第5章Linux服务和进程管理.pptVIP

表4-1 nslookup程序的set命令中的工作参数 工作参数 说　　　　　　　明 set class 设置查询的类型，一般情况下为I nternet。 set de bug 设置调试模式/set nodebug:设置为非调试模式 set d2 设置详细调试模式。/set nod2：设置为非详细 调试模式。 set [no]defname 设置为defname，会在所有没有加“o“的名字后 自动加上默认的域名。它是默认的方式。 set domain 设置默认的域名。 set port DNS的默认端口为53，用本命令可以设置其 他端口，一般用于调试。 set q(querytype) 改变查询的信息的类型。默认的类型为A纪录 set recurse 设置查询类型为递归； set retry 设置重试的次数。默认的值为4。 set root 设置默认的根服务器。 set timeout 设置等待应答的限制时间（单位为秒），超 出即为超时，如果还可以重试，就会将长超 时值加倍，重新查询。默认的超时值为5秒。 网络技术应用网 图4-20 nslookup的使用方法 在图4-20中显示了使用nslookup命令的使用方法。在该图中，首先输入待查询的域名“”，然后输入待查询的IP地址“”，最后使用exit命令退出nslookup命令环境。 ? ? 网络技术应用网 图4-21 nslookup命令可直接带域名或IP地址 网络技术应用网 4.2.9 tcpdump tcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包的头部信息。用户可以指定哪些数据包被监视、哪些控制要显示格式。例如要监视所有Ethernet上来往的通信，执行下述命令： # tcpdump -i eth0 实际上，tcpdump命令的格式为： tcpdump [ -选项] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] 　　　　　　　　　　[ -T 类型 ] [ -w 文件名 ] [表达式 ] tcpdump命令中的选项参数说明如表4-2所示。Tcpdump命令中的表达式是一个正则表达式，tcpdump利用它作为过滤报文的条件，如果一个报文满足表达式的条件，则这个报文将会被捕获。如果没有给出任何条件，则网络上所有的信息包将会被截获。 网络技术应用网 表4-2 tcpdump命令的选项介绍 参数选项 说　　　　　　明 -a 将网络地址和广播地址转变成名字； -d 将匹配信息包的代码以人们能够理解的汇编格式给出； -dd 将匹配信息包的代码以c语言程序段的格式给出； -ddd 将匹配信息包的代码以十进制的形式给出； -e 在输出行打印出数据链路层的头部信息； -f 将外部的Internet地址以数字的形式打印出来； -l 使标准输出变为缓冲行形式； -n 不把网络地址转换成名字； -t 在输出的每一行不打印时间戳； -v 输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息； -vv 输出详细的报文信息； -c 在收到指定的包的数目后，tcpdump就会停止； -F 从指定的文件中读取表达式,忽略其它的表达式； -I 指定监听的网络接口； -r 从指定的文件中读取包(这些包一般通过-w选项产生)； - w 直接将包写入文件中，并不分析和打印出来； -T 将监听到的包直接解释为指定的类型的报文，常见的类型有rpc （远程过程调用）和snmp（简单网络管理协议；） 网络技术应用网 下面我们介绍几种典型的tcpdump命令的输出信息 （1） 数据链路层头信息 # tcpdump --e host ice ice 是一台装有linux的主机，其MAC地址是0：90：27：58：AF：1A，H219是一台装有SOLARIS的SUN工作站，它的MAC地址是8：0：20：79：5B：46；上一条命令的输出结果如下所示： 21:50:12.847509 eth0 8:0:20:79:5b:46 0:90:27:58:af:1a ip 60: h219.33357 ice. telnet 0:0(0) ack 22535 win 8760 (DF) 网络技术应用网 （2） ARP包的TCPDUMP输出信息 使用命令 #tcpdump arp 得到的输出结果是： 　　22:32:42.802509 eth0 arp who-has route tell ice (0:90:27:58:af:1a) 　　22:32:42.802902 eth0 arp reply route is-at 0:90: