1、所谓的监听就是某个服务程序会一直常驻在内存中,所以该程序启动的Port就会一直存在。

2、在小于1023的端口,都是需要以root身份才能够启动的。

3、大于1024以上的Port主要是作为client端的软件启动的Port。

4、DNS是非可靠的联机服务,使用UDP服务。

5、查看port

# cat /etc/services 

6、常用来观察port的服务有两个命令 
 
   netstat:  在本机上以自己的程序监测自己的Port 
   nmap: 通过网络的侦测软件辅助,可侦测非本机其他网络主机

7、列出网络服务   Local Address (列出所有的开放的端口)

# netstat -tunl 

   tcp               0.0.0.0:               0.0.0.0:*                   LISTEN     

   tcp               0.0.0.0:               0.0.0.0:*                   LISTEN     

   tcp               0.0.0.0:               0.0.0.0:*                   LISTEN     

8、列出本机与其他主机连接的端口

#netstat -tun

   tcp               17.0.100.1:             17.0.105.95:           ESTABLISHED

   tcp               17.0.100.1:             17.0.105.31:           ESTABLISHED

   tcp               17.0.100.1:             17.0.102.63:           ESTABLISHED

9、查找出已经建立连接的端口和进程号

#netstat -tunp 

   tcp               17.0.100.1:             17.0.105.95:           ESTABLISHED /mpirtm3d     

   tcp               17.0.100.1:             17.0.105.31:           ESTABLISHED /mpirtm3d     

   tcp               17.0.100.1:             17.0.102.63:           ESTABLISHED /mpirtm3d

如要杀死进程mpirtm3d, kill -9 24041

10、使用预设参数扫描本机所启动的port

 #nmap localhost (在预设情况下,nmap只会扫描tcp)

    PORT     STATE SERVICE

    /tcp   open  ftp

    /tcp   open  ssh

    /tcp  open  rpcbind

    /tcp  open  exec

    /tcp  open  login

    /tcp  open  shell

    /tcp  open  ipp

    /tcp open  kdm

    /tcp open  NFS-or-IIS

    /tcp open  rmiregistry

    /tcp open  commplex-link

    /tcp open  wbem-https

    /tcp open  fodms

    /tcp open  dlip

    /tcp open  http

    /tcp open  zeus-admin

11、查看所有的port(TCP, UDP)

#nmap -sTU localhost  (查看TCP和UDP的Port)

    PORT     STATE         SERVICE

    /tcp   open          ftp

    /tcp   open          ssh

    /tcp  open          rpcbind

    /tcp  open          exec

    /tcp  open          login

    /udp  open          rpcbind

    /udp  open          ntp

    /udp  open|filtered ipp

12、查看几部主机在你的网络中
    #nmap -sP 192.168.0.0/24

13、查看出该主机已经建立的端口和Port

#netstat -tnlp

    tcp               :::                      :::*                        LISTEN      /rpcbind       

    tcp               :::                       :::*                        LISTEN      /httpd         

    tcp               :::                    :::*                        LISTEN      /rpc.statd     

14、查看是哪个服务启动的端口(如要查看80端口的httpd服务),可以查看到httpd的启动/etc/rc.d/init.d/httpd

 #locate httpd | grep '/httpd$'

    /etc/httpd

    /etc/logrotate.d/httpd

    /etc/rc.d/init.d/httpd

    /etc/sysconfig/httpd

    /usr/include/httpd

    /usr/lib64/httpd

    /usr/sbin/httpd

    /var/lock/subsys/httpd

    /var/log/httpd

    /var/run/httpd

15、查看telnet是否安装

 #rpm -qa |grep telnet-server

16、在RedHat系统中,run level启动的数据都是放置在/etc/rc.d/rc[0-6].d里。

17、查看一个服务是否开机自启 (如查看sshd服务)

