文章目录
- 网络基础
- 1.OSI七层模型是什么?
- 2.TCP/IP五层模型是什么?
- 3.IPv4的ABC类地址范围
- 4.三种私有网络地址的范围
- 5.常用的TCP端口号及功能
- 6.常用的UDP端口号及其功能
- 7.TCP、UDP协议属于七层模型的哪层?并写出TCP报文段中的三个控制位
- 8.VLAN ID的数量以及可用ID的范围
- 9.access和trunk类型的主要应用设备
- 10.vrrp是通过什么方式来确定Master的,Master是通过vrrp报文方式告知backup自己存活,默认间隔几秒发送一次报文??
- 11.写出数据在传输层、网络层、数据链路层封装的过程
- 12.路由器可以通过哪些方式获取路由信息?
- 13.简述TCP协议的三次握手的过程
- 14.简述UDP协议和TCP协议的区别
- 15.简述vlan的作用
- 16.ICMP协议的作用是什么?
- 17.如A、B两台不可通信
- 18.ARP协议的作用是什么?
- 19.NAT的作用是什么?
- 20.什么是冲突域?什么是广播域?
- 21.路由器的作用是什么?
- 22.交换机的作用是什么?
- 23.三层交换机的作用是什么?
- 24双绞线的连接规范
- 25.交换机的工作原理(四大功能)是什么?
- 26交换机的转发原理
- 27.为什么握手三次,挥手却要四次?
- 28.浏览器访问百度www.baidu.com的全过程
- Linux系统
- 打了命令报错,未找到是什么原因
- 请写出Linux命令执行的过程
- 分别写出以下目录和文件一般存放的内容
- 显示文件以时间排序
- 以时间排序倒序显示
- 通配符的含义
- 当前目录为/opt/请分别以绝对路径和相对路径进入 /mnt 目录
- 请建立/etc/passwd的软链接到/mnt目录
- 将/etc/文件夹复制到/opt/目录下
- 一个文件夹里有很多文件,快速过滤出含root字符串的文件
- 实时显示/var/log/messages文件的后10行
- 找出/etc目录下fstab文件中以#号开头的行
- 统计/var目录中的第一层子目录的空间占用情况
- 将/etc 下的文件和目录按照建立时间顺序排列倒序显示
- 显示/etc/目录下所有以rc开头,之后是0-6间的数字,其它为任意字符的文件或目录
- 查找命令ls的具体位置
- Shell的作用?Linux系统中默认使用的Shell程序是什么?
- 查找/var/log目录下文件名以 “.log” 结尾的所有普通文件,并移动到/mnt目录下
- 找到十天以上大于100M、普通文件且以log结尾
- 找到大于7天大于10G的普通文件并删除
- 把家目录中的abc.txt和123.txt文件压缩成 abc123.tar.gz
- 把家目录中的abc123.tar.bz2文件解归档到 /opt 目录中
- 把1.txt 文件中所有空行都去除
- 把家目录中的abc.txt文件移动到/opt目录中,并把文件名修改成123.txt
- 使用户登陆不了
- 账号和权限管理
- cp /etc/passwd /opt/zjf 最低权限是什么
- 主分区和扩展分区的区别
- 用设备唯一号挂载:以UUID号挂载
- 怎么查看读写性能
- vi编辑器分几种模式?
- 过滤出/etc/fstab文件中所有非空行。
- 过滤出ifconfig ens33 命令中的第二行
- 统计/etc文件中的第一层目录并排序
- 请简述磁盘空间满了你该做怎么样的操作?
- 统计/etc/fstab文件有多少行
- 将当前目录下的所有文件归档,并使用 gzip 压缩
- telnet命令的作用是什么?
- 网页打不开怎么解决
- 判断与10.0.0.1上的mysql是否连通的命令
- DNS作用是什么?
- Linux系统什么文件定义了DNS的NameServer
- 结束后台进程的命令是什么?
- 为脚本指定执行权限的命令及参数是什么?
- 欲发送10个分组报文文测试与主机www.aliyuncom的连通性,应使用的命令和参数是?
- 对config目录做归档压缩,生成config.tar.gz文件
- 使用什么命令(非ping) 测试DNS服务器是否能够正确解析域名
- 局域网没有条件建立DNS服务器,但又想让局域网内的用户可以使用计算机名互相访问,应配置什么文件?
- 永久改变主机名
- 查看10.0.0.1机器上提供的网络文件NFS服务
- LVM相关命令有哪些?
- 某系统网卡名为eth0,在什么文件中配置静态网络 (包括ip、掩码、网关等)
- ping命令使用什么协议的数据包来探测目标主机是否连通
- 显示当前所在目录
- 在当前目录建立名字为a的文件夹,再在a文件夹下建立1 2 3文件
- 将两个文件合并成一个文件
- 显示当前系统打开了多少进程
- 搭建本地yum仓库全过程
- 显示当前文件夹下所有隐藏文件
- 查看内核版本
- 挂载/dev/sda1到/mnt目录
- 磁盘分区用什么命令?
- Linux磁盘分区的步骤
- 如何使用yum安装软件
- rpm -ivh是什么意思?
- 过滤出/etc/shadow/下含有password的行
- 打印/etc/passwd第三行内容
- du命令的作用是什么?
- cp -r是什么意思?
- 重启命令有哪些
- 磁盘还有空余,为什么却无法继续新建文件?
- pstree -p是什么意思?
- wc命令的作用是什么?
- RAID0、1、5、10各自所需最少硬盘数量、可用容量、最多坏几块盘和读写性能
- inode号满了怎么办?
- 读、写、执行权限分别用什么字母和数字表示?
- 查看当前主机的80端口是否被使用
- 建立逻辑卷的步骤
- 写出Linux系统启动过程
- 某文件权限为drw-r--r--用数字怎么表示?
- Centos7默认网卡位置
- 怎么确认一个进程是单线程还是多线程?
- yum provides ftp是什么意思?
- 如何修改用户test的密码
- 查看当前系统实际使用的DNS
- 查看当前系统实际使用的网关
- 给ens33网卡添加一个虚拟网卡
- 回环网卡的作用
- 写出/etc/fstab文件内的格式
- 那些命令可以查看文件的权限属性
- 查找cp命令所在的文件夹
- 删除文件后空间不释放怎么办?
- cd ../ 是什么意思?
- ls ./ 是什么意思?
- rpm -ql httpd 是什么意思?
- 查询网卡信息用什么命令?
