第五章 Linux服務(wù)和進(jìn)程管理

第5章

Linux網(wǎng)絡(luò)配置本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)的主要內(nèi)容是，在linux環(huán)境下，網(wǎng)絡(luò)設(shè)備和通訊的配置方法。通過對(duì)本E章va的lu學(xué)at習(xí)io，n

o大nl家y.應(yīng)該掌握ated

with

Aspose.Slid以es下f主or要.N內(nèi)ET容3：.5

Client

ProfiC?opyrig網(wǎng)ht卡2的00安4-裝2011

Aspose

Pty

Ltd.?

網(wǎng)絡(luò)相關(guān)屬性的配置在安裝linux時(shí),如果你有網(wǎng)卡,安裝程序?qū)?huì)提示你給出tcp/ip網(wǎng)絡(luò)的配置參數(shù),如本機(jī)的ip地址,缺省網(wǎng)關(guān)的ip地址,DNS的ip地址等等.根據(jù)這些配置參數(shù),安裝程序?qū)?huì)網(wǎng)卡的驅(qū)動(dòng)程序是作為模塊加載到內(nèi)核中去的,所有l(wèi)inux支持的網(wǎng)卡自動(dòng)把網(wǎng)卡(linux系統(tǒng)首Ev先a要l要u支at持i)o驅(qū)n動(dòng)on程l序y.編譯到內(nèi)核中ate去withd去

Aspose.Slides

for

.NET

3.5

Client

Profi驅(qū)動(dòng)程序都是存Co放p在y目r錄i/glihbt/mo2du0l0es4/(-l2in0ux1版1本A號(hào)s)p/noets/e,例P如tiyntLelt的d8.2559系列10/100M自適應(yīng)的引導(dǎo)網(wǎng)卡的驅(qū)動(dòng)程序是eepro100.o,3COM的3C509ISA網(wǎng)卡的驅(qū)動(dòng)程序是3C509.o,DLINK的pci

10網(wǎng)卡的驅(qū)動(dòng)程序是via-hine.o,NE2000兼容性網(wǎng)卡的驅(qū)動(dòng)程序是ne2k-pci.o和ne.o.在了解了這些基本的驅(qū)動(dòng)程序之后,我們就可以通過修改模塊配置文件來更換網(wǎng)卡或者增加網(wǎng)卡.1.修改/etc/conf.modules文件這個(gè)配置文件Ev是al加ua載ti模on塊o的nl重y.要參數(shù)文

ated

wi件th,大As家po先se看.S一li個(gè)de范s

f例or文.件NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.#/etc/conf.modulesalias

eth0

eepro100alias

eth1

eepro100這個(gè)文件是一個(gè)裝有兩塊intel

82559系列網(wǎng)卡的linux系統(tǒng)中的conf.modules中的內(nèi)容.alias命令表明以太口(如eth0)所具有的驅(qū)動(dòng)程序的名稱,alias

eth0eepro100說明在零號(hào)以太網(wǎng)口所要加載的驅(qū)動(dòng)程序是eepro100.o.那么在使Ev用a命lu令atmoidopnroobeneltyh.0的時(shí)候,系ated

wi統(tǒng)t將h自As動(dòng)p將oseeep.rSo1l0i0d.oe加s載fo到r內(nèi).核NE中T.3.5

Client

Profi對(duì)于pci的網(wǎng)卡來說,由于系統(tǒng)會(huì)自動(dòng)找到網(wǎng)卡的io地C址o和py中r斷ig號(hào)h,t所2以0沒04有-必20要1在1

cAosnpf.omsoeduPletsy中L使t用d.選項(xiàng)options來指定網(wǎng)卡的io地址和中斷號(hào).但是對(duì)應(yīng)于ISA網(wǎng)卡,則必須要在conf.modules中指定硬件的io地址或中斷號(hào),如下所示,表明了一塊NE的ISA網(wǎng)卡的conf.modules文件：alias

eth0

neoptions

ne

io=0x300

irq=5在修改完conf.modules文件之后,就可以使用命令來加載模塊例如要插入inter的第二塊網(wǎng)卡:這樣就可以在以太口加載模塊eepro100.o.同時(shí),還可以使用命令來#insmod

/lib/modules/2.2.14/net/eepro100.oEvaluation

only.ated

wi查t看h當(dāng)A前s加p載o的se模.塊S信l息i:des

for

.NET

3.5

Client

Profi[root@iCcoe

p/eytcr]i#

glshmotd

2004-2011

Aspose

Pty

Ltd.Module

Size

Used

by

eepro100

15652

2

(autoclean)返回結(jié)果的含義是當(dāng)前加載的模塊是eepro100,大小是15652個(gè)字節(jié),使用者兩個(gè),方式是自動(dòng)清除.

在配置好網(wǎng)卡之后，就應(yīng)該配置TCP/IP的參數(shù)，在一般情況下,在安裝linux系統(tǒng)的同時(shí)就會(huì)提示你配置網(wǎng)絡(luò)參數(shù).但是之后如果我們想要修改網(wǎng)絡(luò)設(shè)置，可以使用如下的命令：#ifconfig

eth0

A.B.EC.vDanletumaastk

iE.oF.nG.oH

nly.ated?withA.ABs.Cp.Do是seet.h0S的lIiP地d址es,E.fFo.Gr.H是.N網(wǎng)E絡(luò)T掩3碼..5

Client

Profi

其實(shí)C,o在plyinruxi系g統(tǒng)h中t我2們0可04以-給2一0塊1網(wǎng)1卡A設(shè)s置po多s個(gè)eipP地t址y,例L如td.下面的命令:#ifconfig

eth0:1

18

netmask

92然后,使用命令#ifconfig-a就可以看到所有的網(wǎng)絡(luò)接口的界面:eth0Link

encap:Ethernet

HWaddr

00:90:27:58:AF:1Ainet

addr:04

Bcast:55

Mask:92UP

BROADCAST

RUNNING

MULTICAST

MTU:1500

Metric:1RX

packets:435510

errors:0

dropped:0

overruns:0

frame:2TX

packets:538988

errors:0

dropped:0

overruns:0

carrier:0collisions:318683

txqueuelen:100Interrupt:10

Base

address:0xc000eth0:1

Link

encap:Ethernet

HWaddr

00:90:27:58:AF:1AloEvaluation

only.ated

with

Aisnept

aoddsr:e20.2.S112l.1i1.d21e8Bscasft:2o02r.11.2.N11.E25T5

Ma3sk.:2555.C255l.2i55e.1n92t

ProfiUP

BROADCAST

RUNNING

MULTICAST

MTU:1500

Metric:1ICntoerpruypt:r10iBgasehatddre2ss0:00xc4000-2011

Aspose

Pty

Ltd.Link

encap:Local

Loopbackinet

addr:

Mask:UP

LOOPBACK

RUNNING

MTU:3924

Metric:1RX

packets:2055

errors:0

dropped:0

overruns:0

frame:0TX

packets:2055

errors:0

dropped:0

overruns:0

carrier:0collisions:0

txqueuelen:0我們看到網(wǎng)絡(luò)接口有三個(gè),eth0,eth0:1,lo,eth0是真實(shí)的以太網(wǎng)絡(luò)接口,eth0:1和eth0是同一塊網(wǎng)卡,只不過綁定了另外的一個(gè)地E址v,allo是ua會(huì)t送io地n址o。nleyth.0和eth0：1可ated以w使it用h不A同sp網(wǎng)o段se的.iSpl地i址de，s這f在or同.一N個(gè)ET物3理.網(wǎng)5

段Cl卻i使en用t

Profi不同的網(wǎng)絡(luò)Co地p址yr的i時(shí)gh候t十2分00有4用-2。011

Aspose

Pty

Ltd.Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2

Linux網(wǎng)絡(luò)配置的常用命令4.2.1

hostname每個(gè)系統(tǒng)都應(yīng)該有一個(gè)名字，這個(gè)名字通常在系統(tǒng)安裝時(shí)確定，可以使用hostnameE命va令l來ua獲t得i得o當(dāng)n前on系l統(tǒng)y.的名字。ate同d樣w設(shè)it置h計(jì)As算p機(jī)os的e名.S字l也id可e以s

使fo用rh.oNstEnTam3e.命5令Cl，i但en這t

Profi需要root權(quán)C限o：pyright

2004-2011

Aspose

Pty

Ltd.這個(gè)配置必須寫入啟動(dòng)文件，以便每一次系統(tǒng)啟動(dòng)都能正置。hostname=“”一些情況下，這種改動(dòng)方式會(huì)產(chǎn)生一些無傷大雅的小問題#

hostname

#

hostnameEvaluation

only.ated

w確it完h成A設(shè)sp置o。se因.此Sl，i就de需s要f在orrc..cNoEnTf中3.改5動(dòng)C或li添e加nt相P關(guān)r設(shè)ofiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.2

ifconfigifconfig命令用到的執(zhí)行參數(shù)可以沒有，也可有一個(gè)網(wǎng)絡(luò)接口的名字、一個(gè)IP地址以及其他參數(shù)選項(xiàng)。ifconfig命令會(huì)把一個(gè)IP地址分配給一個(gè)網(wǎng)絡(luò)接口，然后，用戶的系統(tǒng)就會(huì)知道存在著這樣一E個(gè)v網(wǎng)al絡(luò)u接at口i．on還o會(huì)n知ly道.它對(duì)應(yīng)著某個(gè)ated

w特it定h的AIsPp地o址se。.此Sl外i，de用s戶f還or可.以N定ET義3IP.地5

址Cl到i底en是t一P個(gè)rofi主機(jī)的地址還是一個(gè)網(wǎng)絡(luò)的地址。用戶還可以使用此IP地址對(duì)應(yīng)的Co域p名yr，i當(dāng)gh然t該2域00名4及-2其0I1P1地A址s要po出s現(xiàn)e

在Pt/eytcL/thdos.ts文件的清單里。ifconfig命令單獨(dú)使用時(shí)顯示當(dāng)前系統(tǒng)中活動(dòng)的網(wǎng)卡設(shè)置，其在終端上的響應(yīng)如圖4-10所示。4-10Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.在圖4-10中，命令響應(yīng)的以eth0為首的第一行是本機(jī)的以太網(wǎng)卡配置參數(shù)，這里顯示了網(wǎng)卡的設(shè)備名和硬件的MAC地址00:00:E8:7D:FB:51（MAC地址是由生產(chǎn)廠家

