linux网络管理

 https://blog.csdn.net/sinat_17566367/article/details/88912918 ---网络管理

https://www.cnblogs.com/starof/p/4153663.html  --配置文件

Linux网络配置文件

网卡信息文件
  查看第一张网卡的网卡信息:

vi /etc//network-scripts/ifcfg-eth0
1
  信息如下:

DEVICE=eth0
HWADDR=00:0C:29:11:30:39
TYPE=Ethernet
UUID=5ab36190-a5df-4bf1-94d8-6c126afd05f1
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=dhcp

  更多信息说明,如下表格:

配置    说明
DEVICE=eth0    网卡设备名,eth0表示第一张网卡
BOOTPROTO=none    是否自动获取IP(none、static、dhcp),当值为dhcp时,只需配置上述例子中的那几项就可以联网
HWADDR=00:0C:29:11:30:39    MAC地址
NM_CONTROLLED=yes    是否可以由Network Manager图形管理工具托管
ONBOOT=yes    是否随网络服务启动当前网卡生效(在CentOS 6 以上的版本中ONBOOT是默认关闭的。)
TYPE=Ethernet    网络类型,这里为以太网
UUID=5ab36190-a5df-4bf1-94d8-6c126afd05f1    唯一识别码
IPADDR=192.168.0.200    IP地址
NETMASK=255.255.255.0    子网掩码
GATEWAY=192.168.0.1    网关
DNS1=202.106.0.20    DNS
IPV6INIT=no    IPv6是否启用,这里设置为不启用
USERCTL=no    是否允许非root用户控制此网卡,这里为不允许
说明:
1.自动获取IP的条件是:必须在局域网内存在DHCP服务器。
2.相同UUID网络配置的计算机会导致互相不能上网。

主机名文件
  查看主机名文件:

vi /etc/sysconfig/network
1
  内容如下:

NETWORKING=yes
HOSTNAME=localhost.localdomain
1
2
  其中: 
1. /etc/sysconfig/network该文件中NETWORKING=no时主机将无法连接网络。 
2. Windows下,在同一局域网内相同主机名之间是不能进行传递的。要求在局域网内是不能有相同主机名的主机的。而在Linux中局域网内是可以有相同主机名的主机的,如默认主机名:localhost.localdomain。 
3. 修改/etc/sysconfig/network文件中的主机名后需要重启计算机才能生效。使用hostname 主机名命令可以临时更改主机名后,重启计算机后将失效。通过hostname命令可以查看当前主机名。

 

DNS配置文件
  查看DNS配置文件:

vi /etc/resolv.conf

  内容如下:

; generated by /sbin/dhclient-script
search localdomain
nameserver 192.168.134.2

  其中最重要的是nameserver这一项,设置的是域名服务器的地址,多个域名服务器,则在后续添加空格继续补充域名服务器的地址,或者另起一行做类似的nameserver配置。

 

linux命令之网络管理命令

1.ifconfig:配置或显示网络接口信息

该命令用于配置网卡IP地址等网络参数或显示当前网络的接口状态,该命令配置网卡信息时必须要以root用户的身份来执行。

参数选项 说明
up 激活指定的网络接口
down 关闭指定的网络接口

 

 

 

 示例:

1)显示当前系统开启的所有网络接口信息

 

[root@boxiaoyuan ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:DF:9A:A3  
          inet addr:192.168.13.129  Bcast:192.168.13.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fedf:9aa3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:29610 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13476 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:28140275 (26.8 MiB)  TX bytes:1079738 (1.0 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:2862 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2862 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:971569 (948.7 KiB)  TX bytes:971569 (948.7 KiB)

 

 说明:eth0表示第一块网卡,lo表示回环接口。

以eth0为例对每一行进行说明:

第一行:连接类型为Ethernet(以太网),HWaddr为硬件的mac地址。

第二行:网卡的IP地址,广播地址,子网掩码

第三行:IPv6地址配置信息

第四行:UP表示网卡为开启状态,RUNNING表示网卡上的网线为连接状态,MULTICAST表示支持组播,  MTU:1500表示最大传输单元为1500字节。

第五、六行:表示网卡接收,发送数据包的统计信息。

第八行:表示网卡接收,发送数据字节数的统计信息。

2.ifup:激活网络接口

该命令用于激活指定的网络接口。

示例:

1)激活指定网络接口

 

Last login: Fri Apr 12 22:06:05 2019 from 192.168.13.1
[root@inspur ~]# ifup eth0
活跃连接状态:激活中
活跃连接路径:/org/freedesktop/NetworkManager/ActiveConnection/4
状态:激活的
连接被激活

 

3.ifdown:禁用网络接口

该命令用于进行指定的网络接口。

示例:

1)禁用指定网络接口

[root@inspur 桌面]# ifdown eth0

 4.ip:网络配置工具

该命令是iproute软件包中的一个强大的网络配置工具,用于显示或管理Linux系统的路由,网络设备,策略路由和隧道。

语法格式:

ip [option] [object] [command]
ip   选项       网络对象   操作命令
参数 说明
-s 输出更详细的信息,为了显示更详细的信息,可以重复使用此选项
-r 显示主机时,不使用ip地址,而是主机的域名
网络对象

指定要管理的网络对象,支持的网络对象如下:

link:网络设备

address:设备的协议地址(IP地址)

help

ip help:查看ip命令的帮助

ip [object] help:查看指定的网络对象的帮助

操作命令

对指定的网络对象完成具体的操作,不同的操作对象支持的操作命令不相同,下面给出网络对象支持的常见操作命令:

link对象支持的操作命令:set(修改设备属性),show(显示设备属性)

address对象支持的操作命令:add(添加IP地址),del(删除IP地址),flush(清除协议地址),show(查看IP地址)

 

 

 

 

 

 

 

 

 

 

1)显示网络设备属性

 

[root@boxiaoyuan ~]# ip link show dev eth0  # 显示eth0网卡属性
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:ff
[root@boxiaoyuan ~]# ip -s link show dev eth0  # 显示eth0网卡详细属性
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    57930      651      0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns 
    40879      324      0       0       0       0       
[root@boxiaoyaun ~]# ip -s -s link show dev eth0
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    62130      685      0       0       0       0       
    RX errors: length   crc     frame   fifo    missed
               0        0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns 
    45045      349      0       0       0       0       
    TX errors: aborted  fifo   window heartbeat
               0        0       0       0 

 

2)关闭和激活网络设备

 

[root@boxiaoyuan 桌面]# ip link show dev eth0
2: eth0:  mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:ff
[root@boxiaoyuan 桌面]# ip link set dev eth0 down 
[root@boxiaoyuan 桌面]# ip link show dev eth0
2: eth0:  mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:ff
[root@boxiaoyuan 桌面]# ip link set dev eth0 up
[root@boxiaoyuan 桌面]# ip link show dev eth0
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:f

3)修改网卡MAC地址

 

[root@boxiaoyuan ~]# ip link show dev eth0
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:ff
[root@boxiaoyuan ~]# ip link set dev eth0 address 00:0c:29:df:9a:11
[root@bixiaoyuan ~]# ip link show dev eth0
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:df:9a:11 brd ff:ff:ff:ff:ff:ff

 

4)查看网卡信息

 

[root@boxiaoyuan ~]# ip address
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:df:9a:11 brd ff:ff:ff:ff:ff:ff
    inet 192.168.13.132/24 brd 192.168.13.255 scope global eth0
    inet6 fe80::20c:29ff:fedf:9aa3/64 scope link 
       valid_lft forever preferred_lft forever

 

5)添加或删除IP地址

 

[root@boxiaoyuan 桌面]# ip address show eth0
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:df:9a:11 brd ff:ff:ff:ff:ff:ff
    inet 192.168.13.132/24 brd 192.168.13.255 scope global eth0
    inet6 fe80::20c:29ff:fedf:9aa3/64 scope link 
       valid_lft forever preferred_lft forever
[root@boxiaoyuan 桌面]# ip address add 192.168.13.122/24 dev eth0
[root@boxiaoyuan 桌面]# ip address show eth0
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:df:9a:11 brd ff:ff:ff:ff:ff:ff
    inet 192.168.13.132/24 brd 192.168.13.255 scope global eth0
    inet 192.168.13.122/24 scope global secondary eth0
    inet6 fe80::20c:29ff:fedf:9aa3/64 scope link 
       valid_lft forever preferred_lft forever
[root@boxiaoyuan 桌面]# ip address del 192.168.13.132/24 dev eth0
[root@boxiaoyuan 桌面]# ip address show eth0
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:df:9a:11 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::20c:29ff:fedf:9aa3/64 scope link 
       valid_lft forever preferred_lft forever
[root@boxiaoyuan 桌面]# ip address add 192.168.13.144/24 dev eth0
[root@boxiaoyuan 桌面]# ip address show eth0
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:df:9a:11 brd ff:ff:ff:ff:ff:ff
    inet 192.168.13.144/24 scope global eth0
    inet6 fe80::20c:29ff:fedf:9aa3/64 scope link 
       valid_lft forever preferred_lft forever

