一.设置固定IP
先说一下临时设置IP的方法:
ifconfig eth0 192.168.12.51 #重启机器或者重启network马上失效
配置网卡的IP地址:
ifconfig eth0 192.168.0.1 netmask 255.255.255.0
配置网卡的子接口
ifconfig eth0:0 192.168.0.1 netmask 255.255.255.0
配置网卡的启用或禁用
ifconfig eth0 up === ifup eth0 #开启网卡
ifconfig eth0 down === ifdown eth0 #禁用网卡
临时修改主机名:
1.查看主机名:hostname
2.修改主机名:hostname name
永久设置:
1.设置IP地址、子网掩码
vi /etc/sysconfig/network-scripts/ifcfg-eth0
# Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:15:F2:B9:92:4F
IPADDR=192.168.12.51
NETMASK=255.255.225.0
ONBOOT=yes
2.设置网关【这里也可以永久修改主机名HOSTNAME】
vi /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=localhost.localdomain
GATEWAY=192.168.12.254
注:可以将网关信息也配置在/etc/sysconfig/network-scripts/ifcfg-eth0中,如下:
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.12.51
NETMASK=255.255.255.0
GATEWAY=192.168.12.254
3.设置DNS
vi /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 192.168.0.10
nameserver 202.106.0.20
4.重启网络
service network restart
二.iptables
1.查看:iptables -L -n
2.清空策略:iptables -F #临时的,重启防火墙就失效了
3.保存策略:service iptables save
如果没有/etc/sysconfig下没有iptables文件,就先执行1,再执行3,就会生成一个iptables文件
iptables详细说明参考:http://www.jb51.net/os/RedHat/1335.html
http://blog.chinaunix.net/uid-25885064-id-3351852.html
三.SELinux[没深入研究,直接关了]
1.查看:sestatus
2.关闭:
vi /etc/selinux/config
SELINUX=disabled
重启服务器
四.查看占用端口
netstat -tunpl #查看全部占用端口的进程PID和进程名称
netstat -tunpl | grep :80 #查看占用80端口的进程PID和进程名称
netstat -tunpl | grep httpd #查看进程httpd占用的端口
netstat : 查看系统监听的端口, 显示网络连接信息
示例:
# netstat -tunpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:875 0.0.0.0:* LISTEN 2024/rpc.rquotad
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1760/rpcbind
显示说明:
-a显示所有socket,包括正在监听的
socket五要素:协议,源地址(端口),目的地址(端口)
-n不显示别名,能显示数字的全部转化为数字
-r显示核心路由表,类似:route –e
-t显示TCP协议的链接情况
-l仅理出有在Listen的服务状态
-u显示UDP协议的链接情况
-v显示正在进行的工作
-p显示建立相关链接的程序名
查看所有处于监听的socket
netstat –l
常用查看tcp的监听端口
netstat –ntlp
显示网络接口列表
netstat -i
五.浏览传输工具
1.curl #不支持多线程下载
示例;
curl http://url 查看页面内容
curl -u user:passwd http://url 通常简单验证的页面登录方法
curl -A “MISE 6.0” http://url 伪装成其他浏览器
curl -e http://aa http://bb 伪造来源(referer)地址
curl -x 1.2.3.4:80 http://url 使用代理访问url
curl -s http://url | grep html 不显示下载进度信息
curl -C -# -o aa.html http://url 显示下载进度条,-C断点续传-o 下载后的文件名称
curl -O ftp://user:pass@ip:port/file 通过FTP进行下载
curl -T file ftp://user:pass@ip:port/path 通过FTP进行上传
curl -E mycert.pem https://url 通过本地证书访问需要认证的http
2.wget
wget -i file.txt下载file.txt中的所有链接
wget -c -t 5 http://url/file.rar断点续传,最多重试5次
wget -r -l 5 http://url递归下载整个网站,递归深度为5
wget -m --accept=rar http://url只下载rar格式的文件
wget -m --reject=gif http://url 不下载gif格式的文件
wget -nc -T 5 http://url/a.rar 不下载已经存在的文件,设置超时时间5s
六.ping/fping
ping -c 5 -i 0.5 ip总计Ping5次,间隔0.5秒
ping -s 64 -R ip设置包大小,并且输出路由的过程
ping -f -c 100 ip极限测试,洪泛Ping
ping扫描工具需要等待前一个被探测主机返回某种响应消息之后才能继续探测下一台主机是否存在。
fping却能以轮转方式并行地发出大量的ping请求,可以ping一个网段。
fping -a -f text.txt通过读取文件批量ping主机,结果显示ip
fping -u -f test.txt显示不可用的主机
fping -g 192.168.1.0 192.168.1.255ping一个子网
fping -g 192.168.1.0/24ping一个子网
六.修改sshd端口
vi /etc/ssh/sshd_config,找到Port 22,如果注释要先关闭注释,然后将端口22改为你想要的端口号,重启SSH服务:/etc/init.d/sshd restart即可,或者service sshd restart