文档库 最新最全的文档下载
当前位置:文档库 › SUSE Linux 开启服务及端口开放

SUSE Linux 开启服务及端口开放

SUSE Linux 开启服务及端口开放
SUSE Linux 开启服务及端口开放

SUSE Linux 开启服务及端口开放

一、开启SSH服务(22端口)

1、防火墙放开ssh服务

打开/etc/sysconfig/SuSEfirewall2 文件,FW_SERVICES_EXT_TCP="ssh"可以定义开放ssh 的服务

2、启动ssh服务:

a) 修改sshd_config文件,命令为:vi /etc/ssh/sshd_config

将#PasswordAuthentication no的注释去掉,并且将NO修改为YES

将#PermitRootLogin yes的注释去掉

b).重新启动SSH服务,命令为:/etc/init.d/sshd restart

c).验证SSH服务状态,命令为:/etc/init.d/sshd status

3、即可使用SSH进行远程控制了

二、开启HTTP服务(80、8080、8090端口)

1、运行YaST

【网络服务】——【HTTP服务】

2、安装HTTP服务相关组件

3、配置

4、添加端口

三、防火墙开放端口

1、开启防火墙

【YaST】——【安全和用户】——【防火墙】

2、添加HTTP服务端口开放

linux申请端口

linux申请端口 LINUX开启允许对外访问的网络端口 LINUX通过下面的命令可以开启允许对外访问的网络端口: /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务查看端口是否已经开放 /etc/init.d/iptables status 想查看TCP或者UDP端口使用情况,使用 stat -anp 如果有些进程看不见,如只显示”-”,可以尝试 sudo stat -anp 如果想看某个端口的信息,使用lsof命令,如: sudo lsof -i :631 -bash-3.00# stat -tln

stat -tln 命令是用来查看linux的端口使用情况 /etc/init.d/vsftp start 是用来启动ftp端口~! 看文件/etc/services stat 查看已经连接的服务端口(ESTABLISHED) stat -a 查看所有的服务端口(LISTEN,ESTABLISHED) sudo stat -ap 查看所有的服务端口并显示对应的服务程序名 nmap <扫描类型><扫描参数> 例如:

nmap localhost nmap -p 1024-65535 localhost nmap -PT 192.168.1.127-245 当我们使用 stat -apn 查看网络连接的时候,linux会发现很多类似下面的内容: Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1 显示这台服务器开放了7710端口,那么这个端口属于哪个程序呢?我们可以使用 lsof -i :7710 命令来查询: MAND PID USER FD TYPE DEVICE SIZE NODE NAME sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN) 这样,我们就知道了7710端口是属于sshd程序的。

Linux命令以及客户端工具的使用

一.终端工具:SecureCRT-v6.58H SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,同时支持Telnet和rlogin 协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的远程系统的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100,VT102,VT220和ANSI竞争.能从命令行中运行或从浏览器中运行.其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别. 1)运行SecureCRT.exe,点击【文件】菜单-【连接】-设置如上图 2)此工具有Ftp上传功能,只能当个文件上传,【文件】-连接SFTP 标签页 二.基本命令 1.vim,vi打开,nano等也可以(*.sh,*.txt,*.xml等文本类型的) 1)编辑文件 -vim filename 打开文件 -i 进行编辑 -d 删除信息 -q! 退出不保存 -wq 保存并退出 ctrl+c 可以返回命令行 2. dir 单列显示文件列表ls 一列可以显示多个文件 3. netstat - anp | grep 端口号(8080)看此端口是否被占用 kill -9 端口号进程编号(杀掉进程) 4. cp -rf sourcefile newfile 复制文件 5. mv -if 原文件名新文件名 6. tomcat tail -f logs/catalina.out(查看tomcat的控制台动态输出) cat ../logs/catalina.out(查看tomcat的输出静态日志) 7.rpm是包文件,使用rpm -ivh +文件名进行安装,rpm -e +包名进行卸载。 zip,是压缩包,使用unzip +包名进行解压。 rar的话可以下载一个unrar,编译安装后就可以时用unrar e +文件名进行解压了。 由于linux下后缀名有可能是错误的,所以请使用file +文件名,判断文件的类型。 对于常见的*.tar.gz或者*.tgz,使用tar -xzvf进行解压 *.tar.bz2则使用tar -xjvf进行解压。

Linux中如何查看服务及监听端口

linux教程:实例:Linux中如何查看服务及监听端口 问:我该如何发现哪种服务正在某个特定端口上监听呢?我如何发现哪一个程序正在一个特定端口上监听呢? 答:在*NIX系统中,你可以使用下面的任何一个命令来得到在一个特定TCP端口上监听的列表。 Ls of:其功能是列示打开的文件,包括监听端口。 nets tat :此命令象征性地展示各种与网络有关的数据和信息的内容。 Ls of命令示例 你可以输入下面的命令来查看IPv4端口: # ls of -Pnl +M -i4 你可以输入下面的命令来查看IPv6协议下的端口列示: # ls of -Pnl +M -i6 此例输出: 这里我们不妨解释一下。第一栏是command,它给出了程序名称的有关信息。请注意标题的细节。例如,第二行的gweather* 命令从美国NW S服务器(140.90.128.70)获取天气的报告信息,包括交互天气信息网络和其它的天气服务。在这里,我们解释一下命令各个参数。

1. -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使ls of运行得更快一些。在端口名称的查找不能奏效时,这是很有用的。 2. -n : 这个选项约束着网络文件的端口号到主机名称的转换。约束转换可以使ls of的运行更快一些。在主机名称的查找不能奏效时,它非常有用。 3. -l :这个选项约束着用户ID号到登录名的转换。在登录名的查找不正确或很慢时,这个选项就很有用。 4. +M :此选项支持本地TCP和UDP端口映射程序的注册报告。 5. -i4 :仅列示IPv4协议下的端口。 6. -i6 : 仅列示IPv6协议下的端口。 Nets taty命令举例 请输入下面的命令: # nets tat -tulpn 或者是 # nets tat -npl 请看输出结果::

红帽linux常用操作命令

红帽linux常用操作命令 1.查看硬件信息 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有USB设备 # lsmod # 列出加载的内核模块 # env # 查看环境变量资源 # free -m # 查看内存使用量和交换区使用量# df -h # 查看各分区使用情况 # du -sh # 查看指定目录的大小 # grep MemTotal /proc/meminfo # 查看内存总量 # grep MemFree /proc/meminfo # 查看空闲内存量 # uptime # 查看系统运行时间、用户数、负载# cat /proc/loadavg # 查看系统负载磁盘和分区 # mount | column -t # 查看挂接的分区状态 # fdisk -l # 查看所有分区 # swapon -s # 查看所有交换分区 # hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) # dmesg | grep IDE # 查看启动时IDE设备检测状况网络# ifconfig # 查看所有网络接口的属性 # iptables -L # 查看防火墙设置 # route -n # 查看路由表 # netstat -lntp # 查看所有监听端口 # netstat -antp # 查看所有已经建立的连接 # netstat -s # 查看网络统计信息进程

linux查看tomcat端口命令行_linux查看tomcat端口命令(Word可编辑版)

linux查看tomcat端口命令行_linux查看 tomcat端口命令 (最新版) -Word文档,下载后可任意编辑和处理- linux下tomcat服务是经常进行操作的一个服务,那我们要怎么查看tomcat端口信息呢?下面由烟花美文网小编为大家整理了linux查看tomcat端口命令的相关知识,希望对大家有帮助! linux查看tomcat端口命令详解 1.linux查看Tomcat端口命令 执行命令$netstat -nat能列出tomcat占据的端口,8080及其它类似的端口是需要注意的。这命令也需要Tomcat启动了。 netstat -nat Active Internet connections Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:60000 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5801 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:523 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5901 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:877 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:51343 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:6001 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:785 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:946 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5811 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5911 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 9.47.228.61:443 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:6011 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN tcp 0 0 9.47.228.61:60000 9.47.228.61:33664 ESTABLISHED tcp 0 0 9.47.228.61:60000 9.47.228.61:53605 ESTABLISHED tcp 0 0 9.47.228.61:60000 9.47.228.61:51221 ESTABLISHED 补充:linux查看tomcat进程命令 2.查看Tomcat进程 执行命令$ps -ef|grep tomcat 你就能找出tomcat占据的进程号,当然这要求tomcat启动了。

Linux系统信息查看命令大全

# uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有USB设备 # lsmod # 列出加载的内核模块 # env # 查看环境变量 资源 # free -m # 查看内存使用量和交换区使用量 # df -h # 查看各分区使用情况 # du -sh <目录名> # 查看指定目录的大小 # grep MemTotal /proc/meminfo # 查看内存总量 # grep MemFree /proc/meminfo # 查看空闲内存量 # uptime # 查看系统运行时间、用户数、负载 # cat /proc/loadavg # 查看系统负载 磁盘和分区 # mount | column -t # 查看挂接的分区状态 # fdisk -l # 查看所有分区 # swapon -s # 查看所有交换分区 # hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) # dmesg | grep IDE # 查看启动时IDE设备检测状况 网络 # ifconfig # 查看所有网络接口的属性 # iptables -L # 查看防火墙设置 # route -n # 查看路由表 # netstat -lntp # 查看所有监听端口 # netstat -antp # 查看所有已经建立的连接 # netstat -s # 查看网络统计信息

Linux操作系统常用的网络状态查询命令

Linux操作系统常用的网络状态查询命令 对于做系统运维的工程师来说,经常会在客户那面临这些问题:怎么网关不通?怎么端口被占用了?怎么IP配置不生效?所以掌握如何通过命令行设置IP、路由、排查网络故障的技巧就显得非常重要了,这篇文章给大家介绍下Linux系统中常用的网络状态查询命令:ifconfig | ping | netstat | route | traceroute | nslook | lsof 1. ifconfig 该命令用来显示所有网络接口的详细情况的,例如:IP地址、网关、子网掩码、网口别名、MAC地址等。 ethx是以太网网卡的名称,其实只是系统为其分配的一个别名而已,是可以修改的。 配置文件在/etc/sysconfig/network/ifcfg-ethX中(这是SUSE Linux的路径,不同的操作系统会有些区别,不过大体都差不多的) DEVICE=”eth0″ HWADDR=”00:0C:29:68:C0:8C” NM_CONTROLLED=”yes” ONBOOT=”yes” #设置为yes则开机的时候启动网卡,no为开机时不启动网卡BOOTPROTO=dhcp #dhcp设置为动态获取IP,static则设置为静态获取Ip #IPADDR=192.168.1.5 #设置ip地址 #GATEWAY=192.168.1.1 #设置网关 #NETMASK=255.255.255.0 #设置子网掩码 在配置固定IP时,IPADDR和NETMASK这两个参数是一定要写上的。 2. ping 该命令用于检查网络上某台主机是否为活动状态或是否发生故障。其原理是利用了TCP/IP协议中的IP层中的ICMP协议从特定的主机上返回响应。 如果想禁ping的话,则echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 3. netstat –an 该命令用于显示网络连接、路由表和网络接口信息的。 netstat的参数选项有: a:显示所有套接子的状态。 n:打印实际的地址,加了这个参数速度比较好,消耗内存小。 r:打印路由表。 netstat -an的回显信息说明:LISTEN代表侦听来自远方的TCP端口的连接请求。在本图中,接收来自任何IP的任何端口去连本机的22端口。 ESTABLISHED代表打开的连接情况。 在Linux中,端口机制是如果一个端口被外部的一起请求占用了,系统会自动复制出来一个和原来的端口一模一样的端口进行侦听下一个外部请求。 4. route: 该命令用于查看那系统的路由表信息。 5. traceroute 该命令用于追踪网络数据包的路径,数据包的大小默认为40字节。可以知道数据包到达目的地需要经过几个路由。

