网络通信主要是通过本地计算机和其他计算机之间进程间的数据交换,实现分布式或并行处理等任务。Linux中的网络服务多是指基于TCP/IP的Internet网。TCP/IP协议由以下几部分组成。
应用层、表示层、回话层:系统或软件程序、转换格式、建立会话关系。
传输层:校验数据。
网络层:解释网络地址。
数据链路层:校验物理层上的错误,封装数据。
物理层:物理链路。
学习目标 掌握 dnsconf 指令对 DNS 服务器域增减的处理,以及对 DNS 服务器主机的相关操作
语法 dnsconf [-可选参数]
功能说明 dnsconf 指令是Linuxconf 的符号链接。它向管理员提供了图形界面的操作方式,使管理DNS服务器更加方便。
参数说明 可选参数及其说明如下:
基础应用
范例549 新增主机记录。
[root@localhost ~]# dnsconf set INT 92.168.1.1 //新增主机记录
执行指令“dnsconf set INT 92.168.1.1” 新增主机 INT的记录。
学习目标 能使用getty指令来开启和配置终端
语法 getty[-可选参数][终端号]
功能说明 getty指令可对终端机进行初始化,设置终端的连线速率等。在早期的 UNIX 系统中,由于没有控制台,人们通过一些端点设备来连接到计算机实现用户与主机的通信,这个端点设备就被称为终端。如今人们仍可使用getty指令来配置指定的终端。
参数说明 可选参数及其说明如下:
基础应用
范例550 开启终端。
[root@localhost ~]# getty ttys2 //开启终端
执行指令“getty ttys2”开启终端ttys 2。
学习目标 能够使用ifconfig 指令启动/关闭指定的网卡,并可以为网卡配置地址信息,同时配置网络设备
语法 ifconfig [网络设备][-可选参数]
功能说明 ifconfig 指令不仅可用来配置网络设备的相关参数,还可显示当前系统中的网络设备的状态。在系统开机/重启时,将调用该指令读取配置文件内容,而先前进行的配置将丢失,系统又恢复到默认状态。
参数说明 可选参数及其说明如下:
基础应用
范例551 不接任何参数,输出当前网络接口的信息。
[root@localhost ~]# ifconfig //显示当前网络设备的工作状态
eth0 Link encap:Ethernet HWaddr 00:0F:11:67:7E:45
inet addr:192.168.1.88 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: 2007:da8:205:130:20c:29ff:fe32:451c/64 Scope:Global
inet6 addr: fe80::20c:29ff:fe32:451c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12508 errors:0 dropped:0 overruns:0 frame:0
TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1349900 (1.2 MiB) TX bytes:6807 (6.6 KiB)
Interrupt:10 Base address:0x1080
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1118 errors:0 dropped:0 overruns:0 frame:0
TX packets:1118 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1253452 (1.2 MiB) TX bytes:1253452 (1.2 MiB)
[root@localhost ~]#
从范例可以看出,当我们直接输入 ifconfig 命令时,系统会输出当前系统的网络信息。其中eth0 表示的是第一块网卡,HWaddr 表示网卡的物理地址(MAC地址)是 00:0F:11:67:7E: 45;inet addr 表示网卡的 IP 地址为 192.168.1.88,Bcast 表示广播地址 192.168.1.255,Mask为掩码地址255.255.255.0;而lo表示主机的回坏地址,一般用来测试网络程序。当不想让局域网或外网用户查看时,就只能在本地主机上运行和查看所用的网络接口,此时的回坏地址为127.0.0.1。
范例552 配置网卡参数。
[root@localhost ~]# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 //配置网卡参数
[root@localhost ~]# ifconfig eth1 add 3ffe:3240:1001:2001::1/ 26 //配置网卡 eth1 的IPv6地址
[root@localhost ~]#
在范例中列举了使用ifconfig指令配置网卡的IP地址和子网掩码的方法。从实例可以看出IPv4和IPv6地址的配置方法不同,前者可直接进行配置,而IPv6地址的配置和删除需与参数add和del一起使用。
范例553 启动和关闭网卡eth1。
[root@localhost ~]# ifconfig eth1 down //关闭网卡eth1
[root@localhost ~]# ifconfig eth1 up //开启网卡eth1
[root@localhost ~]#
当我们需要修改网卡或进行其他操作时,可能需要关闭每个网卡。使用down和up就可以轻松地完成对指定网卡的关闭和激活。这两个参数的作用相当于指令“ifdown+网卡”和指令“ifup+网卡”。
范例554 修改网卡eth1 的物理地址。
[root@localhost ~]# ifconfig eth1 //显示指定网卡eth1的工作状态
eth1 Link encap:Ethernet HWaddr 00:06:B2:4F:32:26
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: 2007: 3ffe:3240:1001:2001::1/ 26 Scope:Global
inet6 addr: 3ffe:3240:1001:2001::1/ 26 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12508 errors:0 dropped:0 overruns:0 frame:0
TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1349900 (1.2 MiB) TX bytes:6807 (6.6 KiB)
Interrupt:10 Base address:0x1080
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1118 errors:0 dropped:0 overruns:0 frame:0
TX packets:1118 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1253452 (1.2 MiB) TX bytes:1253452 (1.2 MiB)
[root@localhost ~]# ifconfig eth1 down //关闭网卡eth1
[root@localhost ~]# ifconfig eth1 hw ether 00:12:B2:56:64:2B //修改网卡 eth1的物理地址
[root@localhost ~]# ifconfig eth1 up //开启网卡eth1
[root@localhost ~]# ifconfig eth1 //显示指定网卡eth1的工作状态
eth1 Link encap:Ethernet HWaddr 00:12:B2:56:64:2B
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: 2007: 3ffe:3240:1001:2001::1/ 26 Scope:Global
inet6 addr: 3ffe:3240:1001:2001::1/ 26 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12508 errors:0 dropped:0 overruns:0 frame:0
TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1349900 (1.2 MiB) TX bytes:6807 (6.6 KiB)
Interrupt:10 Base address:0x1080
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1118 errors:0 dropped:0 overruns:0 frame:0
TX packets:1118 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1253452 (1.2 MiB) TX bytes:1253452 (1.2 MiB)
[root@localhost ~]#
修改网卡物理地址前需要先关闭将要进行修改的网卡,然后使用参数hw对指定网卡的MAC地址进行修改,如上所示。但执行指令“ifconfig eth1 hw ether 00:12:B2:56:64:2B”只能临时修改MAC 地址,要想永久修改就需要把其加入启动脚本文件中。如果使用的是 RedHat 可在文件/etc/sysconfig/network-scripts/ifcfg-eth1中加入MACADDR=00-12-B2-56-64-2B。
学习目标 掌握使用nc 指令进行路由器设计的方法。
语法 nc [-可选参数] [主机名] [端口号]
功能说明 nc 指令可用来设置路由器的各相关参数,打开和监听 TCP 链接和端口,对端口进行扫描,发送UDP数据包,处理IPv4和IPv6地址,实现基于HTTP客户端和服务端的Shell脚本、socks或者HTTP代理指令的ssh等功能。
参数说明 可选参数及其说明如下:
基础应用
范例555 TCP 和UDP 端口扫描。
[root@localhost ~]# nc -v -z -w2 192.168.1.1 1-100 //TCP 端口扫描
nc: connect to 192.168.1.1 port 1 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 2 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 3 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 4 (tcp) failed: Connection refused
……………………
nc: connect to 192.168.1.1 port 95 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 96 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 97 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 98 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 99 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 100 (tcp) failed: Connection refused
[root@localhost ~]# nc -u -v -z -w2 192.168.1.1 1-5000//UDP 端口扫描
Connection to 192.168.1.1 101 port [udp/sunrpc] succeeded!
Connection to 192.168.1.1 1261 port [udp/ipp] succeeded!
Connection to 192.168.1.1 2711 port [udp/*] succeeded!
[root@localhost ~]#
在范例中我们先执行指令“nc -v -z -w2 192.168.1.1 1-100”对TCP 端口进行扫描,然后执行指令“nc -u -v -z -w2 192.168.1.1 1-10000”扫描端口和小于5000 的UDP 连接端口。
范例556 远端连接。
[root@localhost ~]# nc -nv 192.168.1.3 10 //使用 IP 地址进行远端连接
Connection to 192.168.1.3 10 port [tcp/*] succeeded!
maryplay //用户输入
<!DOCTYPE HTML PUBLIC "-//IETf //DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://202.112.146.70/apache2-default/">here</a>.</p>
<hr>
<address>Apache/2.2.3 (Debian) mod_python/3.2.10 Python/2.4.4 PHP/4.4.4-8mod_perl/2.0.2 Perl/v5.8.8 Server at 202.112.146.70 Port 80</address>
</body></html>
[root@localhost ~]#
在范例中执行指令“nc -nv 192.168.1.3 10”,通过指定远端主机的IP 地址192.168.1.3 和端口号10进行远端连接。
学习目标 学习使用ping 指令来进行网络测试。
语法 ping [-可选参数] 网络地址
功能说明 ping 是Linux 系统中常用的网络指令,它常用来测试与目标主机的连通,查看网络上的主机是否在工作。执行 ping 指令会发送一个符合 ICMP 传输协议的要求响应的ECHO_REQUEST数据包到网络主机上,并显示响应情况,通过显示的响应信息我们就可以来确定主机的当前运行状态。
参数说明
可选参数及其说明如下:
基础应用
范例557 使用ping 指令进行网络测试。
[root@localhost~]# ping 128.168.120.205//检测 ping 的与远端主机的连通情况
在 Shell 中输入“ping ”指令,将发送要求响应的数据包到指定的目标主机,如果网络连通将返回如下信息。
PING 128.168.120.205 (128.168.120.205) 56(84) bytes of data
64 bytes from 128.168.120.205: icmp_seq=1 ttl=64 time=0.720 ms
64 bytes from 128.168.120.205: icmp_seq=2 ttl=64 time=0.181 ms
64 bytes from 128.168.120.205: icmp_seq=3 ttl=64 time=0.191 ms
64 bytes from 128.168.120.205: icmp_seq=4 ttl=64 time=0.188 ms
64 bytes from 128.168.120.205: icmp_seq=5 ttl=64 time=0.189 ms
--- 128.168.120.205 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.181/0.293/0.720/0.214 ms
[root@localhost~]#
如过测试结果是不通,则显示结果如下:
PING 128.168.120.205 (128.168.120.205) 56(84) bytes of data.
From 128.168.120.204 icmp_seq=1 Destination Host Unreachable
From 128.168.120.204 icmp_seq=2 Destination Host Unreachable
From 128.168.120.204 icmp_seq=3 Destination Host Unreachable
From 128.168.120.204 icmp_seq=4 Destination Host Unreachable
From 128.168.120.204 icmp_seq=5 Destination Host Unreachable
From 128.168.120.204 icmp_seq=6 Destination Host Unreachable
--- 128.168.120.205 ping statistics ---
8 packets transmitted, 0 received, +6 errors, 100% packet loss, time 7005ms
, pipe 4
[root@localhost~]#
同时ping还可以指定发送的次数具体命令如下:
[root@localhost~]# ping -c 10 128.168.120.205//指定发送数据包的次数
输出结果如下:
PING 128.168.120.205 (128.168.120.205) 56(84) bytes of data.
