第五章 Linux服务和进程管理

第5章

Linux网络配置本章学习目标本章学习的主要内容是，在linux环境下，网络设备和通讯的配置方法。通过对本E章va的lu学at习io，n

o大nl家y.应该掌握ated

with

Aspose.Slid以es下f主or要.N内ET容3：.5

Client

ProfiCØopyrig网ht卡2的00安4-装2011

Aspose

Pty

Ltd.Ø

网络相关属性的配置在安装linux时,如果你有网卡,安装程序将会提示你给出tcp/ip网络的配置参数,如本机的ip地址,缺省网关的ip地址,DNS的ip地址等等.根据这些配置参数,安装程序将会网卡的驱动程序是作为模块加载到内核中去的,所有linux支持的网卡自动把网卡(linux系统首Ev先a要l要u支at持i)o驱n动on程l序y.编译到内核中ate去withd去

Aspose.Slides

for

.NET

3.5

Client

Profi驱动程序都是存Co放p在y目r录i/glihbt/mo2du0l0es4/(-l2in0ux1版1本A号s)p/noets/e,例P如tiyntLelt的d8.2559系列10/100M自适应的引导网卡的驱动程序是eepro100.o,3COM的3C509ISA网卡的驱动程序是3C509.o,DLINK的pci

10网卡的驱动程序是via-hine.o,NE2000兼容性网卡的驱动程序是ne2k-pci.o和ne.o.在了解了这些基本的驱动程序之后,我们就可以通过修改模块配置文件来更换网卡或者增加网卡.1.修改/etc/conf.modules文件这个配置文件Ev是al加ua载ti模on块o的nl重y.要参数文

ated

wi件th,大As家po先se看.S一li个de范s

f例or文.件NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.#/etc/conf.modulesalias

eth0

eepro100alias

eth1

eepro100这个文件是一个装有两块intel

82559系列网卡的linux系统中的conf.modules中的内容.alias命令表明以太口(如eth0)所具有的驱动程序的名称,alias

eth0eepro100说明在零号以太网口所要加载的驱动程序是eepro100.o.那么在使Ev用a命lu令atmoidopnroobeneltyh.0的时候,系ated

wi统t将h自As动p将oseeep.rSo1l0i0d.oe加s载fo到r内.核NE中T.3.5

Client

Profi对于pci的网卡来说,由于系统会自动找到网卡的io地C址o和py中r断ig号h,t所2以0没04有-必20要1在1

cAosnpf.omsoeduPletsy中L使t用d.选项options来指定网卡的io地址和中断号.但是对应于ISA网卡,则必须要在conf.modules中指定硬件的io地址或中断号,如下所示,表明了一块NE的ISA网卡的conf.modules文件：alias

eth0

neoptions

ne

io=0x300

irq=5在修改完conf.modules文件之后,就可以使用命令来加载模块例如要插入inter的第二块网卡:这样就可以在以太口加载模块eepro100.o.同时,还可以使用命令来#insmod

/lib/modules/2.2.14/net/eepro100.oEvaluation

only.ated

wi查t看h当A前s加p载o的se模.块S信l息i:des

for

.NET

3.5

Client

Profi[root@iCcoe

p/eytcr]i#

glshmotd

2004-2011

Aspose

Pty

Ltd.Module

Size

Used

by

eepro100

15652

2

(autoclean)返回结果的含义是当前加载的模块是eepro100,大小是15652个字节,使用者两个,方式是自动清除.

在配置好网卡之后，就应该配置TCP/IP的参数，在一般情况下,在安装linux系统的同时就会提示你配置网络参数.但是之后如果我们想要修改网络设置，可以使用如下的命令：#ifconfig