指定的，每個(gè)網(wǎng)卡擁有的唯一地址，MAC地址是一個(gè)48位地址，圖中是以16進(jìn)制表示的）。第二行顯示本機(jī)的IP地址信息，分別是本機(jī)的IP地址，網(wǎng)和Metric（度量值）字段顯示的是該接口當(dāng)前的MTU和度量值的值。后面幾行是用來顯示接口通信的網(wǎng)絡(luò)統(tǒng)計(jì)值。RX和TX分別表示接收和傳送的數(shù)據(jù)包。如果網(wǎng)卡已經(jīng)完成配置卻還是無法與其它設(shè)備通信，那么從RX和TX的顯示數(shù)據(jù)上可以簡(jiǎn)單地分析一下故障原因。絡(luò)廣播地址和子網(wǎng)掩E碼v。al必u須at確i認(rèn)on這o些n信ly息.都是正確無ated

w誤it的h，A否sp則oLsien.uxS服l務(wù)id器e無法fs

o與r其.它NE網(wǎng)T絡(luò)3設(shè).5備C建l立ie連n接。Pt

rofi第三行顯Co示p的yr是i設(shè)gh備t的2網(wǎng)00絡(luò)4狀-2態(tài)0。11MTAUs（p最os大e傳P輸ty單L元t）d.在圖4-10中，還有一個(gè)以lo為首的部分。lo是look-back網(wǎng)絡(luò)接口，從IP地址就可以看出，它代表“本機(jī)”。無論系統(tǒng)是否接入網(wǎng)絡(luò)，這個(gè)設(shè)備總是存在的，除非你在

內(nèi)核編譯的時(shí)候禁止了網(wǎng)絡(luò)支持，這是一個(gè)稱為回送設(shè)備

的特殊設(shè)備，它自動(dòng)由Linux配置以提供網(wǎng)絡(luò)的自身連接。IP地址是一個(gè)特殊的回送地址（即默認(rèn)的本機(jī)地如果有inetd進(jìn)程在運(yùn)行的話會(huì)從機(jī)器上獲得登錄提示符。如果只是關(guān)心某個(gè)設(shè)備是否正常，可以在ifconfig后面加上接口名字，如下面命令：（其在終端上的響應(yīng)如圖4-11所示）#

ifconfig

eth0址），可以在系統(tǒng)上E用vtaellnueatt對(duì)iIoPn地o址n1l27y..0.0.1進(jìn)行測(cè)試。ated

wLiitnuhxA可s以po利s用e.這S個(gè)li特d征es在f進(jìn)o程r與.N仿E真T網(wǎng)3.絡(luò)5之C間li進(jìn)e行nt通P信r。ofiCopyright

2004-2011

Aspose

Pty

Ltd.圖4-12修改IP地址Evaluation

only.ated

with

Aspos圖e4.-S1l1

id查e看s

某fo個(gè)r網(wǎng).絡(luò)NE設(shè)T備3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.如果要暫停某個(gè)網(wǎng)絡(luò)接口的工作，使用down參數(shù)將取消eth0網(wǎng)絡(luò)接口，命令如下：ifconfig

eth0

down如果使用了帶有參數(shù)的ifconfig命令，那就可以手動(dòng)設(shè)置網(wǎng)卡的配置參數(shù)了。有效的ifconfig命令參數(shù)及其意義為：?Interface網(wǎng)絡(luò)設(shè)備名，如eth0就表示本機(jī)的第一塊網(wǎng)卡。?

up：標(biāo)志接口處于“up”狀態(tài)，也就是說，IP層可以對(duì)其進(jìn)行RUNNING），還可以用于重新啟用一個(gè)接口。?

down：標(biāo)標(biāo)志接口處于“down”狀態(tài)，也就是說，IP層不能

對(duì)其進(jìn)行訪問。這個(gè)選項(xiàng)有效地禁止了IP通信流通這個(gè)接口。注意，它并沒有自動(dòng)刪除利用該接口的所有路由信息。如果永久性地取消了一個(gè)接口，就應(yīng)該刪除這些路由條目，并在可能的情況下，提供備用路由。netmask：分配子網(wǎng)掩碼，供接口所用。要么給一個(gè)前面是0x的

32位十六進(jìn)制號(hào)碼，要么采用只適用于兩臺(tái)主機(jī)所用的點(diǎn)分四段式號(hào)碼。對(duì)SLIP和PLIP接口來說，這個(gè)選項(xiàng)是必須配置的。Evaluation

only.ated

w訪i問th。這As個(gè)p選o項(xiàng)s用e于.S命l令i行d上e給s出f一o個(gè)r地.址NE之T時(shí)。3.如5果C這l個(gè)i接e口n已t被Profi“down”C選o項(xiàng)p臨y時(shí)r性ig取h消t的2話0（0與4該-選20項(xiàng)1對(duì)1應(yīng)A的s標(biāo)p記o是seUP

Pty

Ltd.??address：設(shè)置指定接口設(shè)備的IP地址。broadcast

address廣播地址通常源于網(wǎng)絡(luò)編號(hào)，通過設(shè)置? mtu

bytes該選項(xiàng)用于設(shè)置最大傳輸單元，也就是接口一次能處理的最大字節(jié)數(shù)。對(duì)以太網(wǎng)接口來說，MTU的默認(rèn)設(shè)置是1500個(gè)字節(jié)；對(duì)SLIP接口來說，則是296個(gè)字節(jié)。?

arp標(biāo)這個(gè)選項(xiàng)專用于以太網(wǎng)或包廣播之類的廣播網(wǎng)絡(luò)。它啟用ARP（地址解析協(xié)議）來保護(hù)網(wǎng)絡(luò)上各臺(tái)主機(jī)的物理地址。對(duì)廣播網(wǎng)來說，默認(rèn)設(shè)置是"on"（開）。主機(jī)部分的所有位得來。有的I

P采用的方案有所不同：這個(gè)選項(xiàng)可適用于某些奇怪的環(huán)境（如果已經(jīng)設(shè)置了廣播地址，ifconfig就會(huì)顯示出一個(gè)BROADCAST標(biāo)記）。? hw

class

addr：設(shè)置指定接口設(shè)備的MAC地址，關(guān)鍵字的后面必須跟硬件名或者與之E等v價(jià)a的lAuSCaItI碼i。on目前on支l持y的.硬件類有ated

ewtihetrh,aAx2s5p,oARsCene.t和Slnietdreoms。for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.3

ifup和ifdownifup命令用于啟動(dòng)指定的非活動(dòng)網(wǎng)卡設(shè)備，該命令與ifconfig

up命令相似。Ifdown命令用于停止指定的活動(dòng)網(wǎng)卡設(shè)備，該命令與ifconfig

down命令功能相似。這兩個(gè)命令的格式如下：ifdown

網(wǎng)卡設(shè)備名這兩個(gè)命令在終端上的使用及響應(yīng)結(jié)果如圖4-13所示。Evaluation

only.ated

iwfiutph網(wǎng)A卡sp設(shè)o備se名.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.圖4-13ifup和ifdown命令的使用Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.4

route傳輸過程中的一個(gè)數(shù)據(jù)包會(huì)經(jīng)過一個(gè)‘路由”到達(dá)目的地。在一個(gè)大型的網(wǎng)絡(luò)中，數(shù)據(jù)包從一個(gè)計(jì)算機(jī)傳輸?shù)搅硪粋€(gè)計(jì)算機(jī)，直到它們到達(dá)目標(biāo)計(jì)算機(jī)為止，路由決定著這個(gè)過程從哪里開始，也決定著為了到達(dá)目的地，用戶的系統(tǒng)最先需要向哪臺(tái)計(jì)算機(jī)傳輸數(shù)據(jù)包。在小型網(wǎng)絡(luò)中，路由可能是靜態(tài)的——也就是說雜。

用戶的路由列在/proc/net/route文件里保存的路由分配表里。如果想看到路由表，請(qǐng)輸入不帶任何參數(shù)選項(xiàng)的route命令，其在終端上的響應(yīng)結(jié)果如圖4-14所示。從一個(gè)系統(tǒng)到E另va外l一u個(gè)a系t統(tǒng)io的n路o由n是l固y定.不變的，一ated

with

Aspo個(gè)s系e統(tǒng).S知l道i如d何e才s能f經(jīng)or過固.定NE的T路3徑.到5達(dá)C另l外i一e個(gè)n。t

Profi而在大型網(wǎng)絡(luò)或者因特網(wǎng)中，路由的安排是動(dòng)態(tài)的。Cop用y戶r的ig系h統(tǒng)t知2道0應(yīng)0該4把-2數(shù)0據(jù)1包1第A一s個(gè)p發(fā)o送se給哪Pt臺(tái)y計(jì)算Ltd.機(jī)，那臺(tái)計(jì)算機(jī)收到數(shù)據(jù)包后，再把它傳遞給下一臺(tái)計(jì)算機(jī)，再由它決定如何繼續(xù)下去，直到到達(dá)目的地為止。對(duì)動(dòng)態(tài)路由來說，需要用戶系統(tǒng)了解的東西是很少的。而靜態(tài)路由卻下一樣，因?yàn)橛脩舯仨氂涗浰芯W(wǎng)絡(luò)連接的通斷情況，其路由安排可能會(huì)變得很復(fù)Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.圖4-14

不帶任何參數(shù)選項(xiàng)的route命令在圖4-14中輸出結(jié)果中各個(gè)字段的含義是：?

Destination：表示路由的目標(biāo)IP地址。?Gateway：表示網(wǎng)關(guān)使用的主機(jī)名或者是IP地址。上面輸出的“*”表示沒有網(wǎng)關(guān)。?

Genmask：表示路由的網(wǎng)絡(luò)掩碼。內(nèi)核將數(shù)據(jù)包的IP地址和Genmask按位進(jìn)行“與”操作，得到的地址與路由的目標(biāo)地址進(jìn)行比?

Metric表示路由的單位開銷量。?

Ref表示依賴本路由現(xiàn)狀的其它路由數(shù)目。?

Use表示路由表?xiàng)l目被使用的數(shù)目。?