64 bytes from 128.168.120.205: icmp_seq=1 ttl=64 time=1.25 ms
64 bytes from 128.168.120.205: icmp_seq=2 ttl=64 time=0.260 ms
64 bytes from 128.168.120.205: icmp_seq=3 ttl=64 time=0.242 ms
64 bytes from 128.168.120.205: icmp_seq=4 ttl=64 time=0.271 ms
64 bytes from 128.168.120.205: icmp_seq=5 ttl=64 time=0.274 ms
64 bytes from 128.168.120.205: icmp_seq=6 ttl=64 time=0.295 ms
64 bytes from 128.168.120.205: icmp_seq=7 ttl=64 time=0.269 ms
64 bytes from 128.168.120.205: icmp_seq=8 ttl=64 time=0.270 ms
64 bytes from 128.168.120.205: icmp_seq=9 ttl=64 time=0.253 ms
64 bytes from 128.168.120.205: icmp_seq=10 ttl=64 time=0.289 ms
--- 128.168.120.205 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9000ms
rtt min/avg/max/mdev = 0.242/0.367/1.251/0.295 ms
[root@localhost ~]#
学习目标 掌握netstat 指令的使用方法,通过显示的信息分析当前网络状态。
语法 netstat[必要参数][选择性参数]
功能说明 netstat 指令可以显示Linux 系统中与IP,TCP,UDP和ICMP 协议相关的网络信息,通过输出的路由表和网络接口信息,用户可以很清楚地了解当前系统的网络运行状况。
参数说明 可选参数及其说明如下:
基础应用
范例558 显示Linux 系统的路由表。
[root@localhost ~]# netstat -r //显示系统的路由表
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.1.1 * 255.255.0.0 U 0 0 0 eth0
172.0.1.1 * 255.0.0.0 U 0 0 0 eth0
default 192.168.88.3 0.0.0.0 UG 0 0 0 eth0
[root@localhost ~]#
执行指令“netstat –r”将显示本地主机上的路由表信息,表中保存的是本地主机于特定终端的路径。
范例559 查看本地主机详细的网络端口状况。
[root@localhost ~]# netstat -an //显示详细的网络状况
Active Connections
Proto Local Address Foreign Address State
TCP 192.168.1.127:119 64.232.189.98:81 LISTENING
TCP 192.168.1.127:147 209.85.175.147:80 ESTABLISHED
TCP 192.168.1.127:149 202.108.23.231:80 ESTABLISHED
TCP 192.168.1.127:152 202.108.22.230:80 TIME_WAIT
TCP 192.168.1.127:153 202.108.22.230:80 TIME_WAIT
TCP 192.168.1.127:654 202.108.22.230:80 TIME_WAIT
TCP 192.168.1.127:661 202.108.23.238:80 CLOSE_WAIT
TCP 192.168.1.127:705 202.108.23.231:80 ESTABLISHED
TCP 192.168.1.127:712 192.168.1.100:139 TIME_WAIT
UDP 127.0.0.1:1014 *:*
UDP 192.168.1.127:132 *:*
UDP 192.168.1.127:139 *:*
UDP 192.168.1.127:196 *:*
UDP 192.168.1.127:1000 *:*
[root@localhost ~]#
执行指令“netstat –an”显示本地主机端口的详细网络信息。
范例560 显示网络统计信息。
[root@localhost ~]# netstat -s //显示网络统计信息
Ip:
96529 total packets received
0 forwarded
89 with unknown protocol
0 incoming packets discarded
8956 incoming packets delivered
4379 requests sent out
Icmp:
2 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
destination unreachable: 2
0 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
destination unreachable: 0
Tcp:
11 active connections openings
5 passive connection openings
0 failed connection attempts
0 connection resets received
1 connections established
4004 segments received
2079 segments send out
2 segments retransmited
0 bad segments received.
0 resets sent
Udp:
189 packets received
1 packets to unknown port received.
0 packet receive errors
79 packets sent
TcpExt:
8 TCP sockets finished time wait in fast timer
620 delayed acks sent
1 delayed acks further delayed because of locked socket
4 packets directly queued to recvmsg prequeue.
1096 packets directly received from prequeue
1099 packets header predicted
1 packets header predicted and directly queued to user
758 acknowledgments not containing data received
649 predicted acknowledgments
0 TCP data loss events
2 other TCP timeouts
[root@localhost ~]#
执行指令“netstat –s” 按照各个协议如 IP、TCP、UDP、ICMP、TCPEXT 等分别显示其网络统计数据,其中包括各协议数据包的接收信息等内容。
范例561 显示网卡信息列表。
[root@localhost ~]# netstat -i //显示网卡列表
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 787165 0 0 0 55138 0 0 0 BMRU
eth1 1500 0 521655 0 0 0 1938 0 0 0 BMRU
lo 16436 0 1752 0 0 0 1752 0 0 0 LRU
[root@localhost ~]#
执行指令“netstat –i”显示系统中的网卡列表,及网卡的相关信息如本例所示。
范例562 显示广播组的成员关系。
[root@localhost ~]# netstat -g //显示广播组的成员
IPv6/IPv4 Group Memberships
Interface RefCnt Group
--------------- ------ ---------------------
lo 1 ALL-SYSTEMS.MCAST.NET
eth0 1 224.0.0.250
eth0 1 ALL-SYSTEMS.MCAST.NET
lo 1 ff03::1
eth0 2 ff03::1:ffe5:4351
eth0 1 ff03::1
[root@localhost ~]#
执行指令“netstat –g”显示广播功能群组的成员关系。
学习目标 掌握使用指令切断ppp 连线的方法
语法 ppp-off
功能说明 使用ppp-off 指令用户可关闭ppp 网络连线。
基础应用
范例563 切断系统的ppp 连线。
[root@localhost ~]#ppp-off //切断ppp连线
学习目标 设置PPP 连线
语法 pppsetup
功能说明 pppsetup 指令是ppp 连线程序,它具有很方便的交互界面,能使PPP 连线的过程更加轻松。
基础应用
范例564 设置ppp 连线。
[root@localhost ~]#pppsetup //设置ppp连线
本例使用指令pppsetup设置ppp连线。
学习目标 了解pppstats 指令显示PPP 连线状态的基本使用
语法 pppstats [-可选参数]
功能说明 运用pppstats 指令可显示ppp 网络连线的一些相关状态信息。
参数说明 可选参数及其说明如下:
基础应用
范例565 显示ppp 的连线状态。
[root@localhost ~]#pppstats //显示ppp的连线状态
本例使用指令pppstats显示ppp的连线状态。
学习目标 学会使用samba 指令来控制Samba 服务器
语法 samba [可选参数]
功能说明 利用samba 指令,用户可控制Samba 服务器的启动、停止或回报当前状态。
参数说明 可选参数及其说明如下:
基础应用
范例566 启动Samba 服务器。
[root@localhost ~]#samba start //启动samba
运行指令“samba start”将启动Samba 服务器。
范例567 关闭Samba 服务器。
[root@localhost ~]#samba stop //关闭samba
运行指令“samba stop”将关闭Samba 服务器的运行。
范例568 显示Samba 服务器的状态。
[root@localhost ~]#samba status //显示samba状态
运行指令“samba status”系统将显示Samba 服务器的运行状态。
学习目标 通过 setserial 指令可设置、修改串口属性或显示目前串口的名称、使用的端口地址、中断以及其他选项
语法 setserial [-可选参数] 设备 [串口参数]
功能说明 setserial 是一个用来设置和取得与一个串行口有关的信息与设置的程序。这些信息包括某个指定串口的I/O地址、中断号,以及break键是否被当作引起安全注意键等。在通常的引导过程中,只有端口 1 到4 被初始化,并使用默认的 I/O 地址和中断号。使用指令setserial用户就能对其他的串口进行初始化,或是修改COM1到COM4的设置为非默认状态。一般这个程序会在 rc.serial 脚本中使用,此脚本通常会在 /etc/rc.local 中被执行。
参数说明 可选参数及其说明如下:
【串口参数】
port 端口号:设置I/O 地址。
irq 中断号:设置硬件的中断号IRQ。
uart 异步通信(UART)类型:设置异步通信(UART)的类型如:none、8250、16450、16550、16550A、16550、16650V2和16750。
auto_irq:在自动配置的过程中,自动分配IRQ 中断号,但一般不使用该参数。
^auto_irq:在自动配置的过程中,并不自动分配IRQ 中断号。
skip_test:在自动配置的过程中,忽略UART 检测。
^skip_tet:在自动配置的过程中,不忽略UART 的检测。
baud_base 波特率:设置此端口的波特率,此值为时钟频率除以 16,一般情况此项值为 115200,这也是UART 能支持的最快波特率。
spd_hi:程序要求 38.4bit/s 时,使用57.6bit/s 的连接速度。
spd_vhi:当要求38.4bit/s 时,使用115bit/s 的连接速度。
spd_normal:当要求38.4bit/s 时,使用38.4bit/s 的速度。
divisor(除数):自定义除数。
sak:设置break 键为引发安全注意键。
^sak:禁用引发安全注意键。
fourport:配置端口为AST Fouroart 卡。
^fourport:禁用 AST Fourport 配置。
closedelaydelay(延时):指定时间长度,单位是百分之一秒。DTR 在联出设备被关闭后,仍会保持一个低速串行通路,在有数据进来之前会重新启动DTR选项的默认值为50,即半秒延时。
close_delaydelay(延时):指定时间长度,单位是百分之一秒,在接受端被禁之前关闭端口,需等待从串行口传来的数据。如果指定为“none”,将不会有延时。如果指定为“infinite”,将会以不确定的时间等待缓冲数据的传输。此选项的默认值是“none”。
closing_wait2delay(延时):指定时间的长度,单位是百分之一秒,在接受端被禁用后,在关闭端口时会等待从串口传来的数据。
session_lockout:对不同的任务,锁定联出设备的端口(/dev/cuaXX)。也就是说,一旦有一个进程打开端口,就不允许其他不同号的任务打开此端口,直到前一个进程放开此端口。
^session_lockout:对联出的端口不开启上述功能。
pgrp_lockout:对不同进程组,锁定联出端口(/dev/cuaXX)。也就是说,一旦一个进程打开一个端口,就不允许其他进程组的进程共享此端口,直到前一个进程释放它。
^hup_notify:当进程锁定拨号时,而此时联邮设备正挂起的话,不通知进程。
split_termios:对联出设备的终端设置与联入设备的终端设置分开对待。
callout_nohup:如果这个特殊串口被当成一个联出设备打开,那么当载波检测消失时,不挂起通信端口。
^callout_nohup:当串行口当作联出设备打开时,不忽略挂起通信端口。当然,如果挂起的话HUPCL终端标识将会被启用。
^low_latency:以更高的CPU 占用率来使得接受滞延达到最小。
基础应用
范例569 显示第四个串行设备的详细信息。
[root@localhost ~]# setserial -a /dev/ttyS3 //显示串行设备的详细信息
/dev/ttyS3, Line 0, UART: 16550A, Port: 0x03f8, IRQ: 4
Baud_base: 115200, close_delay: 50, divisor: 0
closing_wait: 3000
Flags: spd_normal skip_test
[root@localhost ~]#
系统中的串口设备号一般为:/dev/ttys0(COM1),/dev/ttys1(COM2),/dev/ttys2(COM3),/dev/ttys3(COM4)。
范例570 设置指定串口的传输速率。
[root@localhost ~]# setserial -v /dev/ttyS0 spd_vhi //显示串行设备的详细信息
学习目标 学会使用cu 指令通过串口与远端主机进行通信
语法 cu 必要参数 [-可选参数]
功能说明 cu指令属于 uucp 软件包,可用来连接两台电脑上的串口,以进行主机间的通信。
参数说明 必要参数及其说明如下:
可选参数及其说明如下:
基础应用
范例571 通过指定连接设备与远端主机连线。
[root@localhost ~]# cu -l /dev/ttyS1 -s 9600
cu: open (/dev/ttyS1): Permission denied
cu: /dev/ttyS1: Line in use
[root@localhost ~]#
范例572 拨号连接。
[root@localhost temp]# cu -c 24701266 //与远端主机连线
执行指令“cu -c 24701266”与远端主机进行拨号连接。