eth0

A.B.EC.vDanletumaastk

iE.oF.nG.oH

nly.ated•withA.ABs.Cp.Do是seet.h0S的lIiP地d址es,E.fFo.Gr.H是.N网E络T掩3码..5

Client

Profi

其实C,o在plyinruxi系g统h中t我2们0可04以-给2一0块1网1卡A设s置po多s个eipP地t址y,例L如td.下面的命令:#ifconfig

eth0:1

18

netmask

92然后,使用命令#ifconfig-a就可以看到所有的网络接口的界面:eth0Link

encap:Ethernet

HWaddr

00:90:27:58:AF:1Ainet

addr:04

Bcast:55

Mask:92UP

BROADCAST

RUNNING

MULTICAST

MTU:1500

Metric:1RX

packets:435510

errors:0

dropped:0

overruns:0

frame:2TX

packets:538988

errors:0

dropped:0

overruns:0

carrier:0collisions:318683

txqueuelen:100Interrupt:10

Base

address:0xc000eth0:1

Link

encap:Ethernet

HWaddr

00:90:27:58:AF:1AloEvaluation

only.ated

with

Aisnept

aoddsr:e20.2.S112l.1i1.d21e8Bscasft:2o02r.11.2.N11.E25T5

Ma3sk.:2555.C255l.2i55e.1n92t

ProfiUP

BROADCAST

RUNNING

MULTICAST

MTU:1500

Metric:1ICntoerpruypt:r10iBgasehatddre2ss0:00xc4000-2011

Aspose

Pty

Ltd.Link

encap:Local

Loopbackinet

addr:

Mask:UP

LOOPBACK

RUNNING

MTU:3924

Metric:1RX

packets:2055

errors:0

dropped:0

overruns:0

frame:0TX

packets:2055

errors:0

dropped:0

overruns:0

carrier:0collisions:0

txqueuelen:0我们看到网络接口有三个,eth0,eth0:1,lo,eth0是真实的以太网络接口,eth0:1和eth0是同一块网卡,只不过绑定了另外的一个地E址v,allo是ua会t送io地n址o。nleyth.0和eth0：1可ated以w使it用h不A同sp网o段se的.iSpl地i址de，s这f在or同.一N个ET物3理.网5

段Cl却i使en用t

Profi不同的网络Co地p址yr的i时gh候t十2分00有4用-2。011

Aspose

Pty

Ltd.Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2

Linux网络配置的常用命令4.2.1

hostname每个系统都应该有一个名字，这个名字通常在系统安装时确定，可以使用hostnameE命va令l来ua获t得i得o当n前on系l统y.的名字。ate同d样w设it置h计As算p机os的e名.S字l也id可e以s

使fo用rh.oNstEnTam3e.命5令Cl，i但en这t

Profi需要root权C限o：pyright

2004-2011

Aspose

Pty

Ltd.这个配置必须写入启动文件，以便每一次系统启动都能正置。hostname=“”一些情况下，这种改动方式会产生一些无伤大雅的小问题#

hostname

#

hostnameEvaluation

only.ated

w确it完h成A设sp置o。se因.此Sl，i就de需s要f在orrc..cNoEnTf中3.改5动C或li添e加nt相P关r设ofiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.2

ifconfigifconfig命令用到的执行参数可以没有，也可有一个网络接口的名字、一个IP地址以及其他参数选项。ifconfig命令会把一个IP地址分配给一个网络接口，然后，用户的系统就会知道存在着这样一E个v网al络u接at口i．on还o会n知ly道.它对应着某个ated

w特it定h的AIsPp地o址se。.此Sl外i，de用s户f还or可.以N定ET义3IP.地5

址Cl到i底en是t一P个rofi主机的地址还是一个网络的地址。用户还可以使用此IP地址对应的Co域p名yr，i当gh然t该2域00名4及-2其0I1P1地A址s要po出s现e

在Pt/eytcL/thdos.ts文件的清单里。ifconfig命令单独使用时显示当前系统中活动的网卡设置，其在终端上的响应如图4-10所示。4-10Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.在图4-10中，命令响应的以eth0为首的第一行是本机的以太网卡配置参数，这里显示了网卡的设备名和硬件的MAC地址00:00:E8:7D:FB:51（MAC地址是由生产厂家

指定的，每个网卡拥有的唯一地址，MAC地址是一个48位地址，图中是以16进制表示的）。第二行显示本机的IP地址信息，分别是本机的IP地址，网和Metric（度量值）字段显示的是该接口当前的MTU和度量值的值。后面几行是用来显示接口通信的网络统计值。RX和TX分别表示接收和传送的数据包。如果网卡已经完成配置却还是无法与其它设备通信，那么从RX和TX的显示数据上可以简单地分析一下故障原因。络广播地址和子网掩E码v。al必u须at确i认on这o些n信ly息.都是正确无ated

w误it的h，A否sp则oLsien.uxS服l务id器e无法fs

o与r其.它NE网T络3设.5备C建l立ie连n接。Pt

rofi第三行显Co示p的yr是i设gh备t的2网00络4状-2态0。11MTAUs（p最os大e传P输ty单L元t）d.在图4-10中，还有一个以lo为首的部分。lo是look-back网络接口，从IP地址就可以看出，它代表“本机”。无论系统是否接入网络，这个设备总是存在的，除非你在

