第五章 Linux服務和進程管理

第5章

Linux網絡配置本章學習目標本章學習的主要內容是，在linux環(huán)境下，網絡設備和通訊的配置方法。通過對本E章va的lu學at習io，n

o大nl家y.應該掌握ated

with

Aspose.Slid以es下f主or要.N內ET容3：.5

Client

ProfiC?opyrig網ht卡2的00安4-裝2011

Aspose

Pty

Ltd.?

網絡相關屬性的配置在安裝linux時,如果你有網卡,安裝程序將會提示你給出tcp/ip網絡的配置參數(shù),如本機的ip地址,缺省網關的ip地址,DNS的ip地址等等.根據這些配置參數(shù),安裝程序將會網卡的驅動程序是作為模塊加載到內核中去的,所有l(wèi)inux支持的網卡自動把網卡(linux系統(tǒng)首Ev先a要l要u支at持i)o驅n動on程l序y.編譯到內核中ate去withd去

Aspose.Slides

for

.NET

3.5

Client

Profi驅動程序都是存Co放p在y目r錄i/glihbt/mo2du0l0es4/(-l2in0ux1版1本A號s)p/noets/e,例P如tiyntLelt的d8.2559系列10/100M自適應的引導網卡的驅動程序是eepro100.o,3COM的3C509ISA網卡的驅動程序是3C509.o,DLINK的pci

10網卡的驅動程序是via-hine.o,NE2000兼容性網卡的驅動程序是ne2k-pci.o和ne.o.在了解了這些基本的驅動程序之后,我們就可以通過修改模塊配置文件來更換網卡或者增加網卡.1.修改/etc/conf.modules文件這個配置文件Ev是al加ua載ti模on塊o的nl重y.要參數(shù)文

ated

wi件th,大As家po先se看.S一li個de范s

f例or文.件NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.#/etc/conf.modulesalias

eth0

eepro100alias

eth1

eepro100這個文件是一個裝有兩塊intel

82559系列網卡的linux系統(tǒng)中的conf.modules中的內容.alias命令表明以太口(如eth0)所具有的驅動程序的名稱,alias

eth0eepro100說明在零號以太網口所要加載的驅動程序是eepro100.o.那么在使Ev用a命lu令atmoidopnroobeneltyh.0的時候,系ated

wi統(tǒng)t將h自As動p將oseeep.rSo1l0i0d.oe加s載fo到r內.核NE中T.3.5

Client

Profi對于pci的網卡來說,由于系統(tǒng)會自動找到網卡的io地C址o和py中r斷ig號h,t所2以0沒04有-必20要1在1

cAosnpf.omsoeduPletsy中L使t用d.選項options來指定網卡的io地址和中斷號.但是對應于ISA網卡,則必須要在conf.modules中指定硬件的io地址或中斷號,如下所示,表明了一塊NE的ISA網卡的conf.modules文件：alias

eth0

neoptions

ne

io=0x300

irq=5在修改完conf.modules文件之后,就可以使用命令來加載模塊例如要插入inter的第二塊網卡:這樣就可以在以太口加載模塊eepro100.o.同時,還可以使用命令來#insmod

/lib/modules/2.2.14/net/eepro100.oEvaluation

only.ated

wi查t看h當A前s加p載o的se模.塊S信l息i:des

for

.NET

3.5

Client

Profi[root@iCcoe

p/eytcr]i#

glshmotd

2004-2011

Aspose

Pty

Ltd.Module

Size

Used

by

eepro100

15652

2

(autoclean)返回結果的含義是當前加載的模塊是eepro100,大小是15652個字節(jié),使用者兩個,方式是自動清除.

