netstat -an | grep 'ESTABLISHED' | awk '{print $4}' | awk -F ":" '{print $1}' | sort -n | uniq -c
2、列出一下服务使用的端口
http | 80 |
https | 443 |
ftp | 数据接口:20 控制接口:21 |
telnet | 23 |
ssh | 22 |
rsync | 873 |
dns | 5352 |
mysql | 3306 |
grep -Ew"^(http|https|ftp|telnet|ssh|rsync|dns|mysql)" /etc/services
awk --posix '$1~/^(http|https|ftp|telnet|ssh|rsync|dns|mysql)$/{print $0}' /etc/services
awk --posix -F "[ /]+" '$1~/^(http|https|ftp|telnet|ssh|rsync|dns|mysql)$/{print $1,$2}' /etc/services | sort | uniq
3、列出Linux系统下常见的几种文件格式
uname -r #显示内核名
ls /lib/modules/2.6.32-358.el6.i686/fs #显示Linux支持的文件系统
4、在linux下,给eth0配置IP,网关和增加路由
IP:192.168.10.100 网关 192.168.10.1
路由: 到网段 10.10.0.0/255.255.255.0 通过ip 192.168.10.2 出去
ifconfig eth0 192.168.10.100 netmask 255.255.255.0
route add default gw 192.168.10.1
route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.2
6、写出172.16.0.10/25和192.168.10.2/23的掩码地址、广播地址和反掩码
1、172.16.0.10/25
掩码:255.255.255.128 广播:172.16.0.127 反掩码:0.0.0.127
2、192.168.10.2/23
掩码:255.255.254.0 广播:192.168.11.255 反掩码:0.0.1.255
3、总结
假设借了n位,则就有2^n 个网段。以1)为例。借了1位,2个子网。在将256(0-255)按子网数量划分。则 172.16.0.0是网络号 172.16.0.127 是广播
超网是把许多子网合成一个网段。将IP和掩码换成2进程相与得到网络号为 192.168.10.0。然后主机位全0 --- 主机位全1 即为地址段。
7、怎么查某个端口对应的服务
less /etc/services #通过/ 或 ? 查找
cat /etc/services | grep -w '22'
8、tcpdump怎么抓出IP是 10.10.0.10 tcp 80 端口的包
tcpdump tcp port 80 and host 10.10.0.10
原文地址:http://blog.51cto.com/12758568/2123171