内核编译的时候禁止了网络支持，这是一个称为回送设备

的特殊设备，它自动由Linux配置以提供网络的自身连接。IP地址是一个特殊的回送地址（即默认的本机地如果有inetd进程在运行的话会从机器上获得登录提示符。如果只是关心某个设备是否正常，可以在ifconfig后面加上接口名字，如下面命令：（其在终端上的响应如图4-11所示）#

ifconfig

eth0址），可以在系统上E用vtaellnueatt对iIoPn地o址n1l27y..0.0.1进行测试。ated

wLiitnuhxA可s以po利s用e.这S个li特d征es在f进o程r与.N仿E真T网3.络5之C间li进e行nt通P信r。ofiCopyright

2004-2011

Aspose

Pty

Ltd.图4-12修改IP地址Evaluation

only.ated

with

Aspos图e4.-S1l1

id查e看s

某fo个r网.络NE设T备3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.如果要暂停某个网络接口的工作，使用down参数将取消eth0网络接口，命令如下：ifconfig

eth0

down如果使用了带有参数的ifconfig命令，那就可以手动设置网卡的配置参数了。有效的ifconfig命令参数及其意义为：ØInterface网络设备名，如eth0就表示本机的第一块网卡。Ø

up：标志接口处于“up”状态，也就是说，IP层可以对其进行RUNNING），还可以用于重新启用一个接口。Ø

down：标标志接口处于“down”状态，也就是说，IP层不能

对其进行访问。这个选项有效地禁止了IP通信流通这个接口。注意，它并没有自动删除利用该接口的所有路由信息。如果永久性地取消了一个接口，就应该删除这些路由条目，并在可能的情况下，提供备用路由。netmask：分配子网掩码，供接口所用。要么给一个前面是0x的

32位十六进制号码，要么采用只适用于两台主机所用的点分四段式号码。对SLIP和PLIP接口来说，这个选项是必须配置的。Evaluation

only.ated

w访i问th。这As个p选o项s用e于.S命l令i行d上e给s出f一o个r地.址NE之T时。3.如5果C这l个i接e口n已t被Profi“down”C选o项p临y时r性ig取h消t的2话0（0与4该-选20项1对1应A的s标p记o是seUP

Pty

Ltd.ØØaddress：设置指定接口设备的IP地址。broadcast

address广播地址通常源于网络编号，通过设置Ø mtu

bytes该选项用于设置最大传输单元，也就是接口一次能处理的最大字节数。对以太网接口来说，MTU的默认设置是1500个字节；对SLIP接口来说，则是296个字节。Ø

arp标这个选项专用于以太网或包广播之类的广播网络。它启用ARP（地址解析协议）来保护网络上各台主机的物理地址。对广播网来说，默认设置是"on"（开）。主机部分的所有位得来。有的I

P采用的方案有所不同：这个选项可适用于某些奇怪的环境（如果已经设置了广播地址，ifconfig就会显示出一个BROADCAST标记）。Ø hw

class

addr：设置指定接口设备的MAC地址，关键字的后面必须跟硬件名或者与之E等v价a的lAuSCaItI码i。on目前on支l持y的.硬件类有ated

ewtihetrh,aAx2s5p,oARsCene.t和Slnietdreoms。for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.3

ifup和ifdownifup命令用于启动指定的非活动网卡设备，该命令与ifconfig

up命令相似。Ifdown命令用于停止指定的活动网卡设备，该命令与ifconfig

down命令功能相似。这两个命令的格式如下：ifdown

网卡设备名这两个命令在终端上的使用及响应结果如图4-13所示。Evaluation

only.ated

iwfiutph网A卡sp设o备se名.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.图4-13ifup和ifdown命令的使用Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.4

route传输过程中的一个数据包会经过一个‘路由”到达目的地。在一个大型的网络中，数据包从一个计算机传输到另一个计算机，直到它们到达目标计算机为止，路由决定着这个过程从哪里开始，也决定着为了到达目的地，用户的系统最先需要向哪台计算机传输数据包。在小型网络中，路由可能是静态的——也就是说杂。

