kk Blog —— 通用基础


date [-d @int|str] [+%s|"+%F %T"]
netstat -ltunp
sar -n DEV 1

nc 命令

https://blog.csdn.net/wang7dao/article/details/7684998

NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。

1、远程拷贝文件

从server1拷贝文件到server2上。需要先在server2上,用nc激活监听,server2上运行:

1
[root@hatest2 tmp]# nc -lp 1234 > install.log

server1上运行:

1
2
3
[root@hatest1 ~]# ll install.log
-rw-r--r--   1 root root 39693 12月 20   2007 install.log
[root@hatest1 ~]# nc -w 1 192.168.228.222 1234 < install.log

2、克隆硬盘或分区

操作与上面的拷贝是雷同的,只需要由dd获得硬盘或分区的数据,然后传输即可。

克隆硬盘或分区的操作,不应在已经mount的的系统上进行。所以,需要使用安装光盘引导后,进入拯救模式(或使用Knoppix工具光盘)启动系统后,在server2上进行类似的监听动作:

1
# nc -l -p 1234 | dd of=/dev/sda

server1上执行传输,即可完成从server1克隆sda硬盘到server2的任务:

1
# dd if=/dev/sda | nc 192.168.228.222 1234

※ 完成上述工作的前提,是需要落实光盘的拯救模式支持服务器上的网卡,并正确配置IP。

3、端口扫描

可以执行:

1
2
# nc -v -w 1 192.168.228.222 -z 1-1000
hatest2 [192.168.228.222] 22 (ssh) open

4、保存Web页面

1
# while true; do nc -l -p 80 -q 1 < somepage.html; done

5、模拟HTTP Headers

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
[root@hatest1 ~]# nc www.linuxfly.org 80
GET / HTTP/1.1
Host: ispconfig.org
Referrer: mypage.com
User-Agent: my-browser

HTTP/1.1 200 OK
Date: Tue, 16 Dec 2008 07:23:24 GMT
Server: Apache/2.2.6 (Unix) DAV/2 mod_mono/1.2.1 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.2 Perl/v5.8.8
Set-Cookie: PHPSESSID=bbadorbvie1gn037iih6lrdg50; path=/
Expires: 0
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Cache-Control: private, post-check=0, pre-check=0, max-age=0
Set-Cookie: oWn_sid=xRutAY; expires=Tue, 23-Dec-2008 07:23:24 GMT; path=/
Vary: Accept-Encoding
Transfer-Encoding: chunked
Content-Type: text/html
[......]

在nc命令后,输入红色部分的内容,然后按两次回车,即可从对方获得HTTP Headers内容。

6、聊天

nc还可以作为简单的字符下聊天工具使用,同样的,server2上需要启动监听:

1
[root@hatest2 tmp]# nc -lp 1234

server1上传输:

1
[root@hatest1 ~]# nc 192.168.228.222 1234

这样,双方就可以相互交流了。使用Ctrl+D正常退出。

7、传输目录

从server1拷贝nginx-0.6.34目录内容到server2上。需要先在server2上,用nc激活监听,server2上运行:

1
[root@hatest2 tmp]# nc -l 1234 |tar xzvf -

server1上运行:

1
2
3
[root@hatest1 ~]# ll -d nginx-0.6.34
drwxr-xr-x 8 1000 1000 4096 12-23 17:25 nginx-0.6.34
[root@hatest1 ~]# tar czvf - nginx-0.6.34|nc 192.168.228.222 1234

8、参数简介

这仅是一个1.10版本的简单说明,详细的参数使用还是需要看man:

引用想要连接到某处: nc [-options] hostname port[s] [ports] …

绑定端口等待连接: nc -l -p port [-options] [hostname] [port]

参数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式,用于入站连接
-n 指定数字的IP地址,不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 任意指定本地及远程端口
-s addr 本地源地址
-u UDP模式
-v 详细输出——用两个-v可得到更详细的内容
-w secs timeout的时间

-z 将输入输出关掉——用于扫描时,其中端口号可以指定一个或者用lo-hi式的指定范围。 

linux下设置 git ssh 代理

https://blog.csdn.net/chuoleibizhiz6357/article/details/101061719

安装connect-proxy,也可以使用linux自带nc命令

rpm文件下载

1
2
3
http://rpm.pbone.net/index.php3?stat=3&search=connect-proxy&srodzaj=3

$ sudo rpm -ivh connect-proxy-1.93-2.el6.i686.rpm

添加~/.ssh/config

1
2
3
4
5
6
7
8
9
10
11
$ vim ~/.ssh/config (没有则新建文件),添加

Host git.oschina.net *.oschina.net

ProxyCommand connect-proxy -H 192.168.60.34:18608 %h %p 或

#ProxyCommand /usr/bin/nc -X connect -x 192.168.60.34:18608 %h %p

IdentityFile ~/.ssh/id_rsa

User caiwang213@qq.com

说明:ProxyCommand可以用linux自带/usr/bin/nc命令,参考man 5 ssh_config

1
2
3
4
5
6
7
8
9
ProxyCommand /usr/bin/nc -X connect -x 192.168.60.34:18608 %h %p # Redhat7.3不可行

$ chmod 600 /home/caiwang213/.ssh/config,不然会提示:

[caiwang213@caiwang213 ~]$ ssh -v -T git@git.oschina.net 

OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

Bad owner or permissions on /home/caiwang213/.ssh/config

IPMI share 端口

https://blog.csdn.net/weixin_44652157/article/details/100095620

发现没有你的服务器会额外多出一个以太网口来,那个网口是专门用来访问管理控制器(BMC)的,当然也可以通过普通网口的共享模式访问BMC。

什么是共享网口方式?

这里要简单地提到NC-SI(Network Controller – Sideband Interface)技术,即网络控制器边带接口技术。这一技术是用来实现BMC芯片和以太网控制器之间信息传递的,它使得BMC芯片能够像使用独立管理网口那样使用主板上的网络接口。以下是共享访问模式的实现结构图:

NCSI

简单理解:BMC其实是一个单片机,它有自己独立的IO设备,而独立网口就是其中之一。将BMC芯片和网络控制器之间互联,并通过NC-SI技术使得BMC芯片能够使用网络控制器上的接口。 为何要使用共享网口访问管理控制器?

1、减少物料成本:共享访问模式能够为单机节省一根网线;

2、减少人力成本:如果业务网只需要接一根网线,共享方案可以减少一半的布线人力支出;

3、减少交换机投入:独立网口会多占用一个交换机端口,增加交换机采购数量,使用共享模式减少了这部分的支出和额外的交换机运维成本;

如何实现共享网口模式?

1、BIOS或者WEB bmc界面中将IPMI访问方式修改为share(共享模式);

2、为共享网口独立分配一个VLAN号和IP地址,以便和业务网剥离;

3、在交换机端开启802.1q协议,并分配相同的VLAN号。