linux netstat 统计连接数查看外部 如何查80端口tcp链接数

linux netstat 统计连接数查看外部如何查80端口tcp链接数 时间:2013-03-26 19:14来源:未知作者:admin 点击:2530次 服务器上的一些统计数据: 1)统计80端口连接数 netstat -nat|grep -i "80"|wc -l 2)统计httpd协议连接数 ps -ef|grep httpd|wc -l 3)、统计已连接上的,状态为“established netstat -na|grep ESTABLISHED|wc -l 4)、查出哪个IP地址连接最多,将其封了. netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n --------------------------------------------------------------------------------------------- 1、查看apache当前并发访问数: netstat -an | grep ESTABLISHED | wc -l 对比httpd.conf中MaxClients的数字差距多少。 2、查看有多少个进程数: ps aux|grep httpd|wc -l 3、可以使用如下参数查看数据 server-status?auto #ps -ef|grep httpd|wc -l 1388 统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器。 表示Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整。 #netstat -nat|grep -i "80"|wc -l 4341

Linux查看端口使用状态及启动

LINUX网络性能之管理工具三剑客本文是介绍管理Linux查看端口这些输出信息,该命令将显示从每个数据包传出的头和来自主机hostname对端口80的编址。 Netstat -tln 命令是Linux查看端口使用情况 /etc/init.d/vsftp start 是用来启动ftp端口~! 看文件/etc/services netstat Linux查看端口查看已经连接的服务端口(ESTABLISHED) netstat -a Linux查看端口查看所有的服务端口(LISTEN,ESTABLISHED) sudo netstat -ap Linux查看端口查看所有的服务端口并显示对应的服务程序名 nmap <扫描类型><扫描参数> 例如: nmap localhost nmap -p 1024-65535 localhost nmap -PT 192.168.1.127-245 当我们使用netstat -apn查看网络连接的时候,会发现很多类似下面的内容: Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1 显示这台开放了7710端口,那么这个端口属于哪个程序呢?我们可以使用lsof -i :7710命令来查询:

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN)网管联盟这样,我们就知道了7710端口是属于sshd程序的。

linuxnetstat命令查看端口是不是占用

linux 与windows netstat命令查看端口是否占用 netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息,这里我只用到其中的部分功能. netstat 的常用参数: - t、- u、- w和- x分别表示TCP、UDP、RAW和UNIX套接字连接。-a标记,还会显示出等待连接(也就是说处于监听模式)的套接字。-l 显示正在被监听(list en)的端口, -n表示直接显示端口数字而不是通过察看/etc/service来转换为端口名,-p选项表示列出监听的程序 1) netstat -tl 查看当前tcp监听端口 Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:rrac *:* LISTEN tcp 0 0 *:34006 *:* LISTEN ...... 2) netstat -tlp 查看当前tcp监听端口, 需要显示监听的程序名,当不清楚mysql的监听端口时比较好用Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Prog ram name tcp 0 0 *:rrac *:* LISTEN - tcp 0 0 *:34006 *:* LISTEN 23425/mysqld ...... 3) netstat -tl | grep 34006 只查看mysql的监听端口,当前启动的mysql端口为34006,明确知道mysql监听端口时使用 4) netstat -ta | grep 34006 tcp 0 0 *:34006 *:* LISTEN tcp 0 0 linux.local:34006 linux.local:41485 ESTABLISHED tcp 0 0 linux.local:34006 linux.local:41486 ESTABLISHED ... tcp 0 0 10.3.2.35:41488 10.3.2.35:34006 ESTABLISHED tcp 0 0 10.3.2.35:41489 10.3.2.35:34006 ESTABLISHED