用户的路由列在/proc/net/route文件里保存的路由分配表里。如果想看到路由表，请输入不带任何参数选项的route命令，其在终端上的响应结果如图4-14所示。从一个系统到E另va外l一u个a系t统io的n路o由n是l固y定.不变的，一ated

with

Aspo个s系e统.S知l道i如d何e才s能f经or过固.定NE的T路3径.到5达C另l外i一e个n。t

Profi而在大型网络或者因特网中，路由的安排是动态的。Cop用y户r的ig系h统t知2道0应0该4把-2数0据1包1第A一s个p发o送se给哪Pt台y计算Ltd.机，那台计算机收到数据包后，再把它传递给下一台计算机，再由它决定如何继续下去，直到到达目的地为止。对动态路由来说，需要用户系统了解的东西是很少的。而静态路由却下一样，因为用户必须记录所有网络连接的通断情况，其路由安排可能会变得很复Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.图4-14

不带任何参数选项的route命令在图4-14中输出结果中各个字段的含义是：Ø

Destination：表示路由的目标IP地址。ØGateway：表示网关使用的主机名或者是IP地址。上面输出的“*”表示没有网关。Ø

Genmask：表示路由的网络掩码。内核将数据包的IP地址和Genmask按位进行“与”操作，得到的地址与路由的目标地址进行比Ø

Metric表示路由的单位开销量。Ø

Ref表示依赖本路由现状的其它路由数目。Ø

Use表示路由表条目被使用的数目。Ø

Iface表示路由所发送的包的目的网络。较，如果相同则采用相应E的v路a由lu。ation

only.ated

wiØ

tFlhagAs是sp表o示s路e由.的Sl标i志d。e可s用f的o标r志.及N其ET意义3是.5：UC表l示i路en由t在启Profi动，H表示target是一台主机，G表示使用网关，R表示对动态路由进行复位设置C；oDp表y示r动i态gh安t装路20由0，4M-表2示0修1改1路A由s，po！s表e示P拒t绝y路L由t。d.在路由表里至少要有一个为回馈接口准备的设置项。如果没有，用户就必须使用route命令为回馈接口安排一个路由。一个接口必须在它的IP地址被添加到路由表之后才能提供

给人们使用。添加地址的操作可以用route命令和它的add

参数完成，其命令格式如下所示：route

add

–net

网络地址

netmask

子网掩码

dev

网卡设备名route

add

default

gw

网关IP地址

dev

网卡设备名route

del

default

gw

网关IP地址在图4-16中显示了增加和删除当前路由表中默认网关记录的操作及响应过程。Evaluation

only.ated

w下i面th的A例s子po把s回e.馈S接li口d的esIPf地o址r

添.N加E到T

路3.由5表C里li去e：nt

ProfiroutCe

oapddy1r2i7.g0.h0t.1

2004-2011

Aspose

Pty

Ltd.通过route命令还可进行添加或删除系统当前路由表中的默认网关记录，添加和删除的命令格式如下：图4-16增加和删除当前路由表中默认网关记录Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.5

pingping命令是最常用的网络测试命令，该命令通过向被测试的目的主机地址发送ICMP报文并收取回应报文，来测试当前主机到目的主机的网络连接状态。在Linux系统中，ping命令默认会不间断地发送ICMP报文直到用户使用“Ctr+C”键来终止该命令，使用“-c”参数可指定发送ICMP报文的数目。该E命v令al的u格at式i如on下o：nly.ated

with

Apsipnog

se[.-cSli发d出es报f文o数r].N目ET的3主.机5

地Cl址ient

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.在图4-17中，是运行ping命令的使用及响应过程。从图中可看出，运行ping命令后会在几秒钟内回显域名所对应的IP地址，这是用户察看一域名对应的IP地址的一种方法。时间分别为最小、平均值、最大值，通过他们可以了解到网络不同时间传输的差异。需要说明的就是关于网络安全问题的所谓ping

flood，洪水网络发ping

flood包，必然会导致服务器服务拒绝，采取一发送。Ping命令消耗网E络va带l宽ua并t占io用n系o统nl资y源.，当向一个ated

w定i措th施A的s除po外s。e.现S在li很d多es的f服o务r器.N都E安T装3.防5火C墙li，e可nt以P防rofi止这样的CIoCMpPy攻ri击g。ht

