zoukankan      html  css  js  c++  java
  • Linux-(telnet,wget)

    telnet命令

    telnet命令通常用来远程登录。telnet程序是基于TELNET协议的远程登录客户端程序。Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。但是,telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录,因此弄清楚telnet客户端的使用方式仍是很有必要的。

    telnet命令还可做别的用途,比如确定远程服务的状态,比如确定远程服务器的某个端口是否能访问。

    1.命令格式:

    telnet [参数] [主机]

    2.命令参数:

    -8 允许使用8位字符资料,包括输入与输出。

    -a 尝试自动登入远端系统。

    -b<主机别名> 使用别名指定远端主机名称。

    -c 不读取用户专属目录里的.telnetrc文件。

    -d 启动排错模式。

    -e<脱离字符> 设置脱离字符。

    -E 滤除脱离字符。

    -f 此参数的效果和指定"-F"参数相同。

    -F 使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。

    -k<域名> 使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。

    -K 不自动登入远端主机。

    -l<用户名称> 指定要登入远端主机的用户名称。

    -L 允许输出8位字符资料。

    -n<记录文件> 指定文件记录相关信息。

    -r 使用类似rlogin指令的用户界面。

    -S<服务类型> 设置telnet连线所需的IP TOS信息。

    -x 假设主机有支持数据加密的功能,就使用它。

    -X<认证形态> 关闭指定的认证形态。

    3.使用实例:

    远程服务器无法访问

    命令:telnet 192.168.120.206

    [root@localhost ~]# telnet 192.168.120.209
    Trying 192.168.120.209...
    telnet: connect to address 192.168.120.209: No route to host
    telnet: Unable to connect to remote host: No route to host

    处理这种情况方法:

    (1)确认ip地址是否正确?

    (2)确认ip地址对应的主机是否已经开机?

    (3)如果主机已经启动,确认路由设置是否设置正确?(使用route命令查看)

    (4)如果主机已经启动,确认主机上是否开启了telnet服务?(使用netstat命令查看,TCP的23端口是否有LISTEN状态的行)

    (5)如果主机已经启动telnet服务,确认防火墙是否放开了23端口的访问?(使用iptables-save查看)

    [root@localhost ~]# telnet 192.168.120.206
    Trying 192.168.120.206...
    telnet: connect to address 192.168.120.206: Connection refused
    telnet: Unable to connect to remote host: Connection refused

    处理这种情况:

    (1)确认ip地址或者主机名是否正确?

    (2)确认端口是否正确,是否默认的23端口

    域名无法解析

    命令:telnet www.baidu.com

    [root@localhost ~]# telnet www.baidu.com
    www.baidu.com/telnet: Temporary failure in name resolution

    处理这种情况方法:

    (1)确认域名是否正确

    (2)确认本机的域名解析有关的设置是否正确(/etc/resolv.conf中nameserver的设置是否正确,如果没有,可以使用nameserver 8.8.8.8)

    (3)确认防火墙是否放开了UDP53端口的访问(DNS使用UDP协议,端口53,使用iptables-save查看)

    启动telnet服务

    命令:service xinetd restart

    [root@localhost ~]# cd /etc/xinetd.d/
    [root@localhost xinetd.d]# cat krb5-telnet 
    # default: off
    # description: The kerberized telnet server accepts normal telnet sessions, 
    #              but can also use Kerberos 5 authentication.
    service telnet
    {
            flags           = REUSE
            socket_type     = stream        
            wait            = no
            user            = root
            server          = /usr/kerberos/sbin/telnetd
            log_on_failure  += USERID
            disable         = yes
    }

    说明:

    配置参数,通常的配置如下: 

    service telnet 

      disable = no #启用 

      flags = REUSE #socket可重用 

      socket_type = stream #连接方式为TCP 

      wait = no #为每个请求启动一个进程 

      user = root #启动服务的用户为root 

      server = /usr/sbin/in.telnetd #要激活的进程 

      log_on_failure += USERID #登录失败时记录登录用户名 

    如果要配置允许登录的客户端列表,加入 only_from = 192.168.0.2 #只允许192.168.0.2登录 

    如果要配置禁止登录的客户端列表,加入 no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录 

    如果要设置开放时段,加入 access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务(我们的上班时间:P) 

    如果你有两个IP地址,一个是私网的IP地址如192.168.0.2,一个是公网的IP地址如218.75.74.83,如果你希望用户只能从私网来登录telnet服务,那么加入bind = 192.168.0.2 

    各配置项具体的含义和语法可参考xined配置文件属性说明(man xinetd.conf) 

    配置端口:

    修改services文件:# vi /etc/services 

    找到以下两句 

    telnet 23/tcp 

    telnet 23/udp 

    如果前面有#字符,就去掉它。telnet的默认端口是23,这个端口也是黑客端口扫描的主要对象,因此最好将这个端口修改掉,修改的方法很简单,就是将23这个数字修改掉,改成大一点的数字,比如61123。注意,1024以下的端口号是internet保留的端口号,因此最好不要用,还应该注意不要与其它服务的端口冲突。 

    启动服务:service xinetd restart 

    正常telnet

    命令:telnet 192.168.120.204

    [root@andy ~]# telnet 192.168.120.204
    Trying 192.168.120.204...
    Connected to 192.168.120.204 (192.168.120.204)
    login: root
    Password: 
    Login incorrect

    说明:一般情况下不允许root从远程登录,可以先用普通账号登录,然后再用su -切到root用户。

    wget命令

    Linux系统中的wget是一个下载文件的工具,它用在命令行下。对于Linux用户是必不可少的工具,我们经常要下载一些软件或从远程服务器恢复备份到本地服务器。wget支持HTTP,HTTPS和FTP协议,可以使用HTTP代理。所谓的自动下载是指wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统,启动一个wget下载任务,然后退出系统,wget将在后台执行直到任务完成,相对于其它大部分浏览器在下载大量数据时需要用户一直的参与,这省去了极大的麻烦。

    wget 可以跟踪HTML页面上的链接依次下载来创建远程服务器的本地版本,完全重建原始站点的目录结构。这又常被称作”递归下载”。在递归下载的时候,wget 遵循Robot Exclusion标准(/robots.txt). wget可以在下载的同时,将链接转换成指向本地文件,以方便离线浏览。

    wget 非常稳定,它在带宽很窄的情况下和不稳定网络中有很强的适应性.如果是由于网络的原因下载失败,wget会不断的尝试,直到整个文件下载完毕。如果是服务器打断下载过程,它会再次联到服务器上从停止的地方继续下载。这对从那些限定了链接时间的服务器上下载大文件非常有用。

    1.命令格式:

    wget [参数] [URL地址]

    2.命令功能:

    用于从网络上下载资源,没有指定目录,下载资源回默认为当前目录。wget虽然功能强大,但是使用起来还是比较简单:

    1)支持断点下传功能;这一点,也是网络蚂蚁和FlashGet当年最大的卖点,现在,Wget也可以使用此功能,那些网络不是太好的用户可以放心了;

    2)同时支持FTP和HTTP下载方式;尽管现在大部分软件可以使用HTTP方式下载,但是,有些时候,仍然需要使用FTP方式下载软件;

    3)支持代理服务器;对安全强度很高的系统而言,一般不会将自己的系统直接暴露在互联网上,所以,支持代理是下载软件必须有的功能;

    4)设置方便简单;可能习惯图形界面的用户已经不是太习惯命令行了,但是命令行在设置上其实有更多的优点,最少鼠标可以少点很多次,也不要担心是否错点鼠标;

    5)程序小,完全免费;程序小可以考虑不计,因为现在的硬盘实在太大了;完全免费就不得不考虑了,即使网络上有很多所谓的免费软件,但是,这些软件的广告却不是我们喜欢的。

    3.命令参数:

    启动参数:

    -V, –version 显示wget的版本后退出

    -h, –help 打印语法帮助

    -b, –background 启动后转入后台执行

    -e, –execute=COMMAND 执行`.wgetrc’格式的命令,wgetrc格式参见/etc/wgetrc或~/.wgetrc

    记录和输入文件参数:

    -o, –output-file=FILE 把记录写到FILE文件中

    -a, –append-output=FILE 把记录追加到FILE文件中

    -d, –debug 打印调试输出

    -q, –quiet 安静模式(没有输出)

    -v, –verbose 冗长模式(这是缺省设置)

    -nv, –non-verbose 关掉冗长模式,但不是安静模式

    -i, –input-file=FILE 下载在FILE文件中出现的URLs

    -F, –force-html 把输入文件当作HTML格式文件对待

    -B, –base=URL 将URL作为在-F -i参数指定的文件中出现的相对链接的前缀

    –sslcertfile=FILE 可选客户端证书

    –sslcertkey=KEYFILE 可选客户端证书的KEYFILE

    –egd-file=FILE 指定EGD socket的文件名

    下载参数:

    –bind-address=ADDRESS 指定本地使用地址(主机名或IP,当本地有多个IP或名字时使用)

    -t, –tries=NUMBER 设定最大尝试链接次数(0 表示无限制).

