必学的网络操作命令之Linux（二）

wawa

netstat
    1.作用
    检查整个Linux网络状态。
    2.格式
    netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]
    3.主要参数

[pre]-a--all：显示所有连线中的Socket。-A：列出该网络类型连线中的IP相关地址和网络类型。-c--continuous：持续列出网络状态。-C--cache：显示路由器配置的快取信息。-e--extend：显示网络其它相关信息。-F--fib：显示FIB。-g--groups：显示多重广播功能群组组员名单。-h--help：在线帮助。-i--interfaces：显示网络界面信息表单。-l--listening：显示监控中的服务器的Socket。-M--masquerade：显示伪装的网络连线。-n--numeric：直接使用IP地址，而不通过域名服务器。-N--netlink--symbolic：显示网络硬件外围设备的符号连接名称。-o--timers：显示计时器。-p--programs：显示正在使用Socket的程序识别码和程序名称。-r--route：显示Routing Table。-s--statistice：显示网络工作信息统计表。-t--tcp：显示TCP传输协议的连线状况。-u--udp：显示UDP传输协议的连线状况。-v--verbose：显示指令执行过程。-V--version：显示版本信息。-w--raw：显示RAW传输协议的连线状况。-x--unix：和指定“-A unix”参数相同。--ip--inet：和指定“-A inet”参数相同。[/pre]

    4.应用实例
    netstat主要用于Linux察看自身的网络状况，如开启的端口、在为哪些用户服务，以及服务的状态等。此外，它还显示系统路由表、网络接口状态等。可以说，它是一个综合性的网络状态的察看工具。在默认情况下，netstat只显示已建立连接的端口。如果要显示处于监听状态的所有端口，使用-a参数即可：

[pre]#netstat -aActive Internet connections (only servers)Proto  Recv-Q   Send-Q    Local Address  Foreign Address  Statetcp        0       0   *:32768    *:*    LISTENtcp        0      0   *:32769    *:*    LISTENtcp        0       0   *:nfs    *:*    LISTENtcp        0       0   *:32770    *:*    LISTENtcp        0       0   *:868    *:*    LISTENtcp        0       0   *:617    *:*    LISTENtcp        0       0   *:mysql    *:*    LISTENtcp        0       0   *:netbios-ssn    *:*    LISTENtcp        0       0   *:sunrpc    *:*    LISTENtcp        0       0   *:10000    *:*    LISTENtcp        0       0   *:http    *:*    LISTEN......[/pre]

    上面显示出，这台主机同时提供HTTP、FTP、NFS、MySQL等服务。
    telnet
    1.作用
    telnet表示开启终端机阶段作业，并登入远端主机。telnet是一个Linux命令，同时也是一个协议（远程登陆协议）。
    2.格式
    telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主机名称IP地址<通信端口>]
    3.主要参数

[pre]-8：允许使用8位字符资料，包括输入与输出。-a：尝试自动登入远端系统。-b：使用别名指定远端主机名称。-c：不读取用户专属目录里的.telnetrc文件。-d：启动排错模式。-e：设置脱离字符。-E：滤除脱离字符。-f：此参数的效果和指定“-F”参数相同。-F：使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机。-k：使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名。-K：不自动登入远端主机。-l：指定要登入远端主机的用户名称。-L：允许输出8位字符资料。-n：指定文件记录相关信息。-r：使用类似rlogin指令的用户界面。-S：服务类型，设置telnet连线所需的IP TOS信息。-x：假设主机有支持数据加密的功能，就使用它。-X：关闭指定的认证形态。[/pre]

    4.应用说明
    用户使用telnet命令可以进行远程登录，并在远程计算机之间进行通信。用户通过网络在远程计算机上登录，就像登录到本地机上执行命令一样。为了通过telnet登录到远程计算机上，必须知道远程机上的合法用户名和口令。虽然有些系统确实为远程用户提供登录功能，但出于对安全的考虑，要限制来宾的操作权限，因此，这种情况下能使用的功能是很少的。
    telnet只为普通终端提供终端仿真，而不支持X-Window等图形环境。当允许远程用户登录时，系统通常把这些用户放在一个受限制的Shell中，以防系统被怀有恶意的或不小心的用户破坏。用户还可以使用telnet从远程站点登录到自己的计算机上，检查电子邮件、编辑文件和运行程序，就像在本地登录一样。
    ftp
    1.作用
    ftp命令进行远程文件传输。FTP是ARPANet的标准文件传输协议，该网络就是现今Internet的前身，所以ftp既是协议又是一个命令。
    2.格式
    ftp [-dignv][主机名称IP地址]
    3.主要参数