 

说明:删除网卡的主IP地址,同时会删除该网卡的所有IP地址;删除网卡的辅助IP地址,不会影响该网卡的其他IP地址。

5.netstat:查看网络状态

该命令可以显示本机网络的连接状态,运行端口和路由表等信息。

参数 说明
-n(常用) 显示数字形式的地址而不是去解析主机,端口号或用户名,默认情况下会去解析主机的主机名
-a(常用) 显示处于监听状态和非监听状态的socket信息
-c(常用) 后面跟的秒数表示每隔几秒就刷新显示一次
-l(常用) 仅显示连接状态为listen的服务的网络状态
-t(常用) 显示所有的TCP连接情况
-u(常用) 显示所有的UDP连接情况
-p(常用) 显示socket所属进程的PID和名称

 

 

 

 

 

 

 

 

示例:

1)常用选项组合(一)

 

[root@boxiaoyuan 桌面]# netstat -an # 常用组合-a和-n,显示所有的链接信息
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 0.0.0.0:60072               0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:8080              0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:83                  0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN    

 

说明:Proto:socket使用的协议(tcp,udp);Recv-Q:接收到但是还没有处理的字节数;Send-Q:已经发送但是未被远程主机确认的字节数;Local Address:本地主机地址和端口;Foreign Address:远程主机的地址和端口;State:socket的状态,通常仅有TCP的状态。

2)常用选项组合(二)

[root@boxiaoyuan ~]# netstat -ntulp  # 显示所有TCP和UDP正在监听的连接信息
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:60072               0.0.0.0:*                   LISTEN      2275/rpc.statd      
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      2778/mysqld         

6.ss:查看网络状态

该命令类似并将取代netstat命令,它能用来查看网络状态,包括TCP,UDP连接,端口等,它比netstat更高效,如果该命令没有安装,可以使用yum install iproute -y命令进行安装。

参数 说明
-n 显示IP地址,不进行DNS解析
-a 显示所有socket连接
-l 显示所有监听socket
-p 显示使用socket的进程
-t 仅显示TCP的socket
-u 仅显示UDT的socket

 

 

 

 

 

 

 

 

1)常用选项组合(一)

[root@boxiaoyuan ~]# ss -an  # 显示所有的socket连接
State       Recv-Q Send-Q              Local Address:Port                Peer Address:Port 
LISTEN      0      128                             *:60072                          *:*     
LISTEN      0      50                              *:3306                           *:*     
LISTEN      0      128                            :::36842                         :::*     

使用column进行格式化

[root@boxiaoyuan ~]# ss -an | column -t
State   Recv-Q  Send-Q  Local              Address:Port        Peer  Address:Port
LISTEN  0       128     *:60072            *:*
LISTEN  0       50      *:3306             *:*
LISTEN  0       128     :::36842           :::*

2)常用选项组合(二)

[root@boxiaoyuan ~]# ss -ntulp | column -t  # 显示所有正在监听的TCP和UDP连接
Netid  State   Recv-Q  Send-Q  Local           Address:Port  Peer                                                        Address:Port
udp    UNCONN  0       0       *:111           *:*           users:(("rpcbind",2208,6))
udp    UNCONN  0       0       127.0.0.1:755   *:*           users:(("rpc.statd",2275,5))
udp    UNCONN  0       0       *:631           *:*           users:(("cupsd",2318,9))

 

