Linux基本指令之网络通信命令

目录

 

1、netstat监控命令

2、lsof:查看端口被占用情况

3、ss:显示更多更详细的有关 TCP 和连接状态的信息

 4、nc和nmap:扫描别人机器上开放了哪些端口。

5、查看系统资源使用情况 

1、glances:监听系统CPU、内存、磁盘I/O等使用情况

2、nethogs:查看某个进程消耗了多少流量(动态显示)

6、查看网络流量

1、tcpdump:抓包查看网络流量

      ifconfig :字符界面的抓包工具---Linux中

2、wireshark:抓包查看网络流量

3、iftop:查看网络上的流量情况

7、Linux重启网络 

8、SELinux简介

9、防火墙设置

10、curl命名使用

1、查看命令参数

2、查看curl手册

3、提取指定网页

4、使用curl进行认证

5、curl文件操作

6、设置cookie

7、restful api

1、netstat监控命令

netstat命令是用于监控进出网络的包和网络接口统计的命令行工具,查看本机开放了哪些端口;本机开放的所有的端口。

需要先安装:yum install net-tools -y

语法结构:netstat [param]

param参数可以为:

-h 查看帮助
-r  查看路由表
-i 查看网络接口

2、lsof:查看端口被占用情况

需要先安装:

yum install lsof -y

① 查看哪个端口被哪个进程占用了。

lsof -i:22 查看22端口被哪个进程占用了

 ② 查看某个进程打开了哪些文件、加载库,依赖关系

lsof -p 64138

③  或者是哪个文件夹被哪个进程打开

lsof  /root/

3、ss:显示更多更详细的有关 TCP 和连接状态的信息

 ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快。

常用选项:

ss 输出所有建立的连接(不包含监听的端口),包括 tcp, udp, and unix
ss -tnl 查看主机监听的tcp端口信息
ss -tna 查看监听的tcp连接

 4、nc和nmap:扫描别人机器上开放了哪些端口。

nc:扫描别人机器上开放了哪些端口。

需要先安装:yum  install  nc -y

nc:ncat - Concatenate and redirect sockets   ----cat: Concatenate 连接递归到socket。

可接选项:

-z     Only scan for listening daemons, without sending any data to them. 查看端口号是否开发
[-w timeout]  超时,等待时间

例如:-z :查看192.168.0.1的80端口是否开放。

[root@slave-mysql ~]# nc -z 192.168.0.1 80
Connection to 192.168.0.1 80 port [tcp/http] succeeded!
[root@slave-mysql ~]# echo $?
0   为0表示上层命令执行成功
[root@slave-mysql ~]# nc -z 192.168.0.1 8080
^C
[root@slave-mysql ~]# man nc
[root@slave-mysql ~]# nc -w 1 -z 192.168.0.1 8080
[root@slave-mysql ~]# echo $?
1  

 nmap:探测一个机器或者整个局域网里机器开放了哪些端口。网络探测工具和安全/端口扫描器。速度比较慢。

例如:扫描本台机器上常见的端口号:nmap 192.168.2.137

[root@nginx-kafka01 ~]# nmap 192.168.2.137
Starting Nmap 6.40 ( http://nmap.org ) at 2022-08-04 10:31 CST
Nmap scan report for nginx-kafka03 (192.168.2.137)
Host is up (0.00014s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
3306/tcp open  mysql
MAC Address: 00:0C:29:3F:07:8B (VMware)

Nmap done: 1 IP address (1 host up) scanned in 1.85 seconds

5、查看系统资源使用情况 

1、glances:监听系统CPU、内存、磁盘I/O等使用情况

基于Python开发,使用psutil库来从系统抓取信息的基于curses开发的跨平台的命令行系统监视工具。使用glances,我们可以监视CPU、平均负载、内存、网络流量,磁盘I/O,其他处理器和文件、系统的利用情况。

安装:

yum install epel-release -y 

yum install glances -y

按q退出

2、nethogs:查看某个进程消耗了多少流量(动态显示)

查看某个进程消耗了多少流量,知道哪些进程和外面进行通信。

yum install epel-release -y

yum install nethogs -y

按q退出

[root@nginx-kafka01 shell]# nethogs
Ethernet link detected
                      Ethernet link detected
                                            Waiting for first packet to arrive (see sourceforge.net bug 1019381)

6、查看网络流量

1、tcpdump:抓包查看网络流量

      ifconfig :字符界面的抓包工具---Linux中

需要安装:

yum install tcpdump -y

详解:计算机网络抓包工具——tcpdump详解 

Linux基本指令之网络通信命令_第1张图片

2、wireshark:抓包查看网络流量

Linux和windows里的图形化的抓包工具。需要先安装:

yum install tcpdump -y

3、iftop:查看网络上的流量情况

用于查看网络上的流量情况(查看你的机器和别人机器之间的流量。),包括实时速率、总流量、平均流量等,是一款实时流量监控工具。需要先安装。

iftop命令不记录历史数据,无报表,且只能显示从程序启动到现在的总流量。它的运行需要root权限。

yum install iftop -y

7、Linux重启网络 

设置了Linux网络,需要重启网络,可以使用命令:

service network restart 

systemctl network restart

8、SELinux简介

selinux是Linux操作系统里面一个安全相关的系统,它里面定义了很多跟安全相关的规则限制。selinux非常安全,但是规则非常繁琐,所以日常运维里,一般都会将它这个服务关闭。