- sort命令的主要作用是什么?
- tr命令的主要作用是什么?
- 在Shell脚本中$?是什么意思?
- crontab -l 是什么意思?
- 查看每一个用户最近一次的登录信息命令
- 查看用户的失败尝试登录的相关日志信息命令
- 查看用户正常登录系统的相关日志信息命令
- ssh协议和talnet协议有什么区别?
- 使用yum卸载软件
- ls;cd /opt 是什么意思?
- 编译安装的步骤
- 通配符和正则表达式的区别是什么?
- sed -i 是什么意思?
- 查看/etc/passwd中的内容
- tac命令的作用是什么?
- 查看/dev/sda的前512字节
- 分页查看文件内容可以使用哪些命令?
- 只查看最新发生的日志
- 取/etc/passwd文件中以冒号为分隔符的第三字段
- 简述paste命令的作用
- sort -nr 是什么意思?
- uniq命令的基本作用是什么?
- 过滤出ifconfig ens33命令结果中本机的ipv4地址
- 查看用户UID
- 简述sed与awk的区别
- Centos7默认的文件系统
- 进程之间通讯的方式有哪些?
- 你用过哪些时间同步软件?
- 你用过哪些品牌的服务器?
- GUI是什么?
- SVN是什么?
- MAVEN是什么?
- GIT是什么?
- 统计/var/log/nginx/access.log日志中访问量最多的前十个IP地址
- 日志文件很大,怎么切分?
- 文件系统损坏可以尝试用什么命令修复?
- 如何将标准输出和错误输出同时重定向到一个文件?
- 如何选择Linux操作系统版本?
- 如何刷新文件的atime、ctime、mtime三个时间?
- 运行ifconfig命令报错command not found是为什么?怎么解决?
- 如何过滤出僵尸进程?
- 突然发现磁盘的sdb1分区只读了,哪些情况会这样?怎么办?
- 你知道哪些Linux系统下的压力测试工具?
- 统计出root用户一共运行的进程总数
- 出现CPU死循环该怎么处理
- 服务器CPU负载过高,如何在不影响业务正常运行的情况下,排除故障并解决
- SLA服务级别三个9代表什么意思?
- cp命令危险吗?
- 你编译过Linux系统内核?或升级过系统内核?怎么操作?
- Linux系统刚运行时内存占用率低,运行10天后内存过高,内存过高怎么办?
- 公司中有一台服务器故障,更换服务器后,配置原来的IP地址,无法ssh远程登录该怎么办?
- 给你300台裸机,你会怎么处理
- 日常该怎么巡检?
- Swap交换分区的作用是什么?
- 如何打开、关闭交换分区?
- 立即打开并开机自启动httpd服务
- free命令中buff/cache分别是什么意思?
- 使用du命令的哪个选项,可以控制显示的文件夹层级
- 找到根目录下大于7天的以.log结尾的普通文件
- 查找进程svn的相关信息
- 统计进程svn的个数
- 显示磁盘的文件系统类型
- 如何周期性查看内存
- 简述Centos6和Centos7之间的区别
- 不删除文件,怎么清空文件中的内容?
- du和ls都可以看到文件大小,有什么区别?
- 如何检查磁盘是否损坏?
- 简述遗忘root密码的解决办法
- 如何判断CPU是否高负载?
- 简要写出DHCP客户端获取IP地址的一次完整过程
- Linux用户有哪些类型?
- 怎么确定一个用户是不是超级管理员
- 快速过滤/etc文件夹下包含root单词的所有文件
- 备份/dev/sda的前512字节到/mnt目录
- 通过inode号12345678删除当前目录普通文件
- Centos7的默认管理员组
- 文件元数据包括什么?并简要介绍
- /tmp文件夹多了个t权限,显示为drwxrwxrwt,为什么?
- 默认的umask是多少?
- 文件夹的最小权限是什么?文件和文件夹默认的最大权限分别是多少?
- 查看非文本内容命令
- 解挂载时无法解挂载,会有什么原因,并简述解决方法
- top -n5 什么意思?
- 有什么运维相关的命令
- 如何免交互 修改用户密码?
- 终止进程
- 锁定长期不使用的账号
- stat文件下的内容信息
- dns解析的查询类型和流程及原理
- 冒泡排序
- 分拣拆分
- 笔试题:统计当前主机的链接状态
- 统计当前主机的连接数
- 怎么解决sed命令处理容量大或内容过多的而导致执行效率慢的问题
- 删除文件内容不删除文件名
- 删除空行的三种方法
- 将ifcfg-ens33中的ip地址替换为10.10.10.10
- 分组替换切片
- 只要版本号
- Getline
- awk的三元表达式
- 取日志的具体第几列
- 用awk提取主机前一列
- 使用ssh来进行免交互登录
- 通信五元素和四元素
- 默认的5中规则链
- tcpdump抓包工具
- 通信五元素和四元素
- 默认的5中规则链
- 怎么开放、拒绝端口
- 多端口隐藏扩展拒绝
- 多端口隐藏扩展开放
- tcpdump抓包工具
网络基础
1.OSI七层模型是什么?
层级 | 作用 |
---|---|
应用层 | 人为的打开一个或多个程序 |
表示层 | 将人类输入的高级语言翻译成二进制语言 |
会话层 | 建立、管理、中止会话 |
传输层 | 定义传输数据的协议端口号,并流控和校验 |
网络层 | 根据IP地址来找路 |
数据链路层 | 根据mac地址判断是否是我要找的计算机 |
物理层 | 数据转换为bit流 |
2.TCP/IP五层模型是什么?
应用层、传输层、网络层、数据链路层、物理层
3.IPv4的ABC类地址范围
类型 | 范围 |
---|---|
A类 | 0.0.0.0-127.255.255.255 |
B类 | 128.0.0.0-191.255.255.255 |
C类 | 192.0.0.0-223.255.255.255 |
4.三种私有网络地址的范围
类型 | 范围 |
---|---|
A类 | 10.0.0.0-10.255.255.255 |
B类 | 172.16.0.0-172.31.255.255 |
C类 | 192.168.0.0-192.168.255.255 |
5.常用的TCP端口号及功能
端口 | 协议 | 注释 |
---|---|---|
21 | FTP | FTP服务器所开放的控制端口 |
23 | TELNET | 用于远程登录,可以远程控制管理目标计算机 |
25 | SMTP | SMTP服务器开放的端口,用于发送邮件 |
80 | HTTP | 超文本传输协议 |
110 | POP3 | 用于邮件的接收 |
6.常用的UDP端口号及其功能
端口 | 协议 | 说明 |
---|---|---|
69 | TFTP | 简单文本传输协议 |
111 | RPC | 远程过程调用(远程指挥) |
7.TCP、UDP协议属于七层模型的哪层?并写出TCP报文段中的三个控制位
①TCP、UDP协议在传输层
②TCP报文段中三个控制位:FIN(断开位)、ACK(确认位)、SYN(同步位)
8.VLAN ID的数量以及可用ID的范围
vlan ID数量:4096个
可用ID范围:1-4094
9.access和trunk类型的主要应用设备
①access主要设备:计算机——作用:只允许一个vlan通过
②trunk主要设备:交换机和交换机——作用:允许多个vlan通过
10.vrrp是通过什么方式来确定Master的,Master是通过vrrp报文方式告知backup自己存活,默认间隔几秒发送一次报文??