Iface表示路由所發(fā)送的包的目的網(wǎng)絡(luò)。較，如果相同則采用相應(yīng)E的v路a由lu。ation

only.ated

wi?

tFlhagAs是sp表o示s路e由.的Sl標(biāo)i志d。e可s用f的o標(biāo)r志.及N其ET意義3是.5：UC表l示i路en由t在啟Profi動(dòng)，H表示target是一臺(tái)主機(jī)，G表示使用網(wǎng)關(guān)，R表示對(duì)動(dòng)態(tài)路由進(jìn)行復(fù)位設(shè)置C；oDp表y示r動(dòng)i態(tài)gh安t裝路20由0，4M-表2示0修1改1路A由s，po！s表e示P拒t絕y路L由t。d.在路由表里至少要有一個(gè)為回饋接口準(zhǔn)備的設(shè)置項(xiàng)。如果沒有，用戶就必須使用route命令為回饋接口安排一個(gè)路由。一個(gè)接口必須在它的IP地址被添加到路由表之后才能提供

給人們使用。添加地址的操作可以用route命令和它的add

參數(shù)完成，其命令格式如下所示：route

add

–net

網(wǎng)絡(luò)地址

netmask

子網(wǎng)掩碼

dev

網(wǎng)卡設(shè)備名route

add

default

gw

網(wǎng)關(guān)IP地址

dev

網(wǎng)卡設(shè)備名route

del

default

gw

網(wǎng)關(guān)IP地址在圖4-16中顯示了增加和刪除當(dāng)前路由表中默認(rèn)網(wǎng)關(guān)記錄的操作及響應(yīng)過程。Evaluation

only.ated

w下i面th的A例s子po把s回e.饋S接li口d的esIPf地o址r

添.N加E到T

路3.由5表C里li去e：nt

ProfiroutCe

oapddy1r2i7.g0.h0t.1

2004-2011

Aspose

Pty

Ltd.通過route命令還可進(jìn)行添加或刪除系統(tǒng)當(dāng)前路由表中的默認(rèn)網(wǎng)關(guān)記錄，添加和刪除的命令格式如下：圖4-16增加和刪除當(dāng)前路由表中默認(rèn)網(wǎng)關(guān)記錄Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.5

pingping命令是最常用的網(wǎng)絡(luò)測(cè)試命令，該命令通過向被測(cè)試的目的主機(jī)地址發(fā)送ICMP報(bào)文并收取回應(yīng)報(bào)文，來測(cè)試當(dāng)前主機(jī)到目的主機(jī)的網(wǎng)絡(luò)連接狀態(tài)。在Linux系統(tǒng)中，ping命令默認(rèn)會(huì)不間斷地發(fā)送ICMP報(bào)文直到用戶使用“Ctr+C”鍵來終止該命令，使用“-c”參數(shù)可指定發(fā)送ICMP報(bào)文的數(shù)目。該E命v令al的u格at式i如on下o：nly.ated

with

Apsipnog

se[.-cSli發(fā)d出es報(bào)f文o數(shù)r].N目ET的3主.機(jī)5

地Cl址ient

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.在圖4-17中，是運(yùn)行ping命令的使用及響應(yīng)過程。從圖中可看出，運(yùn)行ping命令后會(huì)在幾秒鐘內(nèi)回顯域名所對(duì)應(yīng)的IP地址，這是用戶察看一域名對(duì)應(yīng)的IP地址的一種方法。時(shí)間分別為最小、平均值、最大值，通過他們可以了解到網(wǎng)絡(luò)不同時(shí)間傳輸?shù)牟町?。需要說明的就是關(guān)于網(wǎng)絡(luò)安全問題的所謂ping

flood，洪水網(wǎng)絡(luò)發(fā)ping

flood包，必然會(huì)導(dǎo)致服務(wù)器服務(wù)拒絕，采取一發(fā)送。Ping命令消耗網(wǎng)E絡(luò)va帶l寬ua并t占io用n系o統(tǒng)nl資y源.，當(dāng)向一個(gè)ated

w定i措th施A的s除po外s。e.現(xiàn)S在li很d多es的f服o務(wù)r器.N都E安T裝3.防5火C墻li，e可nt以P防rofi止這樣的CIoCMpPy攻ri擊g。ht

2004-2011

Aspose

Pty

Ltd.4.2.6

traceroutetraceroute命令就是跟蹤本地和遠(yuǎn)程兩臺(tái)主機(jī)間的UDP路由數(shù)據(jù)報(bào)。其語法很簡(jiǎn)單，使用命令格式traceroute

IP地址traceroute是通過設(shè)置待發(fā)送分組的存活時(shí)間(time

tolive,TTL)來工作的。TTL減為零時(shí)，最后的網(wǎng)關(guān)就會(huì)給源主機(jī)發(fā)送一個(gè)ICMP(internet

control

message

protocol)出錯(cuò)消息。所以它的原理就是先發(fā)送一個(gè)TTL為1的數(shù)據(jù)報(bào)，丟棄，并發(fā)送給源主機(jī)一個(gè)ICMP報(bào)文。這樣，源主機(jī)就第一個(gè)路由器將TTL值E減v1a，l發(fā)ua現(xiàn)tTiToLn變o為n零ly，.將該數(shù)據(jù)報(bào)ated

w得i到th了A從s源po主s機(jī)e.到S目li的d主es機(jī)f的o第r一.N個(gè)E路T由3.器5的C地li址e。nt同P樣rofi源主機(jī)再C發(fā)o送pyTrTiL為gh2的數(shù)2t

