路由相關參數
netstat -[rn]
-r:列出路由表,功能如同route指令
-n:不使用主機名稱與服務名稱,使用IP及Port Number,功能如同route -n指令
網路介面相關參數
netstat -[antulpc]
-a:列出所有連線狀態
-t:僅列出TCP封包的連線
-u:僅列出UDP封包的連線
-l:僅列出有在Listen的服務之網路狀態
-p:列出PID與Program的檔名
-c:設定幾秒自動更新一次,例如 -c 5 每五秒更新一次網路狀態的顯示
State連線狀態列主要有:
ESTABLISHED:已建立連線的狀態
SYN_SENT:發出主動連線的連線封包
SYN_RECV:接收到一個要求連線的主動連線封包
FIN_WAIT1:該socket已中斷,該連線正在斷線中
FIN_WAIT2:該連線已掛斷,但正在等待對方主機回應斷線確認的封包
TIME_WAIT:該連線已掛斷,但socket還在網路上等待結束
LISTEN:正在服務監聽的Port
實用語法
netstat -an
顯示主機上所有已建立的網路連線
netstat -an | grep :80 | sort
顯示主機上所有port 80的連線並將結果排序
netstat -n -p | grep SYN_RECV | wc -l
顯示主機上SYN_RECV數量
netstat -n -p | grep SYN_RECV | sort -u
顯示主機上SYN_RECV連線數量並將結果排序
netstat -n -p | grep SYN_RECV | awk '{print $5}' | awk -F: '{print $1}'
顯示主機上SYN_RECV所有的IP位址
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
統計每一個IP在主機上所建立的連線數量
netstat -anp | grep 'tcp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
顯示從TCP連線到主機的IP數量
netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
顯示每個IP建立的ESTABLISHED連線數量
netstat -plan | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nk 1
顯示每個IP建立的Port 80連線數量
chlin02@blog
2015年3月2日 星期一
2014年12月25日 星期四
OpenVAS Service temporarily down
確認OpenVAS log訊息
/var/log/openvas/openvassd.log
Failed reading client-requested OTP version
/var/log/openvas/openvasmd.log
openvas_server_verify: the certificate is not trusted
openvas_server_verify: the certificate has expired
OpenVAS 憑證過期及重新產生處理方式:
openvas-mkcert -f
openvas-mkcert-client -i -n
restart all daemons
/var/log/openvas/openvassd.log
Failed reading client-requested OTP version
/var/log/openvas/openvasmd.log
openvas_server_verify: the certificate is not trusted
openvas_server_verify: the certificate has expired
OpenVAS 憑證過期及重新產生處理方式:
openvas-mkcert -f
openvas-mkcert-client -i -n
restart all daemons
2014年3月10日 星期一
Postfix 版本升級
1. 至官方網站http://www.postfix.org/download.html下載安裝原始檔
2. 停用postfix,指令postfix stop
3. 編譯安裝檔,指令make
4. 開始安裝升級,指令make upgrade
5. 升級成功後,恢復啟用postfix,指令postfix start
2. 停用postfix,指令postfix stop
3. 編譯安裝檔,指令make
4. 開始安裝升級,指令make upgrade
5. 升級成功後,恢復啟用postfix,指令postfix start
2014年3月9日 星期日
ASUS RT-N66U 更新第三方Tomato Shibby 韌體
刷機進行步驟
1.下載並安裝ASUS RT-N66U B1 Firmware Restoration
2.下載最新版Tomato Shibby韌體 http://tomato.groov.pl/download/K26RT-N/
3.電腦網路孔透過網路線連接至ASUS RT-N66U LAN Port
4.將電腦IPv4 位址變更為192.168.1.x,子網路遮罩設定為255.255.255.0
5.執行 ASUS RT-N66U B1 Firmware Restoration,選擇要更新的韌體檔案,選擇完成後,先不要進行上傳
6.ASUS RT-N66U 概觀
7.移除ASUS RT-N66U電源線後,持續按住ASUS RT-N66U背面Reset Button,再重新接回電源
8.當ASUS RT-N66U的電源燈號緩慢閃爍時,放開Reset Button並立即執行ASUS RT-N66U B1 Firmware Restoration上傳韌體
9.等待更新,更新完成後會提示進行重新啟動ASUS RT-N66U
10.更新完成後,若無法連線至ASUS RT-N66U網路管理介面,請清除NVRAM
清除NVRAM
方法1.手動清除
1.關閉ASUS RT-N66U電源
2.持續按住ASUS RT-N66U背面WPS Button,再重新接回電源
3.等待開機,約30秒後放開WPS Button