①优先级 ②1秒
11.写出数据在传输层、网络层、数据链路层封装的过程
传输层:tcp/udp头部+上层数据(段)
网络层:ip头部+tcp/udp头部+上层数据(包)
数据链路层:mac头部+ip头部+tcp/udp头部+上层数据+校验和(帧)
12.路由器可以通过哪些方式获取路由信息?
直连路由、静态路由、动态路由
13.简述TCP协议的三次握手的过程
PC1向PC2发送SYN报文(SYN(同步位)=1,seq(序列号)=x);
PC2向PC1发送SYN+ACK报文(SYN=1,ACK(确认位)=1,seq=y,ack(确认号)=x+1);
PC1向PC2发送ACK报文(ACK=1,seq=x+1,ack=y+1)
14.简述UDP协议和TCP协议的区别
UDP协议:快,不可靠
TCP协议:慢,可靠
15.简述vlan的作用
①隔绝广播风暴
②提供网络安全性
③简化网格管理
16.ICMP协议的作用是什么?
检测网络双向连通性
17.如A、B两台不可通信
- ping 本机127.1.1 硬件网卡是否正常,如不正常解决自己的硬件问题(网线坏、网线掉落、防火墙)
- 查看双方地址是否有问题(是否在同一网段中,可添加一个路由器解决
- 看网关是否有问题(是一个真实存在的设备,要连接机器两端)
- 防火墙策略是否有问题
18.ARP协议的作用是什么?
检测地址冲突;将IP地址转换成mac地址
19.NAT的作用是什么?
对IP数据中报文的IP地址进行转换
20.什么是冲突域?什么是广播域?
①冲突域:两台机器同时发出数据时产生冲突,说明在同一个冲突域
②广播域:一个机器发送广播,所有能够收到的机器在同一广播域
21.路由器的作用是什么?
能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备
22.交换机的作用是什么?
提供更多接口
23.三层交换机的作用是什么?
可以实现不同vlan间互通,路由功能+高速转发
24双绞线的连接规范
T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
25.交换机的工作原理(四大功能)是什么?
学习(学习源mac地址)
查询(查询mac地址表)
转发(查询失败广播泛洪)
刷新(默认300s刷新一次mac地址表)
26交换机的转发原理
已知单播帧————单播
未知单播帧————广播
27.为什么握手三次,挥手却要四次?
没有数据传输时,服务端的SYN和ACK报文可以一起发送,但是挥手时有数据传输,ACK和FIN报文不能同时发送,需要分为两步,所以多了一步流程
28.浏览器访问百度www.baidu.com的全过程
①首先需要解析出baidu.com对应的ip地址
(知道默认网关的mac、使用arp获取默认网关的mac地址)
②组织数据发送给默认网关(IP地址还是DNS服务器的,但是mac地址是默认网关的mac地址)
③默认网关拥有转发数据的能力,把数据转发给路由器
④路由器根据自已的路由协议,来选择一个合适的较快的路径转发数据给目的网关
⑤目的网关(DNS服务器所在的网关),把数据转发给DNS服务器
⑥DNS服务器查询解析出baidu.com对应的IP地址,并把它原路返回给请求这个域名的客户端
⑦得到了baidu.com对应的ip地址后,会发送tcp的三次握手,进行连接
⑧使用http协议发送请求数据给web服务器
(经过:1.请求连接2.接收请求3.处理请求4.访问资源5.构建响应报文6.发送响应报文7.记录日志)
⑨浏览器接收到数据后通过浏览器自已的渲染功能来显示这个网页
⑩浏览器关闭tcp连接,即四次挥手
Linux系统
打了命令报错,未找到是什么原因
没安装————安装
缓存位置不对(hash)——清缓存
默认文件夹里不存在——移到默认文件夹
请写出Linux命令执行的过程
当你执行命令时,首先去判断是不是别名 ,如果是,直接执行;
不是,判断是否是内部命令,如果是,直接执行;
不是,去看hash表,如果hash表有,直接执行,有,但是找不到,报错;
没有,去外部命令规定的文件夹找命令,如果没有,报错。
总:别名>内部命令>hash表>外部命令
分别写出以下目录和文件一般存放的内容
①目录
/etc:配置文件保存位置
/mnt:挂载目录
/boot:系统启动目录
/var/log:登陆文件放置的目录
/dev:设备文件保存位置
/root:root 的主目录
/bin:存放二进制文件
/home:普通用户
②文件
/etc/passwd:存放用户信息
/etc/shadow:存放用户密码
/etc/fstab:永久挂载
/etc/exports:NFS共享存储服务配置文件
/etc/hosts:域名解析配置文件:主机名与IP地址的映射
显示文件以时间排序
ls -t
以时间排序倒序显示
ll -tr
通配符的含义
*:代表任意长度字符
?:代表单个一个字符
[]:代表一个字符
当前目录为/opt/请分别以绝对路径和相对路径进入 /mnt 目录
cd /opt/
绝对:cd /mnt/
相对:cd …/mnt/
请建立/etc/passwd的软链接到/mnt目录
In -s /etc/passwd /mnt
注:ln命令 -s软连接 源文件绝对路径 目标文件地址
将/etc/文件夹复制到/opt/目录下
cp -a /etc /opt/
注:-a 保留所有权限,包括软连接文件
目录不可以做硬链接
一个文件夹里有很多文件,快速过滤出含root字符串的文件
grep -rw root 文件名
例:grep -rw root /etc/passwd
实时显示/var/log/messages文件的后10行
tail -f /var/log/messages(默认十行,如需指定行数使用tail -n 20 /var/log/messages)
找出/etc目录下fstab文件中以#号开头的行
cat /etc/fstab |grep ‘^#’
统计/var目录中的第一层子目录的空间占用情况
du -d1 /var
知识点:-d1 只显示目录下的第一层
将/etc 下的文件和目录按照建立时间顺序排列倒序显示
ls -lrt /etc
显示/etc/目录下所有以rc开头,之后是0-6间的数字,其它为任意字符的文件或目录
ls -d /etc/rc[0-6]*
知识点:-d 仅列出目录本身,而不是列出目录内的文件数据
查找命令ls的具体位置
which ls
Shell的作用?Linux系统中默认使用的Shell程序是什么?
