云南龙网

  1. 首页 > 云知道 > >

UNIX 网络分析( 四 )

云知道


清单 10. 提取一个已建立连接的机器列表
$ netstat -a|egrep 'tcp|udp'|grep ESTABLISHED|awk '{ print $5; }'|cut -d: -f1|sort|uniq
localhost
narcissus.mcslp.p
nautilus.wireless
polarbear.wireles
Solaris2.vmbear.mcs
sulaco.mcslp.pri
如果怀疑有未知的或不希望的用户或计算机连接到这台机器上,那么这些信息十分有用 。
要查找关于其他机器的信息,需要查看网络上的其他计算机 。
查找有关其他主机的信息
获得了有关您的机器的基本信息后,可以进一步查看网络中的其他机器,从而判断它们的可用性和提供的服务 。通过使用正确的工具,甚至可以确定这些机器正在运行的操作系统和它们可能共享的服务 。
检查主机
检查远程机器的最简单也是最明显的工具就是使用 ping 工具查看某个特定主机是否启动并且可用 。ping 工具执行一些非常简单的操作 。它将一个数据包发送给远程主机来请求一个响应 。当接收到响应后,ping 工具将计算时间差异,发送并接收包所用的时间可以表明某台机器与 ping 工具当前位置的距离的远近 。
例如,如果 ping 您的网络中的某台机器,那么很可能很快就会得到 ping 包的响应(参见清单 11) 。
清单 11. ping 自己的网络中的机器
$ ping bear
PING bear.mcslp.pri (192.168.0.2): 56 data bytes
64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=0.154 ms
64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=0.162 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=64 time=0.149 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=64 time=0.161 ms
64 bytes from 192.168.0.2: icmp_seq=4 ttl=64 time=0.162 ms
64 bytes from 192.168.0.2: icmp_seq=5 ttl=64 time=0.161 ms
^C
--- bear.mcslp.pri ping statistics ---
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.149/0.158/0.162/0.005 ms
ping 工具的不同实现使用不同的工作方式 。在 Linux 和 Mac OS X 上,此工具在默认情况下将不断发送包并等待响应,直到使用 Control-C 强制应用程序终止 。
在 Solaris?、AIX?和其他一些 Unix 版本中,ping 工具仅仅表示远程主机是否发出响应(参见清单 12),而没有其他进一步的动作 。
清单 12. 在 UNIX 系统上仅执行 Ping 操作
$ ping bear
bear is alive
要执行更长的测试,使用 -s 选项,如清单 13 所示 。
清单 13. 使用 -s 选项执行 ping
$ ping -s bear
PING bear: 56 data bytes
64 bytes from bear.mcslp.pri (192.168.0.2): icmp_seq=0. time=0.288 ms
64 bytes from bear.mcslp.pri (192.168.0.2): icmp_seq=1. time=0.247 ms
64 bytes from bear.mcslp.pri (192.168.0.2): icmp_seq=2. time=0.208 ms
64 bytes from bear.mcslp.pri (192.168.0.2): icmp_seq=3. time=0.230 ms
^C
----bear PING Statistics----
4 packets transmitted, 4 packets received, 0% packet loss
round-trip (ms) min/avg/max/stddev = 0.208/0.243/0.288/0.034
每一行的 time 字段表示每个包的速度和延迟(发出响应之前的延迟,通常表示活动的级别) 。当停止输出时,将获得所发送和接收的包的数量的汇总和时间统计数据 。
ping 包所需传递的距离越远,从远程主机获得的响应时间越长 。例如,如果尝试 ping Internet 中的一个公共服务器,那么获取响应包的时间将会显著增加(参见清单 14) 。
清单 14. ping Internet 中的一个公共服务器
$ ping www.example.com
PING www.example.com (67.205.21.169) 56(84) bytes of data.

推荐阅读


上一篇:1分米等于多少厘米 一分米等于多少厘米

下一篇:猕猴桃熟了是什么样子