学习目标 学会使用dip 指令创建IP 拨号连接
语法 dip [-可选参数] [script 文件]
功能说明 dip 指令用来控制调制解调器,以拨号的方式建立双向连接。
参数说明 可选参数及其说明如下:
基础应用
范例573 启动拨号连接。
[root@localhost ~]# dip -i //启动拨号连接
执行指令“dip –i” 启动拨号连接。
学习目标 学会使用efax 指令收发传真
语法 efax [-可选参数]
功能说明 efax 是一个支持Class 1 与Class 2 调制解调器收发传真的易于使用的工具,它可以在KDE桌面系统上运行。
参数说明 可选参数及其说明如下:
学习目标 学会使用pine 指令来收发日常的电子邮件和浏览新闻
语法 pine [-可选参数] 收件人邮箱地址
功能说明 pine 指令可以处理一般的电子邮件和新闻组的文章,使用该指令可以对电邮及新闻组进行保存、阅读、删除和发送等各种功能处理;同时pine还支持MIME格式,用户可以使用pine指令将MIME格式的对象保存为文件,并为其指定能直接打开对象文件的外挂程序。
参数说明 可选参数及其说明如下:
基础应用
范例574 使用pine 指令管理和收发电邮。
[root@localhost ~]# pine //启动pine
在Shell环境下输入pine指令,启动pine,进入下面的欢迎界面。
在该界面下按下“Enter”键退出欢迎界面,进入pine的默认环境
通过方向键控制光标,从而选择操作类型,如写邮件、浏览邮件、管理地址簿等,如果要浏览邮件可以通过查看邮件索引来显示当前目录下的邮件
通过光标选择邮件,按“Enter”键对选中邮件进行阅读,在pine的显示界面按下r键即可对选中邮件进行回复。同时也可在Linux 的命令行下输入指令“pine yy2008@163.net”进入以下界面进行邮件的编辑。
在输入完成后可通过 Ctrl+X 来发出已完成的邮件。
学习目标 学会使用sendmail 传送邮件和相关配置方法
语法 sendmail [-可选参数]
功能说明 sendmail 是较常用的SMTP 电邮服务器,发送或接收电子邮件都是通过服务器实现的。
一般的电邮服务分为三种:一为(MTA)消息传输主体,是通过网络发送电邮的服务器;二为(MDA)邮件发送主体及一个相关的邮件处理程序;三是(MUA)邮件用户主体,也就是帮助服务器发送/接收电邮的应用程序。当用户发送电子邮件时,它并不能直接将信件发送到对方的计算机上,而是通过邮件用户主体把邮件提交给消息传输主体。消息传输主体得到邮件后,先将其保存在自身的缓冲队列中,然后根据邮件的目标地址,消息传输主体将找到对负责这个目标地址的消息传输主体服务器,通过网络将邮件传送给它。对方的服务器接收到邮件之后,将其缓冲存储在本地,直到电子邮件的接收者通过邮件用户主体查看信息。
Sendmail 作为 Internet 的邮件服务器程序与电邮客户机相比配置更加复杂,它和大多数复杂的 Linux 服务一样拥有许多配置文件,如宏 sendmail.mc、配置文件 sendmail.cf 和submit.cf。在sendmail服务器接收电子邮件时使用sendmail.cf,发送电子邮件时使用submit.cf。下面简单介绍指令的应用。
参数说明 可选参数及其说明如下:
基础应用
范例575 启动sendmail 邮件服务器程序。
[root@localhost ~]# sendmail -bd –q30m //启动邮件服务器
执行指令“sendmail -bd –q30m”将以后台守护进程的模式运行,并每隔半小时对邮件队列进行一次检查。
学习目标 了解 SMB 和 CIFS 服务器通信协议的基本内容,学会如何运用 smbclient 指令实现Linux系统下的Windows资源共享
语法 smbclient [-可选参数]
功能说明 smbclient 指令是可存取SMB/CIFS 服务器的用户端程序,在Linux 系统中运用 smbclient 命令可实现对 Windows 系统共享文件夹下资源的共享。SMB(Server Message Block )协议在 Microsoft 中被用于实现不同计算机之间的打印机、串口等的共享;CIFS (Common Internet File System)协议是SMB 协议扩展到Internet 上一种共享数据的标准。
因此,只要在Linux和Windows系统中都安装了支持SMB/CIFS协议的软件,就可以实现不同系统间的资源共享。
参数说明 可选参数及其说明如下:
基础应用
范例576 已知IP地址为192.168.10.120的Windows系统和IP地址为192.168.10.122的Linux系统同在一个局域网中。在Windows系统中存在共享文件夹sem,以及用户adv(管理员)、grp和guest,现在要从Linux系统下访问Windows的共享文件夹。
[root@localhost ~]# smbclient //192.168.60.188/sem -U adv //访问共享文件夹sem
Password:
smb: \> cd winnt
smb: \winnt\>
smb: \>ls
11.c ax.text ar.txt as.cpp re.c setxt.doc work.doc
[root@localhost ~]# smbclient –c ”ls \winnt”//192.168.60.188/sem -U adv//访问共享文件夹sem
Password:
11.c ax.text ar.txt as.cpp re.c setxt.doc work.doc
[root@localhost ~]#
范例577 在网络中的Windows 系统中创建文件夹。
[root@localhost ~]# smbclient –c ” mkdir share1”//192.168.60.188/sem -U adv%password
//访问共享文件夹sem
smb: \>ls
11.c ax.text ar.txt as.cpp re.c setxt.doc work.doc
[root@localhost ~]# smbclient –c ”ls”//192.168.60.188/sem -U adv//访问共享文件夹 sem
share1 winnt
[root@localhost ~]#
学习目标 了解smbd 指令的用法和功能
语法 smbd [-可选参数]
功能说明 smbd 指令是Samba 程序监控程序,当需要重新编辑Samba 配置文件并有较大改动时,需重启Samba的两个监控程序smbd和nmbd。
参数说明 可选参数及其说明如下:
基础应用
范例578 启动Samba 监控程序。
[root@localhost ~]# smbd -D //启动Samba监控程序smbd
执行指令“smbd –D”将以后台方式启动Samba 监控程序smbd。
[root@localhost ~]# service smb restart //重启Samba监控程序
运行指令“service smb restart”将重启Samba 的两个监控程序smbd 和nmbd。
学习目标 在了解远程登录概念的基础上,学习ssh 指令的应用以及与telnet 的区别。
语法 ssh [-可选参数] 远程主机 [执行指令]
功能说明 ssh 指令与 telnet 指令都是用于登录远程主机的远程管理工具,相比之下 ssh的最大优势就是,它是以加密方式进行信息传送因此更加安全。在 ssh 指令中还可以直接输入想要在远程主机上运行的指令,运用灵活,是telnet的替代指令。
参数说明
可选参数及其说明如下:
[执行指令]:是由用户输入的想要在远程主机上执行的指令。如果在指令中为对此项进行指定,ssh将进入交互模式登录远程主机。
基础应用
范例579 远程登录主机。
[root@localhost ~]# ssh –l wirte@192.168.88.1 //远程登录
wirte@192.168.88.1’s password: //执行远程登录,系统将要求用户输入密码
Last login: Wed May 30 17:07:12 2008 from 192.168.88.1 on pts/4
[root@localhost ~]#
在分时系统中允许多个用户同时使用一台计算机,为了保证系统的安全和记账方便,系统要求每个用户使用单独的账号作为登录标识,同时系统还要求用户在进入该系统之前输入标识和口令,这个过程就称为“登录”。而远程登录就是指用户通过本地主机和网络连接登录到远程主机上的过程。在指令中192.168.88.1是远程主机地址,wirte是系统账户,而要求输入的密码就是账户口令。
学习目标 学会利用statserial 指令来显示串口状态以判断串口是否正常
语法 statserial [-可选参数] 串口设备
功能说明 statserial 指令是root 用户用来显示指定串行端口的统计信息,帮助用户诊断端口的故障。如果指令不是一次显示后退出,用户可以通过组合键“Ctrl+C”终止显示终端串口状态的显示。
参数说明 可选参数及其说明如下:
基础应用
范例580 显示指定串口的统计信息。
执行指令“statserial /dev/ttyS0”将显示指定串行端口/dev/ttyS0 详细的状态信息,以组合键“Ctrl+C”终止系统的循环显示。
范例581 仅显示一次串口状态,然后结束程序。
与本例相比,程序执行一次后将自动退出,不用手动输入组合键来退出显示程序。
学习目标 掌握talk 指令的用法实现网络用户间的交谈。
语法 talk 用户名 终端机号
功能说明 talk 指令是用于Internet 上的两用户之间进行交谈的服务程序。只要知道对方的地址,就可以邀请对方进行交谈。
基础应用
范例582 已知当前用户adc 登录在主机yy.cic.shengyang.edu.cn 上,希望和登录在主机triger.cic.shengyang.edu.cn上的用户guest进行交谈。利用talk指令向对方发出邀请。
[adc@localhost ~]$ talk guest@triger.cic.shengyang.edu.cn //发出邀请
当前用户向交谈对象发出邀请后,Internet 的相关程序Talk Daemon 会向被邀请用户的终端传送如下信息,并响铃提示。
Message from Talk_Daemon@triger.cic.shengyang.edu.cn at 12:01 …
talk: connection requested by adc@yy.cic.shengyang.edu.cn
talk: respond with: talk adc@yy.cic.shengyang.edu.cn
此时,被邀用户将根据提示信息进行输入。
[guest @localhost ~]$ talk adc@yy.cic.shengyang.edu.cn
连接建立后,在双方的终端屏幕上将显示以下信息并响铃。
Connection established
这时,用户就可以进行输入交谈了。如果要结束交谈,可由任何一方按下Ctrl_C来中断连接,并在屏幕上回显信息。
Connection closing.Exiting
学习目标 学会使用tcpdump指令截获网络中传输的数据流通过终端显示进行网络故障的troubleshooting。
语法 tcpdump [-可选参数]
功能说明 tcpdump 指令通过将网络接口卡设置为混杂模式来截获经过网络接口的每一个分组信息,在Linux操作系统中只有系统管理员才能执行此指令。在UNIX内核中提供了BSD 分组滤波器BPF(BSD Packet Filter),tcpdump 用它来截获和过滤来自一个被置为混杂模式的网络接口卡的分组。
参数说明 可选参数及其说明如下:
【关键字】
host 地址:指定主机地址。
net 地址:指定网络地址。
port 端口:指定端口号。
src:指明ip 包中源地址。
dst:指明目的网络地址。
'and'/'&&':与运算。
'or' /'││':或运算。
'not '/ '! ':非运算。
fddi:协议关键字,指定 tcpdump 将监听的相关协议的信息包为分布式光纤数据接口网的网络协议。
ip:协议关键字,指定 tcpdump 将监听的相关协议的信息包为ip 协议。
arp:协议关键字,指定 tcpdump 将监听的相关协议的信息包为arp 协议。
tcp:协议关键字,指定 tcpdump 将监听的相关协议的信息包为tcp 协议。
udp:协议关键字,指定 tcpdump 将监听的相关协议的信息包为udp 协议。
注:如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。
基础应用
范例583 直接启动tcpdump 显示网络界面上所有流过的数据包信息。
[root@localhost ~]# tcpdump //显示tcp数据包信息
tcpdump: listening on eth0
13:07:42.764721 202.106.245.47.netbios-ns > 202.106.245.126.netbios-ns: udp 50
13:07:42.967589 0:10:7b:8:3a:56 > 1:80:c2:0:0:0 802.1d ui/C len=43
0000 0000 0080 0000 1007 cf08 0900 0000
0e80 0000 902b 4695 0980 8701 0014 0002
000f 0000 902b 4695 0008 00
13:07:43.21461 0:0:e8:5b:6d:85 > Broadcast sap e0 ui/C len=97
ffff 0060 0004 ffff ffff ffff ffff ffff
0452 ffff ffff 0000 e85b 6d85 4008 0002
0640 4d41 5354 4552 5f57 4542 0000 0000
0000 00
---------------------------------------------------
--------------------------------------------------- //省略部分结果
执行指令“tcpdump”显示网络界面上所有流过的数据包信息。
范例584 显示指定网卡上所有流过的数据包信息。
[root@localhost ~]# tcpdump -i eth0 //显示指定网卡上所有流过的数据包信息
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
17:23:49.274983 IP 192.168.88.121.ssh > 192.168.88.220.1868: P 4212038691: 4212038807(116) ack 1607253131 win 8576
17:23:49.291321 IP 192.168.88.220.1868 > 192.168.88.121.ssh: .ack 116 win 16108
17:23:49.301819 IP 192.168.88.121.ssh > 192.168.88.220.1868: P 116:232(116) ack 1 win 8576
17:23:49.301819 IP 192.168.88.220.ssh > 192.168.88.121.1868: P 3216:3348(132) ack 1 win 8576
17:23:49.307740 IP 192.168.88.121.1868 > 192.168.88.220.ssh: P 3216:3348(132).ack 3348win 16152
---------------------------------------------------
--------------------------------------------------- //省略部分结果
执行指令“tcpdump -i eth0”显示指定网卡eth0 上所有流过的数据包信息。
学习目标 了解telnet 指令远程登录的应用
语法 telnet [-可选参数] 主机名/IP
功能说明 telnet 指令是TCP/IP 协议的一员,应用该协议可以将本地用户的计算机变成远程主机系统里的一个终端,用户可以通过该终端的输入命令来操作远程主机,获取信息。使用telnet指令进行远程登录必须知道主机的IP地址/域名、登录账号和口令。telnet指令进行远程登录是使用名文传输信息,虽然简便但存在严重的安全隐患。
参数说明
可选参数及其说明如下:
基础应用
范例585 远程登录主机。
[root@localhost ~]# telnet 192.168.1.1 //远程登录
Trying 192.168.1.1...