①将人类使用的高级语言翻译成二进制。(在用户和内核之间充当“翻译官”)
②bin/bash
查找/var/log目录下文件名以 “.log” 结尾的所有普通文件,并移动到/mnt目录下
find /var/log -name “*.log” -type f -exec mv {} /mnt ;
找到十天以上大于100M、普通文件且以log结尾
find /var/log/ -size +100M -mtime +10 =type f -name*.log
找到大于7天大于10G的普通文件并删除
find -mtime +7 -type f -size +10G -delete
把家目录中的abc.txt和123.txt文件压缩成 abc123.tar.gz
cd ~
touch abc.txt
touch 123.txt
tar -zcvf abc123.tar.gz abc.txt 123.txt
把家目录中的abc123.tar.bz2文件解归档到 /opt 目录中
cd ~
tar -jxvf abc123.tar.bz2 -C /opt
把1.txt 文件中所有空行都去除
vim 1.txt
:%s /^\n
把家目录中的abc.txt文件移动到/opt目录中,并把文件名修改成123.txt
mv ~/abc.txt /opt/123.txt
使用户登陆不了
可以锁定密码,锁定账号
账号和权限管理
添加用户
user add -u————指定uid创建
-e————指定用户的基本组名
-d——————指定用户的宿主目录位置
-s——————指定用户登录shell
设置密码
passwd 用户名或echo 密码 | passwd --stdin 用户名
修改用户账户属性
usermod -u————修改用户uid
-d—————修改家目录
-g————修改用户基本组名
-L————锁定用户
-U————解锁用户
删除用户
userdel -r 用户名
删除组
gpasswd -a——向组内添加一个用户
-d——从组删除一个用户
-M ————指定多个组员添加到组、
删除组
groupdel
cp /etc/passwd /opt/zjf 最低权限是什么
cp——执行
passwd——读
zjf——写
主分区和扩展分区的区别
- 主分区——安装操作系统,也可以做储存设备
- 扩展分区(逻辑分区)——存储数据,不能安装操作系统
用设备唯一号挂载:以UUID号挂载
- 查看设备:blkid
- 进入粘贴UUID:vim /etc/fstab
- 输入:UUID=" "+挂载目录 xfs defaults 0 0
怎么查看读写性能
iostat
vi编辑器分几种模式?
输入模式 末行模式 命令模式
过滤出/etc/fstab文件中所有非空行。
cat /etc/fstab |grep -v "^KaTeX parse error: Expected group after '^' at position 14: " 或 grep -v '^̲’ /etc/fstab
过滤出ifconfig ens33 命令中的第二行
ifconfig ens33 |head -2 |tail -1
或
ifconfig ens33 |grep netmask
统计/etc文件中的第一层目录并排序
du -d1 /etc |sort -n
或
ll -S /etc/
请简述磁盘空间满了你该做怎么样的操作?
①删文件 (删除没有用的大文件,删除后也未释放空间,删除之前echo“ ”>大文件,将文件重定向为空,删除后to /osf/grep delete 显示打开的文件并过滤删除的文件,kill杀死这个寻找到的过程)
②申请加硬盘
③上报
统计/etc/fstab文件有多少行
wc -l /etc/fstab
或
cat /etc/fstab |wc -l
知识点:wc命令 -l 只统计行数 对 /etc/fstab 文件进行处理
将当前目录下的所有文件归档,并使用 gzip 压缩
tar zcvf 1.tar.gz ./*
知识点:tar使用归档 z代表使用gzip 压缩 c建立归档 v显示详细过程 f代表使用归档 1.tar.gz 代表自定义的名字 ./* 代表当前文件夹下的所有
telnet命令的作用是什么?
判断端口连通性
网页打不开怎么解决
(1)网络:ping 服务的ip地址(127.0.0.1);ping网关
(2)服务:查看服务的状态(如关闭,开启即可);服务如起不来(配置文件);服务是好的,网络没问题,查看端口
(3)端口:端口被占用;被防火墙策略隔离
判断与10.0.0.1上的mysql是否连通的命令
telnet 10.0.0.1 3306
DNS作用是什么?
实现IP地址和主机名(域名)之间的映射
Linux系统什么文件定义了DNS的NameServer
/etc/resolv.conf
结束后台进程的命令是什么?
kill
为脚本指定执行权限的命令及参数是什么?
chmod +x
欲发送10个分组报文文测试与主机www.aliyuncom的连通性,应使用的命令和参数是?
ping -c 10 www.aliyun.com
对config目录做归档压缩,生成config.tar.gz文件
tar zcf config.tar config/
使用什么命令(非ping) 测试DNS服务器是否能够正确解析域名
①nslookup
②host
局域网没有条件建立DNS服务器,但又想让局域网内的用户可以使用计算机名互相访问,应配置什么文件?
/etc/hosts
永久改变主机名
hostnamectl set-hostname
bash
或
vim /etc/hostname
reboot
查看10.0.0.1机器上提供的网络文件NFS服务
showmount -e 10.0.0.1
LVM相关命令有哪些?
pvcreate、lvcreate、vgcreate、lvextend、pvdisplay等
某系统网卡名为eth0,在什么文件中配置静态网络 (包括ip、掩码、网关等)
/etc/sysconfig/network-scripts/eth0
ping命令使用什么协议的数据包来探测目标主机是否连通
ICMP协议
显示当前所在目录
pwd
在当前目录建立名字为a的文件夹,再在a文件夹下建立1 2 3文件
mkdir a
cd a
touch 1 2 3
将两个文件合并成一个文件
cat 1.txt 2.txt > 3.txt #上下合并
或
paste 1.txt 2.txt > 3.txt #左右合并
显示当前系统打开了多少进程
ps aux |wc -l
搭建本地yum仓库全过程
mount /dev/sr0 /mnt
cd /etc/yum.repo.d
mkdir bak
mv *.repo bak
vim local.repo
[local]
name=local
baseurl=file:///mnt
gpgcheck=0
yum clean all && yum makecache
显示当前文件夹下所有隐藏文件
ls -a
查看内核版本
uname -r
挂载/dev/sda1到/mnt目录
-
#临时挂载
mount /dev/sda1 /mnt -
#永久挂载
blkid /dev/sda1 #查看UUID号
vim /etc/fstab #永久挂载
UUID=? /mnt xfs defaults 0 0
mount -a #重新加载
磁盘分区用什么命令?
