Linux 网络管理命令（一）

远程登陆方式:rlogin,telnet,ssh


finger 查询一台主机上的登陆账号信息,包括用户名、主目录、停滞时间、登陆时间、登陆shell等信息，使用权限为所有用户。

nslookup 查询一台主机的IP地址和其对应的域名

1.找出www.google.com的ip nslookup www.google.com
2.找出168.95.1.1的主机名称 nslookup 168.95.1.1

直接输入nslookup进入交互模式
set all 得到目前nslookup的一些default设定值
server dns_server_ip 将默认的nds换成另一server
set type=any 查询某个域名的一些相关资料

3.查询MX邮件记录地址
  进入交互模式-输入set q=MX-然后输入某个域名
  在非交互模式下,nslookup -query=MX www.163.com

host 执行DNS查询的简单命令,把域名转成IP或将IP转成域名
常用参数:-a

hostname 查看或设置系统的主机名
domainname 查看或设置系统的NIS/YP域名
dnsdomainname 查看或设置系统的DNS域名
nisdomainname 查看或设置系统的NIS/YP域名
ypdomainname 查看或设置系统的NIS/YP域名


-a显示主机别名
-d 显示DNS域名
-F 从指定文件中读取主机名
-f 显示Fully Qualified Domain Name
-i 显示主机IP
-s 显示短主机名
-y 显示NIS域名

hostname FC6 更改主机名为FC6

tcpdump 根据使用者定义对网络上的数据包进行截获的包分析工具(书上说需安装)
直接启动tcpdump 默认监听eth0设备
tcpdump -i  any port 31100
tcpdump -i eth1 捕捉eth1网卡的数据包
tcpdump -i eth1 -nn port 21 捕捉eth1端口21的数据包
tcpdump -i eth1 -v host 10.168.69.230 捕捉10.168.69.230 eth1网卡的详细数据包信息
tcpdump ip host 192.168.1.50 and (192.168.1.44 or 192.168.1.60) 截获主机192.168.1.50和192.168.1.44或192.168.1.60的通信IP包
tcpdump ip host 192.168.1.50 and !192.168.1.60 截获除了60以外的所有主机通信的IP包
tcpdump -i eth0 tcp -nn -X port22 获取网络接口eth0上端口号为22的tcp数据包,并且打印出传输数据内容
tcpdump -i lo -nn 查看"三次握手"基本流程