0據(jù)0報(bào)4-…2…01，1這A樣sp源o主se機(jī)P每t發(fā)送Ly

t三d.個(gè)UDP報(bào)文，TTL值增1。最后，對(duì)目的主機(jī)可選擇一個(gè)不可能的值（33434）作為UDP端口值，這樣在數(shù)據(jù)報(bào)到達(dá)時(shí)，目標(biāo)主機(jī)會(huì)發(fā)送一個(gè)“ICMP端口不可達(dá)”的消息，表示到達(dá)目標(biāo)主機(jī)，并終止traceroute跟蹤。4.2.5

netstat關(guān)閉連接。netstat程序有幾個(gè)參數(shù)選項(xiàng)，用戶可以用來查看網(wǎng)絡(luò)上不同方面的信息，其參數(shù)說明如下：netstat命令用來顯示各種各樣的與網(wǎng)絡(luò)相關(guān)的狀態(tài)信息，它的主要用途有：察看網(wǎng)絡(luò)的連接狀態(tài)（僅對(duì)TCP有效，對(duì)UDP無效）、檢查接口的配置信息、檢查路由表、取得統(tǒng)計(jì)信息。不帶參數(shù)時(shí)表示顯示獲得的TCP、UDP端口狀態(tài)，因?yàn)閁DP為無連接的E協(xié)v議al，u所at以i狀on態(tài)o對(duì)n其ly無.意義。常ated

with

A見s的po狀s態(tài)e.有S：liESdTeAsBLfISoHrED.、NLEITST3E.NI5NGC、lient

ProfiTICMoEp-WyArIiT，gh分t別2表00示4處-2于0連11接A狀s態(tài)po、s等e

待Pt連y接L、td.?????-a：選項(xiàng)為顯示所有配置的接口-i：選項(xiàng)為顯示接口統(tǒng)計(jì)信息-n：選項(xiàng)為以數(shù)字形式顯示IP地址-r：選項(xiàng)顯示內(nèi)核路由表-s:選項(xiàng)表示計(jì)數(shù)器的值。4.2.6

nslookupEvaluation

only.ated

wnisltohokAuspp是o一se條.查Sl詢iDdNeSs數(shù)f據(jù)o庫(kù)r庫(kù).的N用ET戶3級(jí).命5

令Cl。i所en謂t的Pr域ofi名系統(tǒng)（CoDNpSy，riDogmhatin2N0a0m4e

-S2ys0t1e1m）As就p是os一e個(gè)P分ty布L式td.

的數(shù)據(jù)庫(kù)，用于處理了整個(gè)Internet上的域名與IP地址的映射。數(shù)據(jù)信息在網(wǎng)絡(luò)中，需要底層的協(xié)議根據(jù)其IP地址來傳送。nslookup可以向服務(wù)器直接查詢信息，一般情況下均使用交互模式。此時(shí)會(huì)出現(xiàn)提示符“＞”，nslookup提供了許多可用命令。下面列舉其中一些常用的詳細(xì)說明。help命令：顯示幫助信息，及一些簡(jiǎn)單的命用。?令的作??exit命令：退出nslookup命令。lserver命令：查找指定的域名服務(wù)器并將其設(shè)置為默認(rèn)的域名服務(wù)器。務(wù)?用Evaluation

only.ated

?with

Asseprovesre命.令Sl：i和delssefrvoerr相.N似E，T解3.析5另C一li臺(tái)e域nt名P服rofi器并將其設(shè)置為默認(rèn)的服務(wù)器，不同在于本命令使用當(dāng)C前op的y默ri認(rèn)g服ht務(wù)2器0來04解-析20。11

Aspose

Pty

Ltd.set命令：修改工作參數(shù)，它也是nslookup中最常的命令，其可使用的工作參數(shù)如表4-1所示。工作參數(shù)set

classset

de

bugset

d2set

[no]defname后set

domain

設(shè)置默認(rèn)的域名。set

q(querytype)set

recurseset

retryset

rootset

timeout改變查詢的信息的類型。默認(rèn)的類型為A紀(jì)錄設(shè)置查詢類型為遞歸；設(shè)置重試的次數(shù)。默認(rèn)的值為4。設(shè)置默認(rèn)的根服務(wù)器。設(shè)置等待應(yīng)答的限制時(shí)間（單位為秒），超出即為超時(shí)，如果還可以重試，就會(huì)將長(zhǎng)超時(shí)值加倍，重新查詢。默認(rèn)的超時(shí)值為5秒。表4-1

nslookup程序的set命令中的工作參數(shù)說

明設(shè)置查詢的類型，一般情況下為Internet。設(shè)置調(diào)試模式/setnodebug:設(shè)置為非調(diào)試模式設(shè)置詳細(xì)調(diào)試模式。/set

nod2：設(shè)置為非詳細(xì)調(diào)試模式。設(shè)置為defname，會(huì)在所有沒有加“o“的名字E自va動(dòng)l加u上a默t認(rèn)io的n域名on。l它y是.默認(rèn)的方式。ated

wistethpoArtspose.SlideDNsS的f默or認(rèn)端.N口E為T533，.用5本C命l令i可e以nt設(shè)置P其rofiCopyright他2端0口0，4一-般20用1于1調(diào)A試s。pose