[pre]-d：详细显示指令执行过程，便于排错分析程序执行的情形。-i：关闭互动模式，不询问任何问题。-g：关闭本地主机文件名称支持特殊字符的扩充特性。-n：不使用自动登陆。-v：显示指令执行过程。[/pre]

    4.应用说明
    ftp命令是标准的文件传输协议的用户接口，是在TCP/IP网络计算机之间传输文件简单有效的方法，它允许用户传输ASCⅡ文件和二进制文件。为了使用ftp来传输文件，用户必须知道远程计算机上的合法用户名和口令。这个用户名/口令的组合用来确认ftp会话，并用来确定用户对要传输的文件进行什么样的访问。另外，用户需要知道对其进行ftp会话的计算机名字的IP地址。
    用户可以通过使用ftp客户程序，连接到另一台计算机上；可以在目录中上下移动、列出目录内容；可以把文件从远程计算机机拷贝到本地机上；还可以把文件从本地机传输到远程系统中。ftp内部命令有72个，下面列出主要几个内部命令：

[pre]ls：列出远程机的当前目录。cd：在远程机上改变工作目录。lcd：在本地机上改变工作目录。close：终止当前的ftp会话。hash：每次传输完数据缓冲区中的数据后就显示一个#号。get（mget）：从远程机传送指定文件到本地机。 put（mput）：从本地机传送指定文件到远程机。quit：断开与远程机的连接，并退出ftp。[/pre]

    route
    1.作用
    route表示手工产生、修改和查看路由表。
    2.格式
#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]
    #route [－delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]
    3.主要参数

[pre]-add：增加路由。-delete：删除路由。-net：路由到达的是一个网络，而不是一台主机。-host：路由到达的是一台主机。-netmask Nm：指定路由的子网掩码。gw：指定路由的网关。[dev]If：强迫路由链指定接口。[/pre]

    4.应用实例
route命令是用来查看和设置Linux系统的路由信息，以实现与其它网络的通信。要实现两个不同的子网之间的通信，需要一台连接两个网络的路由器，或者同时位于两个网络的网关来实现。
    在Linux系统中，设置路由通常是为了解决以下问题：该Linux系统在一个局域网中，局域网中有一个网关，能够让机器访问Internet，那么就需要将这台机器的IP地址设置为Linux机器的默认路由。使用下面命令可以增加一个默认路由：
    route add 0.0.0.0 192.168.1.1
    rlogin
    1.作用
    rlogin用来进行远程注册。
    2.格式
    rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host
    3.主要参数
    -8：此选项始终允许8位输入数据通道。该选项允许发送格式化的ANSI字符和其它的特殊代码。如果不用这个选项，除非远端的不是终止和启动字符，否则就去掉奇偶校验位。
    -E：停止把任何字符当作转义字符。当和-8选项一起使用时，它提供一个完全的透明连接。
    -K：关闭所有的Kerberos确认。只有与使用Kerberos 确认协议的主机连接时才使用这个选项。
    -L：允许rlogin会话在litout模式中运行。要了解更多信息，请查阅tty联机帮助。
    -d：打开与远程主机进行通信的TCP sockets的socket调试。要了解更多信息，请查阅setsockopt的联机帮助。
    -e：为rlogin会话设置转义字符，默认的转义字符是“～”。
    -k：请求rlogin获得在指定区域内远程主机的Kerberos许可，而不是获得由krb_realmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。
    -x：为所有通过rlogin会话传送的数据打开DES加密。这会影响响应时间和CPU利用率，但是可以提高安全性。
    4.使用说明
    如果在网络中的不同系统上都有账号，或者可以访问别人在另一个系统上的账号，那么要访问别的系统中的账号，首先就要注册到系统中，接着通过网络远程注册到账号所在的系统中。rlogin可以远程注册到别的系统中，它的参数应是一个系统名。