1、所谓的监听就是某个服务程序会一直常驻在内存中,所以该程序启动的Port就会一直存在。

2、在小于1023的端口,都是需要以root身份才能够启动的。

3、大于1024以上的Port主要是作为client端的软件启动的Port。

4、DNS是非可靠的联机服务,使用UDP服务。

5、查看port

# cat /etc/services  

6、常用来观察port的服务有两个命令 
 
   netstat:  在本机上以自己的程序监测自己的Port 
   nmap: 通过网络的侦测软件辅助,可侦测非本机其他网络主机

7、列出网络服务   Local Address (列出所有的开放的端口)

# netstat -tunl 
   tcp              0.0.0.0:               0.0.0.0:*                   LISTEN     
   tcp              0.0.0.0:               0.0.0.0:*                   LISTEN     
   tcp              0.0.0.0:               0.0.0.0:*                   LISTEN     

8、列出本机与其他主机连接的端口

#netstat -tun
   tcp              17.0.100.1:             17.0.105.95:           ESTABLISHED
   tcp              17.0.100.1:             17.0.105.31:           ESTABLISHED
   tcp              17.0.100.1:             17.0.102.63:           ESTABLISHED

9、查找出已经建立连接的端口和进程号

#netstat -tunp 
   tcp              17.0.100.1:             17.0.105.95:           ESTABLISHED /mpirtm3d     
   tcp              17.0.100.1:             17.0.105.31:           ESTABLISHED /mpirtm3d     
   tcp              17.0.100.1:             17.0.102.63:           ESTABLISHED /mpirtm3d

如要杀死进程mpirtm3d, kill -9 24041

10、使用预设参数扫描本机所启动的port

 #nmap localhost (在预设情况下,nmap只会扫描tcp)
    PORT     STATE SERVICE
    /tcp   open  ftp
    /tcp   open  ssh
    /tcp  open  rpcbind
    /tcp  open  exec
    /tcp  open  login
    /tcp  open  shell
    /tcp  open  ipp
    /tcp open  kdm
    /tcp open  NFS-or-IIS
    /tcp open  rmiregistry
    /tcp open  commplex-link
    /tcp open  wbem-https
    /tcp open  fodms
    /tcp open  dlip
    /tcp open  http
    /tcp open  zeus-admin

11、查看所有的port(TCP, UDP)

#nmap -sTU localhost  (查看TCP和UDP的Port)
    PORT     STATE         SERVICE
    /tcp   open          ftp
    /tcp   open          ssh
    /tcp  open          rpcbind
    /tcp  open          exec
    /tcp  open          login
    /udp  open          rpcbind
    /udp  open          ntp
    /udp  open|filtered ipp

12、查看几部主机在你的网络中
    #nmap -sP 192.168.0.0/24

13、查看出该主机已经建立的端口和Port

#netstat -tnlp
    tcp              :::                      :::*                        LISTEN      /rpcbind       
    tcp              :::                       :::*                        LISTEN      /httpd         
    tcp              :::                    :::*                        LISTEN      /rpc.statd     

14、查看是哪个服务启动的端口(如要查看80端口的httpd服务),可以查看到httpd的启动/etc/rc.d/init.d/httpd

 #locate httpd | grep '/httpd$'

    /etc/httpd
    /etc/logrotate.d/httpd
    /etc/rc.d/init.d/httpd
    /etc/sysconfig/httpd
    /usr/include/httpd
    /usr/lib64/httpd
    /usr/sbin/httpd
    /var/lock/subsys/httpd
    /var/log/httpd
    /var/run/httpd

15、查看telnet是否安装

 #rpm -qa |grep telnet-server

16、在RedHat系统中,run level启动的数据都是放置在/etc/rc.d/rc[0-6].d里。

17、查看一个服务是否开机自启 (如查看sshd服务)