Pty

Ltd.Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.圖4-20

nslookup的使用方法在圖4-20中顯示了使用nslookup命令的使用方法。在該圖中，首先輸入待查詢的域名“”，然后

輸入待查詢的IP地址“”，最后使用exit命令退出nslookup命令環(huán)境。圖4-21nslookup命令可直接帶域名或IP地址Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.9

tcpdump文件名][-s

snaplen]tcpdump命令中的選項(xiàng)參數(shù)說明如表4-2所示。Tcpdump命令中的表達(dá)式是一個(gè)正則表達(dá)式，tcpdump利用它作為過濾報(bào)文的條件，如果一個(gè)報(bào)文滿足表達(dá)式的條件，則這個(gè)報(bào)文將會(huì)被捕獲。如果沒有給出任何條件，則網(wǎng)絡(luò)上所有的信息包將會(huì)被截獲。tcpdump命令用于監(jiān)視TCP/IP連接并直接讀取數(shù)據(jù)鏈路層的數(shù)據(jù)包的頭部信息。用戶可以指定哪些數(shù)據(jù)包被監(jiān)視、哪些控制要顯示格式。例如要監(jiān)視所有Ethernet上來往的通信，執(zhí)行下述命令：#

tcpdump

-i

eth0實(shí)際上，tcpdumEp命va令l的ua格t式io為n：only.ated

withtcApsdupmpos[e-選.S項(xiàng)l]i[d-ecs數(shù)f量or][.-NFE文T件3名.5][C-lii網(wǎng)e絡(luò)n接t口Pr]o[f-irCopyright

2[0-0T4類-2型0]1[1-Aws文p件o名se]P[t表y達(dá)式Lt]d.表4-2

tcpdump命令的選項(xiàng)介紹說

明將網(wǎng)絡(luò)地址和廣播地址轉(zhuǎn)變成名字；將匹配信息包的代碼以人們能夠理解的匯編格式給出；將匹配信息包的代碼以c語言程序段的格式給出；將匹配信息包的代碼以十進(jìn)制的形式給出；在輸出行打印出數(shù)據(jù)鏈路層的頭部信息；將外部的Internet地址以數(shù)字的形式打印出來；使標(biāo)準(zhǔn)輸出變?yōu)榫彌_行形式；參數(shù)選項(xiàng)-a-d-dd-ddd-e-f-l-n輸出一個(gè)稍微詳細(xì)的信息，例如在ip包中可以包括ttl和服務(wù)類型的信息；-v-vv-c-F-I-r-

w-T直接將包寫入文件中，并不分析和打印出來；將監(jiān)聽到的包直接解釋為指定的類型的報(bào)文，常見的類型有rpc

（遠(yuǎn)程過程調(diào)用）和snmp（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議；）不把網(wǎng)絡(luò)地址轉(zhuǎn)換成名E字v；aluation

only.ated-wt

ith

A在s輸p出o的s每e一.行S不l打i印d時(shí)e間s戳f；or

.NET

3.5

Client

Profi輸出C詳o細(xì)p的y報(bào)ri文g信h息t；2004-2011

Aspose

Pty

Ltd.在收到指定的包的數(shù)目后，tcpdump就會(huì)停止；從指定的文件中讀取表達(dá)式,忽略其它的表達(dá)式；指定監(jiān)聽的網(wǎng)絡(luò)接口；從指定的文件中讀取包(這些包一般通過-w選項(xiàng)產(chǎn)生)；下面我們介紹幾種典型的tcpdump命令的輸出信息58：AF：1A，H219是一臺(tái)裝有SOLARIS的SUN工作站，（1）數(shù)據(jù)鏈路層頭信息#

tcpdump

--e

host

iceice是一臺(tái)裝有l(wèi)inuExv的a主lu機(jī)a，ti其oMnACo地n址ly是.0：90：27：ated

wi它t的hMAAsC地po址s是e.8S：l0i：d2e0s：f7o9：r

5.BN：E4T6；3.上5一C條li命e令nt的Profi輸出結(jié)C果o如py下r所ig示h：t

2004-2011

Aspose

Pty

Ltd.21:50:12.847509

eth0<8:0:20:79:5b:460:90:27:58:af:1a

ip

60:

h219.33357

>

ice.telnet

0:0(0)

ack

22535

win

8760

(DF)（2）

ARP包的TCPDUMP輸出信息使用命令#tcpdump

arp得到的輸出結(jié)果是：22:32:42.80250Ev9

eatlh0ua>tairopnwohon-lhyas.

route

tellated

wiicteh(A0:s9p0o:2s7e:.58S:laif:d1eas)

for

.NET

3.5

Client

Profi22:C3o2:p4y2r.8i0g2h90t22e0t0h04-<2a0r1p1rAepslpyorsoeutPetiys-Lattd.0:90:27:12:10:66

(0:90:27:58:af:1a)（3）

TCP包的輸出信息用TCPDUMP捕獲的TCP包的一般輸出信息是：src

>

dst:

flags

data-seqno

ack

window

urgentoptions（4）UDP包的輸出信息用TCPDUMP捕獲的UDP包的一般輸出信息是：route.port1>ice.port2:udp

lenth4.3

網(wǎng)Ev絡(luò)a配lu置at文io件n及on程ly序.ated

4w.i3t.h1

A網(wǎng)s絡(luò)po配s置e.文S件lides

for

.NET

3.5

Client

Profi在Linux系Co統(tǒng)p中yr，iTgChPt/I2P網(wǎng)00絡(luò)4是-2通0過11若A干s個(gè)po文s本e

文Pt件y進(jìn)L行td配.置的，可以通過編輯這些文件來完成聯(lián)網(wǎng)工作。系統(tǒng)中重要的有關(guān)網(wǎng)絡(luò)配置文件有：? 1.網(wǎng)絡(luò)設(shè)置/etc/sysconfig/network該文件用來指定服務(wù)器上的網(wǎng)絡(luò)配置信息，包含了控制和網(wǎng)絡(luò)有關(guān)的文件和守護(hù)程序的行為的參數(shù)。下面是一個(gè)例子文件：NETWORKING=yesHOSTNAME=macEhivnael1