在配置好網卡之后，就應該配置TCP/IP的參數(shù)，在一般情況下,在安裝linux系統(tǒng)的同時就會提示你配置網絡參數(shù).但是之后如果我們想要修改網絡設置，可以使用如下的命令：#ifconfig

eth0

A.B.EC.vDanletumaastk

iE.oF.nG.oH

nly.ated?withA.ABs.Cp.Do是seet.h0S的lIiP地d址es,E.fFo.Gr.H是.N網E絡T掩3碼..5

Client

Profi

其實C,o在plyinruxi系g統(tǒng)h中t我2們0可04以-給2一0塊1網1卡A設s置po多s個eipP地t址y,例L如td.下面的命令:#ifconfig

eth0:1

18

netmask

92然后,使用命令#ifconfig-a就可以看到所有的網絡接口的界面:eth0Link

encap:Ethernet

HWaddr

00:90:27:58:AF:1Ainet

addr:04

Bcast:55

Mask:92UP

BROADCAST

RUNNING

MULTICAST

MTU:1500

Metric:1RX

packets:435510

errors:0

dropped:0

overruns:0

frame:2TX

packets:538988

errors:0

dropped:0

overruns:0

carrier:0collisions:318683

txqueuelen:100Interrupt:10

Base

address:0xc000eth0:1

Link

encap:Ethernet

HWaddr

00:90:27:58:AF:1AloEvaluation

only.ated

with

Aisnept

aoddsr:e20.2.S112l.1i1.d21e8Bscasft:2o02r.11.2.N11.E25T5

Ma3sk.:2555.C255l.2i55e.1n92t

ProfiUP

BROADCAST

RUNNING

MULTICAST

MTU:1500

Metric:1ICntoerpruypt:r10iBgasehatddre2ss0:00xc4000-2011

Aspose

Pty

Ltd.Link

encap:Local

Loopbackinet

addr:

Mask:UP

LOOPBACK

RUNNING

MTU:3924

Metric:1RX

packets:2055

errors:0

dropped:0

overruns:0

frame:0TX

packets:2055

errors:0

dropped:0

overruns:0

carrier:0collisions:0

txqueuelen:0我們看到網絡接口有三個,eth0,eth0:1,lo,eth0是真實的以太網絡接口,eth0:1和eth0是同一塊網卡,只不過綁定了另外的一個地E址v,allo是ua會t送io地n址o。nleyth.0和eth0：1可ated以w使it用h不A同sp網o段se的.iSpl地i址de，s這f在or同.一N個ET物3理.網5

段Cl卻i使en用t

Profi不同的網絡Co地p址yr的i時gh候t十2分00有4用-2。011

Aspose

Pty

Ltd.Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2

Linux網絡配置的常用命令4.2.1

hostname每個系統(tǒng)都應該有一個名字，這個名字通常在系統(tǒng)安裝時確定，可以使用hostnameE命va令l來ua獲t得i得o當n前on系l統(tǒng)y.的名字。ate同d樣w設it置h計As算p機os的e名.S字l也id可e以s

使fo用rh.oNstEnTam3e.命5令Cl，i但en這t

Profi需要root權C限o：pyright

2004-2011

Aspose

Pty

Ltd.這個配置必須寫入啟動文件，以便每一次系統(tǒng)啟動都能正置。hostname=“”一些情況下，這種改動方式會產生一些無傷大雅的小問題#

hostname

#

hostnameEvaluation

only.ated

w確it完h成A設sp置o。se因.此Sl，i就de需s要f在orrc..cNoEnTf中3.改5動C或li添e加nt相P關r設ofiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.2

ifconfigifconfig命令用到的執(zhí)行參數(shù)可以沒有，也可有一個網絡接口的名字、一個IP地址以及其他參數(shù)選項。ifconfig命令會把一個IP地址分配給一個網絡接口，然后，用戶的系統(tǒng)就會知道存在著這樣一E個v網al絡u接at口i．on還o會n知ly道.它對應著某個ated

w特it定h的AIsPp地o址se。.此Sl外i，de用s戶f還or可.以N定ET義3IP.地5

址Cl到i底en是t一P個rofi主機的地址還是一個網絡的地址。用戶還可以使用此IP地址對應的Co域p名yr，i當gh然t該2域00名4及-2其0I1P1地A址s要po出s現(xiàn)e

在Pt/eytcL/thdos.ts文件的清單里。ifconfig命令單獨使用時顯示當前系統(tǒng)中活動的網卡設置，其在終端上的響應如圖4-10所示。4-10Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.在圖4-10中，命令響應的以eth0為首的第一行是本機的以太網卡配置參數(shù)，這里顯示了網卡的設備名和硬件的MAC地址00:00:E8:7D:FB:51（MAC地址是由生產廠家