 # chkconfig --list | grep sshd
    sshd            :off :off :on :on :on :on :off

18、如果有启动,可以用 chkconfig --level 35 portmap off 设置开机时不要自启动

19、可以通过/etc/init.d/portmap stop 来立刻关闭服务
   
20、chkconfig的用法,chkconfig命令主要用来更新(启动和停止)和查询系统服务的运行级信息。

    chkconfig --list  #列出所有的系统服务
    chkconfig --add httpd  #增加httpd服务
    chkconfig --del httpd  #删除httpd服务
    chkconfig --level ripd on #设置httpd在运行级别2345
    chkconfig --level mysqld on #设定mysqld在级别3和等级5执行

21、yum server设定

    /etc/yum.conf
    /etc/yum.repos.d/***.repo
    /etc/yum.repos.d/yum.repo

22、路由表
   
    每一部主机都有自己的路由表,透过自己的路由表传递你主机的封包到下一个路由器上。查看路由表
    路由表的排列是由小网域到大网域,你主机上有几个网络接口存在,该网络接口就会存在一个路由才对。

    #route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.122.0   0.0.0.0         255.255.255.0   U                   virbr0
    169.254.0.0     0.0.0.0         255.255.0.0     U                ib0
    169.254.0.0     0.0.0.0         255.255.0.0     U                ib1
    169.254.0.0     0.0.0.0         255.255.0.0     U                br0

23、 加入我现在的IP地址为192.168.1.11,我要连接到192.168.100.254这个路由器时,可以使用如下命令添加路由
  
     #route add -net 192.168.100.0 netmask 255.255.255.0 gateway 192.168.100.254
   
     #G作为外部的装置作为gateway的意思。
    
     假设本机你有两张网络卡,假设:
    
     eth0: 192.168.0.100
     eth1: 192.168.0.200

那么路由表的规则是:如果两个地址都在同一个网段的时候,都是透过eth传出数据。

24、启动封包传递
    #echo “1” > /proc/sys/net/ipv4/ip_forward
    可以将上述的指令写入/etc/rc.d/rc.local中,以使linux可以再开机的时候就启动封包转递的功能。

25、sysctl配置与显示在/proc/sys目录中的内核参数,可以用sysctl来设置或重新设置联网功能,如ip转发、ip碎片去除以及源路由的检查等,用户只需要编    辑/etc/sysctl.conf.
   
    启动ip路由转发功能:
     1) #echo 1 > /proc/sys/net/ipv4/ip_forward
     2)  sysctl -w net.ipv4.ip_forward=1

26、NAT(Network Address Translation,网络地址转译)
    NAT本身就是一个路由器,但NAT比路由器多了一个IP转换的功能。
    Linux的NAT主机可以透过修改封包的IP表头数据之来源或目标IP,让来自私有的IP的封包可以转换为NAT主机的公共IP。

27、可以使用tcpdump的指令来监听封包数据

28、只要是具有路由器功能的设备都会具有两个以上的接口,分别用来沟通不同的网域,同时该路由器都会具有一个预设路由,同时还可以加上一些防火墙的软件在Linux             Router上。

29、第一张网络卡的第一个虚拟接口为eth0:0

30、路由是双向的,所以由网络封包发送处发送到目标的路由规划,必须要考虑到回程时是否具有相对的路由。

31、网络封包进入本机的流程顺序
   
    1)、封包过滤防火墙:IP Filetering
      
         要进入Linux本机的封包都会先通过Linux核心的预设防火墙,这是iptables这个软件提供的防火墙功能。
   
    2)、TCP wrappers
         网络封包开始接受super deamons和TCP_wrapper的检验。

32、iptables 其实就是一种防火墙机制,只要能够分析与过滤进出我们管理的网络的封包数据,就可以称为防火墙。
    防火墙最大的功能就是限制某种服务的存取来源。

linux命令行netstat总结的更多相关文章

  1. Linux命令行技巧

    Linux命令行技巧 命令 描述 • apropos whatis 显示和word相关的命令. 参见线程安全 • man -t man | ps2pdf - > man.pdf 生成一个PDF格 ...

  2. 像黑客一样使用 Linux 命令行

    前言 之前在博客园看到一篇介绍 IntelliJ IDEA 配置的文章,它里面用的是 gif 动态图片进行展示,我觉得很不错.所以在我今天以及以后的博文中,我也会尽量使用 gif 动图进行展示.制作 ...

