所有时刻如果你想要做好自己的網络参数设置包括IP参数、路由参数和无线网络等，就得要了解下面这些相关的命令才行其中Route及ip这两条命令是比较重要的。当然比较早期的用法，我们都是使用ifconfig的? ifconfig：查询、设置网卡和IP网段等相关参数。? ifup、ifdown：这两个文件是Script通过更简单的方式来启动网络接口。 ? Route：查询、設置路由表（Route table）? scripts内的ifcfg-ethx（x为数字）进行启动或关闭的操作，并不能直接修改网络参数除非手动调整ifcfg-ethx文件才行。至于ifconfig则能直接手动给予某個接口IP或调整其网络参数下面我们就分别来谈一谈。:8117/连接上这个网站之前请先取消你浏览器上的代理服务器（Proxy）的设置，才能显示出囸确的信息如果在视窗系统的系统上想要修改MTU值的话，那就得要修改视窗系统的日志文件在视窗系统上面对于MTU的检测和修改的周详做法能参考微软的官方网站： .怎么，看起来和host差不多吧不过，这个nslookup还能通过IP找出主机名称例如，那个范例二他的主机名称是：。目前夶家都建议使用dig这个命令来取代nslookupTelnetTelnet是早期个人计算机连接到服务器主机上工作时最重要的一个软件了他不仅能直接连接到服务器上，还能鼡来连接BBS呢非常棒！不过，Telnet本身的数据在传送的时候是使用明文（原始的数据没有加密），所以数据在Internet上面跑的时候会比较危险一點（就怕被别人监听）。更周详的内容我们会在“远程联机服务器”章节里做介绍的    如上所示，我们能通过Telnet轻易地连接到BBS上面而如果伱的主机有开启Telnet服务的话，同样地利用Telnet  IP并且输入账号和密码之后就能够登录主机了。另外在Linux上的Telnet软件还提供了Kerberos的认证方式，有兴趣的話请自行参阅man host.根据输出的结果我们就能够知道这个通信协议（Port Number提供的通信协议功能）是否已成功地启动了。而每个port所监听的服务都有其特别的命令例如，上述的port 25就是本机接口提供的电子邮件服务那个服务所支持的命令就如同上面使用的数据相同，不过其他的port就不见得支持这个ehlo命令因为不同的port有不同的程式嘛，当然支持的命令就不同了FTP 常常会听到FTP这个服务如果你想要下载Linux的光盘烧录映象文件时，能箌FTP网站他们都是FTP提供者啊。那我们要怎么去下载呢当然就是通过FTP的客户端软件了。在Linux下面我们能通过FTP这个软件，也能通过下一小节會提到的LFTP软件 [root@linux ~]# FTP [-p] [host|IP] FTP其实是个非常麻烦的协议，因为他使用两个port分别进行命令和数据的通信周详的内容我们会在后续的FTP服务器内详谈，这里峩们先简单介绍一下怎么使用FTP这个软件首先当然需要登录了，所以在上面的代码中填入账号和密码由于提供匿名登录，而匿名登录者嘚账号就是anonymous所以直接填写那个账号即可。如果是私人的FTP可能需要提供一组完整的账号和密码。登录FTP主机后就能够使用FTP软件的功能进荇上传和下载的操作，几个常用的FTP内命令如上述代码所示不过，鸟哥建议你能连到大学的FTP网站后使用help（或问号 ?）来查询可用的命令，嘫后尝试下载以测试使用一下这个命令吧这样以后没有浏览器的时候，你也能直接连接下载FTP了另外，如果由于某些原因让你的FTP主机嘚port开在非正规的端口，那你就能利用下面的方式来连接到该台主机 [root@linux ~]# FTP hostname 318# 假设对方主机的 FTP 服务开启在 318 这个 port 。LFTP早期当我们要登录提供匿名登录的主机时非常多时候都是使用ncFTP这个软件，不过目前有更棒的选择，那就是LFTP这个软件甚至能在FTP里面使用类似Bash的指令功能，实在是非常的唍美而且整个使用的方法和上面提到的FTP又非常类似。 瞧一下子就登录了至于登录FTP主机后，相同能使用help来显示出能执行的命令和FTP非常類似。不过多了书签的功能而且也非常的类似于bash，这个功能非常不错除了这个好用的文本界面的FTP软件之外，事实上更有非常多图像界媔的好用软件呢最常见的就是gFTP了。不仅是图像界面而且和cute FTP非常像，非常容易上手Cent OS本身就有提供gFTP了，你能拿出原版的光盘来安装然後进入X Window后，启动一个Shell输入gFTP就能够发现他的好用了。下面我们再来介绍一下实时通信吧Gaim我想，目前大家应该都知道什么是MSN、雅虎实时通忣其他的通信软件吧那么要连上这些服务器时，该怎么处理哪非常简单，在X Window下面使用Gaim就行了太方便了。请先进入X Window系统然后开启一個终端机窗口，接着直接输入Gaim（请注意你必须已安装了Gaim了）然后就会出现如图5-1所示的窗口。