①fdisk #2T以下
②gdisk #2T以上
Linux磁盘分区的步骤
-
#例如磁盘名为sdb
fdisk /dev/sdb -
#创建
n
回车
回车
回车
+5G
p
w -
#格式化
mkfs.xfs /dev/sdb1 -
#挂载(此处演示临时)
mount /dev/sdb1 /mnt -
#查看验证
df -hT #查看挂载情况
lsblk #查看分区
如何使用yum安装软件
yum install -y 软件名
rpm -ivh是什么意思?
#安装软件(需要注意依赖关系)
-i #安装 -v #显示过程 -h #人性化显示
过滤出/etc/shadow/下含有password的行
grep ‘password’ /etc/shadow
打印/etc/passwd第三行内容
sed -n ‘3p’ /etc/passwd
du命令的作用是什么?
查看当前文件夹的总磁盘占用量
cp -r是什么意思?
保留权限递归复制(目录一定要-r)
重启命令有哪些
①reboot
②init 6
磁盘还有空余,为什么却无法继续新建文件?
inode号用完了
知识点:每生成一个文件都占用一个inode号,且inode号不可再生,一旦分区数量就确定下来了,数量和磁盘大小有关
pstree -p是什么意思?
树状图显示进程和PID号
wc命令的作用是什么?
统计文件内容中的字节数、字数、行数
RAID0、1、5、10各自所需最少硬盘数量、可用容量、最多坏几块盘和读写性能
RAID等级 需要硬盘数量 可用容量 容错能力 读性能 写性能 坏几个
RAID 0 N≥2 N 无 提升 提升
RAID 1 N(偶数) N/2 最多损坏一块盘 提升 下降
RAID 5 N≥3 N-1 最多损坏一块盘 提升 下降
RAID 6 n>=4 (n-2)/n 最多坏2 读高 写低 很高可用
RAID 10 N≥4(偶数) N/2 每组最多损坏一个盘 提升 提升
inode号满了怎么办?
清理无用文件
知识点:每生成一个文件都占用一个inode号,且inode号不可再生,一旦分区数量就确定下来了,数量和磁盘大小有关
读、写、执行权限分别用什么字母和数字表示?
读 r 4
写 w 2
执行 x 1
查看当前主机的80端口是否被使用
ss -ntap |grep 80
或
nestat -ntap |grep 80
建立逻辑卷的步骤
①添加硬盘(记得scan刷新新硬盘)
②分区(2T以下:fdisk/2T以上:gdisk)
③创建物理卷(pvcreate)
④创建卷组(vgcreate)
⑤创建逻辑卷(lvcreate)
⑥格式化逻辑及(mkfs)
⑦挂载逻辑卷(mount)
⑧查看挂载情况(df -h)
写出Linux系统启动过程
①开机自检BIOS
②MBR引导
③GRUB菜单
④加载内核
⑤init初始化进程
某文件权限为drw-r–r–用数字怎么表示?
644
Centos7默认网卡位置
/etc/sysconfig/network-scripts/
怎么确认一个进程是单线程还是多线程?
-
#方法一
pstree -p -
#方法二
cd /proc/PID号
cat status -
#方法三
grep -i threads /proc/PID号/status
yum provides ftp是什么意思?
查询ftp属于哪个安装包
如何修改用户test的密码
passwd test
或
echo ‘密码’ |passwd --stdin test
查看当前系统实际使用的DNS
-
#方法一
cat /etc/resolv.conf -
#方法二
nslookup 127.0.0.1 -
#方法三
cat /etc/sysconfig/network-scripts/网卡
查看当前系统实际使用的网关
-
#方法一
route -n -
#方法二
ip route show -
#方法三
cat /etc/sysconfig/network-scripts/网卡
给ens33网卡添加一个虚拟网卡
ifconfig ens33:0 IP地址 子网掩码
回环网卡的作用
回环网卡,即127.0.0.1,进行本地网络回环测试,看自己的物理网卡是否有物理故障
写出/etc/fstab文件内的格式
第一字段:设备
第二字段:挂载点
第三字段:文件系统类型
第四字段:挂载选项权限(default)
第五字段:转储频度,是否备份(0)
第六字段:自检次序(0)
知识点:/etc/fstab文件内容为永久挂载
那些命令可以查看文件的权限属性
①ll
②stat
查找cp命令所在的文件夹
①which cp
②whereis cp
删除文件后空间不释放怎么办?
-
#第一步
#查看文件是否正在使用(进程占用)
ps -aux -
#第二步
kill对应进程 -
#或者
删除文件不彻底,可以使用命令
lsof |grep delete
echo “” > 文件名
cd …/ 是什么意思?
切换到上一级目录
ls ./ 是什么意思?
查询当前目录下的文件、文件夹
rpm -ql httpd 是什么意思?
显示httpd软件包所有文件列表
查询网卡信息用什么命令?
ifconfig 网卡名
sort命令的主要作用是什么?
排序
tr命令的主要作用是什么?
字符替换、压缩和删除(-d)
在Shell脚本中$?是什么意思?
表示前一条命令的执行状态,0为正常,1为异常
crontab -l 是什么意思?
查看当前定时任务列表(周期性计划内容)
查看每一个用户最近一次的登录信息命令
last
查看用户的失败尝试登录的相关日志信息命令
lastb
查看用户正常登录系统的相关日志信息命令
①users
②who
③w
④cat /var/log/messages
ssh协议和talnet协议有什么区别?
①ssh支持压缩;talnet不支持压缩
②ssh加密用公钥;talnet明文传送
③ssh默认端口号为22;talnet默认端口号为23
使用yum卸载软件
yum remove 软件名
ls;cd /opt 是什么意思?
先执行命令ls,在执行cd /opt
编译安装的步骤
①检查安装环境并选择安装功能
./configure
②编译安装进硬盘
make && make install
通配符和正则表达式的区别是什么?