2004-2011

Aspose

Pty

Ltd.4.2.6

traceroutetraceroute命令就是跟踪本地和远程两台主机间的UDP路由数据报。其语法很简单，使用命令格式traceroute

IP地址traceroute是通过设置待发送分组的存活时间(time

tolive,TTL)来工作的。TTL减为零时，最后的网关就会给源主机发送一个ICMP(internet

control

message

protocol)出错消息。所以它的原理就是先发送一个TTL为1的数据报，丢弃，并发送给源主机一个ICMP报文。这样，源主机就第一个路由器将TTL值E减v1a，l发ua现tTiToLn变o为n零ly，.将该数据报ated

w得i到th了A从s源po主s机e.到S目li的d主es机f的o第r一.N个E路T由3.器5的C地li址e。nt同P样rofi源主机再C发o送pyTrTiL为gh2的数2t

0据0报4-…2…01，1这A样sp源o主se机P每t发送Ly

t三d.个UDP报文，TTL值增1。最后，对目的主机可选择一个不可能的值（33434）作为UDP端口值，这样在数据报到达时，目标主机会发送一个“ICMP端口不可达”的消息，表示到达目标主机，并终止traceroute跟踪。4.2.5

netstat关闭连接。netstat程序有几个参数选项，用户可以用来查看网络上不同方面的信息，其参数说明如下：netstat命令用来显示各种各样的与网络相关的状态信息，它的主要用途有：察看网络的连接状态（仅对TCP有效，对UDP无效）、检查接口的配置信息、检查路由表、取得统计信息。不带参数时表示显示获得的TCP、UDP端口状态，因为UDP为无连接的E协v议al，u所at以i状on态o对n其ly无.意义。常ated

with

A见s的po状s态e.有S：liESdTeAsBLfISoHrED.、NLEITST3E.NI5NGC、lient

ProfiTICMoEp-WyArIiT，gh分t别2表00示4处-2于0连11接A状s态po、s等e

待Pt连y接L、td.ØØØØØ-a：选项为显示所有配置的接口-i：选项为显示接口统计信息-n：选项为以数字形式显示IP地址-r：选项显示内核路由表-s:选项表示计数器的值。4.2.6

nslookupEvaluation

only.ated

wnisltohokAuspp是o一se条.查Sl询iDdNeSs数f据o库r库.的N用ET户3级.命5

令Cl。i所en谓t的Pr域ofi名系统（CoDNpSy，riDogmhatin2N0a0m4e

-S2ys0t1e1m）As就p是os一e个P分ty布L式td.

的数据库，用于处理了整个Internet上的域名与IP地址的映射。数据信息在网络中，需要底层的协议根据其IP地址来传送。nslookup可以向服务器直接查询信息，一般情况下均使用交互模式。此时会出现提示符“＞”，nslookup提供了许多可用命令。下面列举其中一些常用的详细说明。help命令：显示帮助信息，及一些简单的命用。Ø令的作ØØexit命令：退出nslookup命令。lserver命令：查找指定的域名服务器并将其设置为默认的域名服务器。务Ø用Evaluation

only.ated

Øwith

Asseprovesre命.令Sl：i和delssefrvoerr相.N似E，T解3.析5另C一li台e域nt名P服rofi器并将其设置为默认的服务器，不同在于本命令使用当C前op的y默ri认g服ht务2器0来04解-析20。11

Aspose

Pty

Ltd.set命令：修改工作参数，它也是nslookup中最常的命令，其可使用的工作参数如表4-1所示。工作参数set

classset

de

bugset

d2set

[no]defname后set

domain

设置默认的域名。set

q(querytype)set

recurseset

retryset

rootset

timeout改变查询的信息的类型。默认的类型为A纪录设置查询类型为递归；设置重试的次数。默认的值为4。设置默认的根服务器。设置等待应答的限制时间（单位为秒），超出即为超时，如果还可以重试，就会将长超时值加倍，重新查询。默认的超时值为5秒。表4-1

nslookup程序的set命令中的工作参数说

明设置查询的类型，一般情况下为Internet。设置调试模式/setnodebug:设置为非调试模式设置详细调试模式。/set

nod2：设置为非详细调试模式。设置为defname，会在所有没有加“o“的名字E自va动l加u上a默t认io的n域名on。l它y是.默认的方式。ated

wistethpoArtspose.SlideDNsS的f默or认端.N口E为T533，.用5本C命l令i可e以nt设置P其rofiCopyright他2端0口0，4一-般20用1于1调A试s。pose