 # chkconfig --list | grep sshd

    sshd            :off :off :on :on :on :on :off

18、如果有启动,可以用 chkconfig --level 35 portmap off 设置开机时不要自启动

19、可以通过/etc/init.d/portmap stop 来立刻关闭服务
   
20、chkconfig的用法,chkconfig命令主要用来更新(启动和停止)和查询系统服务的运行级信息。

    chkconfig --list  #列出所有的系统服务

    chkconfig --add httpd  #增加httpd服务

    chkconfig --del httpd  #删除httpd服务

    chkconfig --level  ripd on #设置httpd在运行级别2345

    chkconfig --level  mysqld on #设定mysqld在级别3和等级5执行

21、yum server设定

    /etc/yum.conf

    /etc/yum.repos.d/***.repo

    /etc/yum.repos.d/yum.repo

22、路由表
   
    每一部主机都有自己的路由表,透过自己的路由表传递你主机的封包到下一个路由器上。查看路由表
    路由表的排列是由小网域到大网域,你主机上有几个网络接口存在,该网络接口就会存在一个路由才对。

    #route -n

    Kernel IP routing table

    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

    192.168.122.0   0.0.0.0         255.255.255.0   U                    virbr0

    169.254.0.0     0.0.0.0         255.255.0.0     U                 ib0

    169.254.0.0     0.0.0.0         255.255.0.0     U                 ib1

    169.254.0.0     0.0.0.0         255.255.0.0     U                 br0

23、 加入我现在的IP地址为192.168.1.11,我要连接到192.168.100.254这个路由器时,可以使用如下命令添加路由
  
     #route add -net 192.168.100.0 netmask 255.255.255.0 gateway 192.168.100.254
   
     #G作为外部的装置作为gateway的意思。
    
     假设本机你有两张网络卡,假设:
    
     eth0: 192.168.0.100
     eth1: 192.168.0.200

那么路由表的规则是:如果两个地址都在同一个网段的时候,都是透过eth传出数据。

24、启动封包传递
    #echo “1” > /proc/sys/net/ipv4/ip_forward
    可以将上述的指令写入/etc/rc.d/rc.local中,以使linux可以再开机的时候就启动封包转递的功能。

25、sysctl配置与显示在/proc/sys目录中的内核参数,可以用sysctl来设置或重新设置联网功能,如ip转发、ip碎片去除以及源路由的检查等,用户只需要编    辑/etc/sysctl.conf.
   
    启动ip路由转发功能:
     1) #echo 1 > /proc/sys/net/ipv4/ip_forward
     2)  sysctl -w net.ipv4.ip_forward=1

26、NAT(Network Address Translation,网络地址转译)
    NAT本身就是一个路由器,但NAT比路由器多了一个IP转换的功能。
    Linux的NAT主机可以透过修改封包的IP表头数据之来源或目标IP,让来自私有的IP的封包可以转换为NAT主机的公共IP。

27、可以使用tcpdump的指令来监听封包数据

28、只要是具有路由器功能的设备都会具有两个以上的接口,分别用来沟通不同的网域,同时该路由器都会具有一个预设路由,同时还可以加上一些防火墙的软件在Linux             Router上。

29、第一张网络卡的第一个虚拟接口为eth0:0

30、路由是双向的,所以由网络封包发送处发送到目标的路由规划,必须要考虑到回程时是否具有相对的路由。

31、网络封包进入本机的流程顺序
   
    1)、封包过滤防火墙:IP Filetering
      
         要进入Linux本机的封包都会先通过Linux核心的预设防火墙,这是iptables这个软件提供的防火墙功能。
   
    2)、TCP wrappers
         网络封包开始接受super deamons和TCP_wrapper的检验。

32、iptables 其实就是一种防火墙机制,只要能够分析与过滤进出我们管理的网络的封包数据,就可以称为防火墙。
    防火墙最大的功能就是限制某种服务的存取来源。

linux命令行netstat总结的更多相关文章

  1. Linux命令行技巧

    Linux命令行技巧 命令 描述 • apropos whatis 显示和word相关的命令. 参见线程安全 • man -t man | ps2pdf - > man.pdf 生成一个PDF格 ...

  2. 像黑客一样使用 Linux 命令行

    前言 之前在博客园看到一篇介绍 IntelliJ IDEA 配置的文章,它里面用的是 gif 动态图片进行展示,我觉得很不错.所以在我今天以及以后的博文中,我也会尽量使用 gif 动图进行展示.制作 ...

  3. 详解Linux命令行下常用svn命令

    1.Linux命令行下将文件checkout到本地目录 svn checkout path(path是服务器上的目录) 例如:svn checkout svn://192.168.1.1/pro/do ...

