linux 管理技巧[通俗易懂]

linux 管理技巧

大家好,又见面了,我是全栈君。

抓包工具

有时想看下网卡上都有哪些数据包,尤其是当初你初步判定服务上有流量攻击时,使用抓包工具来抓取数据包就可以知道有哪些 ip在攻击

1、tcpdump工具

用法   tcpdump -nn  -i  +网卡

14:24:24.376261 IP 192.168.12.111.22 > 192.168.12.1.52048: Flags [P.], seq 2883280:2883456, ack 18081, win 332, length 176
14:24:24.376298 IP 192.168.12.111.22 > 192.168.12.1.52048: Flags [P.], seq 2883456:2883632, ack 18081, win 332, length 176
14:24:24.376387 IP 192.168.12.111.22 > 192.168.12.1.52048: Flags [P.], seq 2883632:2883808, ack 18081, win 332, length 176
14:24:24.376425 IP 192.168.12.111.22 > 192.168.12.1.52048: Flags [P.], seq 2883808:2883984, ack 18081, win 332, length 176
14:24:24.376514 IP 192.168.12.111.22 > 192.168.12.1.52048: Flags [P.], seq 2883984:2884160, ack 18081, win 332, length 176
14:24:24.376551 IP 192.168.12.111.22 > 192.168.12.1.52048: Flags [P.], seq 2884160:2884336, ack 18081, win 332, length 176
14:24:24.376640 IP 192.168.12.111.22 > 192.168.12.1.52048: Flags [P.], seq 2884336:2884512, ack 18081, win 332, length 176
14:24:24.376677 IP 192.168.12.111.22 > 192.168.12.1.52048: Flags [P.], seq 2884512:2884688, ack 18081, win 332, length 176

如果没有tcpdump 命令 需要使用 yum install -y tcpdump  我们关注是的是第三列和第四列,它们显示的是为哪一个IP+端口号在连接哪一个IP+端口号 后面跟的是数据包的相关信息

-i 选项后面跟设备名称,如果想抓取其他网卡的数据包,后面则需要跟其他网卡的名字,-nn选项的作用是让第3列和第4列显示成“IP+端口号”的形成,如果不加-nn 选项,则显示“主机名+服务器名称”

tcpdump的其他用法

# tcpdump -nn -i eno16777736 -c 100      表示抓取网卡100条数据包的信息

-c  的作用是指抓包数量,抓包够了自动退出,不用我们认为取消

# tcpdump -nn -i eno16777736 port 22  表示只抓22端口的包

# tcpdump -nn -i eno16777736 tcp and not port 22    表示只抓tcp的包,但是不要22端口的

# tcpdump -nn -i eno16777736 port 22 and port 53     表示只抓22端口和53端口的包

ifconfig 命令

ifconfig 作用是查看网卡IP相关的信息 和之前使用的ipaddr命令一样

如果没有ifconfig 这个命令 则需要 执行:yum install -y net-tools

设置ip的方法

# vi etc/sysconfig/network-scripts/ifcfg-网卡名字    之后修改网卡的ip地址   最后重启网卡 :systemctl restart network  

ifdown 即停用网卡  ifup即启动网卡    用法:ifdown ens33 && ifup ens33  表示单独重启ens33这个网卡

查看网卡的连接状态

(查看网卡的连接状态有两个命令,1个是mii-tool+网卡名字 或ethtool +网卡名字)

 [root@localhost ~]# mii-tool eno16777736   # 查看网卡连接状态
eno16777736: negotiated 1000baseT-FD flow-control, link ok

    这里显示link OK 就说明网卡为连接状态,如果是 no link 说明为网卡坏了或者没有连接到网络

[root@localhost ~]# ethtool eno16777736  #如果不支持mii就使用ethtool 来查看网卡的连接状态
Settings for eno16777736:
 Supported ports: [ TP ]
 Supported link modes:   10baseT/Half 10baseT/Full 
                         100baseT/Half 100baseT/Full 
                         1000baseT/Full 
 Supported pause frame use: No
 Supports auto-negotiation: Yes
 Advertised link modes:  10baseT/Half 10baseT/Full 
                         100baseT/Half 100baseT/Full 
                         1000baseT/Full 
 Advertised pause frame use: No
 Advertised auto-negotiation: Yes
 Speed: 1000Mb/s
 Duplex: Full
 Port: Twisted Pair
 PHYAD: 0
 Transceiver: internal
 Auto-negotiation: on
 MDI-X: off (auto)
 Supports Wake-on: d
 Wake-on: d
 Current message level: 0x00000007 (7)
          drv probe link
 Link detected: yes

    如果link detected :yes 说明网卡为连接状态

更改主机名

(更改主机名有两种方法,下面介绍下这两种方法)

