开发者学堂课程【Linux 操作系统实战:Linux 其他常用的网络命令】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/699/detail/12290
Linux 其他常用的网络命令
内容介绍:
一、命令行下载工具:wget
二、查看网络状态:netstat 或 ss
三、端口扫描工具介绍
四、课程回顾
一、命令行下载工具:wget
wget 这个命令是比较常见的,它有很多参数。
一个参数都没有可以直接写文件或是相关的下载地址,直接把文件下载到服务器上,命令为 wget https://url。
而语句 wget -O file https://url 是要给文件进行命名,输出成想要的文件名字。
wget -limit-rate=1M https://url,这个一般是要进行限速的参数,限速一般是为了降低服务器的负载,在很多的情况下,没有进行负载,会很容易崩溃掉。
Wget -c https://url 这个是断点续查的,比如文件在下载的过程中,因为网络的原因导致中断,它会自动的从断点处进行下载,不需要像之前一样重新下载,这就可以节省一些资源。
演示操作:
(1)不带参数的下载演示
先从网络上找一个下载地址
https://the.earth.li/~sgtatham/putty/0.73/w32/putty-0.73-installer.msi,先切换回来,到 root 目录,在下载到服务器上,用 cd~语句进行目录切换。在输入语句 pwd 到 root 目录下,再加入语wget https://the.earth.li/~sgtatham/putty/0.73/w32/putty-0.73-installer.msi,把文件下载下来,敲入下载的命令,就可以看到已经下载了,如下图所示。
最左侧是 putty 下载的文件名字,右侧代表的下载速度。
(2)修改文件名字的演示
输入语句:
wget-Oputty.exe https://the.earth.li/~sgtatham/putty/0.73/w32/putty-0.73-installer.msi,这样方便找到这个文件。结果如下图,
在命令行中输入ll进行查看,发现已经下载并更名为 putty.exe 文件
(3)查看限速的命令
在之前的演示可以看到,大概速度又20kb 的样子,在这里限速为5kb,
语句为wget-limit-rate=5k
https://the.earth.li/~sgtatham/putty/0.73/w32/putty-0.73-installer.msi,结果如下,可以看到下载的结果没有超过5k,甚至是连四K 都没有,说明这个限速是很有效果的,可以看到如果不限速,大概速度是20K 左右。
断点续查比较难以模拟,在这里会进行重新限速到10K,继续敲入wget-limit-rate=10k https://the.earth.li/~sgtatham/putty/0.73/w32/putty-0.73-installer.msi.运行结果如下,可以看到限速的效果是很明显的。
二、查看网络状态:netstat 或 ss
查看网络状态有两个命令,旧的命令是 netstat,新的命令是 ss。ss 命令实测中是比 nets 塔塔命令更高效,功能更强大,但这两个命令都是用来查看网络状态的。
重要概念:socket 套接字这个概念,一般在计算机中是一种通讯的协议。通过这个 socket 协议,一台计算器就可以接收到其他计算机的数据,是一对多的。
当然如果两台计算器都是支持这个协议的,那么本台计算机就可以根据 socket 协议向发送数据给其他计算机。
Socket 是起源于 Linux,之前讲到过在 linux 之中,有一个重要的主旨,就是一切皆文件。所有文件都可以采用打开、关闭、读写的方式来进行操作。
有了这些文件后,就可以通过相关命令(比如刚刚这两个命令)可以查看相关的文件并得到相关的信息,之后就实际上是读取了网络状态的相关信息,这就间接达到查看网络状态的目的,所以要深刻的了解 socket 的协议和套接字的重要作用。
(1)netstat 的用法:首先这个参数是比较多的,一般是输入 netstat -lpn 这几个参数,这个l实际上是监听的意思,是用来监听 socket 的信息;p 是指的 program 就是程序,是显示所有用 socket 协议的程序信息;n 就是指的是所用的 IP 地址,可以通过域名服务器来查看相关的信息,总之使用 lpn 就可以查看相关使用 socket 的信息,比如是监听的信息、服务器、端口、程序等信息。