Connected to 192.168.1.1 (192.168.1.1).
Escape character is '^]'.
Fedora 10
login: mary //输入用户名
Password:xxxxxxxx //输入密码
Last login: Tue Mar 30 17:07:12 2007 from 192.168.1.1
[mary @localhost ~]$ //登录上远程主机,等待输入命令,输入Exit退出远程主机
学习目标 掌握使用testparm 指令测试Samba 的设置是否正确无误
语法 testparm [-可选参数] [配置文件] [主机]
功能说明 testparm 指令可以用来测试Samba 配置文件的语法是否正确无误。如果指令中未指定地址,系统将自动检测/etc/samba目录下的文件smb.conf。
参数说明 可选参数及其说明如下:
基础应用
范例586 测试Samba 配置文件。
[root@localhost ~]# testparm //测试Samba配置文件
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
//按“回车”键继续
# Global parameters
[global]
workgroup = MYGROUP
server string = Samba Server
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = /etc/printcap
dns proxy = No
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
cups options = raw
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[root@localhost ~]#
学习目标 在了解网络结构的基础上掌握traceroute 指令的应用。
语法 traceroute [-可选参数] 主机名/IP
功能说明 traceroute 指令通过发送数据包到指定的远端计算机并等待其返回,来追踪网络数据从本地计算机到远端主机所走的路径。在互联网中的信息传送是通过网络中的传输介质和设备,如路由器、交换机、服务器、网关等,将信息从一端送达另一端。这些网络设备一般都拥有一个独立的IP地址。traceroute程序就利用ICMP及IP header的TTL(Time To Live)栏位信息来获取所经过的网络设备的域名和 IP 地址,以及三个数据包(traceroute 指令每执行一次都要对指定设备测试3次)每次来回所花时间。
参数说明 可选参数及其说明如下:
基础应用
范例587 显示到达目的地的数据包路由。
root@localhost:~# traceroute www.sina.com //追踪路由
traceroute to www.sina.com (202.108.33.32), 30 hops max, 40 byte packets
1 202.108.33.32 (202.108.33.32) 1.616 ms 2.101 ms 12.737 ms
2 202.108.33.02 (202.108.33.02) 1.510 ms 11.748 ms 13.655 ms
-------------------------------------------------------------
------------------------------------------------------------- //省略部分信息
12 202.109.68.12 (202.109.68.12) 167.71 ms 168.904ms 177.607 ms
在范例中,执行指令“traceroute www.sina.com”后在本地主机的终端上显示了到指定域www.sina.com 所经过的所有网络设备的IP 号。
学习目标 了解rlogin 的原理和操作
语法 rlogin 远端主机 [-可选参数]
功能说明 rlogin 是“remote login”(远程登录)的缩写,用来连接当前本地主机系统到远端的主机系统,允许用户启动远程系统上的交互命令会话。在TCP/IP网络上,提供了两种远程登录工具,一为Telnet,是标准的提供远程登录功能的应用,几乎每个TCP/IP的实现都提供这个功能;二为Rlogin,起源于伯克利UNIX,开始它只能工作在UNIX系统之间,现在已经可以在其他操作系统上运行。与Telnet相比,Rlogin比较简单。
参数说明 可选参数及其说明如下:
基础应用
范例588 启动rlogin 工具。
[root@localhost ~]# chkconfig rlogin on //启动rlogin工具
[root@localhost ~]#
执行指令“chkconfig rlogin on”,将启动rlogin 工具。
范例589 登录到指定的远端主机。
[root@localhost ~]#rlogin 192.168.129.1 //登录主机192.168.129.1
login: mary //输入登录帐户
Password:********* //输入登录密码
[mary@localhost ~]$
输入指令“rlogin 192.168.129.1”将连接到指定的远端主机192.168.129.1,然后按系统提示输入登录系统的用户名和密码完成登录操作。
学习目标 了解rsh 指令
语法 rsh [-可选参数] 主机 指令
功能说明 rsh 指令将指令传送到远端主机上执行,然后将远端主机上的执行结果输出到本地主机的标准输出。
参数说明 可选参数及其说明如下:
基础应用
范例590 执行远程指令。
[root@localhost ~]# rsh -l mary 192.168.126.1 /bin/pwd
执行指令“rsh -l mary 192.168.129.1 /bin/pwd”将以账号mary登录远程主机192.168.129.1,执行指令/bin/pwd。要正确执行该指令,须先在远程主机192.168.129.1上启动rlogin指令。
学习目标 能使用tty 指令显示当前终端的设备名称
语法 tty [-可选参数]
功能说明 在Linux 系统中所有外设都有自己的名称和代号,并将这些名称和代号以文件的形式存放于/dev的目录下。tty指令通过查询该文件获取当前的终端名。
参数说明 可选参数及其说明如下:
基础应用
范例591 显示当前终端的设备名称。
[root@localhost ~]# tty //显示当前终端的设备名称
/dev/pts/1
[root@localhost ~]#
本例使用指令tty显示当前终端的名称,显示为/dev/pts/1。
学习目标 能运用该命令在两系统间进行文件传输
语法 uucp [-可选参数] 源文件名 文件/目录
功能说明 uucp 指令用于在两系统之间进行文件传输,类似 cp 命令。它可以将本系统的文件拷贝到其他系统,也可以将其他系统中的文件拷贝到当前系统中。
参数说明 可选参数及其说明如下:
基础应用
范例592 文件传送。
[root@localhost home]# uucp~/win sse!~/cse/ //传送文件到网络上指定的系统
执行指令“uucp ~/win sse!~/cse/”将文件传送到网络上指定的系统。
[root@localhost ~]# uucp sse!~/mmt/who~mary //传送网络上指定系统的文件到本系统
执行指令“uucp sse!~/mmt/who ~mary”将网络上指定系统的文件传送到本系统。指令中的 sse!~/mmt/who 中 sse!是网络中的系统名称,~/mmt/who 指定完整的路径名称,~表示的目前工作目录。
学习目标 了解如何查询UUCP 记录文件信息
语法 uulog [-可选参数]
功能说明 uulog 指令显示UUCP 记录文件中的记录信息。
参数说明 可选参数及其说明如下:
基础应用
范例593 显示uucp 的记录信息。
[root@localhost ~]# uulog //显示uucp记录信息
uucico - - (2008-12-31 12:11:01.16 5640) Incoming call (login root port pts/1)
uucico - - (2008-12-32 00:14:12.78 5931) Incoming call (login root port pts/1)
uucico - -(2008-12-32 21:13:45.03 2653) No work
[root@localhost ~]#
学习目标 掌握查看uucp 远端主机的方法
语法 uucp [-可选参数]
功能说明 uuname 指令显示全部的uucp 远端主机。
参数说明 可选参数及其说明如下:
基础应用
范例594 显示UUCP 远端主机的名称。
[root@localhost ~]# uuname //显示远端主机名称
学习目标 学会使用uustat 指令查看uucp 状态
语法 uustat [-可选参数]
功能说明 uustat 指令可显示、删除或启动当前队列中等待执行的 uucp 任务。
参数说明 可选参数及其说明如下:
基础应用
范例595 显示全部的UUCP 任务。
[root@localhost ~]# uustat -a //显示全部的UUCP任务
范例596 删除全部的UUCP 任务。
[root@localhost ~]# uustat --kill-all //删除全部的UUCP任务
学习目标 掌握如何使用UUCP 在远端主机上运行指令
语法 uux [-可选参数] 指令
功能说明 uux 是UUCP 组中的一个命令,执行uux 指令,会先将工作送到队列,再由uucico来执行工作。uux指令可在远端uucp主机上执行指令。
参数说明 可选参数及其说明如下:
基础应用
范例597 在远端uucp 主机执行指令。
[mary@localhost ~]$ uux winds!pwd //在远端主机执行指令pwd
学习目标 学会使用wall 指令向所有登录系统的用户传送信息
语法 wall [信息]
功能说明 执行 wall 指令可以向所有的终端用户发送广播信息,如果你不想接收任何 wall 信息,可以使用“mesg n”指令来禁止其他用户将信息直接显示在你的屏幕上。在 wall 指令中的信息是用户想要发送的信息,它可以是一个事先写好的文件通过重定向的功能将文件内容输出到终端。如果指令中给出发送信息,系统将从标准输入设备读取数据作为传送信息。
基础应用
范例598 直接传送消息。
[root@localhost ~]# wall there will a meeting at 13:30 //直接传送消息
Broadcast message from root (pts/4) (wed Jan 01 09:00:07 2008):
there will a meeting at 13:30
[root@localhost ~]#
范例599 指定一个文件作为发送消息。
[root@localhost ~]# wall </home/yy/a1.txt //指定一个文件作为发送消息
Broadcast message from root (pts/4) (wed Jan 01 09:00:07 2008):
An accident happened at the meeting of two roads
[root@localhost ~]#
范例600 从标准输入设备读取数据作为传送信息。
[root@localhost ~]# wall //从标准输入设备读取数据
1245758 //以Ctrl+D退出
Broadcast message from root (pts/1) (wed Jan 01 09:00:07 2008)
1245758
[root@localhost ~]#
学习目标 了解write 传送信息的基本应用
语法 write 用户名 [终端机编号]
功能说明 write 指令是向同在一个系统中的另一个用户发送信息的工具。在 write 指令中,要求发送方和接收方位于同一主机上才能进行信息的传送。而当用户可能不只登录本地主机一次时,就需要通过指定接收信息的终端机编号来发送信息。
基础应用
范例601 向指定的用户终端传送消息。
[root@localhost ~]# write tom //向指定的用户 tom发送信息
Hello tom
Are you ok //以Ctrl+D退出
[root@localhost ~]#
执行指令“write tom”后,write 命令将等待用户从终端输入信息。当用户完成输入退出后,将在指定用户tom的终端显示发送信息。
[tom@localhost ~]$
Message from root@localhost.localdomain on pts/1 at 09:37 ...
