1, 查看当前系统每 IP 连接数
netstat -an | grep 'ESTABLISHED' | awk '{print $4}' | awk -F ":" '{print $1}' | sort -n | uniq -c
2, 列出一下服务使用的端口
http | 80 |
https | 443 |
ftp | 数据接口: 20 控制接口: 21 |
telnet | 23 |
ssh | 22 |
rsync | 873 |
dns | 5352 |
mysql | 3306 |
- grep -Ew"^(http|https|ftp|telnet|ssh|rsync|dns|mysql)" /etc/services
- awk --posix '$1~/^(http|https|ftp|telnet|ssh|rsync|dns|mysql)$/{print $0}' /etc/services
- awk --posix -F "[ /]+" '$1~/^(http|https|ftp|telnet|ssh|rsync|dns|mysql)$/{print $1,$2}' /etc/services | sort | uniq
3, 列出 Linux 系统下常见的几种文件格式
- uname -r #显示内核名
- ls /lib/modules/2.6.32-358.el6.i686/fs #显示 Linux 支持的文件系统
Linux 文件系统类型简介及支持的文件系统汇总 https://blog.csdn.net/lf8289/article/details/2146917
4, 在 linux 下, 给 eth0 配置 IP, 网关和增加路由
IP:192.168.10.100 网关 192.168.10.1
路由: 到网段 10.10.0.0/255.255.255.0 通过 ip 192.168.10.2 出去
- ifconfig eth0 192.168.10.100 netmask 255.255.255.0
- route add default gw 192.168.10.1
- route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.2
6, 写出 172.16.0.10/25 和 192.168.10.2/23 的掩码地址, 广播地址和反掩码
1,172.16.0.10/25
掩码: 255.255.255.128 广播: 172.16.0.127 反掩码: 0.0.0.127
2,192.168.10.2/23
掩码: 255.255.254.0 广播: 192.168.11.255 反掩码: 0.0.1.255
3, 总结
借主机位叫 VLSM http://blog.sina.com.cn/s/blog_7011d0370102w6b9.html
假设借了 n 位, 则就有 2^n 个网段. 以 1) 为例. 借了 1 位, 2 个子网. 在将 256(0-255) 按子网数量划分. 则 172.16.0.0 是网络号 172.16.0.127 是广播
借网络位叫超网 https://zhidao.baidu.com/question/652910210684995525.html
超网是把许多子网合成一个网段. 将 IP 和掩码换成 2 进程相与得到网络号为 192.168.10.0. 然后主机位全 0 --- 主机位全 1 即为地址段.
7, 怎么查某个端口对应的服务
- less /etc/services #通过 / 或 ? 查找
- cat /etc/services | grep -w '22'
8,tcpdump 怎么抓出 IP 是 10.10.0.10 tcp 80 端口的包
tcpdump tcp port 80 and host 10.10.0.10
来源: http://www.bubuko.com/infodetail-2626705.html