网络相关命令

开发板抓包命令：

tcpdump -n -i eth0 dst 192.168.31.147

tcpdump -n -i eth0

C获取ip地址和mask

函数名称：char *pcap_lookupdev(char *errbuf)

函数功能：用于返回可被pcap_open_live()或pcap_lookupnet()函数调用的网络设备名指针。参数说明：如果函数出错，则返回NULL，同时errbuf中存放相关的错误消息。

函数名称：int pcap_lookupnet(char *device, bpf_u_int32 *netp,bpf_u_int32 *maskp, char *errbuf)

函数功能：获得指定网络设备的网络号和掩码。

参数说明：netp参数和maskp参数都是bpf_u_int32指针。如果函数出错，则返回-1，同时errbuf中存放相关的错误消息。

gcc ipmask.c -o ipmask -lpcap

修改网卡参数

Ad-hoc模式

gedit /etc/network/interfaces

 

笔记本：

auto wlp2s0

iface wlp2s0 inet static

address 192.168.1.2

netmask 255.255.255.0

wireless-channel 1     #(2.412 Ghz)

wireless-essid ad-hoc-zhu

wireless-mode ad-hoc

 设置网卡

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/network/interfaces

防火墙

sudo ufw status

sudo ufw enable

sudo ufw disable

 

ufw default allow/deny:外来访问默认允许/拒绝

ufw allow/deny 20：允许/拒绝 访问20端口,20后可跟/tcp或/udp，表示tcp或udp封包。

ufw allow/deny servicename:ufw从/etc/services中找到对应service的端口，进行过滤。

ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25:允许自10.0.1.0/10的tcp封包访问本机的25端口。

ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则

禁用和启用网卡

ifconfig wlan0 up

ifconfig wlan0 down

 

ifup wlan0

ifdown wlan0

arp命令

查看arp列表：arp -a    arp -n

添加静态arp表项：arp -s IP MAC

取消arp表项：arp -d IP

netstat查看端口

netstat -ntlp

查看路由控制表：netstat -r

查看转发表：iptables