  3. 详解Linux命令行下常用svn命令

    1.Linux命令行下将文件checkout到本地目录 svn checkout path(path是服务器上的目录) 例如:svn checkout svn://192.168.1.1/pro/do ...

  4. linux 命令行 光标移动技巧

    linux 命令行 光标移动技巧 看一个真正的专家操作命令行绝对是一种很好的体验-光标在单词之间来回穿梭,命令行不同的滚动.在这里强烈建立适应GUI节目的开发者尝试一下在提示符下面工作.但是事情也不是 ...

  5. 在linux命令行下执行php 程序

    如何在linux命令行下,执行php程序. 例子 打印当前时间 php -r "echo time()" 随机输出一个数字 php -r "echo rand(1,20) ...

  6. git代理,windows命令行代理,linux命令行代理

    下载不动设置代理:git config --global http.proxy http://127.0.0.1:1080git config --global https.proxy https:/ ...

  7. [转]12款最佳Linux命令行终端工具

    摘要 “工欲善其事必先利其器”,作为菜鸟,也是从别人那里偷学来的一些东东.今天看到同事用到一个终端命令行工具,觉得自己弱爆了.然后在网上搜了下该工具.发现类似的工具还是挺多的,只是自己不知道罢了. 原 ...

  8. Linux命令行修改IP、网关、DNS、主机名 的方法

    修改主机名:[改里面的 HOSTNAME 即可] vim /etc/sysconfig/network 网卡eth0    IP修改为 102.168.0.1 ifconfig eth0 102.16 ...

  9. Linux命令行与命令

    Linux命令行与命令   作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! Linux的命令是很重要的工具,也往往是初学者最大的瓶 ...

随机推荐

  1. 如何查询Oracle中所有用户信息

    1.查看所有用户: select * from dba_users; select * from all_users; select * from user_users; 2.查看用户或角色系统权限( ...

  2. light oj 1236 分解质因数

    题目链接:http://acm.hust.edu.cn/vjudge/contest/view.action?cid=70017#problem/H 题意:求满足1<=i<=j<=n ...

  3. HDU 1002 A + B Problem II

    A + B Problem II   Time Limit: 1000MS      Memory Limit: 65536K Total Submissions: 16104    Accepted ...

  4. Java反射机制实例解析

    1.获取想操作的访问类的java.lang.Class类的对象     2.调用Class对象的方法返回访问类的方法和属性信息     3.使用反射API来操作      每个类被加载后,系统会为该类 ...

  5. wildfly 在 jee war 外部写配置文件

    有时需要写属性文件,保存配置值,当然也可以写在数据库.这里我们用文件方式. 最简单做法: 写在wildfly的配置目录里面: File confDir = new File(System.getPro ...

  6. js实现身份证号码验证

    /*根据[中华人民共和国国家标准 GB 11643-1999]中有关公民身份号码的规定,公民身份号码是特征组合码,由十七位数字本体码和一位数字校验码组成.排列顺序从左至右依次为:六位数字地址码,八位数 ...

  7. static静态变量的理解

    静态变量 类型说明符是static.静态变量属于静态存储方式,其存储空间为内存中的静态数据区(在 静态存储区内分配存储单元),该区域中的数据在整个程序的运行期间一直占用这些存储空间(在程序整个运行期间 ...

  8. 一文彻底了解join的各种用法

    表a                       表b    a1    a2                 b1     b2 a01     张三         a02     数学 a02 ...

  9. css中关于居中的那点事儿

    css中关于居中的那点事儿 关于居中,无论是水平居中,还是垂直居中都有很多方式,下面我来介绍一些常用的. 第一部分:水平居中 1.实现行内元素的居中.方法:在行内元素外面的块元素的样式中添加:text ...

  10. Jquery 基本知识(一)

    1. DOM对象:通过例如getElementById方法获取到DOM树中的元素就是DOM对象 jQuery对象:通过jQuery包装DOM对象后产生的对象 --- 注意:jQuery对象和DOM对象 ...