5.6 重点回顾

  • 修改网络接口的硬件相关参数,可以使用 ifconfig 这个指令,包括 MTU 等等;
  • ifup 与 ifdown 其实只是 script ,在使用时,会主动去 /etc/sysconfig/network-scripts 下找到相对应的装置配置文件,才能够正确的启动与关闭;
  • 路由的修改与查阅可以使用 route 来查询,此外, route 亦可进行新增、删除路由的工作;
  • ip 指令可以用来作为整个网络环境的设定,利用 ip link 可以修改『网络装置的硬件相关功能』, 包括 MTU 与 MAC 等等,可以使用 ip address 修改 TCP/IP 方面的参数,包括 IP 以及网域参数等等, ip route 则可以修改路由!
  • ping 主要是透过 ICMP 封包来进行网络环境的检测工作,并且可以使用 ping 来查询整体网域可接受最大的 MTU 值;
  • 侦察每个节点的联机状况,可以使用 traceroute 这个指令来追踪!
  • netstat 除了可以观察本机的启动接口外,还可以观察 Unix socket 的传统插槽接口数据;
  • host 与 nslookup 预设都是透过 /etc/resolv.conf 内设定的 DNS 主机来进行主机名与 IP 的查询;
  • lftp 可以用来匿名登录远程的 FTP 主机;
  • links 主要的功能是『浏览』,包括本机上 HTML 语法的档案, wget 则主要在用来下载 WWW 的资料;
  • 撷取封包以分析封包的流向,可使用 tcpdump ,至于图形接口的 wireshark 则可以进行更为详细的解析。
  • 透过 tcpdump 分析三向交握,以及分析明码传输的数据,可发现网络加密的重要性。
  • nc 可用来取代 telnet 进行某些服务埠口的检测工作。