用一個(gè)腳本來(lái)包括這些常用的linux網(wǎng)絡(luò)操作命令。

#/bin/sh

#查看http請(qǐng)求的header

tcpdump -s 1024 -l -A -n host 192.168.9.56
tcpdump -s 1024 -l -A src 192.168.9.56 or dst 192.168.9.56
sudo tcpdump -A -s 1492 dst port 80

#本地網(wǎng)絡(luò)中IP地址為192.168.0.5的主機(jī)現(xiàn)在與外界通信的情況

sudo tcpdump -i eth0 src host 192.168.0.5

#查看網(wǎng)卡eth0的http請(qǐng)求的tcp包

tcpdump -i eth0 port http
tcpdump -i eth0 port http or port smtp or port imap or port pop3 -l -A | egrep -i 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|userna me:|password:|login:|pass |user '

#查看tcp，upd，icmp非ssh的包

tcpdump -n -v tcp or udp or icmp and not port 22

#查看http請(qǐng)求的request 包

sudo tcpdump -i eth0 port 80 -w -

#過(guò)濾http響應(yīng)的get host頭信息

sudo tcpdump -i en1 -n -s 0 -w - | grep -a -o -E "GET \/.*|Host\: .*"

#DNS查詢請(qǐng)求響應(yīng)包

sudo tcpdump -i en0 'udp port 53'

#nmap -sP指定使用Ping echo 進(jìn)行掃描 /24查看目的網(wǎng)絡(luò)有多少主機(jī)處于運(yùn)行狀態(tài)

nmap -sP 192.168.0.1
nmap -sP 192.168.0.0/24
nmap -O www.baidu.com

#Netstat主要用于Linux/Unix主機(jī)察看自身的網(wǎng)絡(luò)狀況，如開啟的端口、在為哪些用戶服務(wù)以及服務(wù)的狀態(tài)

netstat -a
netstat -nlp

#netcat掃描機(jī)器開放的端口

nc -z -v -n 172.31.100.7 21-25

#netcat 命令會(huì)連接開放端口21并且打印運(yùn)行在這個(gè)端口上服務(wù)的banner信息。

nc -v 172.31.100.7 21

#輸出網(wǎng)絡(luò)的路由表

route

#顯示結(jié)果包括服務(wù)器已經(jīng)運(yùn)行了多長(zhǎng)時(shí)間，有多少登陸用戶和對(duì)服務(wù)器性能的總體評(píng)估（load average）。

uptime

#監(jiān)控 eth1 的網(wǎng)卡的流量

iftop -i eth1

#以位元組(bytes 即字節(jié))為單位顯示流量(預(yù)設(shè)是位元 bits):

iftop -B

#直接顯示 IP, 不進(jìn)行DNS 反解:

iftop -n

#直接顯示連接埠編號(hào), 不顯示服務(wù)名稱:

iftop -N

#顯示某個(gè)網(wǎng)段進(jìn)出封包流量

iftop -F 192.168.1.0/24 or 192.168.1.0/255.255.255.0

#網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控工具之nload,查看網(wǎng)卡eth0的流量

nload -n eth0

#查看各個(gè)網(wǎng)卡的流量

nload -h

#IPTraf是一個(gè)網(wǎng)絡(luò)監(jiān)控工具,功能比nload更強(qiáng)大,可以監(jiān)控所有的流量,IP流量,按協(xié)議分的流量,還可以設(shè)置過(guò)濾器

iptraf

#查看網(wǎng)絡(luò)接口當(dāng)前配置與接口命名：

ifconfig

#打開（up）或關(guān)閉（down）適配器

ifconfig <網(wǎng)絡(luò)名> <up|down>

#為適配器分配IP地址：

ifconfig <網(wǎng)絡(luò)名> <ip地址>

#為適配器分配第二個(gè)IP地址：

ifconfig <網(wǎng)絡(luò)名:實(shí)例數(shù)> <ip地址>

#顯示某個(gè)網(wǎng)絡(luò)適配器的驅(qū)動(dòng)信息，適用于查詢軟件兼容性的情況：

ethtool -i eth0

#顯示網(wǎng)絡(luò)數(shù)據(jù)：

ethtool -S

#設(shè)置適配器連接速度（Mbps）

ethtool speed <10|100|1000>

#iwconfig 查基本的Wi-Fi網(wǎng)絡(luò)設(shè)置，如SSID、channel和加密等細(xì)節(jié)。此外還可以修改一些高級(jí)設(shè)置，包括接收敏感度，RTS/CTS，碎片，以及重試數(shù)

#顯示當(dāng)前無(wú)線設(shè)置，包括接口名稱：

iwconfig

#設(shè)置ESSID（擴(kuò)展服務(wù)設(shè)置識(shí)別器）或網(wǎng)絡(luò)名：

iwconfig <接口名> essid <網(wǎng)絡(luò)名>

#wget
wget -S --spider http://osswin.sourceforge.net/ 2>&1 | grep Mod

#查看mac地址

cat /sys/class/net/*/address

#查看eth0的ip

ifconfig eth0 | awk '/inet addr/ {split ($2,A,":"); print A[2]}'

#curl 查看頁(yè)面對(duì)應(yīng)的domail name

curl -s http://en.m.wikipedia.org/wiki/List_of_Internet_top-level_domains | sed -n '/<tr valign="top">/{s/<[^>]*>//g;p}'
#talnet
telnet localhost 6666

#查看所有的網(wǎng)絡(luò)接口

awk '{print $1}' /proc/net/dev|grep :|sed "s/:.*//g"

#查看DNS server版本

nslookup -q=txt -class=CHAOS version.bind NS.PHX5.NEARLYFREESPEECH.NET