Linux网络高级管理与安全命令

1. ip - 网络配置

ip [选项] 对象 命令

常用对象：

addr：IP地址
link：网络接口
route：路由表

示例：

ip addr show eth0

2. ss - 套接字统计

ss [选项]

常用选项：

-t：TCP连接
-u：UDP连接
-l：监听端口
-n：数字显示

示例：

ss -tulnp

3. nmap - 网络扫描

nmap [选项] 目标

常用选项：

-sS：SYN扫描
-sV：服务版本
-O：操作系统检测

示例：

nmap -sS -sV 192.168.1.1

4. tcpdump - 网络抓包

tcpdump [选项] 表达式

常用选项：

-i：指定接口
-n：不解析主机名
-w：写入文件
-c：捕获包数

示例：

tcpdump -i eth0 -n port 80 -c 10

5. iptables - 防火墙管理

iptables [选项] 链 规则

常用链：

INPUT：入站
OUTPUT：出站
FORWARD：转发

示例：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

6. ufw - 简单防火墙

ufw [选项] 规则

常用命令：

enable：启用
disable：禁用
allow：允许规则
deny：拒绝规则

示例：

ufw allow 22/tcp

7. nc - 网络瑞士军刀

nc [选项] 主机 端口

常用选项：

-l：监听模式
-v：详细输出
-z：端口扫描

示例：

nc -zv example.com 80

8. dig - DNS查询

dig [选项] 域名

常用选项：

@server：指定DNS服务器
+short：简短输出
+trace：跟踪查询

示例：

dig +short example.com

9. mtr - 网络诊断

mtr [选项] 主机

常用选项：

-r：报告模式
-c：发送包数
-n：数字显示

示例：

mtr -c 10 example.com

10. openssl - 加密工具

openssl 命令 [选项]

常用命令：

s_client：SSL/TLS客户端
x509：证书操作
enc：加密/解密

示例：

openssl s_client -connect example.com:443 -showcerts

1. ip - 网络配置​

2. ss - 套接字统计​

3. nmap - 网络扫描​

4. tcpdump - 网络抓包​

5. iptables - 防火墙管理​

6. ufw - 简单防火墙​

7. nc - 网络瑞士军刀​

8. dig - DNS查询​

9. mtr - 网络诊断​

10. openssl - 加密工具​

1. ip - 网络配置

2. ss - 套接字统计

3. nmap - 网络扫描

4. tcpdump - 网络抓包

5. iptables - 防火墙管理

6. ufw - 简单防火墙

7. nc - 网络瑞士军刀

8. dig - DNS查询

9. mtr - 网络诊断

10. openssl - 加密工具