1、关于arp协议:关于arp命令，注意其中的Flags,如果是C,表示是动态的，但是如果使用arp -s 来绑定的话则是显示M，是静态所以后边每个侦都需要加入填充字符以达到以太网的最小长度要求60字节。

大多数的bsd实现把完成tcp连接请求的时间限制设置为75秒。

1byte=8bit2、关于tcpdump想输出点分十进制:tcpdump -n ***想输出mac地址:tcpdump -e ***抓到目标为A的包:tcpdump dst A问题：如何使用Tcpdump显示抓到的包的长度,因为以太网包的最小长度为60，用packetyzer抓到483、Linux的路由重定向/proc/sys/net/ipv4/conf/uall/send_redirects/proc/sys/net/ipv4/conf/default/send_redirects/proc/sys/net/ipv4/conf/eth0/send_redirects4、如何修改Linux网卡的mtu(1) ifconfig eth0 mtu 1400 （使用系统都带的ifconfig)(2) ip link set eth0 mtu 1400 （使用系统都带的ip)5、以Tomcat用户来启动tomcat#su - tomcat -c "/usr/local/tomcat"但是难道这样不需要输入密码吗？6、修改网卡MAC地址：#ifconfig eth0 down#ifconfig eth0 hw ether 00:AA:BB:CCD:EE#ifconfig eth0 up7、在Linux上释放所有arp:#arp -d -a8、Linux上添加路由添加到某网段的路由：route add -net desIProuIP dev eth0添加到某ip的路由：route add-host desIP rouIP dev eth09、关于TCP_WRAPPERS这个跟xinetd有关系...而现在一般使用standalone模式...10、关于dns的查询使用办法nslookuphostdig11、关于sshscp制造密钥12、设置网卡为混杂模式#ifconfig eth0 promisc13、关于ip层的路由路由器在查找路由表的时候，路由表有三种1、特定主机2、特定网络3、默认路由优先级依次递减，主机路由高于网络路由，网络路由高于默认路由，同时也是由掩码最大匹配来决定优先级13、修改Linux网卡为混杂模式以sniff#ifconfig eth0 promisc虽然说是可以抓获所有的包，但是这种是否捕获或分析抓到的包是由os决定是否接收的，也就是说并不能真正的...14、关闭Linux Kernel的路由重定向功能在/etc/sysctl.conf中加入如下行：net.ipv4.conf.all.send_redirects = 0net.ipv4.conf.default.send_redirects = 0net.ipv4.conf.eth0.send_redirects = 0net.ipv4.conf.eth1.send_redirects = 015、关于netstat -rn中的flags的解释U 该路由可以使用。

G 该路由是到一个网关（路由器）。

如果没有设置该标志，说明目的地是直接相连的。

H 该路由是到一个主机，也就是说，目的地址是一个完整的主机地址。

如果没有设置该标志，说明该路由是到一个网络，而目的地址是一个网络地址：一个网络号，或者网络号与子网号的组合。

D 该路由是由重定向报文创建的。

M 该路由已被重定向报文修改。

S 该路由是静态路由16.查询计算机的NETBIOS名nbtscan -r 192.168.1.0/24Scans the whole C-class network.nbtscan 192.168.1.25-137Scans a range from 192.168.1.25 to 192.168.1.137nbtscan -v -s : 192.168.1.0/24Scans C-class network. Prints results in script-friendlyformat using colon as field separator.Produces output like that:192.168.0.1:NT_SERVER:00U192.168.0.1:MY_DOMAIN:00G192.168.0.1:ADMINISTRATOR:03U192.168.0.2:OTHER_BOX:00U...nbtscan -f iplistScans IP addresses specified in file iplist.17查询NETBOIS名称的计算机IPnmblookup 192.168.0.118发送消息到NT机子smbclient -M NETBIOS19图形界面显示嗅探sniffit -i系统管理：1、关于sysctl:其实/etc/sysctl.conf对应的是/proc/sys/目录...例如要修改/proc/sys/net/ipv4/ip_default_ttl的话，就修改/etc/sysctl.conf文件如下... 添加一行为:net.ipv4.ip_default_ttl=255,也就是把文件夹变成小数点就可以啦然后执行一次#sysctl -p就可以生效啦。