7.ping:测试主机之间网络的连通性

该命令用于测试主机之间网络的连通性。

参数 说明
-c 次数 指定发送的ICMP报文的次数
-i 时间间隔 相邻两次发送报文的时间间隔,默认为1s

 

 

 

示例:

1)测试到目标主机的网络连通性

[root@boxiaoyuan ~]# ping www.baidu.com
PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data.
64 bytes from 61.135.169.121: icmp_seq=1 ttl=128 time=20.9 ms
64 bytes from 61.135.169.121: icmp_seq=2 ttl=128 time=20.5 ms
64 bytes from 61.135.169.121: icmp_seq=3 ttl=128 time=17.4 ms
64 bytes from 61.135.169.121: icmp_seq=4 ttl=128 time=19.1 ms
^C
--- www.a.shifen.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3737ms
rtt min/avg/max/mdev = 17.445/19.522/20.994/1.378 ms

 

8.nslookup命令 (用于测试DNS服务器是否正常工作,还可以对域名和IP地址进行查询)

 

9.arp命令  (实现从IP地址到以太网MAC地址之间的转换)

选项           说明

-a              以BSD默认格式显示arp表中所有选录项

-e             以linux默认格式显示arp表中所有选录项

-s             设置一个新的arp记录项

-d             删除一个arp记录项

-i             指定网络接口

-f             从指定文件中读取新的记录项

-v             冗余模式

10.traceroute命令

(检测到达目的地的路由状况,该命令向途经的路由各发送3个分组。如果路由有响应,则显示响应路由的地址及该路由对3个分组的响应时间,如果有一个发出的分组没有被路由响应,则traceroute显示1个“*”。traceroute以毫秒为单位计算分组的往返时间)。

 

1.wget:命令行下载工具

该命令用于从网络上下载资料,可以直接从网络上下载自己所需要的资料。

参数 说明
-O(常用) 指定保存的文件名后下载文件
--limit-rate(常用) 限速下载
-c(常用) 断点续传

 

 

 

 

示例:

1)使用wget下载单个文件

 

[root@boxiaoyuan ~]# wget http://www.minjieren.com/wordpress-3.1-zh_CN.zip
--2019-04-13 10:38:01--  http://www.minjieren.com/wordpress-3.1-zh_CN.zip
正在解析主机 www.minjieren.com... 64.120.101.230
正在连接 www.minjieren.com|64.120.101.230|:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:7469 (7.3K) [text/html]
正在保存至: “wordpress-3.1-zh_CN.zip”

100%[===================================================>] 7,469       21.4K/s   in 0.3s    

2019-04-13 10:38:03 (21.4 KB/s) - 已保存 “wordpress-3.1-zh_CN.zip” [7469/7469])

 

2)使用-O选项指定保存的文件名

 

[root@boxiaoyuan ~]# wget -O wordpress http://www.minjieren.com/wordpress-3.1-zh_CN.zip      --2019-04-13 10:39:38--  http://www.minjieren.com/wordpress-3.1-zh_CN.zip
正在解析主机 www.minjieren.com... 64.120.101.230
正在连接 www.minjieren.com|64.120.101.230|:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:7469 (7.3K) [text/html]
正在保存至: “wordpress”

100%[===================================================>] 7,469       39.1K/s   in 0.2s    

2019-04-13 10:39:41 (39.1 KB/s) - 已保存 “wordpress” [7469/7469])

 

3)使用--limit-rate限速下载

 

[root@boxiaoyuan ~]# wget --limit-rate=3k http://www.minjieren.com/wordpress-3.1-zh_CN.zip
--2019-04-13 10:47:17--  http://www.minjieren.com/wordpress-3.1-zh_CN.zip
正在解析主机 www.minjieren.com... 64.120.101.230
正在连接 www.minjieren.com|64.120.101.230|:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:7469 (7.3K) [text/html]
正在保存至: “wordpress-3.1-zh_CN.zip”

100%[===================================================>] 7,469       3.00K/s   in 2.4s    

2019-04-13 10:47:20 (3.00 KB/s) - 已保存 “wordpress-3.1-zh_CN.zip” [7469/7469])

 

