netstat命令的功能是顯示網絡連接、路由表和網絡接口信息,可以讓用戶得知目前都有哪些網絡連接正在運作。
該命令的一般格式爲:
netstat [選項]
命令中各選項的含義如下:
-a 顯示所有socket,包括正在監聽的。
-c 每隔1秒就重新顯示一遍,直到用戶中斷它。
-i 顯示所有網絡接口的信息,格式同“ipconfig -e”。
-n 以網絡IP地址代替名稱,顯示出網絡連接情形。
-r 顯示核心路由表,格式同“route -e”。
-t 顯示TCP協議的連接情況。
-u 顯示UDP協議的連接情況。
-v 顯示正在進行的工作。
[例]在本地機上使用netstat命令。
$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 1 [ ] STREAM CONNECTED 270 @00000008
unix 1 [ ] STREAM CONNECTED 150 @00000002
unix 1 [ ] STREAM CONNECTED 104 @00000001
unix 1 [ ] STREAM CONNECTED 222 @00000004
unix 1 [ ] STREAM CONNECTED 171 @00000003
unix 1 [ ] STREAM CONNECTED 271 /dev/log
unix 1 [ ] STREAM CONNECTED 225 /dev/log
unix 1 [ ] STREAM CONNECTED 223 /dev/log
unix 1 [ ] STREAM CONNECTED 203 /dev/log
unix 1 [ ] STREAM CONNECTED 105 /dev/log
……
nslookup命令
nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名。它通常需要一臺域名服務器來提供域名服務。
如果用戶已經設置好域名服務器,就可以用這個命令查看不同主機的IP地址對應的域名。
該命令的一般格式爲:
nslookup [IP地址/域名]
[例]在本地機上使用nslookup命令。
$ nslookup
Default Server: name.tlc.com.cn
Address: 192.168.1.99
>
在符號“>”後面輸入要查詢的IP地址或域名並回車即可。如果要退出該命令,輸入exit並回車即可。
finger命令
finger命令的功能是查詢用戶的信息,通常會顯示系統中某個用戶的用戶名、主目錄、停滯時間、登錄時間、登錄shell等信息。
如果要查詢遠程機上的用戶信息,需要在用戶名後面接“@主機名”,採用[用戶名@主機名]的格式,
不過要查詢的網絡主機需要運行finger守護進程。
該命令的一般格式爲:
finger [選項] [使用者] [用戶@主機]
命令中各選項的含義如下:
-s 顯示用戶的註冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等信息。 -l 除了用-s選項顯示的信息外,
還顯示用戶主目錄、登錄shell、郵件狀態等信息,以及用戶主目錄下的.plan、.project和.forward文件的內容。
-p 除了不顯示.plan文件和.project文件以外,與-l選項相同。
[例]在本地機上使用finger命令。
$ finger xxq
Login: xxq Name:
Directory: /home/xxq Shell: /bin/bash
Last login Thu Jan 1 21:43 (CST) on tty1
No mail.
No Plan.