指定的，每個網卡擁有的唯一地址，MAC地址是一個48位地址，圖中是以16進制表示的）。第二行顯示本機的IP地址信息，分別是本機的IP地址，網和Metric（度量值）字段顯示的是該接口當前的MTU和度量值的值。后面幾行是用來顯示接口通信的網絡統(tǒng)計值。RX和TX分別表示接收和傳送的數(shù)據包。如果網卡已經完成配置卻還是無法與其它設備通信，那么從RX和TX的顯示數(shù)據上可以簡單地分析一下故障原因。絡廣播地址和子網掩E碼v。al必u須at確i認on這o些n信ly息.都是正確無ated

w誤it的h，A否sp則oLsien.uxS服l務id器e無法fs

o與r其.它NE網T絡3設.5備C建l立ie連n接。Pt

rofi第三行顯Co示p的yr是i設gh備t的2網00絡4狀-2態(tài)0。11MTAUs（p最os大e傳P輸ty單L元t）d.在圖4-10中，還有一個以lo為首的部分。lo是look-back網絡接口，從IP地址就可以看出，它代表“本機”。無論系統(tǒng)是否接入網絡，這個設備總是存在的，除非你在

內核編譯的時候禁止了網絡支持，這是一個稱為回送設備

的特殊設備，它自動由Linux配置以提供網絡的自身連接。IP地址是一個特殊的回送地址（即默認的本機地如果有inetd進程在運行的話會從機器上獲得登錄提示符。如果只是關心某個設備是否正常，可以在ifconfig后面加上接口名字，如下面命令：（其在終端上的響應如圖4-11所示）#

ifconfig

eth0址），可以在系統(tǒng)上E用vtaellnueatt對iIoPn地o址n1l27y..0.0.1進行測試。ated

wLiitnuhxA可s以po利s用e.這S個li特d征es在f進o程r與.N仿E真T網3.絡5之C間li進e行nt通P信r。ofiCopyright

2004-2011

Aspose

Pty

Ltd.圖4-12修改IP地址Evaluation

only.ated

with

Aspos圖e4.-S1l1

id查e看s

某fo個r網.絡NE設T備3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.如果要暫停某個網絡接口的工作，使用down參數(shù)將取消eth0網絡接口，命令如下：ifconfig

eth0

down如果使用了帶有參數(shù)的ifconfig命令，那就可以手動設置網卡的配置參數(shù)了。有效的ifconfig命令參數(shù)及其意義為：?Interface網絡設備名，如eth0就表示本機的第一塊網卡。?

up：標志接口處于“up”狀態(tài)，也就是說，IP層可以對其進行RUNNING），還可以用于重新啟用一個接口。?

down：標標志接口處于“down”狀態(tài)，也就是說，IP層不能

對其進行訪問。這個選項有效地禁止了IP通信流通這個接口。注意，它并沒有自動刪除利用該接口的所有路由信息。如果永久性地取消了一個接口，就應該刪除這些路由條目，并在可能的情況下，提供備用路由。netmask：分配子網掩碼，供接口所用。要么給一個前面是0x的

32位十六進制號碼，要么采用只適用于兩臺主機所用的點分四段式號碼。對SLIP和PLIP接口來說，這個選項是必須配置的。Evaluation

only.ated

w訪i問th。這As個p選o項s用e于.S命l令i行d上e給s出f一o個r地.址NE之T時。3.如5果C這l個i接e口n已t被Profi“down”C選o項p臨y時r性ig取h消t的2話0（0與4該-選20項1對1應A的s標p記o是seUP

Pty

Ltd.??address：設置指定接口設備的IP地址。broadcast

address廣播地址通常源于網絡編號，通過設置? mtu

bytes該選項用于設置最大傳輸單元，也就是接口一次能處理的最大字節(jié)數(shù)。對以太網接口來說，MTU的默認設置是1500個字節(jié)；對SLIP接口來說，則是296個字節(jié)。?

arp標這個選項專用于以太網或包廣播之類的廣播網絡。它啟用ARP（地址解析協(xié)議）來保護網絡上各臺主機的物理地址。對廣播網來說，默認設置是"on"（開）。主機部分的所有位得來。有的I