4.關閉ASUS RT-N66U電源,再接回電源,重新開機即完成
方法2.透過Tomato Shibby網路管理介面
1.登入網路管理介面
2.頁面選擇「Administration」->「Configuration」
3.「Restore Default Configuration」下拉式選單中,選擇「Erase all data in NVRAM memory (thorough)」,按OK
ASUS RT-N66U無線基地台詳細規格
http://www.asus.com/tw/Networking/RTN66U/#specifications
https://wikidevi.com/wiki/ASUS_RT-N66U
1.下載並安裝ASUS RT-N66U B1 Firmware Restoration
2.下載最新版Tomato Shibby韌體 http://tomato.groov.pl/download/K26RT-N/
3.電腦網路孔透過網路線連接至ASUS RT-N66U LAN Port
4.將電腦IPv4 位址變更為192.168.1.x,子網路遮罩設定為255.255.255.0
5.執行 ASUS RT-N66U B1 Firmware Restoration,選擇要更新的韌體檔案,選擇完成後,先不要進行上傳
6.ASUS RT-N66U 概觀
7.移除ASUS RT-N66U電源線後,持續按住ASUS RT-N66U背面Reset Button,再重新接回電源
8.當ASUS RT-N66U的電源燈號緩慢閃爍時,放開Reset Button並立即執行ASUS RT-N66U B1 Firmware Restoration上傳韌體
9.等待更新,更新完成後會提示進行重新啟動ASUS RT-N66U
10.更新完成後,若無法連線至ASUS RT-N66U網路管理介面,請清除NVRAM
清除NVRAM
方法1.手動清除
1.關閉ASUS RT-N66U電源
2.持續按住ASUS RT-N66U背面WPS Button,再重新接回電源
3.等待開機,約30秒後放開WPS Button
4.關閉ASUS RT-N66U電源,再接回電源,重新開機即完成
方法2.透過Tomato Shibby網路管理介面
1.登入網路管理介面
2.頁面選擇「Administration」->「Configuration」
3.「Restore Default Configuration」下拉式選單中,選擇「Erase all data in NVRAM memory (thorough)」,按OK
ASUS RT-N66U無線基地台詳細規格
http://www.asus.com/tw/Networking/RTN66U/#specifications
https://wikidevi.com/wiki/ASUS_RT-N66U
2014年3月6日 星期四
Logwatch設定自動寄送紀錄檔
編輯設定檔
#vim /etc/logwatch/conf/logwatch.conf
MailTo = aaa@abc.com.tw, bbb@@abc.com.tw #加入欲收到的電子郵件信箱
MailFrom = Logwatch #寄件者名稱
預設參數設定檔位置 /usr/share/logwatch/default.conf/logwatch.conf
#vim /etc/logwatch/conf/logwatch.conf
MailTo = aaa@abc.com.tw, bbb@@abc.com.tw #加入欲收到的電子郵件信箱
MailFrom = Logwatch #寄件者名稱
預設參數設定檔位置 /usr/share/logwatch/default.conf/logwatch.conf
2014年3月5日 星期三
mailx 指令使用說明
mailx是在Linux CLI介面下,一個提供簡單收發信件的套件
可透過執行 mailx –f /var/mail/使用者帳號
查看信件,內容包含5個欄位(1.信件編號 2.寄件人 3.時間日期 4.檔案大小Byte 5.信件標題)
輸入信件編號,即可觀看該封信件內容
輸入h,按Enter,為列出郵件列表
輸入z,按Enter ,為下一頁
輸入z-,按Enter,為上一頁
輸入d3,按Enter,為刪除信件編號3之郵件
輸入d5-7,按Enter,為刪除信件編號5、6及7之郵件
輸入q,按Enter,為離開mailx程式
可透過執行 mailx –f /var/mail/使用者帳號
查看信件,內容包含5個欄位(1.信件編號 2.寄件人 3.時間日期 4.檔案大小Byte 5.信件標題)
輸入信件編號,即可觀看該封信件內容
輸入h,按Enter,為列出郵件列表
輸入z,按Enter ,為下一頁
輸入z-,按Enter,為上一頁
輸入d3,按Enter,為刪除信件編號3之郵件
輸入d5-7,按Enter,為刪除信件編號5、6及7之郵件
輸入q,按Enter,為離開mailx程式
Extreme XOS switch安裝SSH image
How to load SSH image in XOS switch
1. Use ‘show switch’ & ‘show
version’ to check current running s/w version, the ssh image version must be
same as running version
X450a -24t.1
# show switch
SysName: X450a -24t
SysLocation:
SysContact: support@extremenetworks.com, +1 888 257
3000
System MAC: 00:04:96:35:9C :49
System Type: X450a -24t
SysHealth check: Enabled (Normal )
Recovery Mode: All
System Watchdog: Enabled
Current Time: Mon Sep 21
13:20:27 2009
Timezone: [Auto DST
Disabled] GMT Offset: 0 minutes, name is UTC.