LINUX系统基本的网络端口操作命令小结

关闭端口 代码如下: iptables -A INPUT -p tcp --dport 111 -j DROP 打开端口 代码如下: iptables -A INPUT -p tcp --dport 111 -j ACCEPT 开发不连续端口(包括单个): 代码如下: iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT 其他都关闭: 代码如下: iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset 开放连续端口: 代码如下: iptables -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 8001:8140 -j ACCEPT 还可以直接修改/etc/sysconfig/iptables,如何写,参考已开端口,或者按照上面的命令填写即可 重新启动iptables 代码如下: service iptables restart Linux下端口被占用解决 有时候关闭软件后,后台进程死掉,导致端口被占用。下面以JBoss端口8083被占用为

例,列出详细解决过程。 解决方法: 1.查找被占用的端口 代码如下: netstat -tln netstat -tln | grep 8083 netstat -tln 查看端口使用情况,而netstat -tln | grep 8083 则是只查看端口8083的使用情况 2.查看端口属于哪个程序?端口被哪个进程占用 代码如下: lsof -i :8083 3.杀掉占用端口的进程 代码如下: kill -9 进程id

linux端口修改

SUSE Linux 立即关闭防火墙的命令和指定开放某些端口 SUSE防火墙查看命令 linux:~ # chkconfig -list|grep -i fire SuSEfirewall2_init 0:off 1:off 2:off 3:off 4:off 5:off 6:off SuSEfirewall2_setup 0:off 1:off 2:off 3:off 4:off 5:off 6:off SUSE防火墙立即停止命令 linux:~ # SuSEfirewall2 stop SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. SuSEfirewall2: batch committing... SuSEfirewall2: Firewall rules unloaded. 在SUSE11.2下测试通过。 ----------------------------------------------------------------------------------- SUSE默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话,就得修改防火墙设置开放这个端口。本文介绍了怎么修改SUSE的防火墙设置以开放某指定端口。 手动修改: #vi /etc/sysconfig/SuSEfirewall2 #TCP端口的情况: FW_SERVICES_EXT_TCP = "6000" #UDP端口的情况:

FW_SERVICES_EXT_UDP = "177" 防火墙设置的生效: #rcSUSEfirewall2 restart Linux下关闭端口 一:查看所有端口使用情况 Shell代码 https://www.wendangku.net/doc/2318343660.html,stat -lpnt 二:在用 vi 打开 /etc/services文件,可能需要root权限 此文件的格式是 Shell代码 1.服务名port #说明 搜索端口号,找到此行后,用#注释此行即可 三:如果第二步还没有效果,比如cups(cupsd)进程,关闭了631端口,还是启动,可用chkconfig命令 chkconfig 命令格式是 服务名 on/off Shell代码 1.chkconfig |grep"on" # 查看所有打开的服务 2.chkconfig cups off # 关闭cups进程 四:重启 Shell代码 1./etc/rc.d/network restart # 重启网卡

Linux下常用网络配置命令

Linux下常用网络配置命令 1、ifconfig 可以使用ifconfig命令来配置并查看网络接口的配置情况。 例如: (1)配置eth0的IP地址,同时激活该设备。 #ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up (2)配置eth0别名设备eth0:1的IP地址,并添加路由。 #ifconfig eth0 192.168.1.3 #route add –host 192.168.1.3 dev eth0:1 (3)激活设备。 #ifconfig eth0 up (4)禁用设备。 #ifconfig eth0 down (5)查看指定的网络接口的配置。 #ifconfig eth0 (6)查看所有的网络接口配置。 #ifconfig 2、route 可以使用route命令来配置并查看内核路由表的配置情况。 例如: (1)添加到主机的路由。 #route add –host 192.168.1.2 dev eth0:0 #route add –host 10.20.30.148 gw 10.20.30.40 (2)添加到网络的路由。 #route add –net 10.20.30.40 netmask 255.255.255.248 eth0 #route add –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41 #route add –net 192.168.1.0/24 eth1 (3)添加默认网关。 #route add default gw 192.168.1.1 (4)查看内核路由表的配置。 #route (5)删除路由。 #route del –host 192.168.1.2 dev eth0:0 #route del –host 10.20.30.148 gw 10.20.30.40 #route del –net 10.20.30.40 netmask 255.255.255.248 eth0 #route del –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41 #route del –net 192.168.1.0/24 eth1 #route del default gw 192.168.1.1 对于1和2两点可使用下面的语句实现: Ifconfig eth0 172.16.19.71 netmask 255.255.255.0