uation

only.ated

with

AGsApToEWsAeY.=2S1l0i.3d4e.s6.f2

or

.NET

3.5

Client

ProfiFCOoRpWAyRrDi_IgPhVt4=2ye0s04-2011

Aspose

Pty

Ltd.GATEWAYDEV=其中，NETWORK=yes/no表示網(wǎng)絡(luò)是否被配置；HOSTNAME=hostname

hostname表示服務(wù)器的主機(jī)名；GATEWAY=gw-ip

gw-ip表示網(wǎng)絡(luò)網(wǎng)關(guān)的IP地址；FORWARD_IPV4=yes/no是否開啟IP轉(zhuǎn)發(fā)功能；GAREWAYDEV=gw-dev

gw-dw表示網(wǎng)關(guān)的設(shè)備名，2.主機(jī)名/etc/HOSTNAME該文件包含了系統(tǒng)的主機(jī)名稱，包括完全的域名，如：

這個(gè)文件是在啟動(dòng)時(shí)從文件/etc/sysconfig/network中的HOSTNAME行中得到的，用于在啟動(dòng)時(shí)設(shè)置系統(tǒng)的主機(jī)名。Evaluation

only.ated

w3i.thIPA地sp址o和se主.機(jī)Sl名i的de映s射fo/ertc./NhEoTst3s.5

Client

Profi/etc/hoCsotps文yr件i中g(shù)中h包t含20了0I4P-地2址01和1主A機(jī)s機(jī)p名os之e間P的ty映L射t，d.還包括主機(jī)名的別名，IP地址的設(shè)計(jì)使計(jì)算機(jī)容易識(shí)別，但對(duì)于人來說卻很難記憶，為了解決這個(gè)問題，就創(chuàng)建了/etc/hosts這個(gè)文件。下面是一個(gè)例子文件：

machine1

localhost.localdomainlocalhostmachine7otherpc

otheralias在這個(gè)例子中，本機(jī)名是machine1，otherpc還有別名網(wǎng)絡(luò)配置文件，應(yīng)該重新啟動(dòng)網(wǎng)絡(luò)以使修改生效，使otheralias，它可E以v指al向uoatthieroanlioans。ly一.旦配置完機(jī)器的ated

wit用h下As面p的os命e令.S來l重id新e啟s動(dòng)fo網(wǎng)r絡(luò).：NET

3.5

Client

Profi/etcC/rocp.yd/riingith.td/2n0et0w4o-rk20r1es1taArstpose

Pty

Ltd.4.端口號(hào)和服務(wù)器名之間的映射/etc/services/etc/services中包含了服務(wù)名和端口號(hào)之間的映射，不少系統(tǒng)程序要使用這個(gè)文件5.

配置名字解析器/etc/host.conf/etc/host.conf文件指定如何解析主機(jī)名3中解析方式：/etc/hosts,DNS,NIS例：order

hosts,bindmulti

on#是否/etc/hosts中允許一個(gè)主機(jī)有多個(gè)IP地6.配置DNS客戶/etcE/vraesloulavt.cioonnf

only.ated

w文i件th/eAtscp/roesseo.lvS.lciodnfe配s

置foDrNS.客N戶ET，3它.包含C5包l了ie主n機(jī)t

的Pr域o名fi搜索C順o序py和rDiNgSh服t務(wù)2器00的4地-地2址01，1每A一sp行o應(yīng)se包P含t一y

個(gè)L個(gè)t關(guān)d.鍵字和一個(gè)或多個(gè)的由空格隔開的參數(shù)。下面是一個(gè)例子文件：search

nameserver

4nameserver

4.3.2

使用netconfig程序配置網(wǎng)絡(luò)·啟動(dòng)netconfig程序當(dāng)用戶登錄到Linux系統(tǒng)后，在終端上使用“netconfig”命令啟動(dòng)該程序，其在終端上的響應(yīng)結(jié)果如圖4-22所示。圖4-22確認(rèn)網(wǎng)絡(luò)配置圖4-22確認(rèn)網(wǎng)絡(luò)配置Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.圖4-23

進(jìn)行網(wǎng)絡(luò)配置單擊圖中對(duì)話框上的“yes”按鈕，確認(rèn)要進(jìn)行網(wǎng)絡(luò)配置，即于如圖4-23所示的配置網(wǎng)絡(luò)屬性界面。2.

配置網(wǎng)絡(luò)屬性圖4-24顯示進(jìn)入“Configuer

TCP/IP”窗口后，設(shè)置相應(yīng)的網(wǎng)絡(luò)屬性，如IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址，確認(rèn)配置完成后單擊“OK”按鈕保存設(shè)置。3.

重新啟動(dòng)網(wǎng)絡(luò)服務(wù)使用netconfig程序進(jìn)E行va網(wǎng)l絡(luò)ua配t置io后n只o是nl修y改.了相應(yīng)的網(wǎng)絡(luò)ated

w配it置h文A件sp，o并se沒.有Sl使i用de所s作f的or配.置N在ET當(dāng)3前.系5

統(tǒng)Cl中i生en效t，P需rofi要使用“service

network

restart”命令重新啟動(dòng)網(wǎng)絡(luò)服務(wù)，才可Co以p使yr新i的gh