①通配符用于文件名路径匹配
②正则表达式用于文本匹配字符串
sed -i 是什么意思?
备份文件并在原处编辑
查看/etc/passwd中的内容
-
#方法一
cat /etc/passwd -
#方法二
vim /etc/passwd -
#方法三
less /etc/passwd -
#方法四
more /etc/passwd
tac命令的作用是什么?
反向输出文件内容
查看/dev/sda的前512字节
hexdump -C -n 512 /dev/sda
分页查看文件内容可以使用哪些命令?
①less
②more
只查看最新发生的日志
tail -fn0 /var/log/messages
取/etc/passwd文件中以冒号为分隔符的第三字段
cut -d’:’ -f3 /etc/paswwd
简述paste命令的作用
左右合并文件
sort -nr 是什么意思?
按数字从大到小顺序排序(即倒序排序)
uniq命令的基本作用是什么?
去除连续的重复
过滤出ifconfig ens33命令结果中本机的ipv4地址
-
#方法一
ifconfig ens33 |sed -n ‘2p’ |awk ‘{print $2}’ -
#方法二
ifconfig ens33 |grep netmask |awk ‘{print $2}’ -
#方法三
ifconfig ens33 |awk ‘NR==2{print $2}’
查看用户UID
uid 用户名
或
cat /etc/passwd |grep 用户名
简述sed与awk的区别
①sed适合按列操作;awk适合按行操作
②sed是一个非交互式的编辑器;awk是一个程序语言
Centos7默认的文件系统
xfs
进程之间通讯的方式有哪些?
①管道(pipe)、流管道(s_pipe)、有名管道(FIFO)
②套接字(socket)
③消息队列
④共享内存
⑤信号(signal)
⑥信号量
你用过哪些时间同步软件?
①Network Time
②Chrony
你用过哪些品牌的服务器?
DELL、IBM、浪潮、联想、华为
GUI是什么?
图形用户界面(Graphical User Interface,简称 GUI,又称图形用户接口)是指采用图形方式显示的计算机操作用户界面。
SVN是什么?
SVN是一个开源版本控制系统代码版本管理工具,它能记住你每一次的代码修改,查看所有的修改记录,恢复到任何历史版本,恢复已经删除的文件。
MAVEN是什么?
MAVEN是一个项目管理工具,可以构建工程,管理jar,编译代码,自动运行单元测试,打包生成报表,部署项目,生成web站点。
GIT是什么?
GIT是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或大或小的项目。
统计/var/log/nginx/access.log日志中访问量最多的前十个IP地址
cat /var/log/nginx/access.log |cut -d " " -f1 |sort -n |uniq -c |sort -nr |head
日志文件很大,怎么切分?
①nginx -s USR1 进行日志分割脚本
②split命令
文件系统损坏可以尝试用什么命令修复?
①fsck
②e2fsck:修复ext系列文件
③xfs_repair:修复xfs文件
如何将标准输出和错误输出同时重定向到一个文件?
&>
如何选择Linux操作系统版本?
①桌面用户首选Ubantu
②服务器首选RHEL或Centos
③安全要求高则选择Debian或FreeBSD
④使用数据库高级服务和电子邮件网络英语选择SUSE
如何刷新文件的atime、ctime、mtime三个时间?
①atime:读取或执行文件,任何对inode的访问
②ctime:写入文件,更改属主、权限或链接设置(更改状态,随inode内容更改而更改)
③mtime:写入文件
运行ifconfig命令报错command not found是为什么?怎么解决?
①检查是否安装ifconfig:ls /sbin |grep ifconfig
没安装就安装工具:yum install -y net-tools
②HASH缓存丢失:清空缓存
③命令不在$PATH下
④命令损坏:重新安装,同理为①
如何过滤出僵尸进程?
ps aux |grep Z
突然发现磁盘的sdb1分区只读了,哪些情况会这样?怎么办?
①挂载选项错误:重新挂载
②磁盘损坏:fsck命令先修,修不好就换盘(先拷贝数据)
你知道哪些Linux系统下的压力测试工具?
①ab
②stress
统计出root用户一共运行的进程总数
ps aux |grep ‘root’ |wc -l
或
pstree -u root |wc -l
出现CPU死循环该怎么处理
①top定位进程
②定位线程
③分析,kill
服务器CPU负载过高,如何在不影响业务正常运行的情况下,排除故障并解决
①使用top命令查看哪些进程占用了大量的CPU资源
②分析这些进程的日志和配置确定它们为什么会占用大量的CPU资源
③根据分析结果,调整这些进程的配置或优化它们的代码,以减少它们对CPU资源的占用
④如果您无法通过调整配置或优化代码来解决问题,您可以考虑增加服务器的硬件资源,如增加CPU核心数或升级CPU
SLA服务级别三个9代表什么意思?
99.9代表要停机约8.76小时,可用性达到99.9%
cp命令危险吗?
危险,有覆盖原文件的风险:要养成备份的习惯
你编译过Linux系统内核?或升级过系统内核?怎么操作?
连服务器编译(不要使用XShell等远程连接工具)
Linux系统刚运行时内存占用率低,运行10天后内存过高,内存过高怎么办?
cd /proc #清缓存
echo 1 > /proc/sys/vm/drop_caches #值为1、2、3都可以
公司中有一台服务器故障,更换服务器后,配置原来的IP地址,无法ssh远程登录该怎么办?
密钥(mac地址)没更新
给你300台裸机,你会怎么处理
①搭建PXE批量网络装机,自动装机
②初始化(IP地址、主机名、网卡名、本地yum仓库、内核参数优化调整等)脚本执行安全加固和系统调优或ansible
③安装必备软件
④网络调试(搭建DHCP)
日常该怎么巡检?
①物理巡检:磁盘闪灯(绿黄红)、温度湿度、安全等
②软件巡检:脚本检测(五大性能、Keepalived等数据库、服务能否正常登录使用)
③使用Zabbix、普罗米修斯进行监控
Swap交换分区的作用是什么?
物理内存不够用时,从Swap分区取出部分空间使用(将磁盘上的空间当作内存,救急的时候用)
如何打开、关闭交换分区?
swapon #打开
swapoff #关闭
立即打开并开机自启动httpd服务
systemctl start httpd
systemctl enable httpd
或
systemctl enable --now httpd
free命令中buff/cache分别是什么意思?
buff:写缓存
cache:读缓存
使用du命令的哪个选项,可以控制显示的文件夹层级
du -d
或
du --max-depth
找到根目录下大于7天的以.log结尾的普通文件
find / -mtime +7 -name ‘*.log’ -type f
141.管道符(|)的作用是什么?