最新整理linux的ping命令端口号

l i n u x的p i n g命令端口号 L i n u x下p i n g命令可以用来检测i p。下面由学习啦小编为大家整理了l i n u x下p i n g命令端口号的相关知识,希望对大家有帮助! l i n u x的p i n g命令端口号 说明:p i n g命令是不能够测试端口的,p i n g只是测试网络联接状况以及信息包发送和接收状况。 格式:p i n g I P地址或主机名 [-t] [-a] [-n c o u n t] [-l s i z e] 参数含义:-t不停地向目标主机发送数据; -a以I P地址格式来显示目标主机的网络地址 ; -n c o u n t指定要P i n g多少次,具体次数由c o u n t 来指定 ; -l s i z e指定发送到目标主机的数据包的大小。 例子:p i n g192.168.0.1-t不停的测试 192.168.0.1, 按c t r l+c停止 补充:l i n u x测试端口号命令 测试端口使用t e l n e t I P地址或主机名端口, 使用t c p协议的例如t e l n e t192.168.0.180测试

192.168.0.1的80端口 t e l n e t命令还可做别的用途,比如确定远程服务的状态,比如确定远程服务器的某个端口是否能访问。 1.命令格式: t e l n e t[参数][主机] 2.命令功能: 执行t e l n e t指令开启终端机阶段作业,并登入远端主机。 3.命令参数: -8允许使用8位字符资料,包括输入与输出。 -a尝试自动登入远端系统。 -b主机别名使用别名指定远端主机名称。 -c不读取用户专属目录里的.t e l n e t r c文件。 -d启动排错模式。 -e脱离字符设置脱离字符。 -E滤除脱离字符。 -f此参数的效果和指定-F参数相同。 -F使用K e r b e r o s V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。 -k域名使用K e r b e r o s认证时,加上此参数让远端

网络基础知识!端口对照,常用命令

网络基础知识!端口对照,常用命令! 常用端口对照表! 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpm ux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:I P、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpm ux并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anony mous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Teln et Server就开放这个端口。 端口:25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coce da、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

Linux配置命令

Linux网络配置命令 Linux网络配置命令 Linux下网卡命名规律:eth0,eth1。第一块以太网卡,第二块。lo为环回接口,它的IP 地址固定为127.0.0.1,掩码8位。它代表你的机器本身。 1、ifconfig是查看网卡的信息 ifconfig [Interface] Interface是可选项,如果不加此项,则显示系统中所有网卡的信息。如果添加此选项则显示所指定的网卡信息. 例如:ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:0C:29:F3:3B:F2 inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:78 errors:0 dropped:0 overruns:0 frame:0 TX packets:104 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:11679 (11.4 Kb) TX bytes:14077 (13.7 Kb) Interrupt:10 Base address:0x1080 可以看到: 第一行:连接类型:Ethernet(以太网)HWaddr(硬件mac地址) 第二行:网卡的IP地址、子网、掩码 第三行:UP(代表网卡开启状态)RUNNING(代表网卡的网线被接上)MULTICAST(支持组播)MTU:1500(最大传输单元):1500字节 第四、五行:接收、发送数据包情况统计 第七行:接收、发送数据字节数统计信息。 (1)配置eth0的IP地址,同时激活该设备。 #ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up (2)配置eth0别名设备eth0:1的IP地址,并添加路由。 #ifconfig eth0:1 192.168.1.3 #route add –host 192.168.1.3 dev eth0:1 (3)激活设备。 #ifconfig eth0:1 up (4)禁用设备。 #ifconfig eth0:down (5)查看指定的网络接口的配置。 #ifconfig eth0 (6)查看所有的网络接口配置。

