Linux ,win xp 命令笔记

?

?/*************************************************************************/

?

查看ip地址： ifconfig

修改ip地址，默认网关，子网掩码： vi /etc/sysconfig/network-scripts/ifcfg-eth0

开启ftp服务 ： service vsftpd start

?

编辑保存：:w(只保存不退)
??????????????? :wq（保存后退出

?

?

?

ftp命令 ：本机上传文件到远程服务器，ftp客户端不好用，搜了一推命令

?????????????? 1.ftp ip

?????????????? 2.username ,password

?????????????? 3.mput filename

?

?

linuix 目录结构：

1.?? / (根目录)

2.?? /boot? 保存系统的引导相关文件 内核文件 grub

3.?? /etc? 系统常用配置文件? 系统管理员经常要修改的文件? 系统行为的配置文件

4.?? /bin? 用户常用的命令 文件和目录的操作命令 所有用户都可以使用

5.???/sbin 保存系统维护所使用的命令文件 fdisk mkfs? 很多命令普通用户都使用不了，只有root

6.?? /lib?? 系统运行所需要的库文件 静态块（*.a 文件）? 动态库（*.so文件）

7.?? /dev? 系统设备文件

8.?? /var? 保存变化的数据 eg。日志文件，脱机文件

9.? /mnt? 系统安装文件系统设备目录

???????????? 光盘 /mnt/drom

???????????? U盘 /mnt/sdb2

10.? /proc 系统内存/cpu? 的映射

11.? /tmp 保存系统运行时产生的临时文件

12. /usr 系统中保存与用户相关的信息

13. /home 系统中普通用户主目录

14. /root 系统中超级用户的主目录

?

?

/************************************win xp*************************************/

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

小知识：Netstat命令用法

命令格式：Netstat -a -e -n -o -s

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

?

????? 80端口并非是你电脑上的端口,而是指网站服务器的端口.

?????? 你的电脑的IE会随机产生一个端口号大于1024的TCP连接,去连接服务器的80端口.
???????打开命令提示符号,输入:netstat -na (回车),会打印类似如下的信息,也就是SOCKET连接的信息:
Proto? Local Address????????? Foreign Address??????? State
TCP??? 0.0.0.0:135??????????? 0.0.0.0:0????????????? LISTENING
TCP??? 0.0.0.0:445??????????? 0.0.0.0:0????????????? LISTENING
TCP??? 192.168.18.12:139????? 0.0.0.0:0????????????? LISTENING
TCP??? 192.168.18.12:1462???? 60.28.15.197:80??????? CLOSE_WAIT
TCP??? 192.168.18.12:1477???? 221.237.28.240:80????? FIN_WAIT_1

解释其中的一个典型数据:
TCP??? 192.168.18.12:1462???? 60.28.15.197:80??????? CLOSE_WAIT
这条数据说明:本机的IP是192.168.18.12,正在使用1462端口号,连接外部服务器IP为:60.28.15.197的80端口.当前状态是等待关闭
总之,80端口是服务器端的,而你也不是用80端口接收.上例中是用1462接收的.在SOCKET的世界中(不管是windows还是linux,mac os),小于1024的端口号都是有固定用途的.因此,病毒都是攻击这些端口,也因为如此,防火墙是帮你防这些端口被攻击.

再归纳一下:端口号大于1024的一般都是随机产生的,用来连接对方的小于1024的固定端口之用

?

?

?

?

?

?

?

?

?

?

?