P采用的方案有所不同：這個選項可適用于某些奇怪的環(huán)境（如果已經設置了廣播地址，ifconfig就會顯示出一個BROADCAST標記）。? hw

class

addr：設置指定接口設備的MAC地址，關鍵字的后面必須跟硬件名或者與之E等v價a的lAuSCaItI碼i。on目前on支l持y的.硬件類有ated

ewtihetrh,aAx2s5p,oARsCene.t和Slnietdreoms。for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.3

ifup和ifdownifup命令用于啟動指定的非活動網卡設備，該命令與ifconfig

up命令相似。Ifdown命令用于停止指定的活動網卡設備，該命令與ifconfig

down命令功能相似。這兩個命令的格式如下：ifdown

網卡設備名這兩個命令在終端上的使用及響應結果如圖4-13所示。Evaluation

only.ated

iwfiutph網A卡sp設o備se名.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.圖4-13ifup和ifdown命令的使用Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.4

route傳輸過程中的一個數(shù)據包會經過一個‘路由”到達目的地。在一個大型的網絡中，數(shù)據包從一個計算機傳輸?shù)搅硪粋€計算機，直到它們到達目標計算機為止，路由決定著這個過程從哪里開始，也決定著為了到達目的地，用戶的系統(tǒng)最先需要向哪臺計算機傳輸數(shù)據包。在小型網絡中，路由可能是靜態(tài)的——也就是說雜。

用戶的路由列在/proc/net/route文件里保存的路由分配表里。如果想看到路由表，請輸入不帶任何參數(shù)選項的route命令，其在終端上的響應結果如圖4-14所示。從一個系統(tǒng)到E另va外l一u個a系t統(tǒng)io的n路o由n是l固y定.不變的，一ated

with

Aspo個s系e統(tǒng).S知l道i如d何e才s能f經or過固.定NE的T路3徑.到5達C另l外i一e個n。t

Profi而在大型網絡或者因特網中，路由的安排是動態(tài)的。Cop用y戶r的ig系h統(tǒng)t知2道0應0該4把-2數(shù)0據1包1第A一s個p發(fā)o送se給哪Pt臺y計算Ltd.機，那臺計算機收到數(shù)據包后，再把它傳遞給下一臺計算機，再由它決定如何繼續(xù)下去，直到到達目的地為止。對動態(tài)路由來說，需要用戶系統(tǒng)了解的東西是很少的。而靜態(tài)路由卻下一樣，因為用戶必須記錄所有網絡連接的通斷情況，其路由安排可能會變得很復Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.圖4-14

不帶任何參數(shù)選項的route命令在圖4-14中輸出結果中各個字段的含義是：?

Destination：表示路由的目標IP地址。?Gateway：表示網關使用的主機名或者是IP地址。上面輸出的“*”表示沒有網關。?

Genmask：表示路由的網絡掩碼。內核將數(shù)據包的IP地址和Genmask按位進行“與”操作，得到的地址與路由的目標地址進行比?

Metric表示路由的單位開銷量。?

Ref表示依賴本路由現(xiàn)狀的其它路由數(shù)目。?

Use表示路由表條目被使用的數(shù)目。?

Iface表示路由所發(fā)送的包的目的網絡。較，如果相同則采用相應E的v路a由lu。ation

only.ated

wi?

tFlhagAs是sp表o示s路e由.的Sl標i志d。e可s用f的o標r志.及N其ET意義3是.5：UC表l示i路en由t在啟Profi動，H表示target是一臺主機，G表示使用網關，R表示對動態(tài)路由進行復位設置C；oDp表y示r動i態(tài)gh安t裝路20由0，4M-表2示0修1改1路A由s，po！s表e示P拒t絕y路L由t。d.在路由表里至少要有一個為回饋接口準備的設置項。如果沒有，用戶就必須使用route命令為回饋接口安排一個路由。一個接口必須在它的IP地址被添加到路由表之后才能提供