Hello tom
Are you ok
EOF
在接收用户tom的终端上,不仅显示了传送信息本身还显示了信息的来源、时间,同时在显示信息的结尾处还加上了结束符EOF。
学习目标 能使用ytalk 指令与在线的其他用户进行交谈
语法 ytalk [-可选参数] 用户名
功能说明 通过 ytalk 指令可以与在线的其他用户进行交谈,也可以与指定的其他主机上的用户进行交谈。
参数说明 可选参数及其说明如下:
基础应用
范例602 与指定的用户交谈。
[root@localhost ~]# ytalk marY //与用户mary交谈
学习目标 了解gaim 指令的用法
语法 gaim[必要参数][选择性参数]
功能说明 gaim 指令用于即时信息的传输。
参数说明 必要参数的具体说明如下:
选择性参数的具体说明如下:
基础应用
范例603 启动gaim。
[root@localhost root]# gaim //启动gaim
本例使用指令gaim启动gaim。
学习目标 能使用 apachectl 指令启动/关闭 apache HTTP 服务器,并且掌握各个参数的功能及应用
语法 apachectl [-可选参数]
功能说明 apachectl 指令是 Apache HTTP 服务器的一个控制接口,管理员可通过apachectl 指令来控制 Apache HTTP 服务器的后台工作,如 Apache HTTP 的开启、关闭等与参数相应的功能。
参数说明 可选参数及其说明如下:
基础应用
范例604 启动服务器。
[root@localhost ~]# apachectl start //启动 apache HTTP 服务器
httpd (pid 9990) already running
[root@localhost ~]#
执行指令“apachectl start”显示服务器Apache HTTP 以启动。
范例605 关闭服务器。
[root@localhost ~]# apachectl stop //关闭 apache HTTP 服务器
[root@localhost ~]#
学习目标 了解arp 协议的基础及其两个指令arpwatch 和arptable,能运用arp 指令显示和修改ARP缓存的信息
语法 arp [-可选参数]
功能说明 使用 arp 指令可查看主机的 ARP 缓存,确定 IP 地址与对应的网卡物理的地址。ARP 即Address Resolution Protocol,是一个重要的TCP/IP 协议,在ARP 表中保存的是IP地址与对应的物理网卡地址MAC的对应关系。ARP缓存中的数据是动态的,每当发送一个指定地点的数据包且ARP高速缓存中不存在当前地址项目时,ARP就会自动添加该地址。通过arp指令我们还可以修改IP地址和MAC地址对,为缺省网关和本地服务器进行地址匹配。
参数说明 可选参数及其说明如下:
基础应用
范例606 使用arp 指令进行绑定,已知待绑定主机的IP:192.168.1.25,MAC:00:06:B2:4F:32:26。
[root@localhost ~]# arp //显示当前主机的ARP信息
Address HWtype HWaddress Flags Mask Iface
192.168.1。214 ether 00:0F:11:67:7E:45 C eth0
192.168.1。106 ether 00:87:13:A1:5F:D0 C eth0
192.168.1。88 ether 00:9A:1B:91:6D:37 C eth0
192.168.1。0 ether 00:01:29:E1:40:32 C eth0
[root@localhost ~]# echo‘192.168.1.25 00:06:B2:4F:32:26’>/etc/ip-mac
[root@localhost ~]# arp –f /etc/ip-mac //
[root@localhost ~]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1。214 ether 00:0F:11:67:7E:45 C eth0
192.168.1。106 ether 00:87:13:A1:5F:D0 C eth0
192.168.1。88 ether 00:9A:1B:91:6D:37 C eth0
192.168.1。0 ether 00:01:29:E1:40:32 C eth0
192.168.1.25 ether 00:06:B2:4F:32:26 C eth0
[root@localhost ~]#
在范例中我们对指定地址进行了绑定,在arp指令的显示信息中Address表示主机的IP地址,HWtype 表示主机的硬件类型,HWaddress 表示主机的硬件地址,Flags Mask 是记录标示,C表示高速缓存信息。
学习目标 能使用该指令向相邻主机发送ARP 报文
语法 arp [-可选参数] 必要参数
功能说明 使用arping 指令可以向同一网络的主机发送ARP 报文。
参数说明 必要参数及其说明如下:
可选参数及其说明如下:
基础应用
范例607 发送报文。
[root@localhost ~]# arping -U -I eth0 -s 192.168.1.201 192.168.1.1 //显示当前主机的ARP信息
Unicast reply from 192.168.1.1 [00:14:32:78:69:54] 1.344ms
Unicast reply from 192.168.1.1 [00:14:32:78:69:54] 3.176ms
Unicast reply from 192.168.1.1 [00:14:32:78:69:54] 1.295ms
Unicast reply from 192.168.1.1 [00:14:32:78:69:54] 1.267ms
Unicast reply from 192.168.1.1 [00:14:32:78:69:54] 2.390ms
Unicast reply from 192.168.1.1 [00:14:32:78:69:54] 1.466ms
Unicast reply from 192.168.1.1 [00:14:32:78:69:54] 3.291ms
Unicast reply from 192.168.1.1 [00:14:32:78:69:54] 5.414ms
Unicast reply from 192.168.1.1 [00:14:32:78:69:54] 1.279ms
Unicast reply from 192.168.1.1 [00:14:32:78:69:54] 1.167ms
Unicast reply from 192.168.1.1 [00:14:32:78:69:54] 1.294ms
Unicast reply from 192.168.1.1 [00:14:32:78:69:54] 5.168ms
Sent 12 probes (1 broadcast(s))
Received 12 response(s)
[root@localhost ~]#
在指令“arping -U -I eth0 -s 192.168.1.201 192.168.1.1”中eth0 是目的主机,192.168.1.201是发送机的IP,192.168.1.1是网关。
学习目标 掌握 arpwatch 指令监听 ARP 信息的方法,并可以将相关信息记录到相应的文件中
语法 arpwatch [-可选参数]
功能说明 arpwatch 指令可监听本地网卡的ARP 数据包信息,了解以太网地址MAC 和IP地址的配对情况,同时通过E-mail的形式将其发送到系统日志/var/log/message中报告当前ARP数据的变化。
参数说明 可选参数及其说明如下:
【系统报告信息解释】
ethernet broadcast:主机的MAC 地址是广播地址。
ip broadcast:主机的IP 地址是广播地址。
bogon:源IP 地址不是本地子网地址。
ethernet mismatch:源MAC 地址与ARP 数据包里的地址不匹配。
reused old ethernet address:MAC 地址发生变化。
suppressed DECnet flip flop:禁止“flip flop”报告。
基础应用
范例608 监听指定网卡的ARP 信息。
[root@localhost:~]# arpwatch -i eth0 //监听网卡eth0的ARP信息
[root@localhost:~]#
因为系统的默认监听网卡为 eth0,所以指令“arpwatch -i eth0”的执行效果与指令“arpwatch”的结果相同。arpwatch指令将作为后台程序运行,监听网卡eth0的ARP信息,同时将其保存到默认的系统日志。
范例609 将监听到的ARP 信息发送给指定用户。
[root@localhost:~]# arpwatch -i eth1 -s root@localhost.localdomain //监听网卡 eth1 的ARP信息发送到本地的root用户邮箱中
[root@localhost:~]#
执行指令“arpwatch -i eth1 -s root@localhost.localdomain” 监听网卡eth1 的ARP 信息发送到指定的本地用户root的邮箱。
范例610 将监听到的ARP 信息保存到指定。
[root@localhost:~]# arpwatch –f arp1.log //监听网卡 eth0 的 ARP 信息,录到文件arp1.log中
[root@localhost:~]#
学习目标 掌握arptables 指令通过过滤守护进程防止ARP 欺骗
语法 arpwatch [-t table]chain target [-可选参数]
功能说明 arptables 与 iptables 类似,但 arptables 指令工作在 arp 协议层。用户可通过arptables指令来管理Linux内核ARP规则表里的各项出路规则,进而设置系统的内核如何运用指定规则对接收到的ARP帧进行检测。
在 arptables 指令中链(chain)指的是一个排序规则列表中的单个设置;目标(target)即是当一个ARP帧与一个规则相匹配时的操作说明;而表(table)就是一个过滤器,在内核中只有一个 ARP 表,它包含了 INPUT(发送帧的源主机)、OUTPUT(本地产生的帧)、FORWARD(由桥代码转发的帧)。
参数说明
可选参数及其说明如下:
基础应用
范例611 删除指定规则。
[root@localhost:~]# arptables -D INT -s 192.168.1.1 -j DROP //删除指定规则
[root@localhost:~]#
执行指令“arptables -D INT -s 192.168.1.1 -j DROP”删除指定的ARP 规则。
范例612 添加规则。
[root@localhost:~]# arptables -A INT -s 192.168.1.1 -j DROP //添加规则
[root@localhost:~]#
学习目标 学会使用httpd 指令来启动httpd 服务器、检查相关apache 超文本传输协议服务器程序,并能显示配置文件。
语法 httpd [-可选参数]
功能说明 httpd 指令是apache http 超文本传输协议服务器程序。它可直接启动服务器,创建一个子进程或者多线程来处理请求。
参数说明 可选参数及其说明如下:
基础应用
范例613 启动httpd 服务器。
[root@localhost ~]# httpd //直接启动服务器
httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 forServerName
[root@localhost ~]# ps -A|grep httpd //查找httpd进程
6467 ? 00:00:00 httpd
6468 ? 00:00:00 httpd
6469 ? 00:00:00 httpd
6470 ? 00:00:00 httpd
6471 ? 00:00:00 httpd
6472 ? 00:00:00 httpd
6473 ? 00:00:00 httpd
6474 ? 00:00:00 httpd
[root@localhost ~]#
执行指令“httpd”直接启动HTTP服务器。
范例614 检查配置文件的语法错误。
[root@localhost ~]# httpd -t //检查配置文件的语法是否有错
httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 forServerName
Syntax OK
[root@localhost ~]#
实战思考
应用思考
尝试执行“httpd -M”指令来显示被激活的Apache 服务器的众多功能模块信息。
学习目标 能使用mesg 指令许可或者禁止其他用户发送信息到当前终端设备之上
语法 mesg [可选参数]
功能说明 mesg 指令可通过输入参数来控制其他用户能否使用write 指令发送信息到当前用户使用的显示终端。
参数说明 可选参数及其说明如下:
基础应用
范例615 查看当前状态。
[root@localhost ~]# mesg
is y
[root@localhost ~]
当在终端直接输入mesg指令时,系统将显示当前的状态。
范例616 禁止其他用户发送信息到当前显示终端。
[root@localhost ~]# mesg n
[root@localhost ~]# mesg
is n
[root@localhost ~]
在 Shell 命令行模式下,输入指令“mesg n”将禁止其他用户的信息在当前终端上显示。
范例617 允许其他用户发送信息到当前显示终端。
[root@localhost ~]# mesg n
[root@localhost ~]# mesg
is y
进入允许状态。
[mary@localhost ~]# $ write root gra/3//在另一个终端上写入
Hello
How are you
从另一终端输入数据,以“Ctrl+d”结束。
[root@localhost ~]#
Message from mary@localhost on gra/4 at 12:01 ...