其实SELinux的功能也就是类似于防火墙的功能,不过安全相对比较好,ok,所以本博客介绍一下SELinux的使用命令。

1、查看selinux的状态

getenforce

临时放宽selinux的规则:1为强制模式,0为宽容模式。

[root@localhost /]# getenforce   # 获取当前selinux的策略
Disabled
[root@localhost /]# setenforce 1 设置它的策略,为强制模式--强制执行selinux的规则
setenforce: SELinux is disabled
[root@localhost /]# setenforce 0  #设置它的策略为 宽容模式--对对大多数情况都不限制
setenforce: SELinux is disabled

2、临时禁用SELINUX(学习用的linux才可以禁用,生产的不建议禁用SELINUX)

setenforce

3、永久修改 ----

修改配置文件 /etc/selinux/config里的 :SELINUX=disabled

# 将SELINUX=enforce改成SELINUX=disabled

vi /etc/selinux/config

然后重启服务器生效。

9、防火墙设置

查询Linux系统防火墙开启状态

firewall-cmd  --state

[root@localhost ~]# firewall-cmd --state
not running

 临时关闭防火墙(学习用的Linux才可以禁用,生产的不建议禁用selinux)

systemctl stop firewalld.service

永久关闭防火墙(学习用的Linux才可以禁用,生产的不建议禁用selinux)

systemctl disabled  firewalld.service

10、curl命名使用

curl命令是一个利用url规则在shell终端命令行下工作的文件传输工具;curl命令作为一款强力工具,curl支持包括HTTP、HTTPS、FTP等众多协议,还支持POST、cookies、认证、从指定偏移出下载部分文件、用户代理字符串、限速、文件大小、进度条等特征。

语法格式为:curl 【参数】【网址】

1、查看命令参数

使用curl --help可以查看;

2、查看curl手册

查看详细使用:curl --manual查看基本用法例子;

3、提取指定网页

① 查看网页源码:curl url(url为网站域名),如:

[root@localhost ~]# curl www.baidu.com

 百度一下,你就知道  

关于百度 About Baidu

©2017 Baidu 使用百度前必读  意见反馈 京ICP证030173号 

② 显示头信息:curl -i 网址

如:curl -i https://www.baidu.com

③ 显示通信过程

curl -v www.baidu.com

[root@localhost ~]# curl -v www.baidu.com
* Rebuilt URL to: www.baidu.com/
*   Trying 180.101.49.12...
* Connected to www.baidu.com (180.101.49.12) port 80 (#0)
> GET / HTTP/1.1
> Host: www.baidu.com
> User-Agent: curl/7.49.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Accept-Ranges: bytes
< Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
< Connection: keep-alive
< Content-Length: 2381
< Content-Type: text/html
< Date: Wed, 28 Sep 2022 01:31:49 GMT
< Etag: "588604c8-94d"
< Last-Modified: Mon, 23 Jan 2017 13:27:36 GMT
< Pragma: no-cache
< Server: bfe/1.0.8.18
< Set-Cookie: BDORZ=27315; max-age=86400; domain=.baidu.com; path=/

④ 查看协议书:curl --trace-ascii output.txt https://www.baidu.com

[root@localhost ~]# curl --trace-ascii output.txt https://www.baidu.com
curl: (60) SSL certificate problem: certificate is not yet valid
More details here: https://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

⑤ 查看时间:

curl --trace-ascii output.txt --trace-time https://www.baidu.com

4、使用curl进行认证

referer设置

referer参数描述了一个网页的来源,可以按F12调试,查看

Linux基本指令之网络通信命令_第2张图片

访问百度时候,加上referer为csdn:

 curl --referer https://blog.csdn.net https://www.baidu.com
① 用户代理设置

用户代理常被用于兼容ie,有时也会看到获取带有curl的页面不会返回与使用浏览器获取页面时看到的页面相同的页面,这时候可以设置用户代理:

curl www.baidu.com --user-agent "Mozilla/5.0"
curl www.baidu.com -A "Mozilla/5.0"

5、curl文件操作

① 保存文件

保存文件语法格式:curl -o filename uri


[root@localhost ~]# curl -o baidu.html www.baidu.com
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2381  100  2381    0     0  25869      0 --:--:-- --:--:-- --:--:-- 34507

② 文件下载

语法结构:curl uri filename --silent|progress

  • –silent:不显示进度条
  • –progress:显示进度条

curl https://avatar.csdnimg.cn/3/5/E/1_meituantech_1564971608.jpg -omeituan.jpg --progress

③ 上传文件

语法结构: curl --form upload=@localfilename --form press=OK [URL]

例如:curl --form [email protected] --form press=OK url

6、设置cookie

设置cookie,可以用命令   --cookie

-c cookie-file可以保存服务器返回的cookie到文件,-b cookie-file可以使用这个文件作为cookie信息,进行后续的请求。

如:curl -c cookies http://example.com

curl -b cookies http://example.com

curl -c "name=cookiename" www.baidu.com

也可以用–cookie-jar指定cookie文件:curl www.baidu.com --cookie-jar cookie_file

指定可下载的最大文件大小,可以用命令–limit-rate:curl www.baidu.com --limit-rate 50k

7、restful api

 curl默认是GET方式请求url的,要调POST等接口,必须加上-X参数指定.

-H指定请求header,-d指定参数。

curl post:

curl -H "Content-Type:application/json" -X POST localhost:9200/company/employees/1 -d '{"id" :1,"name":"admin","password":"xxx"}'

curl get:

curl -X GET localhost:9200/company/employees/1?pretty=true

curl delete:

curl -X DELETE localhost:9200/company/employees/1

curl put:

curl -H "Content-Type:application/json" -X PUT localhost:9200/company/employees/1 -d '{"id" :1,"name":"admin","password":"xxx"}'

你可能感兴趣的:(linux,服务器,运维)