Boot Time: Mon Sep 21
12:34:21 2009
Boot Count: 12
Next Reboot: None
scheduled
System UpTime: 46 minutes 6
seconds
Image Selected: primary
Image Booted: primary
Primary ver: 12.2.2 .11
Secondary ver: 12.2.2 .11
Config Selected: secondary.cfg
Config Booted: secondary.cfg
secondary.cfg Created by
ExtremeXOS version 12.2.2 .11
85309 bytes
saved on Fri Sep 18 14:11:51 2009
X450a -24t.2 #
show version
Switch: 800152-00-08 0842G -82093
Rev 8.0 BootROM: 1.0.3 .5 IMG: 12.2.2.11
XGM2-1: N/A N/A Rev 0.0
Image: ExtremeXOS version 12.2.2 .11
v1222b11-patch1-8 by release-manager on Thu Jul 16
18:32:28 PDT 2009
BootROM : 1.0.3 .5
X450a -24t.3 #
2. Download ssh image to the same partition(primary
or secondary) of running image, that have the same version number.
X450a -24t.4 #
download image 192.168.172.65 summitX-12.2.2 .11-patch1-10-ssh.xmod
vr "VR-Default" primary
Do you want to install image after downloading? (y - yes, n - no,
- cancel) Yes
Downloading to Switch..
Installing to primary partition!
Installing to Switch......................................
SSL will be usable after restart of thttpd process.
Image installed successfully
X450a -24t.4 #
3. Online update the running s/w
without reboot switch
X450a -24t.5
# run update
4. Check the ssh function has been
load
X450a -24t.7
# show management
CLI idle timeout : Enabled (20 minutes)
CLI max number of login attempts : 3
CLI max number of sessions : 8
CLI paging : Enabled (this session only)
CLI space-completion : Disabled (this session only)
CLI configuration logging : Disabled
CLI scripting : Disabled (this session only)
CLI scripting error mode : Ignore-Error (this session only)
CLI persistent mode : Persistent (this session only)
Telnet access : Enabled (tcp port 23 vr all)
: Access Profile : not set
SSH access : Disabled (Key invalid,
tcp port 22 vr all)
: Access Profile : not set
Web access : Disabled (tcp port 80)
Total Read Only Communities : 1
Total Read Write Communities : 1
RMON : Disabled
SNMP access : Enabled
: Access Profile Name : not set
SNMP Traps : Enabled
SNMP v1/v2c
TrapReceivers : None
SNMP stats: InPkts 0 OutPkts 0 Errors 0 AuthErrors 0
Gets 0
GetNexts 0 Sets 0
SNMP traps: Sent 0
AuthTraps Enabled
5. Enable ssh access
X450a -24t.8 # enable ssh2
WARNING: Generating new server host key
This could take approximately 10 minutes and cannot be
canceled. Continue? (y/N) Yes
....................................................................................................................................................................................Key
Generated
X450a -24t.9 #
6. Now, the ssh module has
intalled and running
訂閱:
文章 (Atom)