給人們使用。添加地址的操作可以用route命令和它的add

參數(shù)完成，其命令格式如下所示：route

add

–net

網絡地址

netmask

子網掩碼

dev

網卡設備名route

add

default

gw

網關IP地址

dev

網卡設備名route

del

default

gw

網關IP地址在圖4-16中顯示了增加和刪除當前路由表中默認網關記錄的操作及響應過程。Evaluation

only.ated

w下i面th的A例s子po把s回e.饋S接li口d的esIPf地o址r

添.N加E到T

路3.由5表C里li去e：nt

ProfiroutCe

oapddy1r2i7.g0.h0t.1

2004-2011

Aspose

Pty

Ltd.通過route命令還可進行添加或刪除系統(tǒng)當前路由表中的默認網關記錄，添加和刪除的命令格式如下：圖4-16增加和刪除當前路由表中默認網關記錄Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.5

pingping命令是最常用的網絡測試命令，該命令通過向被測試的目的主機地址發(fā)送ICMP報文并收取回應報文，來測試當前主機到目的主機的網絡連接狀態(tài)。在Linux系統(tǒng)中，ping命令默認會不間斷地發(fā)送ICMP報文直到用戶使用“Ctr+C”鍵來終止該命令，使用“-c”參數(shù)可指定發(fā)送ICMP報文的數(shù)目。該E命v令al的u格at式i如on下o：nly.ated

with

Apsipnog

se[.-cSli發(fā)d出es報f文o數(shù)r].N目ET的3主.機5

地Cl址ient

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.在圖4-17中，是運行ping命令的使用及響應過程。從圖中可看出，運行ping命令后會在幾秒鐘內回顯域名所對應的IP地址，這是用戶察看一域名對應的IP地址的一種方法。時間分別為最小、平均值、最大值，通過他們可以了解到網絡不同時間傳輸?shù)牟町?。需要說明的就是關于網絡安全問題的所謂ping

flood，洪水網絡發(fā)ping

flood包，必然會導致服務器服務拒絕，采取一發(fā)送。Ping命令消耗網E絡va帶l寬ua并t占io用n系o統(tǒng)nl資y源.，當向一個ated

w定i措th施A的s除po外s。e.現(xiàn)S在li很d多es的f服o務r器.N都E安T裝3.防5火C墻li，e可nt以P防rofi止這樣的CIoCMpPy攻ri擊g。ht

2004-2011

Aspose

Pty

Ltd.4.2.6

traceroutetraceroute命令就是跟蹤本地和遠程兩臺主機間的UDP路由數(shù)據報。其語法很簡單，使用命令格式traceroute

IP地址traceroute是通過設置待發(fā)送分組的存活時間(time

tolive,TTL)來工作的。TTL減為零時，最后的網關就會給源主機發(fā)送一個ICMP(internet

control

message

protocol)出錯消息。所以它的原理就是先發(fā)送一個TTL為1的數(shù)據報，丟棄，并發(fā)送給源主機一個ICMP報文。這樣，源主機就第一個路由器將TTL值E減v1a，l發(fā)ua現(xiàn)tTiToLn變o為n零ly，.將該數(shù)據報ated

w得i到th了A從s源po主s機e.到S目li的d主es機f的o第r一.N個E路T由3.器5的C地li址e。nt同P樣rofi源主機再C發(fā)o送pyTrTiL為gh2的數(shù)2t

0據0報4-…2…01，1這A樣sp源o主se機P每t發(fā)送Ly

t三d.個UDP報文，TTL值增1。最后，對目的主機可選擇一個不可能的值（33434）作為UDP端口值，這樣在數(shù)據報到達時，目標主機會發(fā)送一個“ICMP端口不可達”的消息，表示到達目標主機，并終止traceroute跟蹤。4.2.5

netstat關閉連接。netstat程序有幾個參數(shù)選項，用戶可以用來查看網絡上不同方面的信息，其參數(shù)說明如下：netstat命令用來顯示各種各樣的與網絡相關的狀態(tài)信息，它的主要用途有：察看網絡的連接狀態(tài)（僅對TCP有效，對UDP無效）、檢查接口的配置信息、檢查路由表、取得統(tǒng)計信息。不帶參數(shù)時表示顯示獲得的TCP、UDP端口狀態(tài)，因為UDP為無連接的E協(xié)v議al，u所at以i狀on態(tài)o對n其ly無.意義。常ated