连接左右两个命令:将左边命令的结果,当右边命令待处理的结果
查找进程svn的相关信息
ps aux |grep svn
统计进程svn的个数
pstree -p |grep svn |wc -l
144.回到上一次的文件夹
cd -
显示磁盘的文件系统类型
df -hT
如何周期性查看内存
crontab -e
或
free -s 3 #每三秒显示一次
简述Centos6和Centos7之间的区别
①Centos6系统类型为sysvinit;Centos7系统类型为systemd
②Centos6第一个进程为init;Centos7第一个进程为systemd
③Centos6普通用户UID起始范围为500+;Centos7普通用户UID起始范围为1000-60000
④Centos6程序用户UID起始范围为1-499;Centos7程序用户UID起始范围为201-999
⑤Centos6网卡名称(eth0);Centos7网卡名称(ens33)
⑥Centos6自带的防火墙工具是iptables;Centos7自带的防火墙工具是firewall
⑦Centos6默认使用的文件系统为ext4;Centos7的默认文件系统为xfs
不删除文件,怎么清空文件中的内容?
true > 文件名
或
echo ‘’ > 文件名
du和ls都可以看到文件大小,有什么区别?
①du指文件占用的磁盘空间大小
②ls显示的文件真实大小(会比du显示的小)
如何检查磁盘是否损坏?
①物理环境:磁盘闪红灯
②badblocks命令:检查磁盘中损坏的区块
简述遗忘root密码的解决办法
进入急救模式,重设密码
如何判断CPU是否高负载?
top命令查看CPU(一般75%-80%以上就算高负载)
简要写出DHCP客户端获取IP地址的一次完整过程
①客户端广播发送discover报文寻找服务端
②服务端回应offer报文
③客户端发送request服务请求(只回应第一个响应的服务端)
④服务端回复ACK报文
⑤客户端配置
Linux用户有哪些类型?
超级用户(UID=0)、普通用户、程序(系统)用户
怎么确定一个用户是不是超级管理员
看UID是否等于0
快速过滤/etc文件夹下包含root单词的所有文件
grep -rw ‘root’ /etc/
备份/dev/sda的前512字节到/mnt目录
dd if=/dev/sda of=/mnt/mbr.bak count=1 bs=512
通过inode号12345678删除当前目录普通文件
find -inum 12345678 -type f -delete
或
find -inum 12345678 -type f -exec rm {} ;
Centos7的默认管理员组
wheel
文件元数据包括什么?并简要介绍
①File:文件名
②Size:字节
③Blocks:文件使用数据块总数
④Block:读写大小
⑤文件类型
⑥设备编号
⑦Inode号
⑧Links:硬链接次数
⑨Access:权限
⑩UID、GID、属主、属组
⑪atime:访问时间
⑫mtime:修改时间
⑬ctime:状态时间
/tmp文件夹多了个t权限,显示为drwxrwxrwt,为什么?
说明这个/tmp文件夹中文件只有root和属主可以删除
默认的umask是多少?
root的umask默认为022;非特权用户为022
文件夹的最小权限是什么?文件和文件夹默认的最大权限分别是多少?
①文件夹最小权限为 执行(x 1)
②文件最大权限为读写(666)
③文件夹最大权限为读写执行(777)
查看非文本内容命令
hexdump -C -n 512 #查看前512字节
解挂载时无法解挂载,会有什么原因,并简述解决方法
①可能会有进程正在使用:kill进程号
②磁盘损坏
③有人在使用挂载目录:fuser -km 强杀
top -n5 什么意思?
动态显示系统处理器(内存、CPU等),五次刷新后自动退出
有什么运维相关的命令
top #内存
iotop #磁盘读写
vmstat #进程、虚拟内存、CPU活动、磁盘读写等
free -m #系统内存使用情况 显示单位为MB
fdisk #磁盘空间
df -hT #磁盘使用情况
find #查找文件
netstat /ss #查看网络连接情况
ps aux #进程
du -sh #当前目录下的所有文件占用磁盘大小和总大小
wc -l #统计文件内的行数
lsblk #磁盘分区情况
uname -r #内核
如何免交互 修改用户密码?
(1)在脚本内使用spawn开启修改密码
(2)捕获,设置密码
(3)再次捕获,设置密码
终止进程
当执行kill命令时,向内核传递一个信号,最终内核收到kill信号,由内核执行来终止进程
锁定长期不使用的账号
usermod -L 用户名————锁用户
passwd -l 用户名—————锁密码
passwd -S 用户名
stat文件下的内容信息
(1)atime :使用这个文件时就会更新时间
(2)mtime:修改文件的内容或数据就会更新
(3)ctime:只要修改文件权限或者属性时就会更新时间
dns解析的查询类型和流程及原理
查询过程:看本机缓存(hosts)如没有在dns的域名服务器(运营商)如dns没有到根域服务器查(根域服务器知道但不会直接告诉,去顶级域查)到达二级域(域名是唯一的)如在不知道子域知道(IP地址)子域反馈结果(返回用户结果——域名服务器——本地缓存——用户)
迭代:根——顶级域——二级域(每一次都比上一次知道的更多
递归:反馈结果给用户
冒泡排序
双层for循环完成,外面循环控制几次比较内循环比较相邻位置大小排序
分拣拆分
split -l————按行拆分指定行数拆分
split -b————指定文件大小拆分
笔试题:统计当前主机的链接状态
ss -nta | grep -v ‘^state’ | cut -d " " -f 1 | sort |uniq -c
^state:取反不包含
-f 1:只保留第一字段
sort:排序
uniq -c:统计重复次数,去重
统计当前主机的连接数
ss -nt | tr -s " " | cut -d " " -f 4 | sort -n | uniq -c
-s :多个空格压缩一个
-f 4 :取第四列
sort -n:排序
uniq -c:去重
怎么解决sed命令处理容量大或内容过多的而导致执行效率慢的问题
使用split 命令进行文件分割
删除文件内容不删除文件名
sed -n ‘d’ 文件名
cat /dev/null > 文件名
删除空行的三种方法
(1)grep -v “^$” 文件名
(2)cat 文件名 | tr -s “\n"
(3)sed ‘/^$/d’ 文件名
将ifcfg-ens33中的ip地址替换为10.10.10.10
cat /etc/sysconfig/network-scripts/ifcfg-ens33 | sed '/^IPADDR/c IPADDR=10.10.10.10'
分组替换切片
echo zzxxcc | sed -r 's/(zz)(xx)(cc)/\2\3\1/'
xxcczz
只要版本号
cat bbh.txt | sed -r 's/(.*)-(.*)(\.jar)/\2/'
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DwFgJT93-1686796126498)(C:\Users\zhao\AppData\Roaming\Typora\typora-user-images\image-20230612165443070.png)]
Getline
getline是内置的函数
没有重定向和管道符相当于打印奇偶行
有重定向就是从指定文件获取内容,管道符相当于赋值变量,打印出变量赋值后的内容。
awk的三元表达式
格式:awk ‘(条件表达式)?(A表达式或者值):(B表达式或者值)’
?前的相当于if的条件判断,比较结果:相当于else但其中的为真为假条件都会打印出来,就是条件判断语句
