命令行抓包工具tcpdump tcpdump tcpdump是一个用于截取网络分组，并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。 YUM安装：yuminstalltcpdump-y 常用参数介绍： -i指定抓包网络接口 -c在收到指定的数量的分组后，tcpdump就会停止 -v输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息 -v输出详细的报文信息 -w直接将分组写入文件中，而...

常见客户登录命令 1、telnet远程登录，文明登录 telnet命令通常用来远程登录，要开始一个telnet会话，必须输入用户名和密码来登录服务器。telnet因为采用明文传送报文，安全性不好。telnet命令还可做别的用途，比如确定远程服务的状态，比如确定远程服务器的某个端口是否能访问。 命令格式: telnet[参数][主机] 常用选项: -a尝试自动登入远端系统。 -K不自动登入远端主机。 -l<用户名称>指定要登入远端主机的用户名称。 -n<记录文件>指定文件记录相关信息。 例如: telnet192.168.100.10使用默认的2...

1、nmcli命令中的device和connection分别代表什么含义? device：网络接口，是物理设备 connection：是连接，偏重于逻辑设置 2、如何查看Linux主机的IP参数? ifconfig、ipaddr、iplink 3、如何修改Linux主机的计算机名字(主机名)? hostname查看和临时设置 hostnamectl永久设置 修改/etc/hostname文件设置主机名 使用hostnamectl命令，hostnamectlset-hostnamename，再通过hostname或者hostnamectlstatus命令查看更改是否生效。 执行nm...

常见的软件包封装类型有哪些?各有什么特点? 文件类型 保存目录 rpm软件包 扩展名“.rpm”rpmyum deb软件包 扩展名为“.deb”dpkgapt-get 源代码软件包 一般为“.tar.gz”、“.tar.bz2”等格式的压缩包包含程序的原始代码 绿色免安装的软件包 在压缩包内提供已编译好的执行程序文件解开压缩包后的文件即可直接使用 使用rpm命令能够实现哪些较常用的RPM包管理操作? 查看软件包是否安装rpm-q软件名字 查看系统中所有已经安装的软件包有哪些rpm-qa 统计已经安装的软件包的个数rpm-qa|wc-l 查询某个文件是由那个...

打开第二台虚拟机(带图形界面的虚拟机) 使用浏览器访问一些网站，然后统计这些连接处于time-wait的数量 [root@test-serversysctl.d]netstat-an|grepTIME_WAIT|wc-l 14 打开两台Linux虚拟机，然后测试它们之间的TCP性能和UDP性能，并将结果记录下来 虚拟机01 [root@test-server]iperf-c192.168.115.128-p5001-i1-t10 ------------------------------------------------------------ Clientconnectingt...

用type命令查看cd、ls、man、help、info、whatis、stat、passwd、mkdir、useradd命令类型并回答结果 [root@localhost]typecd cd是shell内嵌 [root@localhost]typels ls是`ls--color=auto'的别名 [root@localhost]typeman man是/usr/bin/man [root@localhost]typehelp help是shell内嵌 [root@localhost]typeinfo info是/usr/bin/info [root@localhost]typewhati...

基本命令使用 Linux中，一切皆文件 文本文件 链接文件 一种在共享文件和访问它的用户的若干目录项之间建立联系的一种方法。 首字母是L开头的是软链接文件 Linux中包括两种链接：硬链接(HardLink)和软链接(SoftLink)，软链接又称为符号链接（Symboliclink）。 硬链接：硬链接不占用磁盘空间硬链接只能作用于文件，不可跨越分区。 设备文件 Linux中的设备按照存取方式的不同，可以分为两种： 字符设备 无缓冲且只能顺序存取 块设备 有缓冲且可以随机(乱序)存取 而按照是否对应物理实体，也可以分为两种： 物理设备 对实际存在的物理硬件的...

文件查看和处理命令 touch：创建空文件和修改文件时间戳 touch改变文件的atime和mtime（ctime会随之改变） -a改变atime -m改变mtime stat：查看文件的属性及元数据 cat：显示文件的内容，适合看小文件 n显示行号 catm1m2>file（将文件m1和m2合并后放入文件file中） >输出重定向 >覆盖之前文件内容 文件不存在创建 若文件存在则覆盖之前内容 >>追加文件内容 tac：倒序显示文件内容 more：分屏显示文件内容 按Space键:显示文本的下一-屏内容。 按Enter键:只显示文本的下一...

基本权限 1、权限:代表Linux中的用户能对文件和文件夹做哪些操作 访问权限 权限字符 文件 目录 r 允许查看文件内容 显示目录列表 w 允许修改文件内容 允许在目录中新建、移动、删除文件或子目录 x 允许运行程序、可以进入目录 允许运行程序、可以进入目录 归属(所有权) 属主：拥有该文件或目录的用户账号 属组：拥有该文件或目录的组账号 2、权限表示方法 在表示属主、属组内用户或其他用户对该文件的访问权限时，主要使用了四种不同的权限字符 权限字符 解释 表示方法 r 可读 4 w 可写 2 x 可执行 1 - 无...

特殊权限 1、SUID 只有可以执行的二进制程序文件才能设定SUID权限，非二进制文件设置SUID权限没任何意义 命令执行者要对该程序文件拥有执行（X）权限 命令执行者在执行该程序时获得该程序文件属主的身份 SUID权限只在该程序执行过程中有效，也就是说身份改变只在程序执行过程中有效语法：chmodu+sfile（如果本身具有X，为s，否则为S，即无效） s位的解释：s即suid，意思是当普通用户允许passwd命令时，在执行命令的时刻拥有了命令的属主（root）的权限，故可以执行修改密码的权限 取消文件suid权限：chmodu-sfile 2、SGID 对于目录： 用户对此目录有...

sudo提权 某个用户能够以另外一个用户的身份通过某主机执行某命令，而不用输入对方账户密码 sudo的配置文件/etc/sudoers 每一行定义一个sudo的条目：whowhcih——hosts=(runas)TAG：command 基本配置格式：<userlist><hostlist>=<operatorlist><taglist><commandlist> userlist用户/组,或者已经设置的用户的别名列表，用户名直接username，用户组加上%。 hostlist:主机名或别名列表 operatorlist...

用户和组配置文件 1、用户：Linux基于用户身份对资源访问进行控制 用户账号分三类： 命令whoami或[root@mallyum.repos.d]whoami可查询当前用户 超级用户：管理员root 程序用户：不需要登录系统，服务于应用程序，维护系统的运行 passwd文件中最后是nologin的，大都是程序用户 普通用户：可以登录系统的一般用户 组账号 基本组（私有组）：当用户创建文件和文件夹是，默认的属组，只能有一个 附加组（公共组）：用户可以有多个附加组 UID和GID UID：用户标识号 GID：组标识号 2、用户相关配置文件 /etc/passw...

查资料了解虚拟化技术？具体都分为哪些种类? 虚拟化技术可以用来进行服务器、存储、网络、桌面应用程序的整合，提高系统资源利用率，提高管理灵活性，节省服务器空间和电耗成本。虚拟化是云计算的基础，没有虚拟化就没有云计算。 1.平台虚拟化 2.资源虚拟化 3.应用程序虚拟化 4.表示层虚拟化 查资料深入了解虚拟网络的3种形式，如果要实现和物理网络通信，应该使用哪种形式? 桥接 常见的Linux操作系统发行版都有哪些? slackware----SUSE debian-------Ubuntu RedHat-------CentOS、Fedora 什么是虚拟机快照和虚拟机克隆...

基本命令练习 添加组:jishubu [root@localhost]groupaddjishubu 添加用户:natasha、mary、mike，密码和用户名相同，然后均加入jishubu组 [root@localhost]useraddnatasha [root@localhost]useraddmary [root@localhost]useraddmike [root@localhost]echonatasha|passwd--stdinnatasha 更改用户natasha的密码。 passwd：所有的身份验证令牌已经成功更新。 [root@localhost]echo...

综合权限练习 配置允许juliet用户可以通过sudo命令添加删除帐号，修改用户信息，但不能修改root用户的信息。 [root@localhostsudoers.d]visudo [root@localhostsudoers.d]vimjuliet julietALL=(root)/usr/sbin/useradd,/usr/sbin/userdel,/usr/sbin/usermod,!/usr/sbin/usermodroot [root@localhostsudoers.d]visudo-c /etc/sudoers：解析正确 /etc/sudoers.d/juliet：解析正...

文件的属性主要有以下几种： A：当修改设置了'A'属性的文件时,它的atime（最后访问时间）记录不会改变.这可以在笔记本电脑系统中避免某些磁盘I/O处理. a：设置了`a'属性的文件只能在添加模式下打开用于写入。只有超级用户可以设置或清除该属性. c：设置了`c'属性的文件在磁盘上由内核自动进行压缩处理。从该文件读取时返回的是未压缩的数据。对该文件的一次写入会在保存它们到磁盘之前进行数据压缩。 d：设置了`d'属性的文件不能对其运行dump(8)程序进行备份。 i：设置了`i'属性的文件不能进行修改:你既不能删除它,也不能给它重新命名,你不能对该文件创建链接,而且也不能对该文件写入任何数据。...

Linux基本权限 1、权限：代表Linux中的用户能对文件和文件夹做哪些操作 访问权限 读取r：允许查看文件内容、显示目录列表 写入w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录 可执行x：允许运行程序、切换目录 归属（所有权） 属主：拥有该文件或目录的用户帐号 属组：拥有该文件或目录的组帐号 2、权限表示方法： 在表示属主、属组内用户或其他用户对该文件的访问权限时，主要使用了四种不同的权限字符： r可读；w可写；x可执行；无权限 r、w、x、权限字符还可分别表示为8进制数字4、2、1、0 例如： rw-r-----:640 660:rw-rw---- ...

基本命令练习 使用root用户连接到具有图形界面的CentOS7系统 创建组distro,其GID为2016; [root@localhost]groupadddistro-g2016 [root@localhost]cat/etc/group|grepdistro distro:x:2016: 创建用户mandriva，其ID号为2000;基本组为distro; [root@localhost]useraddmandriva-u2000-gdistro [root@localhost]idmandriva uid=2000(mandriva)gid=2016(distro...

用户和组练习 1.使用root登录，并打开终端。创建用户juliet，并为juliet用户创建密码，密码同用户名。 [root@localhost]useraddjuliet [root@localhost]passwdjuliet 更改用户juliet的密码。 新的密码： 无效的密码：密码少于8个字符 重新输入新的密码： passwd：所有的身份验证令牌已经成功更新。 2.使用同样的方法创建用户romeo,hamlet,reba,dolly,elvis。 [root@localhost]useraddromeo [root@localhost]useraddhamlet [root@l...

用表格对Linux操作系统中包含的三种用户角色的特点 root 系统用户 普通用户 超级管理员 UID为1～499。 UID范围一般是500～65534 UID为0 一般是不会被登入的。 可以登录系统的一般用户 这个用户有极大的权限，可以直接无视很多的限制，包括读写执行的权限。 不需要登录系统，服务于应用程序，维护系统的运行 这类用户的权限会受到基本权限的限制，也会受到来自管理员的限制。 简述/etc/shadow文件中9个配置字段各自代表的作用 用户名 加密后的密码（$6开头的是用sha256加密算法进行加密的，也有md5加密。！！说明该用户没密码...