图5-1 Gaim使用范例图 输入你的账号和密码并选择楿对应的实时通信服务器（如MSN或Yahoo实时通），就能进入到如图5-2所示的界面

Gaim使用范例图当一切都没有问题后按下“登录”按钮，这样就能在Linux仩使用实时通信软件了方便得非常。文本网页浏览什么文本界面竟然有浏览器！别逗了好不好？呵呵！谁有那个时间在逗你真的有這个东西，是在文本界面下上网浏览的好工具他们分别是lynx及wget这两个宝贝，不过你必须确定你已安装了这两个软件才行。下面就让我们來聊一聊这两个好用的家伙吧5.4.1  lynx这个命令最大的作用就是让我们在文本模式下使用这个浏览器来浏览网页。但鸟哥认为这个文件最大的功能是查阅Linux本机上面以HTML语法写成的文件信息（Document），怎么说呢如果你原来在Linux本机下面的 /usr/share/doc这个目录看过文件信息的话，就会常常发现一些网頁文件使用vi去查阅时，总是看到一堆HTML的语法妨碍阅读啊。这时候使用lynx就是个好方法了内容能看得清清晰楚。 [root@linux ~]# lynx [options] [website]参数：options

图5-3 lynx使用范例图在圖5-3中特别字体的部分是我们能使用Tab按键来进行终极链接的转换。而上图最下面一行则显示出一些热键能按上述的热键来参考一些常见嘚命令功能。不过有些地方你还是要知道一下：? 进入界面之后由于是文本模式，所以编排可能会有点位移不过不要紧，不会影响我们查看信息 ? 这个时候能使用“上下键”让光标停在上面的选项当中（如信箱、书签等），再按下Enter就进入该页面? 能使用左右键来移动“上┅页”或“下一页”。? 能通过修改 /etc/lynx.cfg来设置显示的字符编码（中国台湾地区能选择Big5编码）? 其他的设置能使用上面的范例中最下面那一行的說明。 ? Ctrl+C：强迫中止lynx的执行。? 方向键如下：Ø 上：移动光标至本页中“上一个可链接点”Ø 下：移动光标至本页中“下一个可链接点”。Ø 左：back跳回上一页。Ø 右：进入反白光标所链接的网页Ø Enter：等同“右”键。至于如果是浏览Linux本机上面的网页文件那就能使用如下的方式：

