linux路由跟踪LiNUX系统下，通过什么命令可以查看系统的路由表

linux下，不同网段，如何实现远程访问？？ 有谁能给个大致的解决方案么？ 请靠谱的人解答！！谢谢！！

这个跟ip、网段什么的没关系。

你和你的路由组成了一个局域网，你的朋友也是。

连个局域网通过公网连接。

你上海的朋友不是ping不通你，是你的路由不接受你朋友的ping服务。

相反，也是他为什么ping不到你的原因，因为你的路由不接受。

看下边的图片你就明白你们的关系了。

假设你的朋友都使用电信的线路。

解决办法： linux之间，大多采用ssh连接。

ssh服务需要22端口，在你的路由器上设置，转发规则-虚拟服务器，转你的本机ip的22端口就可以了，这样你的朋友就能通过ssh连接你的电脑了。

linux和win之间可以采用ftp，你转21端口就能对外开放你假设的ftp服务了。

还有如果你没有通过路由器开放特定的服务端口，就算你北京的朋友也没办法访问你的。

如何搭建一个linux的im追踪服务器

1、检查系统密码文件首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期。

awk –F: ‘length($2)==0 {print $1}’ /etc/shadow 2、查看一下进程，看看有没有奇怪的进程 重点查看进程：ps –aef | grep d d是UNIX系统的守护进程，正常的d的pid都比较靠前，如果你看到输出了一个类似d –s /tmp/.xxx之类的进程，着重看d –s后面的内容。

在正常情况下，LINUX系统中的d服务后面是没有-s参数的，当然也没有用d去启动某个文件；而solaris系统中也仅仅是d –s，同样没有用d去启动某个特定的文件；如果你使用ps命令看到d启动了某个文件，而你自己又没有用d启动这个文件，那就说明已经有人入侵了你的系统，并且以root权限起了一个简单的后门。

输入ps –aef 查看输出信息，尤其注意有没有以./xxx开头的进程。

一旦发现异样的进程，经检查为入侵者留下的后门程序，立即运行kill –9 pid 开杀死该进程，然后再运行ps –aef查看该进程是否被杀死；一旦此类进程出现杀死以后又重新启动的现象，则证明系统被人放置了自动启动程序的脚本。

这个时候要进行仔细查找：find / -name 程序名 –print，假设系统真的被入侵者放置了后门，根据找到的程序所在的目录，会找到很多有趣的东东， 接下来根据找到入侵者在服务器上的文件目录，一步一步进行追踪。

3、检查系统守护进程 检查/etc/d.conf文件，输入：cat /etc/d.conf | grep –v “^#”，输出的信息就是你这台机器所开启的远程服务。

一般入侵者可以通过直接替换in.xxx程序来创建一个后门，比如用/bin/sh 替换掉d，然后重新启动d服务，那么到服务器上的所有用户将不用输入用户名和密码而直接获得一个rootshell。

4、检查网络连接和监听端口 输stat -an，列出本机所有的连接和监听的端口，查看有没有非法连接。

输stat –rn，查看本机的路由、网关设置是否正确。

输入 ifconfig –a，查看网卡设置。

5、检查系统日志 命令last | more查看在正常情况下登录到本机的所有用户的历史记录。

但last命令依赖于syslog进程，这已经成为入侵者攻击的重要目标。

入侵者通常会停止系统的syslog，查看系统syslog进程的情况，判断syslog上次启动的时间是否正常，因为syslog是以root身份执行的，如果发现syslog被非法动过，那说明有重大的入侵事件。

在linux下输入ls –al /var/log 检查wtmp utmp，包括messgae等文件的完整性和修改时间是否正常，这也是手工擦除入侵痕迹的一种方法。

6、检查系统中的core文件 通过发送畸形请求来攻击服务器的某一服务来入侵系统是一种常规的入侵方法，典型的RPC攻击就是通过这种方式。

这种方式有一定的成功率，也就是说它并不能100%保证成功入侵系统，而且通常会在服务器相应目录下产生core文件，全局查找系统中的core文件，输入find / -name core –exec ls –l {} ; 依据core所在的目录、查询core文件来判断是否有入侵行为。

7、检查系统文件完整性 检查文件的完整性有多种方法，通常我们通过输入ls –l 文件名来查询和比较文件，这种方法虽然简单，但还是有一定的实用性。

但是如果ls文件都已经被替换了就比较麻烦。

在LINUX下可以用rpm –V `rpm –qf 文件名` 来查询，查询的结果是否正常来判断文件是否完整。

mac os怎么查看本机路由，如centos，用route，windows在cmd中用route print，mac os在终端怎么查看？

1、在Dock中点击“系统偏好设置”，进入到系统偏好设置界面。

2、在“互联网与无线”选项下，找到并点击“网络”这个设置。

3、在连接类型为“以太网”选项下，右面会有IP地址，掩码，以及路由器地址DNS地址等等。

4、如果你是宽带拨号连接，那么点击“宽带连接”选项，然后再点击右侧的“高级”按钮，这样便可以查看宽带拨号后的IP地址了！ 4、打开终端，我们此处使用输入命令查询IP的方法实现IP地址的查询。

5、在终端中输入“ifconfig”然后回车，来查看IP地址 6、其中“eth0”表示以太网网卡，“lo0”表示环回地址。

我的以太网网卡IP地址是“192.168.239.141”，MAC地址是“00:0c:29:26:bc:07”

如何查IP地址的跟踪

几个注意的问题:
1)Whois是一种官方提供的信息,目的是为了保证整个运行环境的
协调统一和网络畅通无阻.Whois是针对目录所提供的信息检索
服务,是网络重要的目录服务之一.
2)目前国内流传一种叫"IP搜索客"的共享软件是私人编写的,提供的IP的来
源往往有限(限于国内),且结果有时很不准确,但是有些结果却精确的
可怕,比如最新的版本甚至可以通过IP准确定位于某个城市,或者某个大
学的某个试验室(好可怕的说 呵呵).
3)并非所有位于大陆的网络全部向APNIC注册,比如国内建校园网较早的清华
大学,北京大学等,以北京大学为例(162.105.0.0~~162.105.255.255)在
APNIC上查不到结果,却可以在ARIN上查到结果.
4)有些国内的用户使用的ISP是国外(比如ENI)的,那么查询的的数据库就
不能选择为APNIC,而应该是ARIN.

LiNUX系统下，通过什么命令可以查看系统的路由表

1、连接上相应的linux主机，进入到等待输入shell指令的linux命令行状态下。

2、在linux命令行下输入shell指令：route -n。

3、键盘按“回车键”运行shell指令，此时会看到系统的路由表信息。