    -O –output-document=FILE 把文档写到FILE文件中

    -nc, –no-clobber 不要覆盖存在的文件或使用.#前缀

    -c, –continue 接着下载没下载完的文件

    –progress=TYPE 设定进程条标记

    -N, –timestamping 不要重新下载文件除非比本地文件新

    -S, –server-response 打印服务器的回应

    –spider 不下载任何东西

    -T, –timeout=SECONDS 设定响应超时的秒数

    -w, –wait=SECONDS 两次尝试之间间隔SECONDS秒

    –waitretry=SECONDS 在重新链接之间等待1…SECONDS秒

    –random-wait 在下载之间等待0…2*WAIT秒

    -Y, –proxy=on/off 打开或关闭代理

    -Q, –quota=NUMBER 设置下载的容量限制

    –limit-rate=RATE 限定下载输率

    目录参数:

    -nd –no-directories 不创建目录

    -x, –force-directories 强制创建目录

    -nH, –no-host-directories 不创建主机目录

    -P, –directory-prefix=PREFIX 将文件保存到目录 PREFIX/…

    –cut-dirs=NUMBER 忽略 NUMBER层远程目录

    HTTP 选项参数:

    –http-user=USER 设定HTTP用户名为 USER.

    –http-passwd=PASS 设定http密码为 PASS

    -C, –cache=on/off 允许/不允许服务器端的数据缓存 (一般情况下允许)

    -E, –html-extension 将所有text/html文档以.html扩展名保存

    –ignore-length 忽略 `Content-Length’头域

    –header=STRING 在headers中插入字符串 STRING

    –proxy-user=USER 设定代理的用户名为 USER

    –proxy-passwd=PASS 设定代理的密码为 PASS

    –referer=URL 在HTTP请求中包含 `Referer: URL’头

    -s, –save-headers 保存HTTP头到文件

    -U, –user-agent=AGENT 设定代理的名称为 AGENT而不是 Wget/VERSION

    –no-http-keep-alive 关闭 HTTP活动链接 (永远链接)

    –cookies=off 不使用 cookies

    –load-cookies=FILE 在开始会话前从文件 FILE中加载cookie

    –save-cookies=FILE 在会话结束后将 cookies保存到 FILE文件中

    FTP 选项参数:

    -nr, –dont-remove-listing 不移走 `.listing’文件

    -g, –glob=on/off 打开或关闭文件名的 globbing机制

    –passive-ftp 使用被动传输模式 (缺省值).

    –active-ftp 使用主动传输模式

    –retr-symlinks 在递归的时候,将链接指向文件(而不是目录)

    递归下载参数:

    -r, –recursive 递归下载--慎用!

    -l, –level=NUMBER 最大递归深度 (inf 或 0 代表无穷)

    –delete-after 在现在完毕后局部删除文件

    -k, –convert-links 转换非相对链接为相对链接

    -K, –backup-converted 在转换文件X之前,将之备份为 X.orig

    -m, –mirror 等价于 -r -N -l inf -nr

    -p, –page-requisites 下载显示HTML文件的所有图片

    递归下载中的包含和不包含(accept/reject):

    -A, –accept=LIST 分号分隔的被接受扩展名的列表

    -R, –reject=LIST 分号分隔的不被接受的扩展名的列表

    -D, –domains=LIST 分号分隔的被接受域的列表

    –exclude-domains=LIST 分号分隔的不被接受的域的列表

    –follow-ftp 跟踪HTML文档中的FTP链接

    –follow-tags=LIST 分号分隔的被跟踪的HTML标签的列表

    -G, –ignore-tags=LIST 分号分隔的被忽略的HTML标签的列表

    -H, –span-hosts 当递归时转到外部主机

    -L, –relative 仅仅跟踪相对链接

    -I, –include-directories=LIST 允许目录的列表

    -X, –exclude-directories=LIST 不被包含目录的列表

    -np, –no-parent 不要追溯到父目录

    wget -S –spider url 不下载只显示过程

    4.使用实例:

    使用wget下载单个文件

    命令:wget http://www.minjieren.com/wordpress-3.1-zh_CN.zip

    说明:从网络下载一个文件并保存在当前目录,在下载的过程中会显示进度条,包含(下载完成百分比,已经下载的字节,当前下载速度,剩余下载时间)。

    使用wget -O下载并以不同的文件名保存

    命令:wget -O wordpress.zip http://www.minjieren.com/download.aspx?id=1080

    说明:wget默认会以最后一个符合”/”的后面的字符来命令,对于动态链接的下载通常文件名会不正确。

    错误:下面的例子会下载一个文件并以名称download.aspx?id=1080保存wget http://www.minjieren.com/download?id=1即使下载的文件是zip格式,它仍然以download.php?id=1080命令。

    正确:为了解决这个问题,我们可以使用参数-O来指定一个文件名:wget -O wordpress.zip http://www.minjieren.com/download.aspx?id=1080