Pty

Ltd.Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.图4-20

nslookup的使用方法在图4-20中显示了使用nslookup命令的使用方法。在该图中，首先输入待查询的域名“”，然后

输入待查询的IP地址“”，最后使用exit命令退出nslookup命令环境。图4-21nslookup命令可直接带域名或IP地址Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.4.2.9

tcpdump文件名][-s

snaplen]tcpdump命令中的选项参数说明如表4-2所示。Tcpdump命令中的表达式是一个正则表达式，tcpdump利用它作为过滤报文的条件，如果一个报文满足表达式的条件，则这个报文将会被捕获。如果没有给出任何条件，则网络上所有的信息包将会被截获。tcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包的头部信息。用户可以指定哪些数据包被监视、哪些控制要显示格式。例如要监视所有Ethernet上来往的通信，执行下述命令：#

tcpdump

-i

eth0实际上，tcpdumEp命va令l的ua格t式io为n：only.ated

withtcApsdupmpos[e-选.S项l]i[d-ecs数f量or][.-NFE文T件3名.5][C-lii网e络n接t口Pr]o[f-irCopyright

2[0-0T4类-2型0]1[1-Aws文p件o名se]P[t表y达式Lt]d.表4-2

tcpdump命令的选项介绍说

明将网络地址和广播地址转变成名字；将匹配信息包的代码以人们能够理解的汇编格式给出；将匹配信息包的代码以c语言程序段的格式给出；将匹配信息包的代码以十进制的形式给出；在输出行打印出数据链路层的头部信息；将外部的Internet地址以数字的形式打印出来；使标准输出变为缓冲行形式；参数选项-a-d-dd-ddd-e-f-l-n输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；-v-vv-c-F-I-r-

w-T直接将包写入文件中，并不分析和打印出来；将监听到的包直接解释为指定的类型的报文，常见的类型有rpc

（远程过程调用）和snmp（简单网络管理协议；）不把网络地址转换成名E字v；aluation

only.ated-wt

ith

A在s输p出o的s每e一.行S不l打i印d时e间s戳f；or

.NET

3.5

Client

Profi输出C详o细p的y报ri文g信h息t；2004-2011

Aspose

Pty

Ltd.在收到指定的包的数目后，tcpdump就会停止；从指定的文件中读取表达式,忽略其它的表达式；指定监听的网络接口；从指定的文件中读取包(这些包一般通过-w选项产生)；下面我们介绍几种典型的tcpdump命令的输出信息58：AF：1A，H219是一台装有SOLARIS的SUN工作站，（1）数据链路层头信息#

tcpdump

--e

host

iceice是一台装有linuExv的a主lu机a，ti其oMnACo地n址ly是.0：90：27：ated

wi它t的hMAAsC地po址s是e.8S：l0i：d2e0s：f7o9：r

5.BN：E4T6；3.上5一C条li命e令nt的Profi输出结C果o如py下r所ig示h：t

2004-2011

Aspose

Pty

Ltd.21:50:12.847509

eth0<8:0:20:79:5b:460:90:27:58:af:1a

ip

60:

h219.33357

>

ice.telnet

0:0(0)

ack

22535

win

8760

(DF)（2）

ARP包的TCPDUMP输出信息使用命令#tcpdump

arp得到的输出结果是：22:32:42.80250Ev9

eatlh0ua>tairopnwohon-lhyas.

route

tellated

wiicteh(A0:s9p0o:2s7e:.58S:laif:d1eas)

for

.NET

3.5

Client

Profi22:C3o2:p4y2r.8i0g2h90t22e0t0h04-<2a0r1p1rAepslpyorsoeutPetiys-Lattd.0:90:27:12:10:66