$ finger
Login Name Tty Idle Login Time Office Office Phone
root root *1 28 Nov 25 09:17
……
ping命令
ping命令用於查看網絡上的主機是否在工作,它向該主機發送ICMP ECHO_REQUEST包。
有時我們想從網絡上的某臺主機上下載文件,可是又不知道那臺主機是否開着,就需要使用ping命令查看。
該命令的一般格式爲:
ping [選項] 主機名/IP地址
命令中各選項的含義如下:
-c 數目 在發送指定數目的包後停止。
-d 設定SO_DEBUG的選項。
-f 大量且快速地送網絡封包給一臺機器,看它的迴應。
-I 秒數 設定間隔幾秒送一個網絡封包給一臺機器,預設值是一秒送一次。
-l 次數 在指定次數內,以最快的方式送封包數據到指定機器(只有超級用戶可以使用此選項)。
-q 不顯示任何傳送封包的信息,只顯示最後的結果。
-r 不經由網關而直接送封包到一臺機器,通常是查看本機的網絡接口是否有問題。
-s 字節數 指定發送的數據字節數,預設值是56,加上8字節的ICMP頭,一共是64ICMP數據字節。
TurboLinux系統提供了大量命令和許多實用工具軟件,本書由於篇幅的關係,主要介紹了TurboLinux的一些常用命令和實用軟件。
讀者可以使用系統提供的聯機幫助手冊獲取更多的信息。
TurboLinux系統的聯機手冊中有大量的可用信息,根據其內容分成若干節。在Linux聯機幫助手冊上,
幾乎每個命令都有說明。因此,當用戶對於Linux上的一個命令不會用或是不太瞭解時,就請使用聯機幫助命令。
本章主要介紹幾個常用的聯機幫助命令。包括:
man 查詢每個命令的使用方法
help 查詢Shell命令
whereis 查詢某個命令的位置
locate 查詢某個文件的位置
man命令
這個命令應該是每個Linux系統上都有的。它格式化並顯示在線的手冊頁。通常使用者只要在命令man後,
輸入想要獲取的命令的名稱(例如 ls),man就會列出一份完整的說明,其內容包括命令語法、各選項的意義以及相關命令等。
該命令的一般形式爲:
man [選項] 命令名稱
命令中各選項的含義分別爲:
-M 路徑 指定搜索man手冊頁的路徑,通常這個路徑由環境變量MANPATH預設,
如果在命令行上指定另外的路徑,則覆蓋MANPATH的設定。
-P 命令 指定所使用的分頁程序,缺省使用/usr/bin/less–is,在環境變量MANPAGER中預設。
-S 章節 由於一個命令名稱可能會有很多類別,至於類別,列出如下:
章節 說明
1 一般使用者的命令
2 系統調用的命令
3 C語言函數庫的命令
4 有關驅動程序和系統設備的解釋
5 配置文件的解釋
6 遊戲程序的命令
7 其他的軟件或是程序的命令
有關係統維護的命令
-a 顯示所有的手冊頁,而不是隻顯示第一個。
-d 這個選項主要在檢查時使用,如果用戶加入了一個新的文件,就可以用這個選項檢查是否出錯,
這個選項並不會列出文件內容。
-f 只顯示出命令的功能而不顯示其中詳細的說明文件。
-p string 設定運行的預先處理程序的順序,共有下列幾項:
e eqn t tbl
g grap r refer
p pic v vgrind
-w 不顯示手冊頁,只顯示將被格式化和顯示的文件所在位置。
例如:查看cd命令的使用方法。
$ man cd
cd(n) Tcl Built-In Commands cd(n)
_________________________________________________________________
NAME
cd - Change working directory
SYNOPSIS
cd ?dirName?
_________________________________________________________________
DEs criptION
Change the current working directory to dirName, or to the
home directory (as specified in the HOME environment vari-
able) if dirName is not given. Returns an empty string.
KEYWORDS
working directory
Tcl 1
(END)
可以按q鍵退出man命令。
help命令
help命令用於查看所有Shell命令。用戶可以通過該命令尋求Shell命令的用法,只需在所查找的命令後輸入help命令,
就可以看到所查命令的內容了。
例如:查看od命令的使用方法。
$ od --help
whereis命令
這個程序的主要功能是尋找一個命令所在的位置。例如,我們最常用的ls命令,它是在/bin這個目錄下的。
如果希望知道某個命令存在哪一個目錄下,可以用whereis命令來查詢。
該命令的一般形式爲:
whereis [選項] 命令名
說明:一般直接使用不加選項的whereis命令,但用戶也可根據特殊需要選用它的一些選項。
該命令中各選項的含義分別爲:
b 只查找二進制文件
m 查找主要文件
s 查找來源
u 查找不常用的記錄文件
例如:查找ls命令在什麼目錄下。
$ whereis ls
ls:/bin/ls/usr/man/man1/ls.1
這些命令是你滲透前必須要了解的,之後纔可以進行更進一步的學習,當然現在大多數的軟件工具都可以是實現這用的掃描的功能,但是最終你還是要了解着一些cmd下的命令
軟件工具也只是輔助的作用,就像你用sqlmap你也要懂得手工注入的原理和方法,不然只看別人的進攻路線是很難有長進的。