Linux 最强大的功能是什么?网络功能。
修改 dns 服务器(解析域名到 ip 地址):
$ sudo vim /etc/resolvconf/resolv.conf.d/base # 添加如下内容 nameserver 8.8.8.8 nameserver 8.8.4.4
0. 远程关闭一台 Windows 机器
$ net rpc shutdown -I IP_ADDR -U username%password
Windows 平台上的 net 命令是比较强大的,因为其后台是一个RPC类的系统服务,大家应该看过win下用net use \ip\ipc$ *这样一个命令建立IPC空连接,入侵主机的事情。
Linux 下的 net 命令 是 samba 组件的程序,通常包含在 smbclient内,可以跟 windows 主机的文件、打印机共享等服务进行通讯,同时也支持 rpc 命令。
上述命令就是在远程 Windows 主机上执行了shutdown命令。当然这不一定成功,关系到win主机上面的安全设置。net命令能够控制到win主机就是了。
1. 常见命令
netstat(net state),用于显示各种网络相关的信息,网络连接,路由表(routing tables,-r 参数),接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 。
- 执行 netstat 后的输出结果如下,结果分为两部分,
- Active Internet connections,称为有源 TCP 连接,Recv-Q 和 Send-Q 指的分别是接收队列和发送队列,这些数字一般应该是 0. 如果不是则表示软件包正在队列中堆积;
- Active UNIX domain sockets,有源 Unix 域套接口(和网络套接字一样,但只能用于本机通信)
Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 192.168.121.128:ssh 192.168.121.1:54491 ESTABLISHED tcp 0 592 192.168.121.128:ssh 192.168.121.1:61432 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 22 [ ] DGRAM 10933 /run/systemd/journal/dev-log unix 7 [ ] DGRAM 10936 /run/systemd/journal/socket
- 常用参数:
- netstat -a(a,all):列出所有端口(包括监听和未监听的)
- netstat -at(t,tcp):列出所有 tcp 端口;
- netstat -au(u,udp):列出所有 udp 端口;
- netstat -l(l,listen):只显示监听状态端口
- netstat -lt(t,tcp):只列出所有监听 tcp 端口;
- netstat -lu(u,udp):只列出所有监听 udp 端口;
- -n:拒绝显示别名,能显示数字的全部转化为数字;
- -p:显示建立相关链接的程序名
- netstat -a(a,all):列出所有端口(包括监听和未监听的)
- 执行 netstat 后的输出结果如下,结果分为两部分,
2. 应用
检查系统中是否已经安装了 mysql
$ sudo netstat -tap | grep mysql # 输出为空,则表示没有安装;
- -t:tcp,-a:all,-p:相关链接的程序名;
3. 关闭防火墙
$ sudo ufw status # 信息的查看
$ sudo service ufw stop