Hello
How are youEOF
[root@localhost ~]#
学习目标 掌握minicom 指令的具体应用条件和功能
语法 minicom [-可选参数] [配置文件]
功能说明 minicom 是一个开源的友好的调制解调器串行通信程序,使用该指令可实现PPP拨号连线。
参数说明 可选参数及其说明如下:
基础应用
范例618 设置终端机的属性。
[root@localhost ~]# minicom –attrib=on
[root@localhost ~]
实战思考
应用思考
minicom指令和cu指令都是串行通信工具,但cu的使用更为简单,用户可对比二者的功能差异。
学习目标 学会使用newaliases 新建一个别名数据库副本
语法 newliases
功能说明 newaliases 指令能将 /etc/aliases 文件转换成一个 sendmail 所能了解的数据库。每次该文件更改时,都必须运行这条命令,重新初始化,使变动生效。运行这条命令和使用 -bi 标志运行 sendmail 命令是等价的。
学习目标 中断FTP 连线并结束程序
语法 bye
功能说明 在FTP 模式下输入bye 指令将中断连线,结束FTP 的执行,返回到Linux 的命令行界面。
基础应用
范例619 中断目前的作业连线。
ftp> bye
[root@locahost ~]#
在ftp模式下输入指令bye即可中断目前的作业连线,并结束ftp的执行。
学习目标 能使用ftpcount 指令显示当前以ftp 登录的用户数
语法 ftpcount
功能说明 显示登录本地ftp 的用户数、支持的用户上限。
基础应用
范例620 显示当前ftp 用户数。
[root@localhost ~]#ftpcount //显示ftp用户数
运行指令“ftpcount”显示当前登录ftp的用户数。
学习目标 能使用ftpshut 指令在指定时间关闭ftp 服务器
语法 ftpshut [-可选参数] [时间] [字符串]
功能说明 ftpshut 指令用来在指定的时间关闭ftp 服务器,并可以设置关闭前的字符串。
参数说明 选择性参数的具体说明如下:
基础应用
范例621 关闭ftp 服务器。
[root@localhost ~]# ftpshut //定时关闭ftp
本例使用指令“ftpshut -d 10 -l 8 0000 "byebye"”在指定时间关闭ftp。
范例622 关闭ftp 服务器。
[root@localhost ~]# ftpshut -d 10 -l 8 0000 "byebye" //定时关闭ftp
本例使用指令“ftpshut -d 10 -l 8 0000 "byebye"”在指定时间关闭ftp。
学习目标 能使用ftpwho 指令显示当前所有ftp 登录用户信息
语法 ftpwho
功能说明 ftpwho 指令用来显示当前 ftp 登录的都有哪些用户,以及这些目前正在进行的操作。
基础应用
范例623 显示登录用户。
[root@localhost ~]# ftpwho //显示登录用户
本例使用指令“ftpwho”显示ftp登录用户。
学习目标 了解fetchmail 指令的用法
语法 fetchmail[必要参数][选择性参数][邮件服务器]
功能说明 fetchmail 指令用于邮件收取和发送,它从远端邮件服务器获取邮件并将其发送到本地客户端。用户可以用通常的邮件用户代理如mutt,elm或者mail来处理收到的邮件,也可以通过设置使得fetchmail指令周期性地收取邮件。
参数说明 必要参数的具体说明如下:
选择性参数的具体说明如下:
基础应用
范例624 从邮件服务器下载邮件。
[root@localhost ~]# fetchmail -p POP3 -u 04515674 mail.njtu.edu.cn //下载邮件
Enter password for 04515674@mail.njtu.edu.cn:
5 messages for 04515674 at mail.njtu.edu.cn (1063170 octets).
reading message 04515674@mail.njtu.edu.cn:1 of 5 (2001 octets) ..flushed
reading message 04515674@mail.njtu.edu.cn:2 of 5 (1666 octets) .flushed
reading message 04515674@mail.njtu.edu.cn:3 of 5 (1899 octets) .flushed
reading message 04515674@mail.njtu.edu.cn:4 of 5 (1899 octets) .flushed
reading message 04515674@mail.njtu.edu.cn:5 of 5 (1055705octets) ...............................................................................
.......................................................................................
.......................................................................................
.......................................................................................
...................................................................................
flushed
You have new mail in /var/spool/mail/root
[root@localhost ~]#
本例使用指令“fetchmail -p POP3 -u 04515674 mail.njtu.edu.cn”下载邮件。通过参数“-p POP3”指定传输协议为POP3,通过参数“-u 04515674”指定用户名为04515674,最后一个参数为指定的邮件服务器。
范例625 收取所有的邮件,并在邮件服务器上保留原邮件。
[root@localhost ~]# fetchmail -ak -p POP3 -u 06145891 mail.bjtu.edu.cn //下载邮件
Enter password for 06145891@mail.bjtu.edu.cn:
183 messages for 06145891 at mail.bjtu.edu.cn (30069496 octets).
reading message 06145891@mail.bjtu.edu.cn:1 of 183 (2268 octets) ..not flushed
reading message 06145891@mail.bjtu.edu.cn:2 of 183 (2949 octets) ..not flushed
reading message 06145891@mail.bjtu.edu.cn:3 of 183 (12573 octets) ............notflushed
reading message 06145891@mail.bjtu.edu.cn:4 of 183 (7550 octets) .......not flushed
reading message 06145891@mail.bjtu.edu.cn:5 of 183 (25220 octets) .........................not flushed
reading message 06145891@mail.bjtu.edu.cn:6 of 183 (9214 octets) .........not flushed
reading message 06145891@mail.bjtu.edu.cn:7 of 183 (3118 octets) ...not flushed
reading message 06145891@mail.bjtu.edu.cn:8 of 183 (2889 octets) ..not flushed
reading message 06145891@mail.bjtu.edu.cn:9 of 183 (76784 octets) ...................not flushed
reading message 06145891@mail.bjtu.edu.cn:10 of 183 (1350 octets) .not flushed
reading message 06145891@mail.bjtu.edu.cn:11 of 183 (1827 octets) .not flushed
reading message 06145891@mail.bjtu.edu.cn:12 of 183 (215465 octets) .....................not flushed
//此处省略了部分结果
reading message 06145891@mail.bjtu.edu.cn:97 of 183 (1786 octets) .not flushed
reading message 06145891@mail.bjtu.edu.cn:98 of 183 (6568 octets) .fetchmail: terminated with signal 2
You have new mail in /var/spool/mail/root
[root@localhost ~]#
本例使用指令“fetchmail -ak -p POP3 -u 06145891 mail.bjtu.edu.cn”以用户06145891登录到邮件服务器mail.bjtu.edu.cn下载邮件,通过参数“-ak”的设定收取所有的邮件,并保存邮件在邮件服务器上的备份。
学习目标 了解getlist 指令的用法
语法 getlist[选择性参数]
功能说明 getlist 指令可从新闻服务器上下载新闻列表,并将结果输出到标准输出。
参数说明 选择性参数的具体说明如下:
基础应用
范例626 下载新闻列表。
[root@localhost littleProg]# getlist -h news.jinghua.net//下载新闻列表
本例使用指令“getlist -h news.jinghua.net”从主机news.jinghua.net 上下载新闻列表。
学习目标 能用mail 指令收发邮件
语法 mail[必要参数][选择性参数][邮箱地址]
功能说明 mail 指令是一个邮件管理工具,它在命令行下工作。
参数说明 必要参数的具体说明如下:
选择性参数的具体说明如下:
【进入mail后的指令】
数字键:选择邮件。
+:上一封。
-:下一封。
h:显示标题。
q:退出mail 程序,退出前删除标记的邮件。
x:退出mail 程序。
?:帮助信息。
p<邮件号>:读取指定邮件号的邮件。
d<邮件号>:删除邮件。
u<邮件号>:恢复邮件。
R<邮件号>:回复邮件。
r<邮件号>:回复邮件,既寄给发件人,也寄给其他收件人。
m<邮箱地址>:发邮件到指定邮箱。
基础应用
范例627 发送邮件。
[root@localhost ~]# mail 02211025@bjtu.edu.cn //发送邮件
Subject: life //输入邮件主题
life is like a box of chocolate,before you eat it,you never know what you will get
//输入邮件内容
Cc: 06111021@bjtu.edu.cn //输入副本的发送
本例使用指令“mail 02211025@bjtu.edu.cn”将邮件发送到02211025@ bjtu.edu.cn,发送邮件的内容为“life is like a box of chocolate,before you eat it,you never know what you will get”,副本发送到06111021@bjtu.edu.cn。
范例628 查询当前用户的邮件信息。
本例使用指令mail查询当前用户的邮件信息。
学习目标 掌握mailq 的用法
语法 mailq[必要参数]
功能说明 mailq 指令用来显示发件箱的邮件。
参数说明 必要参数的具体说明如下:
基础应用
范例629 显示待发送的邮件。
root@localhost:~# mailq -v //显示待发送的邮件
150d 867 1HAvys-0005CP-Ti <root@localhost>
root@localhost
143d 867 1HDTJi-0001Uc-Sl <root@localhost>
root@localhost
120d 867 1HLoHc-0001DN-F6 <root@localhost>
root@localhost
118d 867 1HMXEQ-0001Yp-Pn <root@localhost>
root@localhost
80d 867 1HaJLK-0000KZ-Jp <root@localhost>
root@localhost
59d 867 1HhvLo-0007TR-FQ <root@localhost>
root@localhost
45d 867 1Hn01V-0003iZ-Nc <root@localhost>
root@localhost
24d 867 1Huc20-0002Uo-4O <root@localhost>
root@localhost
17d 867 1Hx9Mr-0004mo-94 <root@localhost>
root@localhost
root@localhost:~#
本例使用指令“mailq –v”显示待发送的邮件。
学习目标 掌握mutt 指令的用法
语法 mutt[参数]
功能说明 mutt 指令是一个使用文字模式的邮件管理器。
参数说明 必要参数的具体说明如下:
基础应用
范例630 运行mutt。
root@localhost:~# mutt //执行mutt
q:Quit d:Del u:Undel s:Save m:Mail r:Reply g:Group ?:Help
---Mutt: (no mailbox) [Msgs:0]---(threads/ date)----------------------- --(all)---
运行指令mutt,进入以上界面。
范例631 显示帮助信息。在【范例】的界面中输入“?”,显示帮助信息。
i:Exit -:PrevPg <Space>:NextPg ?:Help
^B M <pipe-message> ur...call urlview to extract URLs out of a message
^D delete-thread delete all messages in thread
^E edit-type edit attachment content type
^F forget-passphrase wipe passphrase(s) from memory
<Tab> next-new-then-unread jump to the next new or unread message
<Return> display-message display a message
^K extract-keys extract supported public keys
^N next-thread jump to the next thread
^P previous-thread jump to previous thread
^R read-thread mark the current thread as read
^T untag-pattern untag messages matching a pattern
^U undelete-thread undelete all messages in thread
<Esc><Tab> previous-new-then-unre jump to the previous new or unread message
<Esc>C decode-copy make decoded (text/plain) copy
<Esc>P check-traditional-pgp check for classic pgp
<Esc>V collapse-all collapse/uncollapse all threads
<Esc>b M <search>~b search in message bodies
<Esc>c change-folder-readonly open a different folder in read only mode
<Esc>d delete-subthread delete all messages in subthread
<Esc>e resend-message use the current message as a template for a
+ new one
Help for index -- (15%)
语法 nntpget[必要参数][选择性参数][nntp 服务器]
功能说明 nntpget 指令从指定新闻服务器下载文章。
参数说明 必要参数的具体说明如下:
选择性参数的具体说明如下:
基础应用
范例632 显示处理信息。
[root@localhost:~]# nntpget –v
语法 slrn[必要参数][选择性参数]
功能说明 slrn 指令用来阅读和管理新闻组。
参数说明 必要参数的具体说明如下:
选择性参数的具体说明如下:
基础应用
范例633 连接新闻组服务器。
[root@localhost root]#slrn -h news.usc.net -f /root/.jnewsrc //连接新闻组服务器
本例使用指令“slrn -h news.usc.net -f /root/.jnewsrc”连接新闻组服务器。
语法 wget[必要参数][选择性参数]
功能说明 wget 指令用于从互联网下载资源。
参数说明 必要参数的具体说明如下:
选择性参数的具体说明如下:
基础应用
范例634 下载文件。
root@localhost:~# wget -Q 10M www.sina.com.cn //下载文件
--18:15:00-- http://www.sina.com.cn/
=> `index.html'
Resolving www.sina.com.cn...202.205.3.142, 202.205.3.143, 202.205.3.130
Connecting to www.sina.com.cn|202.205.3.142|:80...connected.
