Linux網絡十分有用的兩個命令ip和tcpdump
1、ip命令
ip命令整合了ifconfig和rout兩個命令的功能,並更強大。
ip [-s] link/address/route
1) ip link set/show [device] [動作與參數]
2) ip address [add|del] [IP參數] [dev 裝置名] [相關參數]
相關參數:
broadcast:設定廣播位址,如果設定值是 + 表示『讓系統自動計算』
label :亦即是這個裝置的別名,例如 eth0:0 就是了!
scope :這個介面的領域,通常是這幾個大類:
global :允許來自所有來源的連線;
site :僅支援 IPv6 ,僅允許本主機的連線;
link :僅允許本裝置自我連線
host :僅允許本主機內部的連線;
3) ip route [add|del] [IP或網域] [via gateway] [dev 裝置]
參數:
show :單純的顯示出路由表,也可以使用 list
add|del :增加 (add) 或刪除 (del) 路由
IP或網域:可使用 192.168.50.0/24 之類的網域或者是單純的IP
via :從那個 gateway 出去,不一定需要
dev :由那個裝置連出去,這就需要了
mtu :可以額外的設定 MTU
2、tcpdump命令
1) 通過tcpdump -w x.cap,可以抓包到文件,通過wireshark分析,更直觀
2) tcpdump的關鍵字
第一種是關於類型的關鍵字,主要包括host,net,port
第二種是確定傳輸方向的關鍵字,主要包括src , dst,這些關鍵字指明了傳輸的方向。
第三種是協議的關鍵字,主要包括fddi,ip,arp,rarp,tcp,udp等類型。
除了這三種類型的關鍵字之外,其他重要的關鍵字如下:gateway, broadcast,less,greater,
還有三種邏輯運算,取非運算是 'not ' '! ', 與運算是'and','&&';或運算 是'or' ,'││'