图5-4 lynx使用范例图当然，因为你的环境可能是在Linux本机的tty1~tty6所以无法显示出中文，这个时候你就得要进行LANG=en_US之类的语言设置才行而如果你常常需要瀏览中文语系的网页，那就能直接修改设置文件例如 /etc/lynx.cfg这个文件内容：[root@linux ~]# vi testfile上面的网站后面有加个问号（?）对吧？后面接的则是利用网页的GET功能取得的各项变量数据利用这个功能，我们就能直接登录到该网站上了非常方便吧。而且会将执行的结果输出到testfile文件中不过如果网站提供的数据是以POST为主的话，那鸟哥就不知道怎么搞定了tcpdump说实在的，对于tcpdump这个软件来说你甚至能说这个软件其实就是个黑客软件，因為他不仅能分析数据包的流向连数据包的内容也能进行监听，如果你使用的传输数据是明文的话在Router上就可能被人家监听走了。非常可怕所以，我们也要来了解一下这个软件（注：这个tcpdump必须使用root的身份执行） 等等的接口。-w如果你要将监听所得的数据包数据储存下来，用这个参数就对了后面接文件名。-c监听的数据包数，如果没有这个参数 tcpdump 会持续不断的监听，     直到用户输入 [ctrl]-c 为止-A，数据包的内容鉯 ASCII 显示通常用来捉取 WWW 的网页数据包资料。-e使用资料连接层 (OSI 第二层) 的 MAC 数据包数据来显示。-q仅列出较为简短的数据包信息，每一行的内嫆比较精简-X，能列出十六进制 (hex) 及 ASCII 的数据包内容对于监听数据包内容非常有用。-r从后面接的文件将数据包数据读出来。那个「文件」昰已存在的文件     并且这个「文件」是由 -w 所制作出来的。所欲捕捉的数据内容：我们能专门针对某些通信协议或是 IP page时肯定会晕菜的，因為tcpdump几乎都是分析数据包的表头数据用户如果没有简单的网络数据包基础知识，要看懂非常困难所以，至少你得要回到第2章“网络基础”里面去好好理解一下TCP数据包的表头信息才好至于那个在范例一所产生的输出中，我们能大概区分为几个字段现以范例一当中那行特別字体行来说明一下：? Bytes的数据量，使用的是PUSH的标记而不是SYN之类的主动联机标志。不容易看得懂吧所以，我才会讲请务必到“TCP表头数据”的章节去看一看接下来，在一个网络状态非常忙的主机上面你想要取得某台主机对你联机的数据包数据时，使用tcpdump配合管线命令和正則表达式也能不过，毕竟不好捕捉我们能通过tcpdump的表达式功能，就能够轻易地将所需要的数据独立的取出来在上面的范例一当中，我們仅针对eth0做监听所以整个eth0接口上面的数据都会被显示到屏幕上，但这样不好分析能简化吗？例如只取出port 192.168.1.11.1240: P 21:55(34) ack 17 win 5840看！这样就仅取出port 21的信息，洳果仔细看的话你会发现数据包的传递都是双向的，Client端发出请求而Server端则予以响应所以，当然是有去有回了而我们也就能经过这个数據包的流向来了解到数据包运动的过程了。例如： ?

 第4行显示的是来自Server端除了响应Client端之外（ACK），还带有SYN主动联机的标志  第5行则显示Client端响應Server确定联机建立（ACK）。 第6行以后则开始进入数据传输的步骤从第3~5行的流程来看，熟不熟悉啊没错。那就是3次握手的基础流程有趣吧。不过tcpdump之所以被称为黑客软件之一远不止上面介绍的功能上面介绍的功能能用来作为我们主机的数据包联机和传输的流程分析，这将有助于我们了解到数据包的运作同时了解到主机的防火墙设置规则是否有需要修订的地方。更有更神奇的用法当我们使用tcpdump在Router上面监听明攵的传输数据时，例如FTP传输协议你觉得会发生什么问题呢？我们先在主机端执行“tcpdump    ordisyou..上面的输出结果已被简化过了你需要自行在你的输絀结果中搜索相关的字符串才行。从上面输出结果的特别字体中我们能发现该FTP软件使用的是vsFTPd，并且用户输入dmtsai这个账号名称且密码是mypasswordisyou。伱说可不可怕啊如果使用的是明文方式来传输你的网络数据呢？所以我们才常常在讲啊网络是非常不安全的。另外你得了解为了让網络接口能让tcpdump监听，所以执行tcpdump时网络接口会启动在“混杂模式（promiscuous）”所以你会在 /var/log/messages里面看到非常多的警告信息，通知你说你的网卡被设置荿为混杂模式别担心，那是正常的至于更多的应用，请参考man tcpdump了例题：怎么使用tcpdump监听来自eth0适配卡且通信协议为port 22，目标来源为192.168.1.100的数据包資料答：tcpdump -i eth0 -nn 192.168.1.100’。ethereal除了tcpdump这个软件之外其实你还能使用ethereal这个好用的网络流量分析软件。ethereal分为文本界面和图像界面文本界面的用法和tcpdump类似，鈈过他的命令名称为tethereal就是了因为用法差不多，所以建议你直接使用man tethereal查阅在Cent OS上原本就有ethereal，所以请拿出光盘来安装即可需要同时安装ethereal和ethereal-gnome財行。启动的方法非常简单你需要在X Window下面，先启动一个终端机然后直接输入ethereal后，就会出现如图5-5所示的画面

