《Mysql必知必会》读书笔记 jar包名中自动添加git commit id PyCharm教学视频学习笔记 《SQL基础教程》简要总结 《设计师要懂心理学》读书笔记 MySQL与MariaDB学习笔记 WDT (Folly) 安装指南 -- CentOS 7 [solved]Page build failed(Jekyll) 数据包过滤及分析实例 tshark tcpdump Scala Tour 学习总结 “Docker容器和容器云”读书笔记(1) “Docker Practice”读书笔记 “图解基础设施设计模式”小结 “图解服务器端网络架构”小结 Python网络安全编程 数据包解析笔记 华为挑战赛(1) DDoS攻击防御与云服务 基于网络回溯分析技术的异常行为分析 “Linux程序设计”小结(进程间通信) C语言编程规范(华为软件精英挑战赛) 2017阿里在线编程题--单源最短路径问题 2017年阿里在线编程题-- 数串分组 Uinx/Linux上的帮助查询命令 你懂C,所以C++不在话下 一篇特别长的总结(C专家编程) 程序员面试金典--笔记(精华篇) C陷阱与缺陷--笔记 半小时搭建电子商务网站--opencart linux网络知识和工具(持续更新) 网卡参数查询及设置工具ethtool 高性能流量生成工具trafgen(DDoS模拟) Linux流量控制工具TC 流量控制工具TC详细说明 tcpdump过滤数据包,结果不对? Lecture 网络攻击与防御技术笔记 gotgit-git权威指南 高效使用MacOS所要知道的 shell内置字符串处理 配置ntp(知其所以然) 360黑客攻防技术分享会--记录 中毒U盘恢复--快捷键病毒 Tor--anonymity network介绍(PPT) IBM bluemix 再读《Linux Shell脚本攻略》 linux shell 学习摘记(9) linux shell 学习摘记(8) linux shell 学习摘记(7) linux shell 学习摘记(6) linux shell 学习摘记(5) linux shell 学习摘记(4) linux shell 学习摘记(3) linux shell 学习摘记(2) linux shell 学习摘记(1) firefox vim 插件 vimperator A Byte of Vim 笔记 windows注册表小知识 安全测试工具篇(开源&商业) 安全及性能测试工具(网站收集) 性能测试工具 屡试不爽的“3个”iPad使用技巧 Shell Shortcuts(和Tab键一样实用) vim--自动添加jekyll post信息头 vim 自动给文件添加头部信息 GitHub Tips (很实用,值得收藏) Linux路由、防火墙、NAT命令

linux shell 学习摘记(7)

2016年09月28日

《linux shell 脚本编程攻略 (第2版)》 第七章 “无网不利”笔记

常用命令:ifocnfig, host, nslookup, dhclient, route, ping, fping, nc, lsof, netstat, iwconfig, ssh, sshfs, firewall, &子进程

  • 打印网络接口列表ifconfig | cut -c-10 | tr -d ' ' | tr -s '\n'

  • 提取IP地址ifconfig em1 | grep -E -o "inet addr:[^ ]*" | grep -o "[0-9.]*"

  • 硬件地址欺骗ifconfig em1 hw ether 00:1c:bf:87:25:d5

  • 分配给当前系统的域名服务器cat /etc/resolv.conf

  • host codeshold.me(/ect/hosts), nslookup codeshold.me

  • dhclient em1

  • route add deafult gw IP_ADDRESS INTERFACE_NAME, route add default gw 192.168.0.1 wlan0

  • ping -c 2 codeshold.me, 列出网上所有活动的主机fping

  • 通过&加速脚本执行速度,并行执行, wait等待所有子进程结束后在退出

#!/bin/bash  
for ip in 10.10.{0..255}.{1..255}  
do   
    (  
        ping $ip -c 3 &> /dev/null;  
        if [ $? -eq 0 ];  
        then  
            echo $ip is alive  
        fi  
    )&  
done  
wait  
  • fping -a 192.160.1/24 -g, fping -a < ip.list

  • ESSID(Extended Service Set Identification) iwconfig

#!/bin/bash  
  
IFACE=wlan0  
IP_ADDR=10.10.82.155  
SUBNET_MAST=255.255.255.0  
GW=192.168.1.1  
HW_ADDR="00:1c:bf:87:25:d2"  
  
ESSID="homenet"  
WEP_KEY=8b140b20e7  
FREQ=2.462G  
KEY_PART=""  
  
if [[ -n $WEP_KEY ]];  
then  
    KEY_PART="key $WEP_KEY"  
fi  
  
ifconfig $IFACE down  
  
if [ $UID -ne 0 ];  
then  
    echo "Run as root"  
    exit 1;  
fi  
  
if [[ -n $HW_ADDR ]];  
then  
    ifconfig $IFACE hw ether $HW_ADDR  
    echo Spoofed MAC ADDRESS to $HW_ADDR  
fi  
  
iwconfig $IFACE essid $ESSID $KEY_PART freq $FREQ  
  
ifconfig $IP_ADDR netmask $SUBNET_MASK  
  
route add default gw $GW $IFACE  
  
echo Successfully configured $IFACE  
  
  • ssh 端口转发
    1. ssh -L 8000:www.codeshold.me:80 user@localhost 将本地端口8000的流量转发到www.codeshold.me:80上
    2. ssh -fL 8000:www.codeshold.me:80 user@localhost -N, -f后台运行, -N无需执行命令,只进行端口转发
    3. 反向端口转发: ssh -R 8000:localhost:80 user@REMOTEMACHINE
  • 在本地挂载远程驱动器
    1. sshfs -o allowother user@remotehost:/home/path /mnt/mountpoint
    2. umount /mnt/mountpoint
  • 列出本地主机当前的开放端口 lsof -i | grep ":[0-9]\+->" -o | grep "[0-9]\+" -o | sort | uniq

  • netstat -tnp

  • 创建网络套接字 nc -l 1234, nc HOST 1234; nc -l 1234 > destionationfilename, nc HOST 1234 < sourcefilename

  • iptables互联网连接共享
#!/bin/bash  
echo 1> /proc/sys/net/ipv4/ip_forward  
iptables -A FORWARD -i $1 -o $2 -s 10.10.0.0/16 -m conntrack --ctstate NEW -j ACCEPT  
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT  
iptables -A POSTROUTING -t nat -j MASQUERADE  

知识共享许可协议
SWF's Hacking Dreamonephone 创作,采用 知识共享 署名-非商业性使用 4.0 国际 许可协议进行许可。
© 2011-2018. All rights reserved by onephone. Powerd by Jekyll.