(0:90:27:58:af:1a)（3）

TCP包的输出信息用TCPDUMP捕获的TCP包的一般输出信息是：src

>

dst:

flags

data-seqno

ack

window

urgentoptions（4）UDP包的输出信息用TCPDUMP捕获的UDP包的一般输出信息是：route.port1>ice.port2:udp

lenth4.3

网Ev络a配lu置at文io件n及on程ly序.ated

4w.i3t.h1

A网s络po配s置e.文S件lides

for

.NET

3.5

Client

Profi在Linux系Co统p中yr，iTgChPt/I2P网00络4是-2通0过11若A干s个po文s本e

文Pt件y进L行td配.置的，可以通过编辑这些文件来完成联网工作。系统中重要的有关网络配置文件有：Ø 1.网络设置/etc/sysconfig/network该文件用来指定服务器上的网络配置信息，包含了控制和网络有关的文件和守护程序的行为的参数。下面是一个例子文件：NETWORKING=yesHOSTNAME=macEhivnael1

uation

only.ated

with

AGsApToEWsAeY.=2S1l0i.3d4e.s6.f2

or

.NET

3.5

Client

ProfiFCOoRpWAyRrDi_IgPhVt4=2ye0s04-2011

Aspose

Pty

Ltd.GATEWAYDEV=其中，NETWORK=yes/no表示网络是否被配置；HOSTNAME=hostname

hostname表示服务器的主机名；GATEWAY=gw-ip

gw-ip表示网络网关的IP地址；FORWARD_IPV4=yes/no是否开启IP转发功能；GAREWAYDEV=gw-dev

gw-dw表示网关的设备名，2.主机名/etc/HOSTNAME该文件包含了系统的主机名称，包括完全的域名，如：

这个文件是在启动时从文件/etc/sysconfig/network中的HOSTNAME行中得到的，用于在启动时设置系统的主机名。Evaluation

only.ated

w3i.thIPA地sp址o和se主.机Sl名i的de映s射fo/ertc./NhEoTst3s.5

Client

Profi/etc/hoCsotps文yr件i中g中h包t含20了0I4P-地2址01和1主A机s机p名os之e间P的ty映L射t，d.还包括主机名的别名，IP地址的设计使计算机容易识别，但对于人来说却很难记忆，为了解决这个问题，就创建了/etc/hosts这个文件。下面是一个例子文件：

machine1

localhost.localdomainlocalhostmachine7otherpc

otheralias在这个例子中，本机名是machine1，otherpc还有别名网络配置文件，应该重新启动网络以使修改生效，使otheralias，它可E以v指al向uoatthieroanlioans。ly一.旦配置完机器的ated

wit用h下As面p的os命e令.S来l重id新e启s动fo网r络.：NET

3.5

Client

Profi/etcC/rocp.yd/riingith.td/2n0et0w4o-rk20r1es1taArstpose

Pty

Ltd.4.端口号和服务器名之间的映射/etc/services/etc/services中包含了服务名和端口号之间的映射，不少系统程序要使用这个文件5.

配置名字解析器/etc/host.conf/etc/host.conf文件指定如何解析主机名3中解析方式：/etc/hosts,DNS,NIS例：order

hosts,bindmulti

on#是否/etc/hosts中允许一个主机有多个IP地6.配置DNS客户/etcE/vraesloulavt.cioonnf

only.ated

w文i件th/eAtscp/roesseo.lvS.lciodnfe配s

置foDrNS.客N户ET，3它.包含C5包l了ie主n机t

的Pr域o名fi搜索C顺o序py和rDiNgSh服t务2器00的4地-地2址01，1每A一sp行o应se包P含t一y

个L个t关d.键字和一个或多个的由空格隔开的参数。下面是一个例子文件：search

nameserver

4nameserver

4.3.2

使用netconfig程序配置网络·启动netconfig程序当用户登录到Linux系统后，在终端上使用“netconfig”命令启动该程序，其在终端上的响应结果如图4-22所示。图4-22确认网络配置图4-22确认网络配置Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.Evaluation

only.ated

with

Aspose.Slides

for

.NET

3.5

Client

ProfiCopyright

2004-2011

Aspose

Pty

Ltd.图4-23

进行网络配置单击图中对话框上的“yes”按钮，确认要进行网络配置，即于如图4-23所示的配置网络属性界面。2.

配置网络属性图4-24显示进入“Configuer

TCP/IP”窗口后，设置相应的网络属性，如IP地址、子网掩码、默认网关和DNS服务器地址，确认配置完成后单击“OK”按钮保存设置。3.

重新启动网络服务使用netconfig程序进E行va网l络ua配t置io后n只o是nl修y改.了相应的网络ated

w配it置h文A件sp，o并se没.有Sl使i用de所s作f的or配.置N在ET当3前.系5

统Cl中i生en效t，P需rofi要使用“service

network

restart”命令重新启动网络服务，才可Co以p使yr新i的gh