HTTP request sent, awaiting response...200 OK
Length: unspecified [text/html]
[ <=> ] 277,867 8.59K/s
18:15:27 (11.10 KB/s) - `index.html' saved [277867]
root@localhost:~#
本例使用指令“wget -Q 10M www.sina.com.cn”从网站www.sina.com.cn 下载10MB 的资料。
语法 host[必要参数][选择性参数]名字[服务器]
功能说明 host 指令是一个执行 DNS 查询的简单工具。它通常转换指定的主机名称为IP地址。当不指定参数时,它将显示host指令的用法。
参数说明 必要参数的具体说明如下:
选择性参数的具体说明如下:
基础应用
范例635 显示host 的帮助信息。
[root@localhost sha1]# host //host帮助信息
Usage: host [-aCdlriTwv] [-c class] [-N ndots] [-t type] [-W time]
[-R number] hostname [server]
-a is equivalent to -v -t *
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-i IP6.INT reverse lookups
-N changes the number of dots allowed before root lookup is done
-r disables recursive processing
-R specifies number of retries for UDP packets
-t specifies the query type
-T enables TCP/IP mode
-v enables verbose output
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only
[root@localhost sha1]#
直接输入host,按“Enter”键,将输出host的帮助信息。
范例636 DNS 查询。
[root@localhost sha1]# host www.bjtu.edu.cn //查询主机名称
www.bjtu.edu.cn has address 202.112.144.31
[root@localhost sha1]# host 202.112.144.31 //查询 IP 地址
Host 31.144.112.202.in-addr.arpa not found: 3(NXDOMAIN)
[root@localhost sha1]#
本例首先使用指令“host www.bjtu.edu.cn”查询主机名称,然后使用指令“host202.112.144.31”查询IP地址。
范例637 查询详细的信息。
[root@localhost sha1]# host -a www.bjtu.edu.cn //查询详细的DNS信息
Trying "www.bjtu.edu.cn"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50411
;; flags:qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.bjtu.edu.cn. IN ANY
;; ANSWER SECTION:
www.bjtu.edu.cn. 10800 IN A 202.112.144.31
;; AUTHORITY SECTION:
bjtu.edu.cn. 10800 IN NS jupiter.njtu.edu.cn.
bjtu.edu.cn. 10800 IN NS mars.njtu.edu.cn.
;; ADDITIONAL SECTION:
mars.njtu.edu.cn. 10800 IN A 202.112.144.30
jupiter.njtu.edu.cn. 10800 IN A 202.112.144.65
Received 127 bytes from 202.112.144.30#53 in 10 ms
[root@localhost sha1]#
本例使用指令“host -a www.bjtu.edu.cn”查询详细的DNS 信息,可以看到有两个DNS服务器。
范例638 指定DNS 服务器进行查询。
[root@localhost sha1]# host -a www.bjtu.edu.cn jupiter.njtu.edu.cn //指定服务器进行DNS查询
Trying "www.bjtu.edu.cn"
Using domain server:
Name: jupiter.njtu.edu.cn
Address: 202.112.144.65#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15236
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 5, ADDITIONAL:7
;; QUESTION SECTION:
;www.bjtu.edu.cn. IN ANY
;; AUTHORITY SECTION:
edu.cn. 85190 IN NS NS2.NET.edu.cn.
edu.cn. 85190 IN NS NS2.CUHK.HK.
edu.cn. 85190 IN NS dns2.edu.cn.
edu.cn. 85190 IN NS DENEB.DFN.DE.
edu.cn. 85190 IN NS DNS.edu.cn.
;; ADDITIONAL SECTION:
DNS.edu.cn. 171217 IN A 202.112.0.35
DNS.edu.cn. 171217 IN AAAA 2001:da8:1:100::20
NS2.NET.edu.cn. 84817 IN A 202.112.0.33
NS2.NET.edu.cn. 84817 IN AAAA 2001:250:c006::2
NS2.CUHK.HK. 55619 IN A 137.189.6.21
dns2.edu.cn. 85190 IN A 202.112.0.13
DENEB.DFN.DE. 84817 IN A 192.76.176.9
Received 279 bytes from 202.112.144.65#53 in 10 ms
[root@localhost sha1]#
本例使用指令“host -a www.bjtu.edu.cn jupiter.njtu.edu.cn”指定DNS 服务器为jupiter.njtu.edu.cn查询主机www.bjtu.edu.cn。
范例639 按照类型进行查询。
[root@localhost sha1]# host -t MX bjtu.edu.cn //查询邮件交换机的记录
bjtu.edu.cn mail is handled by 10 smg.njtu.edu.cn.
[root@localhost sha1]#
本例使用指令“host -t MX bjtu.edu.cn”查询邮件交换机的记录。
语法 iptables[-t 表][必要参数][选择性参数]
功能说明 iptable 指令用来设置、维护或者检测Linux 内核的IP 数据包、表,并且定义了不止一种数据表。每一个表包含一定数量的路由链,也有能维护用户定义的路由链。每一个路由链定义了相应的接收数据包的规则。表的类型如下。
filter:信息包过滤表。
mangle:高级路由表。
nat:转发包过滤表。
参数说明 必要参数的具体说明如下:
选择性参数的具体说明如下:
基础应用
范例640 显示信息包过滤表。
root@localhost:~# iptables -t filter -L //显示信息包过滤表
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:2304
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp:telnet
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:8888
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere 192.168.88.88
ACCEPT 0 -- 192.168.88.0/24 anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@localhost:~#
本例使用指令“iptables -t filter –L”显示信息包过滤表。
范例641 显示高级路由表。
root@localhost:~# iptables -t mangle -L //显示高级路由表
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
root@localhost:~#
本例使用指令“iptables -t mangle –L”显示主机的高级路由表。
范例642 显示转发包过滤表。
root@localhost:~# iptables -t nat -L //显示转发包过滤表
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere iplab604 tcp dpt:3389 to:192 .168.88.88:3389
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 -- 192.168.88.0/24 anywhere
SNAT 0 --192.168.88.88 anywhere to:202.112.146.70
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@localhost:~#
本例使用指令“iptables -t nat –L”显示转发包过滤表信息。
范例643 INPUT 链设置。
[root@localhost ~]# iptables -P INPUT DROP //设置 INPUT 链的规则
本例使用指令“iptables -P INPUT DROP”设置INPUT 链的默认规则为DROP,与INPUT链的规则不匹配的数据包将被丢弃。
范例644 OUTPUT 链设置。
[root@localhost ~]# iptables -P OUTPUT DROP //设置 OUTPUT链的规则
本例使用指令“iptables -P OUTPUT DROP”设置OUTPUT 链的默认规则为DROP,与OUTPUT链的规则不匹配的数据包将被丢弃。
范例645 FORWARD 链设置。
[root@localhost ~]# iptables -P FORWARD DROP //设置 FORWARD 链的规则
本例使用指令“iptables -P FORWARD DROP”设置FORWARD链的默认规则为DROP,与FORWARD链的规则不匹配的数据包将被丢弃。
范例646 添加规则。
[root@localhost ~]# iptables -A INPUT -s 192.168.88.7 -j ACCEPT
//添加规则
[root@localhost ~]#
本例使用指令“iptables -A INPUT -s 192.168.88.7 -j ACCEPT”添加规则,接收源地址是192.168.88.7的数据包。
[root@localhost ~]# iptables -A INPUT -s 192.168.88.7 -j DROP
//添加规则
[root@localhost ~]#
然后使用指令“iptables -A INPUT -s 192.168.88.7 -j DROP”添加规则,丢弃源地址是192.168.88.7的数据包。
范例647 删除规则。
[root@localhost ~]# iptables -D INPUT --dport 80 -j DROP
//删除规则
[root@localhost ~]#
本例使用指令“iptables -D INPUT --dport 80 -j DROP”删除INPUT 链中阻塞80 端口的数据包的规则。
[root@localhost ~]# iptables -D INPUT 3 //删除规则
[root@localhost ~]#
然后使用指令“iptables -D INPUT 3”,删除INPUT 链中的第3 条规则。
范例648 插入规则。
[root@localhost ~]# iptables -I INPUT 1 -s 192.168.88.7 -j ACCEPT
//插入规则
本例使用指令“iptables -I INPUT 1 -s 192.168.88.7 -j ACCEPT”在INPUT 链中1 号规则的位置上插入一条新的规则,新规则的内容是源于192.168.88.7的数据包。
范例649 更换规则。
[root@localhost ~]# iptables -R INPUT 1 -s 192.168.88.7 -j ACCEPT
//更换规则
本例使用指令“iptables -R INPUT 1 -s 192.168.88.7 -j ACCEPT”更换INPUT 链中1 号规则为新的规则,新规则的内容是源于192.168.88.7的数据包。
语法 iptables-save[-c][-t 表]
功能说明 iptables-save 指令用来输出iptable 到标准输出。
参数说明 必要参数的具体说明如下:
选择性参数的具体说明如下:
基础应用
范例650 显示iptable 设置。
root@localhost:~# iptables-save //显示iptable设置
# Generated by iptables-save v1.3.6 on Thu May 24 04:40:16 2007
*mangle
:PREROUTING ACCEPT [834359:490508468]
:INPUT ACCEPT [66789:18462492]
:FORWARD ACCEPT [613800:454909818]
:OUTPUT ACCEPT [24584:15999458]
:POSTROUTING ACCEPT [638382:470909124]
COMMIT
# Completed on Thu May 24 04:40:16 2007
# Generated by iptables-save v1.3.6 on Thu May 24 04:40:16 2007
*nat
:PREROUTING ACCEPT [71744143:7018491963]
:POSTROUTING ACCEPT [32953:1853286]
:OUTPUT ACCEPT [32163:1791912]
-A PREROUTING -d 202.112.146.70 -p tcp -m tcp --dport 3389 -j DNAT --to-destinat ion 192.168.88.88:3389
-A POSTROUTING -s 192.168.88.0/255.255.255.0 -o eth1 -j MASQUERADE
-A POSTROUTING -s 192.168.88.88 -j SNAT --to-source 202.112.146.70
COMMIT
# Completed on Thu May 24 04:40:16 2007
# Generated by iptables-save v1.3.6 on Thu May 24 04:40:16 2007
*filter
:INPUT ACCEPT [26710398:9570338513]
:FORWARD ACCEPT [15991:19168654]
:OUTPUT ACCEPT [4969768:2145883292]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth1 -p icmp -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 2304 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 21:23 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 8888 -j ACCEPT
-A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.88.88 -j ACCEPT
-A FORWARD -s 192.168.88.0/255.255.255.0 -j ACCEPT
-A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu May 24 04:40:16 2007
root@localhost:~#
本例使用指令“iptables-save”显示当前iptables的设置。
范例651 显示filter 表的设置。
