在 Ubuntu 中,网络和安全命令用于管理网络接口、防火墙、SSL/TLS 证书等。以下是 Ubuntu 中常用的网络和安全命令:

  1. hostname:查看或设置系统的主机名。

例如,要查看当前系统的主机名,可以使用以下命令:

hostname
  1. dig:查找域名服务器信息。

例如,要查找 www.google.com 的域名服务器信息,可以使用以下命令:

dig www.google.com
  1. nslookup:另一个查找域名服务器信息的命令。

例如,要查找 www.google.com 的 IP 地址,可以使用以下命令:

nslookup www.google.com
  1. traceroute:显示数据包从本地到目标主机所经过的路由器信息。

例如,要查看到 www.google.com 的路由路径,可以使用以下命令:

traceroute www.google.com
  1. route:显示或修改系统的网络路由表。

例如,要显示当前系统的网络路由表,可以使用以下命令:

route -n
  1. ssh:用于在不安全的网络上安全地运行远程命令。

例如,要通过 SSH 连接到远程主机,可以使用以下命令:

ssh username@remote_host
  1. scp:在本地和远程系统之间传输文件。

例如,要将本地文件复制到远程主机,可以使用以下命令:

scp local_file.txt username@remote_host:/remote/directory/
  1. curl:用于向服务器发送请求并获取响应。

例如,要从 www.google.com 获取网页内容,可以使用以下命令:

curl http://www.google.com
  1. wget:将文件从 HTTP、HTTPS 或 FTP 网站下载到本地计算机中。

例如,要下载位于 www.example.com 的示例文件,可以使用以下命令:

wget http://www.example.com/file.txt
  1. tcpdump:用于从网络接口捕获和显示数据包。

例如,要从 eth0 接口上进行数据包捕获并显示详细信息,可以使用以下命令:

sudo tcpdump -i eth0 -v
  1. nmap:用于扫描网络上的主机和开放端口。

例如,要扫描目标主机 192.168.0.1,可以使用以下命令:

nmap 192.168.0.1
  1. iftop:类似于 top 命令,可以实时监控网络流量。

例如,要监控 eth0 接口的实时网络流量,可以使用以下命令:

sudo iftop -i eth0
  1. hping3:用于创建和发送自定义的 TCP/IP 数据包。

例如,要发送一个 SYN 数据包到目标主机 IP 地址为 192.168.0.1,可以使用以下命令:

sudo hping3 -S 192.168.0.1
  1. arp:查看或修改系统的 ARP 缓存表。

例如,要显示当前系统的 ARP 缓存表,可以使用以下命令:

arp -a
  1. tcpkill:用于从网络上杀死正在进行的 TCP 连接。

例如,要杀死向目标主机的 TCP 连接,可以使用以下命令:

sudo tcpkill host <target_host>
  1. ss:查看系统的套接字统计信息。

例如,要显示所有 TCP 连接的详细信息,可以使用以下命令:

sudo ss -t
  1. ip:用于显示和修改系统的网络设置。

例如,要显示当前系统的 IP 地址,可以使用以下命令:

ip addr show
  1. nc:用于创建任何类型的网络连接。

例如,要通过 TCP 连接到远程主机的端口 80,可以使用以下命令:

nc remote_host 80
  1. lsof:查看打开的文件和网络连接列表。

例如,要显示所有打开的网络连接,可以使用以下命令:

sudo lsof -i
  1. fail2ban:自动禁止那些试图暴力破解 SSH 登录的 IP 地址。

例如,在安装 fail2ban 后,可以使用以下命令启用 SSH 监视器:

sudo systemctl enable fail2ban-ssh
  1. ufw:Ubuntu 系统默认的简单防火墙。

例如,要允许对本地端口 22 的 SSH 连接,可以使用以下命令:

sudo ufw allow 22
  1. snort:用于检测和预防网络攻击。

例如,在安装 snort 后,可以使用以下命令启动 snort:

sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf
  1. logwatch:自动生成包含系统日志的摘要。

例如,在安装 logwatch 后,可以使用以下命令发送一个 logwatch 摘要到管理员邮箱:

sudo logwatch --mailto admin@example.com --output mail --format html
  1. lynis:一种自动化系统审计工具,用于发现安全问题和系统配置错误。

例如,在安装 lynis 后,可以使用以下命令运行系统审计:

sudo lynis audit system
  1. rkhunter:用于检测系统上是否存在恶意软件或后门程序。

例如,在安装 rkhunter 后,可以使用以下命令运行系统扫描:

sudo rkhunter --check
  1. tripwire:用于监控文件和目录的完整性。

例如,在安装 tripwire 后,可以使用以下命令初始化 tripwire 数据库:

sudo twadmin --create-cfgfile --cfgfile /etc/tripwire/tw.cfg --site-keyfile /etc/tripwire/site.key
sudo tripwire --init
  1. openssl s_client:用于测试 SSL/TLS 服务器的连接。

例如,要测试与 www.example.com 的 SSL/TLS 连接,可以使用以下命令:

openssl s_client -connect www.example.com:443
  1. openssl s_server:用于启动一个自定义 SSL/TLS 服务器。

例如,要在本地计算机上启动一个 SSL/TLS 服务器,可以使用以下命令:

openssl s_server -cert cert.pem -key key.pem -accept 443
  1. stunnel:为非 SSL 加密的应用程序提供 SSL/TLS 加密。

例如,在安装 stunnel 后,可以使用以下命令启动一个 SSL/TLS 代理:

sudo stunnel /etc/stunnel/stunnel.conf
  1. nftables:Linux 内核中新的替代防火墙软件 IPtables。

例如,要允许所有从 eth0 进入的 SSH 流量,可以使用以下命令:

sudo nft add rule inet filter input eth0 tcp dport 22 accept

以上是 Ubuntu 中更多常用的网络和安全命令。如果需要了解这些命令的详细信息,请使用 man 命令查看命令的手册页。