhost、80的端口会被显示成http,加上n之后就只会显示数字了:
lsof
lsof(list opened filedescriptor):列出已经打开的文件描述符
一般来说,lsof的输出较多,可以使用grep命令来过滤如:
lsof -i | grep xxx
也可以使用-p来过滤出指定pid的进程
lsof -p pid
nc
nc即netcat命令,常用语模拟一个服务器程序被其他客户端连接,或者模拟一个客户端连接其他服务器,连接之后就可以进行数据收发。默认使用TCP,加上-u选项使用的就是UDP
模拟一个服务器程序和客户端程序进行通信
使用-l,在某个ip地址和端口上开启一个监听服务,以便让其他客户端连接,为了显示详细信息,可以加上-v
dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ nc -v -l 0.0.0.0 6000Listening on 0.0.0.0 6000
启动了一个监听服务器,监听IP地址为0.0.0.0,这样机器就可以被外网访问了,监听端口为6000
模拟客户端程序不需要加-l,直接写上IP地址和端口号即可:
发送文件
这里接受文件方是服务器,发送文件方是客户端。
服务端,接受命令:
nc -l IP地址 端口号 > 接受后存储的文件名
客户端,发送命令:
nc IP地址 端口号 < 发送的文件名
使用的时候先开服务端的监听再开客户端。
curl
用法:
curl 某个urlcurl
这样的结果就是将目标网页的内容输出到shell窗口上,当然也可以保存:
dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ curl > ./Desktop/testBaidu.html% Total % Received % Xferd Average Speed Time TimeTime CurrentDload Upload Total Spent Left Speed100 2381 100 2381 00 580730 --:--:-- --:--:-- --:--:-- 58073
HTTP常用的请求方式是GET和POST,我们可以使用-X选项显式指定方式,不指定的时候默认是GET方式:
dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ curl -X GET /index.php?s=9<!DOCTYPE html><!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper> <div class=s_form> <div class=s_form_wrapper> <div id=lg> <img hidefocus=true src=///img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=///s class=fm> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1> <input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt value maxlength=255 autocomplete=off autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href= name=tj_trnews class=mnav>新闻</a> <a href= name=tj_trhao123 class=mnav>hao123</a> <a href= name=tj_trmap class=mnav>地图</a> <a href= name=tj_trvideo class=mnav>视频</a> <a href= name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=/bdorz/login.gif?login&tpl=mn&u=http%3A%2F%%2f%3fbdorz_come%3d1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="/bdorz/login.gif?login&tpl=mn&u='+ encodeURIComponent(window.location.href+ (window.location.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');</script> <a href=///more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=>关于百度</a> <a href=>About Baidu</a> </p> <p id=cp>© Baidu <a href=/duty/>使用百度前必读</a> <a href=/ class=cp-feedback>意见反馈</a> 京ICP证030173号 <img src=///img/gs.gif> </p> </div> </div> </div> </body> </html>dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ curl -X POST -d 'somepostdata' '/api/vl/chat'<html><head><title>302 Found</title></head><body bgcolor="white"><center><h1>302 Found</h1></center><hr><center>openresty/1.13.6.1</center></body></html>
tcpdump
参数
tcpdump是一个linux上的抓包工具,在sudo权限下使用
常用命令选项如下:
1、-i:指定要捕获的目标网卡名字,网卡名可以使用ifconfig获得,如果要抓取所有网卡上的包,使用any关键字:
## 抓取网卡lo上的包tcpdump -i lo## 抓取所有网卡上的包tcpdump -i any
2、-X:以ASCII和十六进制形式输出捕获的数据包内容,减去链路层的包头信息;
-XX:以ASCII和十六进制形式输出捕获的数据包内容,包括链路层的包头信息;
3、-n:不要将IP地址显示成别名
-nn:不要将IP地址和端口显示成别名
4、-S:以绝对值显示包的ISN(包序列号),默认以上一个包的偏移量显示
5、-vv、-vvv:显示详细抓包数据
6、-w:将抓取的包的原始信息,写入文件中
tcpdump -i any -w filename
7、-r:从保存的文件包中读取数据包信息
tcpdump命令还支持各种数据包过滤的表达式:
## 仅仅显示经过8888端口的数据包,包括tcp和udp的8888tcpdump -i any 'port 8888'## 仅仅显示经过tcp 8888 渡口的数据包tcpdump -i any 'tp port 8888'## 仅仅显示源端口是tcp 8888的数据包tcpdump -i any 'tcp src port 8888'## 仅仅显示源端口tcp8888或者目标端口是udp 8888的数据包tcpdump -i any 'tcp src port 8888 or udp dst port 8888'
连接一个正常的监听端口
创建一个服务器监听程序:
nc -v -l 127.0.0.1 12345
在另外一个窗口,对12345端口进行抓包
tcpdump -i any 'port 12345' -XSX -nn -vv
在另外一个窗口创建一个客户端发送数据:
nc -v 127.0.0.1 12345
在没有发送数据之前,有三个包:
就是TCP连接的三次握手数据包。三次握手的过程:
客户端先向服务器发送一个SYN;
服务器应答一个SYN+ACK,应答的序列号递增1
客户端应答一个ACK。
我们可以关注一下上面的
Flags:
S -> S. ->.
seq 和 ack:
1737383646
->
2670654383, 1737383647
->
1737383647, 2670654384
显然是正确的
