首页  思维笔记  详情

centos常用命令及各类常用工具

2023-10-18 09:55:29   0  举报





centos常用命令及各类常用工具

shell

linux

centos

作者其他创作

大纲/内容

centos初始化脚本

centos实用命令工具

yum -y install traceroute

yum -y install bzip2

yum -y install htop

yum -y install sysstat

yum -y install iotop

yum -y install rsync

yum -y install tcpdump

yum -y install net-tools

yum -y install telnet

ntpdate ntp.aliyun.com

yum install -y ntp gcc gcc-c++

yum install -y unzip

yum install -y lrzsz

yum install -y vim

wget http://mirrors.aliyun.com/repo/epel-7.repo -O /etc/yum.repos.d/CentOS-Base.repo

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

yum install -y wget

centos内核优化

查看当前网络链接信息和网络连接---netstat

安装工具
yum -y install net-tools

删除当前所有来自某个IP地址的2222端口连接

删除当前所有来自某个IP地址的2222端口连接
kill $(netstat -tnap | awk '$4 ~ /119\.159\.174\.61:2222/ && $5 ~ /60\.2\.249\.115/ {print $7}' | cut -d'/' -f1)

查看时间---date

查看系统启动时间
date -d "$(awk -F. '{print $1}' /proc/uptime) second ago" +"%Y-%m-%d %H:%M:%S"

抓包及分析工具

抓包工具---tcpdump

安装工具
yum -y install tcpdump

抓包命令：

tcpdump -i bond0 host 60.2.249.115 -s0 -w output.pcap
使用tcpdump捕获在bond0接口上与主机60.2.249.115之间的所有网络流量，并将结果保存在名为output.pcap的文件中。抓包得到的文件可以通过wireshark查看

分析工具---wireshark

安装工具
yum install -y wireshark

分析命令

tshark -r output.pcap---查看抓包生产的文件

tshark -r output.pcap

上述示例中的字段粗略解释
可以看到此次抓的包里没有回包，正常应该会有三次握手的包：
第一次握手（SYN）：
客户端发送一个SYN包，将自己的初始序列号设为一个随机数。
这个包的目的是告诉服务器，客户端希望建立连接。

第二次握手（SYN + ACK）：
服务器收到客户端的SYN包后，发送一个SYN + ACK包作为响应。
这个包中将确认号设置为客户端的序列号加1，同时服务器也选择一个随机的初始序列号。

第三次握手（ACK）：
客户端收到服务器的SYN + ACK包后，发送一个确认包ACK。
这个包中将确认号设置为服务器的序列号加1，同时客户端的序列号也加1。