说明:当执行wget命令的时候,默认会使用全部的带宽,当下载一个大文件时,还要下载其他文件,可以使用限速。

2.nmap:网络探测工具和安全/端口扫描器

该命令可以发现网络上有哪些主机,主机提供了什么服务,并探测操作系统的类型及版本信息,如果没有安装该命令,可以使用yum -y install nmap进行安装。

参数 说明
-sS(常用) TCP同步扫描
-sn(常用) 不进行端口扫描,只检查主机正在运行
-v(常用) 显示扫描过程中的详细信息
-p 端口(常用) 指定要扫描的端口,可以是一个端口,可以是逗号分开的多个端口,或者使用-指定端口范围
-n(常用) 不进行DNS解析,加快扫描速度

 

 

 

 

 

 

示例:

1)查看主机当前开放的端口

 

[root@boxiaoyuan ~]# nmap 10.24.11.221  # nmap直接接目标主机

Starting Nmap 5.51 ( http://nmap.org ) at 2019-04-13 11:02 CST
Nmap scan report for 10.24.11.221
Host is up (0.0020s latency).
Not shown: 998 filtered ports
PORT     STATE SERVICE
3389/tcp open  ms-term-serv
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 16.60 seconds

复制代码

2)扫描主机的指定端口

复制代码

[root@boxiaoyuan ~]# nmap -p 1000-65535 10.24.11.221

Starting Nmap 5.51 ( http://nmap.org ) at 2019-04-13 11:05 CST
Nmap scan report for 10.24.11.221
Host is up (0.0098s latency).
Not shown: 64534 filtered ports
PORT     STATE SERVICE
3389/tcp open  ms-term-serv
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 124.14 seconds

复制代码

3.tcpdump:监听网络流量

该命令可以将网络中传输的数据包的头完全截获下来进行分析,支持对网络层,协议,主机,端口等进行过滤。

参数 说明
-c 数据包数目 接收到指定的数据包数据后退出命令
-i 网络接口 指定要监听数据包的网络接口
-n  不进行DNS解析,加快显示速度
-nn 不将协议和端口数字等转换为名字
-q 以快速输出的方式运行,仅显示数据包的协议概要信息,输出信息比较短

 

 

 

 

 

示例

1)精简输出信息

复制代码

[root@boxiaoyuan ~]# tcpdump -q
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:19:00.524232 IP 192.168.13.133.ssh > 192.168.13.1.12058: tcp 240
11:19:00.525821 IP 192.168.13.133.55700 > 192.168.13.2.domain: UDP, length 43
11:19:00.527910 IP 192.168.13.2.domain > 192.168.13.133.55700: UDP, length 78
11:19:00.528517 IP 192.168.13.133.38291 > 192.168.13.2.domain: UDP, length 45
11:19:00.531251 IP 192.168.13.2.domain > 192.168.13.133.38291: UDP, length 80
11:19:00.531903 IP 192.168.13.133.36549 > 192.168.13.2.domain: UDP, length 43
11:19:00.533040 IP 192.168.13.133.ssh > 192.168.13.1.12058: tcp 160
11:19:00.533542 IP 192.168.13.1.12058 > 192.168.13.133.ssh: tcp 0
11:19:00.535034 IP 192.168.13.2.domain > 192.168.13.133.36549: UDP, length 78

2)监听指定网卡收到是数据包

 

[root@boxiaoyuan ~]# tcpdump -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:21:18.837372 IP 192.168.13.133.ssh > 192.168.13.1.12058: Flags [P.], seq 4289666629:4289666869, ack 2219145800, win 501, length 240
11:21:18.837551 IP 192.168.13.1.12058 > 192.168.13.133.ssh: Flags [.], ack 240, win 2049, length 0
11:21:18.837996 IP 192.168.13.133.41538 > 192.168.13.2.domain: 20909+ PTR? 1.13.168.192.in-addr.arpa. (43)

 

说明:

11:21:18.837372:当前时间

IP 192.168.13.133.ssh > 192.168.13.1.12058:从主机192.168.13.133的SSH端口发送数据到192.168.13.1的12058端口

Flags [P.]:TCP包中的标志信息,S是SYN标志的缩写,F(FIN)、P(PUSH)、R(RST)、"."(没有标记)

seq:数据包中的数据的顺序号

ack:下次期望的顺序号

 win:接收缓存的窗口大小

length:数据包长度

你可能感兴趣的:(linux)