root@localhost:~# iptables-save -t filter //filter 表的设置
# Generated by iptables-save v1.3.6 on Thu May 24 04:44:31 2007
*filter
:INPUT ACCEPT [26711145:9570386824]
:FORWARD ACCEPT [15991:19168654]
:OUTPUT ACCEPT [4970272:2145916938]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth1 -p icmp -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 2304 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 21:23 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 8888 -j ACCEPT
-A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.88.88 -j ACCEPT
-A FORWARD -s 192.168.88.0/255.255.255.0 -j ACCEPT
-A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu May 24 04:44:31 2007
root@localhost:~#
本例使用指令“iptables-save -t filter”显示filter 表的设置。
范例652 显示mangle 表的设置。
root@localhost:~# iptables-save -t mangle //显示 mangle 表的设置
# Generated by iptables-save v1.3.6 on Thu May 24 04:46:08 2007
*mangle
:PREROUTING ACCEPT [851347:495665608]
:INPUT ACCEPT [68335:18578218]
:FORWARD ACCEPT [624216:459405852]
:OUTPUT ACCEPT [25298:16048556]
:POSTROUTING ACCEPT [649512:475454256]
COMMIT
# Completed on Thu May 24 04:46:08 2007
root@localhost:~#
本例使用指令“iptables-save -t mangle”显示当前mangle 表的设置。
范例653 显示nat 表的设置。
root@localhost:~# iptables-save -t nat //显示 nat 表的设置
# Generated by iptables-save v1.3.6 on Thu May 24 04:47:19 2007
*nat
:PREROUTING ACCEPT [71751530:7019235259]
:POSTROUTING ACCEPT [32954:1853338]
:OUTPUT ACCEPT [32164:1791964]
-A PREROUTING -d 202.112.146.70 -p tcp -m tcp --dport 3389 -j DNAT --to-destination192.168.88.88:3389
-A POSTROUTING -s 192.168.88.0/255.255.255.0 -o eth1 -j MASQUERADE
-A POSTROUTING -s 192.168.88.88 -j SNAT --to-source 202.112.146.70
COMMIT
# Completed on Thu May 24 04:47:19 2007
root@localhost:~#
本例使用指令“iptables-save -t nat”显示当前nat 表的设置。
语法 mingetty[必要参数][选择性参数][tty]
功能说明 适用于本机上的登录程序,不适合串口。
参数说明
必要参数的具体说明如下:
选择性参数的具体说明如下:
语法 mkfifo[选择性参数][必要参数]
功能说明 根据指定的名字创建FIFO 管道。
参数说明
必要参数的具体说明如下:
选择性参数的具体说明如下:
基础应用
范例654 创建一个只读权限的管道。
[yingzheng@yingzheng ~]$ ls -l
总用量 4
pr--r--r-- 1 yingzheng yingzheng 0 5 月 20 03:06 newfifo
语法 mtr[必要参数][选择性参数]
功能说明 集中了traceroute 指令和ping 指令功能的网络诊断程序。
参数说明
必要参数的具体说明如下:
选择性参数的具体说明如下:
基础应用
范例655 诊断主机到192.168.11.44 之间的网络状况。
[root@yingzheng ~]# mtr 192.168.11.44
My traceroute [v0.69]
yingzheng (0.0.0.0)(tos=0x0 psize=64 bitpattern=0x00) Mon May 21 07:15:28 2007
Keys: Help Display mode Restart statistics Order of fields quit
Last 50 pings
Scale:.:979 ms 1:949 ms 2:919 ms 3:849 ms a:669 ms b:499 ms c:199 ms
语法 netconfig
功能说明 netconfig指令用来设置网络环境,它提供图形化界面,可以设置本地主机名称、域名、IP地址、网络掩码、网关以及域名服务器。
基础应用
范例656 网络配置。
[root@localhost ~]# netconfig //网络配置
输入指令netconfig,之后会出现以上的图形界面,选择Yes,进行本地主机的网络配置,将进入下面的图形界面。
可根据以上的图形界面和其中的提示信息进行本地网络的配置。
语法 nslookup[必要参数][选择性参数][主机名称][服务器名称]
功能说明 nslookup 指令是一个查找Internet 域名服务器的程序。nslookup 有两种模式:交互模式和非交互模式。
参数说明 必要参数的具体说明如下:
选择性参数的具体说明如下:
基础应用
范例657 DNS 查询。
[root@localhost ~]# nslookup www.bjtu.edu.cn //DNS查询
Server: 202.112.144.30
Address: 202.112.144.30#53
Name: www.bjtu.edu.cn
Address: 202.112.144.31
[root@localhost ~]#
本例使用指令“nslookup www.bjtu.edu.cn”查询域名www.bjtu.edu.cn 的IP 地址,返回结果如上所示。
范例658 交互方式查询域名。
[root@localhost ~]# nslookup //启动nslookup程序
> www.bjtu.edu.cn //查询www.bjtu.edu.cn域名
Server: 202.112.144.30
Address: 202.112.144.30#53
Name: www.bjtu.edu.cn
Address: 202.112.144.31
> set all //设置关键字
Default server: 202.112.144.30
Address: 202.112.144.30#53
Set options:
novc nodebug nod2
search recurse
timeout = 0 retry = 3 port = 53
querytype = A class = IN
srchlist = localdomain
> server 202.112.144.30 //指定DNS服务器为202.112.144.30
Default server: 202.112.144.30
Address: 202.112.144.30#53
> www.bjtu.edu.cn //查询www.bjtu.edu.cn
Server: 202.112.144.30
Address: 202.112.144.30#53
Name: www.bjtu.edu.cn
Address: 202.112.144.31
> exit //退出程序
[root@localhost ~]#
本例首先使用指令nslookup启动nslookup指令,进入交互模式,输入“www.bjtu.edu.cn”,然后按“Enter”键,查询域名 www.bjtu.edu.cn;再使用指令“set all”设置关键字,发现当前的配置下主DNS服务器为202.112.144.65,第二服务器为202.112.144.30;接着使用指令“server 202.112.144.30”设置 DNS 查询的主服务器为 202.112.144.30,这时再查询域名为www.bjtu.edu.cn的IP地址,是通过服务器202.112.144.30查询的,而不是通过202.112.144.65查询的;最后使用指令exit退出nslookup程序。
语法 pppd[必要参数][选择性参数][IP 地址]
功能说明 pppd 指令用来建立主机间的ppp 链接。
参数说明 必要参数的具体说明如下:
选择性参数的具体说明如下:
基础应用
范例659 建立ppp 链接。
[root@localhost ~]# pppd //建立ppp链接
~ÿ}#À!}!}!} }4}"}&} } } } }%}&í •.}'}"}(}"3}$~~ÿ) #À!)!)!) )4)")&) ) ) ) )%)&í •.)')")(}"3}$~~ÿ} #À!}!}!} }4}"}&} } } } }%}&í •.}'}"}(}"3}$~~ÿ}#À!}!}!} }4}"}&} } } } }%}&í •.}'}"}(}"3}$~~ÿ}#À!}!}!} }4}"}&}} } } }%}&í •.}'}"}(}"3}$~~ÿ}#À!}!}!} }4}"}&} } } } }%}&í •.}'}"}(}"3}$~~ÿ}#À!}!}!} }4}"}&} }} } }%}&í •.}'}"}(}"3}$~~ÿ}#À!}!}!}}4}"}&} } } } }%}&í •.}'}"}(}"3}$~~ÿ}#À!}!}!} }4}"}&} } } } }%}&í •.}'}"}(}"3}$~~ÿ}#À!}!}!} }4}"}&} } } } }%}&í •.}'}"}(}"3}$~[root@localhost ~]#
本例使用pppd指令尝试建立ppp连线,结果出现一堆乱码,这是正常的,尝试失败后将返回命令行。
语法 route[必要参数][选择性参数]
功能说明 route 指令维护了内核的 IP 路由表。它的原始用途是为特定主机或者网络设置静态路由。可以通过“add”或者“del”参数改变路由表。
参数说明 必要参数的具体说明如下:
选择性参数的具体说明如下:
【支持的地址族】
inet:DARPA 互联网。
inet6:IPv6。
ax25:AMPR AX.25。
netrom:AMPR NET/ROM。
ipx:Novell IPX。
ddp:Appletalk DDP。
X25:CCITT X.25。
基础应用
范例660 显示当前的路由表。
-sh-2.05b# route //显示路由表
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.88.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.88.2 0.0.0.0 UG 0 0 0 eth0
-sh-2.05b#
本例使用指令route显示当前系统的路由表。
范例661 删除默认网关。
-sh-2.05b# route del default gw 192.168.88.2 //删除默认网关
-sh-2.05b# route //显示路由表
Kernel IP routing table
DestinationGateway Genmask Flags Metric Ref Use Iface
192.168.88.0 * 255.255.255.0U 0 0 0 eth0
169.254.0.0* 255.255.0.0 U 0 0 0 eth0
127.0.0.0* 255.0.0.0 U 0 0 0 lo
-sh-2.05b#
本例使用指令“route del default gw 192.168.88.2”删除默认网关192.168.88.2,然后使用指令route显示路由表,发现默认网关被删除。
范例662 增加默认网关。
-sh-2.05b# route add default gw 192.168.88.2 //增加默认网关
-sh-2.05b# route //显示路由表
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.88.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.88.2 0.0.0.0 UG 0 0 0 eth0
-sh-2.05b#
本例使用指令“route add default gw 192.168.88.2”增加默认网关192.168.88.2;使用指令route显示路由表,可以看到默认网关192.168.88.2已被加到路由表中。
范例663 增加一条路由。
-sh-2.05b# route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
//增加路由
-sh-2.05b# route //显示路由表
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.88.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
224.0.0.0 * 240.0.0.0 U 0 0 0 eth0
default 192.168.88.2 0.0.0.0 UG 0 0 0 eth0
-sh-2.05b#
本例使用指令“route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0”增加一条到达224.0.0.0的路由。
范例664 增加一条屏蔽路由。
-sh-2.05b# route add -net 10.0.0.0 netmask 255.0.0.0 reject //增加一条屏蔽路由
-sh-2.05b# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.88.0 *255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 - 255.0.0.0 ! 0 - 0 -
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
224.0.0.0 * 240.0.0.0 U 0 0 0 eth0
default 192.168.88.2 0.0.0.0 UG 0 0 0 eth0
-sh-2.05b#
本例使用指令“route add -net 10.0.0.0 netmask 255.0.0.0 reject”增加一条屏蔽路由,目的地为10.x.x.x的路由将被拒绝。
语法 tracepath[目的地址][端口号]
功能说明 tracepath 指令用来实现主机连接到目的地址时所经过的路由。
基础应用
范例665 显示连接到目的地址时的路由。
[root@localhost ~]# tracepath www.sohu.com //显示连接路由
1: 192.168.88.76 (192.168.88.76) 0.219ms pmtu 1500
1: 192.168.88.2 (192.168.88.2) 2.295ms
2: 202.112.146.2 (202.112.146.2) 3.384ms
3: 10.10.146.1 (10.10.146.1) 3.444ms
4: 10.10.147.1 (10.10.147.1) 19.639ms
5: 10.20.70.1 (10.20.70.1) 10.353ms
6: 10.10.42.2 (10.10.42.2) 8.194ms
7: 202.112.42.65 (202.112.42.65) 3.761ms
8: 202.112.62.241 (202.112.62.241) 4.146ms
9: 202.112.53.74 (202.112.53.74) 4.066ms
10: 202.112.38.82 (202.112.38.82) 3.822ms
11: 202.205.13.218 (202.205.13.218) 6.186ms
12: no reply
13: no reply
[root@localhost ~]#
本例使用指令“tracepath www.sohu.com”显示连接到目的地www.sohu.com 的路由,由于主机没有登录账号,故不能连接到www.sohu.com。