网络分析使用的常用命令
1.机器名称:hostname2.机器ip:ifconfig -a
3.机器检索的处理顺序 less /etc/nsswitch.conf
4.本地hosts文件 less /etc/hosts
5.dns设置文件 less /etc/resolv.conf(dig,nslookup)
6.路由显示命令 netstat -r(route)
7.显示打开的所有端口和服务 netstat -a
8.机器支持的服务和端口less /etc/services
9.提取已经建立联接的机器列表 netstat -a | egrep 'udp|tcp' | grep "ESTABLISHED" | awk '{ print $5 }' | cut -d: f1 | sort | uniq
10.检查主机 ping www.sohu.com
11.发现局域网内的主机 arp
12.扫描ip地址的范围 nmap -sP 192.168.1.1/22
13.检查ip的服务 nmap -sT 192.168.1.1/22
14.获得服务的版本 nmap -sT -sV 192.168.1.1/22
15.确认某台主机 nmap -sT -0 www.sohu.com
16.链接到某个ip的路由路径 traceroute www.sohu.com
详细内容请见:http://www.ibm.com/developerworks/cn/aix/tutorials/au-unixnetworkanalysis/section3.html
页:
[1]