with

A見s的po狀s態(tài)e.有S：liESdTeAsBLfISoHrED.、NLEITST3E.NI5NGC、lient

ProfiTICMoEp-WyArIiT，gh分t別2表00示4處-2于0連11接A狀s態(tài)po、s等e

待Pt連y接L、td.?????-a：選項為顯示所有配置的接口-i：選項為顯示接口統(tǒng)計信息-n：選項為以數(shù)字形式顯示IP地址-r：選項顯示內核路由表-s:選項表示計數(shù)器的值。4.2.6

nslookupEvaluation

only.ated

wnisltohokAuspp是o一se條.查Sl詢iDdNeSs數(shù)f據o庫r庫.的N用ET戶3級.命5

令Cl。i所en謂t的Pr域ofi名系統(tǒng)（CoDNpSy，riDogmhatin2N0a0m4e

-S2ys0t1e1m）As就p是os一e個P分ty布L式td.

的數(shù)據庫，用于處理了整個Internet上的域名與IP地址的映射。數(shù)據信息在網絡中，需要底層的協(xié)議根據其IP地址來傳送。nslookup可以向服務器直接查詢信息，一般情況下均使用交互模式。此時會出現(xiàn)提示符“＞”，nslookup提供了許多可用命令。下面列舉其中一些常用的詳細說明。help命令：顯示幫助信息，及一些簡單的命用。?令的作??exit命令：退出nslookup命令。lserver命令：查找指定的域名服務器并將其設置為默認的域名服務器。務?用Evaluation

only.ated

?with

Asseprovesre命.令Sl：i和delssefrvoerr相.N似E，T解3.析5另C一li臺e域nt名P服rofi器并將其設置為默認的服務器，不同在于本命令使用當C前op的y默ri認g服ht務2器0來04解-析20。11

Aspose

Pty

Ltd.set命令：修改工作參數(shù)，它也是nslookup中最常的命令，其可使用的工作參數(shù)如表4-1所示。工作參數(shù)set

classset

de

bugset

d2set

[no]defname后set

domain

設置默認的域名。set

q(querytype)set

recurseset

retryset

rootset

timeout改變查詢的信息的類型。默認的類型為A紀錄設置查詢類型為遞歸；設置重試的次數(shù)。默認的值為4。設置默認的根服務器。設置等待應答的限制時間（單位為秒），超出即為超時，如果還可以重試，就會將長超時值加倍，重新查詢。默認的超時值為5秒。表4-1

nslookup程序的set命令中的工作參數(shù)說

明設置查詢的類型，一般情況下為Internet。設置調試模式/setnodebug:設置為非調試模式設置詳細調試模式。/set

nod2：設置為非詳細調試模式。設置為defname，會在所有沒有加“o“的名字E自va動l加u上a默t認io的n域名on。l它y是.默認的方式。ated

wistethpoArtspose.SlideDNsS的f默or認端.N口E為T533，.用5本C命l令i可e以nt設置P其rofiCopyright他2端0口0，4一-般20用1于1調A試s。pose

Pty

Ltd.Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.圖4-20

nslookup的使用方法在圖4-20中顯示了使用nslookup命令的使用方法。在該圖中，首先輸入待查詢的域名“”，然后

輸入待查詢的IP地址“”，最后使用exit命令退出nslookup命令環(huán)境。圖4-21nslookup命令可直接帶域名或IP地址Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.9

tcpdump文件名][-s

snaplen]tcpdump命令中的選項參數(shù)說明如表4-2所示。Tcpdump命令中的表達式是一個正則表達式，tcpdump利用它作為過濾報文的條件，如果一個報文滿足表達式的條件，則這個報文將會被捕獲。如果沒有給出任何條件，則網絡上所有的信息包將會被截獲。tcpdump命令用于監(jiān)視TCP/IP連接并直接讀取數(shù)據鏈路層的數(shù)據包的頭部信息。用戶可以指定哪些數(shù)據包被監(jiān)視、哪些控制要顯示格式。例如要監(jiān)視所有Ethernet上來往的通信，執(zhí)行下述命令：#

tcpdump

-i

eth0實際上，tcpdumEp命va令l的ua格t式io為n：only.ated

withtcApsdupmpos[e-選.S項l]i[d-ecs數(shù)f量or][.-NFE文T件3名.5][C-lii網e絡n接t口Pr]o[f-irCopyright