Linux上使用netstat查看Mysql端口和连接

Linux上使用netstat查看Mysql端口和连接linux上使用netstat察看mysql端口和连接 近日发现写的一个java程序的数据库连接在大压力下工作不打正常,因此研究了一下dbcp,中间为了查看mysql服务器的数据库连接情况,需要使用netstat来查看端口和连接, 将使用到的命令整理了一下备忘, 这些命令同样可以用于查看其他运用程序的端口和连接情况. netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息,这里我只用到其中的部分功能. 直接输入netstat,显示 Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:41144 localhost:41147 ESTABLISHED tcp 0 0 localhost:21576 localhost:21579 ESTABLISHED tcp 0 0 linux.local:telnet 10.3.18.129:nbx-au ESTABLISHED tcp 1 0 localhost:39706 localhost:58099 CLOSE_WAIT ...... Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ] DGRAM 910 /var/named/dev/log unix 2 [ ] DGRAM 908 /var/lib/dhcp/dev/log unix 8 [ ] DGRAM 906 /dev/log ..... 输出结果可以分为两个部分,一个是Active Internet connections,另一个是Active UNIX domain sockets. netstat 的常用参数: - t、- u、- w和- x分别表示TCP、UDP、RAW和UNIX套接字连接。-a标记,还会显示出等待连接(也就是说处于监听模式)的套接字。-l 显示正在被监听(listen)的端口, -n表示直接显示端口数字而不是通过察看/etc/service来转换为端口名,-p选项表示列出监听的程序 1) netstat -tl 查看当前tcp监听端口 Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:rrac *:* LISTEN tcp 0 0 *:34006 *:* LISTEN ...... 2) netstat -tlp 查看当前tcp监听端口, 需要显示监听的程序名,当不清楚mysql的监听端口时比较好用 Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:rrac *:* LISTEN -

Linux运维常用命令

Linux系统维护 1、查看linux版本 #uname –a #lsb_lease -a #cat /proc/version #cat /etc/issue 2、添加静态路由 【临时,重启失效】 route add –net 30.0.0.0 netmask 255.0.0.0 gw 39.199.13.1 【永久,重启有效】 root用户在/etc/sysconfig/下新建static-routes文件,内容为: any net 30.0.0.0 netmask 255.0.0.0 gw 39.199.13.1 注:同城bsp生产机(实体)在/etc/sysconfig/network中添加了静态路由(route add… 命令)以实现重启有效,是可以的。但该方法在新建的虚拟机上测试不行,系统重启时会报错,且启动后也无路由。 3、开机关闭sendmail服务 root用户修改/etc/sysconfig/sendmail文件,首行增加“exit”行。 4、开启ftp服务 (1)查看是否安装vsftpd rpm –qa|grep vsftpd 若未安装,则执行: yum install vsftpd (2)设置开机启动服务 chkconfig vsftpd on (3)手工启停服务 service vsftpd start #启动 service vsftpd stop #关闭 service vsftpd status #查看 service vsftpd restart #重启 【经验】用户ftp时报错:500 OOPS: cannot change directory:/home/agboc 解决:ftp服务器root用户执行: #setsebool ftp_home_dir 1 问题解决。 注:不同linux参数可能不一样,参数可能是ftpd_disable_trans,设置方法相同。 用getsebool –a|grep ftp查看相关配置开关。 5、定时任务 【经验】定时任务中每条任务应该将正确输出与错误输出全部输出到空(1>/dev/null 2>/dev/null),否则某条任务有问题就极有可能将系统撑爆。

相关文档