演示:在窗口中输入语句 netstat -a,会不断持续性的出现很多的信息,这个服务器是用来做测试的,会刷的很多信息,太多的信息是没法看的。
要想看的清晰,就要用 lpn 的参数,语句为:netstat -lpn,结果如下,可以看到比较多信息、网络、端口等、一些 tcp 的信息。可以看到之前配置的端口数字2299,还有53这个 dns 的端口。这时就能看到一些网络的相关信息。
(2)ss 命令
这个相对于 netstat 命令功能要强大许多,可以通过实际操作来观察和 netstat 的区别。
先回到根目录上来,看ss耗费的时间,输入语句 time ss,得到结果时间是0.22s,
如下图
再查看 netstat 时间,输入语句 time netstat,可以看到 netstat 的时间比较慢,要等一段时间才能运行出结果。如下图,可以看出 netstat 的命令是比较慢的。
普通的服务器一般共享、服务器、应用不太多的话,这两个的应用是没有哪一些区别的。但如果是在大型的服务器上,性能差距就会比较大,所以建议在一些大型的服务器上,建议用 ss 操作。
Ss 操作和 netstat 的功能大致都是一样的,都是读取的 socket 里面的信息,然后通过一些网络参数达到一个查看网络状态的命令。Ss 的参数是比较多的,其中 t 是表示 tcp 连接的信息;a 是表示所有的信息;还有 l 参数、p 参数这些都和 netstat 是一样的,都是可以操作一下查看网络的信息,这几个命令虽然 ss 的性能比较好,但是操作的方式是差不多的。
演示过程:
现在命令行中输入 ss -t -a 语句,结果如下:
如果输入语句 ss -a,结果如下图,就会出现所有的信息,包括 listen、程序等。这些内容显示出来是很乱的。
所以现在用语句 ss -lp 来查看监听的信息(如下图),会看到监听的 TCP 信息等等,感觉是比较清晰的。
所以在很多情况下,ss 命令是比较好用的
三、端口扫描工具介绍
用到 nmap 工具,这个工具很多黑客是比较喜欢用的。它可以用来刺探网络远程主机端口服务等等的相关信息服务器端口,如果主机被黑客找到了漏洞,可能就会遭受到一些非法入侵。
在这里可以知道一些非法的操作手段,可以打好系统的一些方法来使系统变得更加安全。这个 nmap 工具就是网络管理必用的工具,因为他一方面可以扫描一些相关的系统,同时可以专门用来评估网络的安全性,这是非常重要的工具,也建议一些初学者掌握 nmap 的用法。不仅是用来扫描系统的安全性,同时是掌握这些东西之后,可以更好的掌握系统的性能,所以掌握相关参数的运用是十分重要的。
使用演示:
先说 nmap 的参数是非常多的
先输入语句 ifconfig 获取 IP 地址,如下图
敲入相关的 IP 地址,语句为 nmap 172.18.238.0/24进行相关的扫描,会出现下图的结果,会发现他的结果是不动的,虽然 nmap 是足够强大的,但还是会有一些东西是被屏蔽的。
先来说 nmap 的功能,之前已经安装过 nmap,所以先讲述 nmap 的安装,敲入语句 yum install nmap,
结果如下:
在运行命令之后,可以进行安装,在这里什么都没有做是由于之前已经安装好了
查看在进行 nmap 172.18.238.0/24语句之后,进行了一些操作。因为 nmap 工具是比较强大的,但这也意味这很危险,很容易被黑客滥用,所以很多系统就会对 nmap 的功能进行屏蔽。
比如设置一些防火墙来保护这个系统。。所以在扫描阿里云这个服务器的时候基本上是什么也扫不出来的。安全起见,可以选择扫描自己的主机,先来查看本台主机的 IP 地址,输入语句 ifconfig,结果如下
接下来就可以进行扫描 IP 的操作,在扫描的时候可以只扫描这台主机,避免扫描其他主机时间太长,而且也是没有必要的,就扫描本台主机即可,输入语句: nmap 192.168.1.32,结果如下,可以快速看到扫描主机得到的信息:可以看到扫描的端口、svn 等相关服务。
在知道相关信息服务后,加入发现某些系统的漏洞或是不安全的点,就会针对性的进行一些主机性的加固,打补丁等加固的操作,更好的保证系统的安全。
四、课程回顾
本次课程讲述了四个内容:
首先是 linux 的网络配置,主要讲解 ifconfig 的命令;
再之后 Linux 网络配置对应得文件;
第三点是 Linux 常见问题检查级排除;
最后一个是 Linux 其他常用的网络命令,比如下载、查看网络状态以及最后讲到的重要工具 nmap,可行的时候可以用来进行主机的扫描、相关安全的加固