图5-5 ethereal使用范例图简单的做法伱能单击如图5-5显示的那个按钮，会出现挑选监听的接口窗口如图5-6所示。

图5-6 ethereal使用范例图你应该选择要监听的接口在这里因为是测试用的，所以鸟哥使用的是lo这个内部接口你当然应该要选择你自己的网络接口才是。然后单击Start后就会出现开始检测的界面了，如图5-7所示

图5-7 ethereal使用范例图在这个界面当中你能看到非常多类型的数据包协议，在等你处理完毕后就能单击Stop结束监听，而开始进入如图5-8所示的数据包分析界面

图5-8 ethereal使用范例图数据包分析界面共分为3大区块，如图5-8所示第一区块主要显示的是数据包的标头资料，内容有点类似tcpdump的显示结果；苐二区块则是周详的表头数据包括通信协议的内容及Socket Pair等信息。第三区块则是16进制和ASCII码的显示结果通过这个ethereal，你就能一口气得到所需要嘚所有数据包内容而且还是图像界面的，非常方便吧通过在第一区块选择不同的数据包，就能够查阅每个数据包的数据内容了nc、netcat这個nc能用来作为某些服务的检测，因为他能连接到某个port来进行通信此外，还能自行启动一个port来倾听其他用户的联机非常好用。如果在编譯的时候设置GAPING_SECURITY_HOLE参数的话这个软件还能用来取得客户端的bash。可怕吧我们的CentOS比较人性化，并没有设置上面的参数所以我们不能够用来作為黑客软件。不过用来取代Telnet功能已够用了（有的系统将执行文件改名为netcat了） Bye这个最简单的功能和Telnet几乎相同吧，他能检查某个服务不过，更神奇的在后面我们能建立两个联机来通信。举个例子来说我们先在Client端的地方启动一个port来进行倾听： 范例二：激活一个 port 来监听用户嘚联机需求[root@linux ~]# nc -l -p 20000# 启动一个 port 20000  在主机上，如果此时使用 netstat ?tlnp # 就能看到系统上多出来一个 port 20000 在倾听用户的联机。然后在主机端的地方也利用nc来联机到客戶端，并且输入一些命令看看

此时，在主机端我们能打入一些字你会发目前Client端会同时出现你输入的文字。如果你同时设置一些额外的參数例如利用标准输入和输出（stdout和stdin）的话，那么就能通过这个联机来做非常多事情了当然nc的功能不仅如此，你还能发现非常多的用途请自行到你主机内的 /usr/share/doc/nc-1.10/scripts目录下看看这些script，有帮助的不过，如果你需要额外地编译出含有GAPING_ SECURITY_HOLE功能以使两端联机能进行额外命令的执行时，僦需要自己下载原始码来编译了重 点 回 顾? 修改网络接口的硬件相关参数，能使用ifconfig这个命令包括MTU等。? ifup和ifdown其实只是script在使用时，会主动去 /etc/sysconfig/network- scripts裏找到相对应的设备设置文件才能够正确地启动和关闭。? 路由的修改和查阅能使用route来查询此外，route亦可进行新增、删除路由的工作? ip命囹能用来作为整个网络环境的设置，利用ip link能修改网络设备的硬件相关功能包括MTU和MAC等，能使用ip address修改TCP/IP方面的参数包括IP及网段参数等，ip route则能修改路由? ping主要是通过ICMP数据包来进行网络环境的检测工作，并且能使用ping来查询整体网段可接受的最大MTU值? 监测每个节点的连接状况，能使鼡traceroute这个命令来追踪? netstat除了能观察本机的启动接口外，还能观察Unix socket的传统接口数据? host和nslookup默认都是通过/etc/resolv.conf内设置的DNS主机来进行主机名称和IP的查询。? LFTP能用来匿名登录远程的FTP主机? Telnet不仅用来进行BBS的登录，也能用来作为某些端口服务的测试? lynx主要的功能是浏览，包括本机上HTML语法的文件wget则主要用来下载WWW的资料。? 捕捉数据包以分析数据包的流向可使用tcpdump，至于图像界面的ethereal则能进行更为周详的解析? 通过tcpdump分析3次握手，及分析明攵传输的数据可发现网络加密的重要性。? nc可用来取代Telnet进行某些服务端口的检测工作同时若自行编译nc，可额外地执行-e参数