2[0-0T4類-2型0]1[1-Aws文p件o名se]P[t表y達式Lt]d.表4-2

tcpdump命令的選項介紹說

明將網絡地址和廣播地址轉變成名字；將匹配信息包的代碼以人們能夠理解的匯編格式給出；將匹配信息包的代碼以c語言程序段的格式給出；將匹配信息包的代碼以十進制的形式給出；在輸出行打印出數(shù)據鏈路層的頭部信息；將外部的Internet地址以數(shù)字的形式打印出來；使標準輸出變?yōu)榫彌_行形式；參數(shù)選項-a-d-dd-ddd-e-f-l-n輸出一個稍微詳細的信息，例如在ip包中可以包括ttl和服務類型的信息；-v-vv-c-F-I-r-

w-T直接將包寫入文件中，并不分析和打印出來；將監(jiān)聽到的包直接解釋為指定的類型的報文，常見的類型有rpc

（遠程過程調用）和snmp（簡單網絡管理協(xié)議；）不把網絡地址轉換成名E字v；aluation

only.ated-wt

ith

A在s輸p出o的s每e一.行S不l打i印d時e間s戳f；or

.NET

3.5

Client

Profi輸出C詳o細p的y報ri文g信h息t；2004-2011

Aspose

Pty

Ltd.在收到指定的包的數(shù)目后，tcpdump就會停止；從指定的文件中讀取表達式,忽略其它的表達式；指定監(jiān)聽的網絡接口；從指定的文件中讀取包(這些包一般通過-w選項產生)；下面我們介紹幾種典型的tcpdump命令的輸出信息58：AF：1A，H219是一臺裝有SOLARIS的SUN工作站，（1）數(shù)據鏈路層頭信息#

tcpdump

--e

host

iceice是一臺裝有l(wèi)inuExv的a主lu機a，ti其oMnACo地n址ly是.0：90：27：ated

wi它t的hMAAsC地po址s是e.8S：l0i：d2e0s：f7o9：r

5.BN：E4T6；3.上5一C條li命e令nt的Profi輸出結C果o如py下r所ig示h：t

2004-2011

Aspose

Pty

Ltd.21:50:12.847509

eth0<8:0:20:79:5b:460:90:27:58:af:1a

ip

60:

h219.33357

>

ice.telnet

0:0(0)

ack

22535

win

8760

(DF)（2）

ARP包的TCPDUMP輸出信息使用命令#tcpdump

arp得到的輸出結果是：22:32:42.80250Ev9

eatlh0ua>tairopnwohon-lhyas.

route

tellated

wiicteh(A0:s9p0o:2s7e:.58S:laif:d1eas)

for

.NET

3.5

Client

Profi22:C3o2:p4y2r.8i0g2h90t22e0t0h04-<2a0r1p1rAepslpyorsoeutPetiys-Lattd.0:90:27:12:10:66

(0:90:27:58:af:1a)（3）

TCP包的輸出信息用TCPDUMP捕獲的TCP包的一般輸出信息是：src

>

dst:

flags

data-seqno

ack

window

urgentoptions（4）UDP包的輸出信息用TCPDUMP捕獲的UDP包的一般輸出信息是：route.port1>ice.port2:udp

lenth4.3

網Ev絡a配lu置at文io件n及on程ly序.ated

4w.i3t.h1

A網s絡po配s置e.文S件lides

for

.NET

3.5

Client

Profi在Linux系Co統(tǒng)p中yr，iTgChPt/I2P網00絡4是-2通0過11若A干s個po文s本e

文Pt件y進L行td配.置的，可以通過編輯這些文件來完成聯(lián)網工作。系統(tǒng)中重要的有關網絡配置文件有：? 1.網絡設置/etc/sysconfig/network該文件用來指定服務器上的網絡配置信息，包含了控制和網絡有關的文件和守護程序的行為的參數(shù)。下面是一個例子文件：NETWORKING=yesHOSTNAME=macEhivnael1