[root@localhost ~]# hostname  #查看主机名
yzllinux123

# hostname yzlliniux    这样修改只是保存到内存中,如果重启,主机还会变动为之前的名称,要想永久使用这个主机名,就必须编辑/etc/hostname这个文件

# vi /etc/hostname/      把里面的主机名换成yzllinux这个主机名

方法2

hostnamectl set-hostname yzllinux     表示更改主机名

设置DNS

执行的命令是 vim /etc/resolv.conf

[root@yzllinux123 ~]# vim /etc/resolv.conf   #执行这条命令
# Generated by NetworkManager
nameserver 8.8.8.8                                     #增加DNS   4个8为谷歌的dns
nameserver 119.29.29.29
~                        

    这里vim/etc/resolv.conf只是临时修改  要想永久修需要执行,vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

linux 防火墙

setenforce 0 是临时关闭防火墙

要想永久关闭则需要执行:vi /etc/selinuxconfig  然后修改里面SELINUX=enforcing  改成SELINUX=disabled  然后重启生效

本文转自 yzllinux 51CTO博客,原文链接:http://blog.51cto.com/12947851/2065286,如需转载请自行联系原作者

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/107879.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长


相关推荐

  • 笔记本计算机卡,笔记本电脑越来越卡怎么办 不同原因解决方法不同[通俗易懂]

    笔记本计算机卡,笔记本电脑越来越卡怎么办 不同原因解决方法不同[通俗易懂]1、由于系统原因导致笔记本越用越卡的问题,懂装系统并且不怕麻烦的用户可以重装新系统,这样可以彻底解决系统卡顿问题,适当的清理一些不要的垃圾文件软件等,若是不懂得小白或者怕麻烦的人,也可以选择市面上的各类XX安全卫士、XX电脑管家带有的垃圾清理功能清理一些垃圾文件及注册表等无用文件、软件,并且养成定期清理垃圾的好习惯。2、由于硬件原因导致笔记本越用越卡的问题,则需要看看笔记本是因为哪些硬件导致的,决…

    2022年9月12日
    1
  • JAVA垃圾回收-可达性分析算法「建议收藏」

    在java中是通过引用来和对象进行关联的,也就是说如果要操作对象,必须通过引用来进行。那么很显然一个简单的办法就是通过引用计数来判断一个对象是否可以被回收。不失一般性,如果一个对象没有任何引用与之关联,则说明该对象基本不太可能在其他地方被使用到,那么这个对象就成为可被回收的对象了。这种方式成为引用计数法。这种方式的特点是实现简单,而且效率较高,但是它无法解决循环引用的问题,因此在Java中并没…

    2022年4月18日
    49
  • MySQL管理工具安装说明[通俗易懂]

    MySQL管理工具安装说明[通俗易懂]NavicatforMySQL10.0.11简体中文版(Linux版)navicat_for_mysql_10.0.11_cn_linux.tar.gz使用方法:1.打开终端:应用程序->系统工具(或附件)->终端,切换到root账户:$su-密码:(注意:输入root账户密码时,密码不会显示出来,也没有提示的特殊字符,直接输完密码按Enter键

    2022年8月22日
    4
  • Centos下安装yum(完整教程)

    Centos下安装yum(完整教程)在安装yum的时候发现网上的方法参差不齐,不是很完整,以下是个人亲测,同时是总结出的最方便的方法,希望能帮助到大家!查看已安装的yumrpm-qa|grepyum删除已有的yumrpm-aq|grepyum|xargsrpm-e–nodeps下载以下安装包wgethttp://tel.mirrors.163.com/centos/7/os/x86_64/Packages/python-2.7.5-89.el7.x86_64.rpmwgethttp:.

    2022年6月4日
    178
  • 修改群晖mac 及 sn「建议收藏」

    修改群晖mac 及 sn「建议收藏」开启ROOT权限参见之前文章:群晖开启root权限及修复Moments的AI人像服务挂载启动分区root账号下,执行以下命令:root@data_backup:~#mkdir-p/tmp/boot##在/tmp目录下创建一个临时目录root@data_backup:~#ll/dev/sda*##看下引导盘在哪个分区brw——-1rootroot8,0May3022:29/dev/sdabrw——-1rootroot.

    2022年6月5日
    721
  • bot抢鞋软件推荐_国内bot抢鞋软件

    bot抢鞋软件推荐_国内bot抢鞋软件自动抢鞋软件bot是一款超级易于使用的抢鞋工具软件。您可以在这里关注最新最时尚鞋。时尚潮流爱好者都可以关注它。您可以轻松地发现更多时尚的新鞋。如果您要寻找的鞋子,可以直接在线下订单。在这个时候,软件会自动帮你争取速度了。您可以及时关注有关时尚鞋预售的信息。抢鞋机器人bot特色1、抢鞋机器人bot软件是一款超级好用的掌上抢鞋神器,一键快速抢鞋;2、自己拼不过大家的手速,现在就可以靠机器人为你解决,各…

    2022年4月20日
    107

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号