1.命令概述
• ping - 发送 ICMP ECHO REQUEST 软件包到网络主机
• traceroute - 打印到一台网络主机的路由数据包
• netstat - 打印网络连接,路由表,接口统计数据,伪装连接,和多路广播成员
• ftp - 因特网文件传输程序
• wget - 非交互式网络下载器
• ssh - OpenSSH SSH 客户端(远程登录程序)
2.几个术语
• IP (网络协议) 地址
• 主机和域名
• URI(统一资源标识符)
Linux用来创建各种各样的网络系统和装置,包括防火墙、路由器、名称服务器、网络连接式存储设备等等
一、检查和检测网络
1.使用ping命令向网站(如linuxcommand.org)发送数据包IMCP(大多数的网络设备都可以设置为忽略这些数据包)
huiubantu@ubuntu:~$ ping linuxcommand.org 这样会持续特定时间(默认是一秒)发送数据包,知道被中断,中断是Ctrl-c
中断是Ctrl-c,打印运行统计信息
^C
--- linuxcommand.org ping statistics ---
15 packets transmitted, 15 received, 0% packet loss, time 14026ms 0%是报告零个数据包丢失,表示这是一个正常工作的网络,其各个网络部件都在正常工作
rtt min/avg/max/mdev = 227.133/229.308/234.901/2.117 ms
2.traceroute程序会显示从本地到指定主机要经过的所有“跳转”的网络流量列表 ...路由器
huiubantu@ubuntu:~$ traceroute slashdot.org
traceroute to slashdot.org (216.34.181.45), 30 hops max, 40 byte
packets
1 ipcop.localdomain (192.168.1.1) 1.066 ms 1.366 ms 1.720 ms 主机名 IP地址 三次从本地到此路由器的往返时间样本
2 * * *
…………
3.netstat程序被用来检查各种各样的网络设置和统计数据。使用-ie选项能够查看系统中的网络接口
huiubantu@ubuntu:~$ netstat -ie
Kernel Interface table
eth0 Link encap:Ethernet HWaddr 00:0c:29:8b:c5:8c 网络接口etho是因特网
inet addr:192.168.162.130 Bcast:192.168.162.255 Mask:255.255.255.0 inet addr字段出现的有效IP地址
inet6 addr: fe80::20c:29ff:fe8b:c58c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 UP说明这个网络接口已经生效
RX packets:1340 errors:0 dropped:0 overruns:0 frame:0
TX packets:932 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:286291 (286.2 KB) TX bytes:134883 (134.8 KB)
Interrupt:19 Base address:0x2000
lo Link encap:Local Loopback 网络接口lo是内部回环网络接口,是一个虚拟接口
……………………
4.netstat-r显示内核的网络路由表,展示系统是如何配置网络之间发送数据包的
huiubantu@ubuntu:~$ netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 192.168.162.2 0.0.0.0 UG 0 0 0 eth0 192.168.162.0 * 255.255.255.0 U 0 0 0 eth0
- 目的地为default指的是发往任何表上没有列出的目的地网络的流量 IP地址以0结尾是指网络,不是个人主机
- Gateway是网关(路由器)的名字或IP地址,用它来连接当前的主机和目的地的网络。如果显示*,则表明不需要网关
二、网络中传输文件
1.FTP不安全网络通信
FTP文件传输协议,并不是安全的,因为他会以明码形式发送账号的姓名和密码,这就意味着这些数据没有加密,任何人都能看到,因此,几乎所有的因特网中的多有FTP服务器都是匿名的。
(1)从匿名 FTP 服务器,其名字是 fileserver,的/pub/ images/Ubuntu-8.04 的目录下,使用 ftp 程序下载一个 Ubuntu 系统映像文件
代码略,比较重要
(2)下载文件的命令wget
huiubantu@ubuntu:~$ wget http://linuxcommand.org/index.php
这个程序的许多选项允许 wget 递归地下载,在后台下载文件(你退出后仍在下载),能完成未下载全的文件。
2.SSH与远程主机安全通信
SSH( Secure Shell)。SSH 解决了这两个基本的和远端主机安全交流的问题。
首先,它要认证远端主机是否为它所知道的那台主机
其次,它加密了本地与远程主机之间所有的通讯信息。
SSH由两部分组成,SSH服务器端和客户端,,但是Ubuntu只提供了客户端服务,需要自行安装OpenSSHserver软件包,配置,运行它,并且他必须允许在TCP端口上接收网络连接
通过 SSH 协议与远端主机建立连接的时候,其中发生的事就是在本地与远端系统之间创建了一条加密通道。
除了这个基本功能之外, SSH 协议允许大多数网络流量类型通过这条加密通道来被传送,在本地与远端系统之间创建某种 VPN(虚拟专用网络)
可以利用 SSH 加密通道在网络间复制文件
(1)scp(安全复制)被用来复制文件,
huiubantu@ubuntu:~$ scp remote-sys:document.txt
(2)sftp,不需要远程系统中运行FTP服务器,要求SSH服务器
huiubantu@ubuntu:~$ sftp remote-sys