    使用wget –limit -rate限速下载

    命令:wget --limit-rate=300k http://www.minjieren.com/wordpress-3.1-zh_CN.zip

    说明:当你执行wget的时候,它默认会占用全部可能的宽带下载。但是当你准备下载一个大文件,而你还需要下载其它文件时就有必要限速了。

    使用wget -c断点续传

    命令:wget -c http://www.minjieren.com/wordpress-3.1-zh_CN.zip

    说明:使用wget -c重新启动下载中断的文件,对于我们下载大文件时突然由于网络等原因中断非常有帮助,我们可以继续接着下载而不是重新下载一个文件。需要继续中断的下载时可以使用-c参数。

    使用wget -b后台下载

    命令:wget -b http://www.minjieren.com/wordpress-3.1-zh_CN.zip

    说明:对于下载非常大的文件的时候,我们可以使用参数-b进行后台下载。

    wget -b http://www.minjieren.com/wordpress-3.1-zh_CN.zip

    Continuing in background, pid 1840.

    Output will be written to `wget-log'.

    你可以使用以下命令来察看下载进度:tail -f wget-log

    伪装代理名称下载

    命令:wget --user-agent="Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.204 Safari/534.16" http://www.minjieren.com/wordpress-3.1-zh_CN.zip

    说明:有些网站能通过根据判断代理名称不是浏览器而拒绝你的下载请求。不过你可以通过–user-agent参数伪装。

    使用wget –spider测试下载链接

    命令:wget --spider URL

    说明:当你打算进行定时下载,你应该在预定时间测试下载链接是否有效。我们可以增加–spider参数进行检查。wget --spider URL

    如果下载链接正确,将会显示

    wget --spider URL
    Spider mode enabled. Check if remote file exists.
    HTTP request sent, awaiting response... 200 OK
    Length: unspecified [text/html]
    Remote file exists and could contain further links,
    but recursion is disabled -- not retrieving.

    这保证了下载能在预定的时间进行,但当你给错了一个链接,将会显示如下错误

    wget --spider url
    Spider mode enabled. Check if remote file exists.
    HTTP request sent, awaiting response... 404 Not Found
    Remote file does not exist -- broken link!!!

    你可以在以下几种情况下使用spider参数:

    • 定时下载之前进行检查
    • 间隔检测网站是否可用
    • 检查网站页面的死链接

    使用wget –tries增加重试次数

    命令:wget --tries=40 URL

    说明:如果网络有问题或下载一个大文件也有可能失败。wget默认重试20次连接下载文件。如果需要,你可以使用–tries增加重试次数。

    使用wget -i下载多个文件

    命令:wget -i filelist.txt

    说明:首先,保存一份下载链接文件

    cat > filelist.txt
    url1
    url2
    url3
    url4

    接着使用这个文件和参数-i下载

    使用wget –mirror镜像网站

    命令:wget --mirror -p --convert-links -P ./LOCAL URL

    说明:下载整个网站到本地。

    –miror:开户镜像下载

    -p:下载所有为了html页面显示正常的文件

    –convert-links:下载后,转换成本地的链接

    -P ./LOCAL:保存所有文件和目录到本地指定目录

    使用wget –reject过滤指定格式下载

    命令:wget --reject=gif url

    说明:下载一个网站,但你不希望下载图片,可以使用以下命令。

    使用wget -o把下载信息存入日志文件

    命令:wget -o download.log URL

    说明:不希望下载信息直接显示在终端而是在一个日志文件,可以使用

    使用wget -Q限制总下载文件大小

    命令:wget -Q5m -i filelist.txt

    说明:当你想要下载的文件超过5M而退出下载,你可以使用。注意:这个参数对单个文件下载不起作用,只能递归下载时才有效。

    使用wget -r -A下载指定格式文件

    命令:wget -r -A.pdf url

    说明:可以在以下情况使用该功能:

    • 下载一个网站的所有图片
    • 下载一个网站的所有视频
    • 下载一个网站的所有PDF文件

    使用wget FTP下载

    命令:

    wget ftp-url

    wget --ftp -user=USERNAME --ftp-password=PASSWORD url

    可以使用wget来完成ftp链接的下载。

    使用wget匿名ftp下载:wget ftp-url

    使用wget用户名和密码认证的ftp下载wget --ftp-user=USERNAME --ftp-password=PASSWORD url

    编译安装

    使用如下命令编译安装: 

    # tar zxvf wget-1.9.1.tar.gz 
    # cd wget-1.9.1 
    # ./configure 
    # make 
    # make install 
  • 相关阅读:
    如何在数据库某一列数据的前面或者后面增加字符
    jmeter分布式测试教程和远程的代理机无法连接网络的问题解决方法
    jmeter和jdk的安装教程
    第十周总结
    第九周总结
    第八周总结
    企业应用架构模式-阅读笔记01
    需求征集系统进度08
    需求征集系统进度07
    第七周总结
  • 原文地址:https://www.cnblogs.com/wade-luffy/p/6776230.html
Copyright © 2011-2022 走看看