  4. linux 命令行 光标移动技巧

    linux 命令行 光标移动技巧 看一个真正的专家操作命令行绝对是一种很好的体验-光标在单词之间来回穿梭,命令行不同的滚动.在这里强烈建立适应GUI节目的开发者尝试一下在提示符下面工作.但是事情也不是 ...

  5. 在linux命令行下执行php 程序

    如何在linux命令行下,执行php程序. 例子 打印当前时间 php -r "echo time()" 随机输出一个数字 php -r "echo rand(1,20) ...

  6. git代理,windows命令行代理,linux命令行代理

    下载不动设置代理:git config --global http.proxy http://127.0.0.1:1080git config --global https.proxy https:/ ...

  7. [转]12款最佳Linux命令行终端工具

    摘要 “工欲善其事必先利其器”,作为菜鸟,也是从别人那里偷学来的一些东东.今天看到同事用到一个终端命令行工具,觉得自己弱爆了.然后在网上搜了下该工具.发现类似的工具还是挺多的,只是自己不知道罢了. 原 ...

  8. Linux命令行修改IP、网关、DNS、主机名 的方法

    修改主机名:[改里面的 HOSTNAME 即可] vim /etc/sysconfig/network 网卡eth0    IP修改为 102.168.0.1 ifconfig eth0 102.16 ...

  9. Linux命令行与命令

    Linux命令行与命令   作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! Linux的命令是很重要的工具,也往往是初学者最大的瓶 ...

随机推荐

  1. setjmp()、longjmp() Linux Exception Handling/Error Handling、no-local goto

    目录 . 应用场景 . Use Case Code Analysis . 和setjmp.longjmp有关的glibc and eglibc 2.5, 2.7, 2.13 - Buffer Over ...

  2. POJ3258 River Hopscotch

    地址 别人的代码,自己边界总是控制不好,还不知道哪里错了!思维!这种问题代码越简洁反而越不容易错吧.. #include<stdio.h> #include<algorithm> ...

  3. [iOS Hybrid实践:UIWebView中Html中用JS调用OC方法,OC执行JS代码]

    原理: 1.JS调用OC 每次webview执行跳转时都会被iOS给拦截,执行下面函数获得系统允许. 因此可以根据跳转信息转给系统,执行相应功能,比如打开相册等. // 网页中的每一个请求都会被触发 ...

  4. PHP设计模式(二)

    从最近开始我给自己定了个目标,每周至少更新2篇博客,用来记录自己在上一周里面遇到的问题或者想出的新点子,一方面对自己掌握的知识进行记录,免得时间久了忘得一干二净,二来我的博文虽然不怎么好但也许会对一小 ...

  5. bash的变量设置

    1. myname=zhangsan //设置变量 2. echo $myname //显示变量 或者:echo ${myname} 3. myname="my name is $mynam ...

  6. 软件产品案例分析(K米 APP)

    关于 K米 -- 的案例分析 产品 K米的APP (全国KTV点歌,手机直播,互动,交友,预订)的Android客户端 第一部分 调研,评测 评测: 上手体验 第一次用这一类的软件,之前去KTV的时候 ...

  7. PHP常用函数备用

    刚学习php的时候,我也为记忆php函数苦恼不已.认为干嘛记忆这么枯燥无味的东西呢?用的时候查一下手册不就行了吗?但是当时因为身在辅导机构,还是记忆了一大堆自己并不感兴趣的函数. 由此就想起来,小的时 ...

  8. HTML5系列三(多媒体播放、本地存储、本地数据库、离线应用)

    各浏览器对编码格式的支持情况 audio和video元素的属性介绍 1.src:媒体数据的URL地址 <video src="pr6.mp4"></video&g ...

  9. 高性能JavaScript笔记三(编程实践)

    避免双重求值 有四个标准函数可以允许你传入代码的字符串,然后它才你动态执行.它们分别是:eval.Function.setTimeout.setInterval 事实上当你在javascript代码中 ...

  10. SSH 学习总结-01 SSH整合环境

    一 Struts2+Spring3+Hibernate4+Maven 整合环境 1 开发工具 1)JDK下载地址:http://www.oracle.com/technetwork/java/java ...