2、如何使用date修改系统时间：$ date 1124170004此命令将日期设置为2004 年(04) 11月24 日(1124) 17时(1700)。

#hwclock写入bios3、查看Linux分区#fdisk -l或者#parted(parted)print这样可以看到各个分区的类型及大小，不过这两个看到的结果并非相同#cat /proc/partitions查看分区卷标：#e2label /dev/hdXn3、修改系统时间date -s "2003-04-14 cst"，cst指时区，时间设定用date -s 18:10修改后执行clock -w 写到CMOS4、如何查看当前运行级别#runlevel或者#who -r5、修改主机名主要是三个文件(1)/etc/sysconfig/network-scripts/ifcfg-eth0(2)/etc/hosts (3)/etc/sysconfig/network6、在SCO上scosh不能telnet到Linux，要修改TERM#export TERM=ANSI7、用sysctl -a查看/proc/sys/下各个值8、查询22端口正运行什么程序#lsof -i :229、使退出登陆后程序继续运行：# disown或者是nohup command &10、Linux共有几种类型的文件：d 目录。

l 符号链接(指向另一个文件)。

s 套接字文件。

b 块设备文件。

c 字符设备文件。

p 命名管道文件。

- 普通文件，或者更准确地说，不属于以上几种类型的文件。

11、针对文件的权限:r 读权限。

w 写权限。

x 执行权限。

s 文件属主和组set-ID。

t 粘性位*。

l 给文件加锁，使其他用户无法访问。

12、redhat的版本如何判断#cat /proc/version (如何怎么修改使系统启动后就为默认的Jintao Linux v2.0) #cat /etc/redhat-release#cat /etc/issue13、使用md5sum来校验文件#md5sum isofile > hashfile#md5sum -c hashfile14、查看硬盘的使用情况#df -k 以k为单位#df -m 以m为单位#df -h 以人性化单位显示15、查看目录的大小#du -sh dirname-s 仅仅显示总计-h 显示人性化的信息16、字符模式下设置环境变量#export 变量名=变量值17、系统默认的suid/sgid程序/usr/bin/passwd如果不让用户自己有权限修改自己密码，可以把其s位去掉/usr/sbin/userhelper/usr/sbin/userisdnctl/usr/sbin/usrnetctl/sbin/pam_timestamp_check/sbin/unix_chkpwd/sbin/pwdb_chkpwd18、关于grub重新安装一次grub#grub-install /dev/hda119、关于pam/etc/pam.d20、自动化任务cron,at,batch系统管理员通过cron.deny和cron.allow来禁止和允许用户拥有自己的crontab文件... crontab的格式: 分时日月星期要运行的命令（注意使用的命令必须是绝对路径）crontab -e 编辑crontab -r 删除crontab -u user 用某用户来执行crontab -l 列出当前crontab内容at也通过/etc/at.allow和at.deny文件空子后哪些用户可以使用at命令，哪些不行21、创建文件时即规定日期#touch -t 11091531file //11.09日15:31分22、物理安全--->防止ctrl_alt_del重新启动服务器#vi /etc/inittab# Trap CTRL-ALT-DELETE#ca::ctrlaltdel:/sbin/shutdown -t3 -r now将ca这行给注释掉...23、判断当前登陆用户echo $LOGNAMEecho $USERidwhoamiwho am ilogname24、关于用户登陆终端的显示：如果使用网络登陆，则TTY显示为如下：USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 169.254.1.2 6:57am 0.00s 25.28s 0.03s w如果使用本地登陆，则显示如下：root tty1 - 12:36pm 3.00s 0.43s 0.43s -bash25、实时查看系统所使用内存#free -b -s55秒循环一次...26./configure./configure生成Makefile时查看帮助./configure --help27 关于man1 用户级命令和应用程序2 系统调用和内核出错代码3 库调用4 设备驱动和网络协议5 标准文件格式6 游戏和演示7 各种文件和文档8 系统管理命令9 少见隐秘的内核规范和接口28.更改终端欢迎信息vi /etc/motd29.增强cd功能:cd (){builtin cd "$@"es=$?[ $es -eq 0 ] && echo"$OLDPWD ------------> $PWD"return $es}将上面这段加入到~/.bashrc中，再用cd时就会告诉你从哪来，到哪去。