(一) 網絡基本配置文件
1./etc/hosts 主機名解析
2./etc/hostname.hme0 網絡接口名
3./etc/netmasks 網絡掩碼
4./etc/inetd .conf 服務項目定義
(二) 遠程訪問命令
1. rlogin 在遠程機上注冊
命令格式 : rlogin hostname -l username
2. rsh 在遠程機上執行一個程序
命令格式 : rsh hostname -l username order
3. rcp 在遠程系統之間拷貝文件
命令格式 : rsh host:filename filename
(三)訪問鑒別相關文件
當rlogin,rsh,rcp命令時,有幾個文件對網絡安全是很重要的.
/etc/passwd
如遠程系統的口令文件有本擁護的登記項,否則必須使用 [-l] 選項以指明不同用戶
$home/.rhosts
rlogin,rsh,rcp首先檢查用戶主目錄下的.rhosts文件,如主機及用戶被列在文件中,則此用戶為可信任主機,不需口令即可登錄,如遠程鑒別失敗,則正常詢問口令
/etc/.hosts.equiv
作用與.rhosts 文件類似,文件中列出用戶對於本機為可信任用戶,
不需口令即可登錄(除超級用戶)
(四)網絡監控
1.rusers 標識網絡上注冊用戶
命令格式:rusers -la
2.rup 標識網絡上主機
命令格式:rup
3.ping 檢測主機連接狀況
命令格式:ping [hostname|IP address]
4.spray ping命令格式為低層協議,spray使用高層協議
命令格式:spray hostname
5.netstat 顯示與網絡有關的各種數據結構
命令格式:netstat -[r| i]n
-r :顯示路由信息
-i :顯示接口信息
6.ifconfig 顯示網絡接口
命令格式:ifconfig -a
其中 lo0: 本機自回饋接口
le0: 10M接口
hme0:100M接口
hme1:第二100M接口
7.netstat 顯示與網絡有關的各種數據結構
命令格式:netstat -[r| i]n
-r :顯示路由信息
-i :顯示接口信息
8.route 路由設置
命令格式:route [add|delete] 設置網絡路由
defaultrouter <-缺省靜態路由
9.arp 反響解析
命令格式:arp -[a|s]