本文是信息安全课程的笔记,重点介绍网络命令的使用,包括如何排查网络连接问题、使用route、traceroute、nslookup、whois、netstat、tcpdump、netcat和nmap进行网络诊断和信息查询。通过实例演示了这些命令的用法,如检查DNS解析、追踪路由、查看网络连接状态等。
信息安全课程3:网络命令
均为个人笔记,欢迎纠错
课程链接
无法上网如何排错
ping <dns>
ping: unknown host 域名
ping <ip>
connect: Network is unreachable
检查网卡
ifconfig -a
启动网卡ens33
sudo ifconfig ens33 up
route
route -n
traceroute
traceroute <dns/ip>
nslookup
nslookup <dns>
该命令先反向解释使用的DNS服务器的名称,及图中的Server 和 Address
Non-authoritative answer:
Name 是目标域名的 CNAME
Address 是目标域名的 IP 地址
Aliases 是目标域名
关于CNAME记录和A记录
- CNAME(Canonical NAME,别名)记录,左右均为域名
- A(Address)记录,左为域名,右为ip地址
- DNS 系统在查询 CNAME 左面的名称的时候,都会转向 CNAME 右面的名称再进行查询,直到追踪到最后的 A 记录
如果尝试直接访问解析过程中显示的域名,则会出现以下错误
原因是虽然这些域名最终指向的 ip 地址相同,但是在应用层的 http 使用的是 www.baidu.com 这一域名
whois
netstat
tcpdump
- 必须在 root 下使用
netcat
-
查看某IP端口的开放状态
nc -v <ip> <port>
例:nc -v www.baidu.com 90 -
查看某IP端口段的开放状态
nc -v <ip> <port1-port2>
例:nc -v localhost 20-30 -
即时通信
监听某IP的某端口
nc -l <ip> <port>
例:nc -l localhost 3000
例:nc -l 3000 也可
打开某IP的某端口
nc <ip> <port>
例:nc localhost 3000
传输文件
例:nc -l localhost 1234 > 1.txt
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