uation

only.ated

with

AGsApToEWsAeY.=2S1l0i.3d4e.s6.f2

or

.NET

3.5

Client

ProfiFCOoRpWAyRrDi_IgPhVt4=2ye0s04-2011

Aspose

Pty

Ltd.GATEWAYDEV=其中，NETWORK=yes/no表示網絡是否被配置；HOSTNAME=hostname

hostname表示服務器的主機名；GATEWAY=gw-ip

gw-ip表示網絡網關的IP地址；FORWARD_IPV4=yes/no是否開啟IP轉發(fā)功能；GAREWAYDEV=gw-dev

gw-dw表示網關的設備名，2.主機名/etc/HOSTNAME該文件包含了系統(tǒng)的主機名稱，包括完全的域名，如：

這個文件是在啟動時從文件/etc/sysconfig/network中的HOSTNAME行中得到的，用于在啟動時設置系統(tǒng)的主機名。Evaluation

only.ated

w3i.thIPA地sp址o和se主.機Sl名i的de映s射fo/ertc./NhEoTst3s.5

Client

Profi/etc/hoCsotps文yr件i中g中h包t含20了0I4P-地2址01和1主A機s機p名os之e間P的ty映L射t，d.還包括主機名的別名，IP地址的設計使計算機容易識別，但對于人來說卻很難記憶，為了解決這個問題，就創(chuàng)建了/etc/hosts這個文件。下面是一個例子文件：

machine1

localhost.localdomainlocalhostmachine7otherpc

otheralias在這個例子中，本機名是machine1，otherpc還有別名網絡配置文件，應該重新啟動網絡以使修改生效，使otheralias，它可E以v指al向uoatthieroanlioans。ly一.旦配置完機器的ated

wit用h下As面p的os命e令.S來l重id新e啟s動fo網r絡.：NET

3.5

Client

Profi/etcC/rocp.yd/riingith.td/2n0et0w4o-rk20r1es1taArstpose

Pty

Ltd.4.端口號和服務器名之間的映射/etc/services/etc/services中包含了服務名和端口號之間的映射，不少系統(tǒng)程序要使用這個文件5.

配置名字解析器/etc/host.conf/etc/host.conf文件指定如何解析主機名3中解析方式：/etc/hosts,DNS,NIS例：order

hosts,bindmulti

on#是否/etc/hosts中允許一個主機有多個IP地6.配置DNS客戶/etcE/vraesloulavt.cioonnf

only.ated

w文i件th/eAtscp/roesseo.lvS.lciodnfe配s

置foDrNS.客N戶ET，3它.包含C5包l了ie主n機t

的Pr域o名fi搜索C順o序py和rDiNgSh服t務2器00的4地-地2址01，1每A一sp行o應se包P含t一y

個L個t關d.鍵字和一個或多個的由空格隔開的參數(shù)。下面是一個例子文件：search

nameserver

4nameserver

4.3.2

使用netconfig程序配置網絡·啟動netconfig程序當用戶登錄到Linux系統(tǒng)后，在終端上使用“netconfig”命令啟動該程序，其在終端上的響應結果如圖4-22所示。圖4-22確認網絡配置圖4-22確認網絡配置Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.圖4-23

進行網絡配置單擊圖中對話框上的“yes”按鈕，確認要進行網絡配置，即于如圖4-23所示的配置網絡屬性界面。2.

配置網絡屬性圖4-24顯示進入“Configuer

TCP/IP”窗口后，設置相應的網絡屬性，如IP地址、子網掩碼、默認網關和DNS服務器地址，確認配置完成后單擊“OK”按鈕保存設置。3.

重新啟動網絡服務使用netconfig程序進E行va網l絡ua配t置io后n只o是nl修y改.了相應的網絡ated

w配it置h文A件sp，o并se沒.有Sl使i用de所s作f的or配.置N在ET當3前.系5

統(tǒng)Cl中i生en效t，P需rofi要使用“service

network

restart”命令重新啟動網絡服務，才可Co以p使yr新i的gh