取日志的具体第几列
awk '{print $1, $7, $9}' /var/log/messages
用awk提取主机前一列
[root@test5 opt]# cat test.txt
1 www.kgc.com
2 mail.kgc.com
3 ftp.kgc.com
4 linux.kgc.com
5 blog.kgc.com
[root@test5 opt]# cat test.txt | awk -F'[ .]+' '{print $2}'
www
mail
ftp
linux
blog
使用ssh来进行免交互登录
指定变量方式
[root@test1 opt]# vim zdssh.sh#!/usr/bin/expect
set ip 192.168.198.12
set user root
set passwd 000000
set timeout 5
spawn ssh $user@$ip
expect {"yes/no" {send "yes\n";exp_continue}"password" {send "${passwd}\n"}
}
interact
[root@test1 opt]# chmod 777 zdssh.sh
[root@test1 opt]# ./zdssh.sh
spawn ssh root@192.168.198.12
root@192.168.198.12's password:
Last failed login: Thu Jun 8 22:16:50 CST 2023 from 192.168.198.11 on ssh:notty
There were 4 failed login attempts since the last successful login.
Last login: Thu Jun 8 22:01:11 2023 from 192.168.198.1
[root@test2 ~]# #如想退出终端在脚本命令中将interact修改为expect eof
使用传参的方式进行ssh免交互登录
[root@test1 opt]# vim ssh.sh #!/usr/bin/expect
set timeout 5
set hostname [lindex $argv 0]
set password [lindex $argv 1]spawn ssh $hostname
expect {"connection refused" {send_user "ssh访问被拒绝\n"}"No route to host" {send_user "主机名/ip地址有误\n"}"yes/no" {send "yes\n";exp_continue}"password" {send "$password\n"}}interact
[root@test1 opt]# chmod 777 ssh.sh
[root@test1 opt]# ./ssh.sh 192.168.198.14 123 #未开启的终端地址会直接报错
spawn ssh 192.168.198.14
ssh: connect to host 192.168.198.14 port 22: No route to host
主机名/ip地址有误
通信五元素和四元素
五元素:源IP、目标IP、源端口、目标端口、协议
四元素:源IP、目标IP、源端口、目标端口
默认的5中规则链
(1)INPUT:处理入站数据包
(2)OUTPUT:处理出站数据包
(3)FORWARD:处理转发数据包
(4)POSTROUTING链:在进行路由选择后处理数据包
(5)PREROUTING链:在进行路由选择前处理数据包
注:表里面有链,链里面有配置规则,一旦匹配立即停止
tcpdump抓包工具
linux自带的抓包工具,有两种方式:
(1)指定抓包,后加协议、设备、网段、端口、后加储存位置(因为linux中没有对应分析工具,一般存储在桌面用相应的工具打开
vim zdssh.sh
#!/usr/bin/expect
set ip 192.168.198.12
set user root
set passwd 000000
set timeout 5
spawn ssh $user@$ip
expect {"yes/no" {send "yes\n";exp_continue}"password" {send "${passwd}\n"}
}
interact
[root@test1 opt]# chmod 777 zdssh.sh
[root@test1 opt]# ./zdssh.sh
spawn ssh root@192.168.198.12
root@192.168.198.12’s password:
Last failed login: Thu Jun 8 22:16:50 CST 2023 from 192.168.198.11 on ssh:notty
There were 4 failed login attempts since the last successful login.
Last login: Thu Jun 8 22:01:11 2023 from 192.168.198.1
[root@test2 ~]# #如想退出终端在脚本命令中将interact修改为expect eof
使用传参的方式进行ssh免交互登录
[root@test1 opt]# vim ssh.sh
#!/usr/bin/expect
set timeout 5
set hostname [lindex $argv 0]
set password [lindex $argv 1]spawn ssh $hostname
expect {"connection refused" {send_user "ssh访问被拒绝\n"}"No route to host" {send_user "主机名/ip地址有误\n"}"yes/no" {send "yes\n";exp_continue}"password" {send "$password\n"}}interact
[root@test1 opt]# chmod 777 ssh.sh
[root@test1 opt]# ./ssh.sh 192.168.198.14 123 #未开启的终端地址会直接报错
spawn ssh 192.168.198.14
ssh: connect to host 192.168.198.14 port 22: No route to host
主机名/ip地址有误
通信五元素和四元素
五元素:源IP、目标IP、源端口、目标端口、协议
四元素:源IP、目标IP、源端口、目标端口
默认的5中规则链
(1)INPUT:处理入站数据包
(2)OUTPUT:处理出站数据包
(3)FORWARD:处理转发数据包
(4)POSTROUTING链:在进行路由选择后处理数据包
(5)PREROUTING链:在进行路由选择前处理数据包
注:表里面有链,链里面有配置规则,一旦匹配立即停止
怎么开放、拒绝端口
多端口隐藏扩展拒绝
iptables -A INPUT -s 192.168.198.12 -p tcp --dport 22:80 -j REJECT 禁止192.168.198.12访问20和80端口,多端口时端口小的写在前面
多端口隐藏扩展开放
iptables -A INPUT -s 192.168.198.12 -p tcp --dport 22:80 -j ACCEPT 允许192.168.198.12访问20和80端口,多端口时端口小的写在前面
tcpdump抓包工具
linux自带的抓包工具,有两种方式:
(1)指定抓包,后加协议、设备、网段、端口、后加储存位置(因为linux中没有对应分析工具,一般存储在桌面用相应的工具打开
(2)动态抓包:例如:tcpdump -i ens33 -so -w ./ens33.cap