Linux-(telnet,wget)

telnet指令通常用來遠端登入。telnet程式是基于TELNET協定的遠端登入用戶端程式。Telnet協定是TCP/IP協定族中的一員，是Internet遠端登陸服務的标準協定和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用telnet程式，用它連接配接到伺服器。終端使用者可以在telnet程式中輸入指令，這些指令會在伺服器上運作，就像直接在伺服器的控制台上輸入一樣。可以在本地就能控制伺服器。要開始一個telnet會話，必須輸入使用者名和密碼來登入伺服器。Telnet是常用的遠端控制Web伺服器的方法。但是，telnet因為采用明文傳送封包，安全性不好，很多Linux伺服器都不開放telnet服務，而改用更安全的ssh方式了。但仍然有很多别的系統可能采用了telnet方式來提供遠端登入，是以弄清楚telnet用戶端的使用方式仍是很有必要的。

telnet指令還可做别的用途，比如确定遠端服務的狀态，比如确定遠端伺服器的某個端口是否能通路。

telnet [參數] [主機]

-8 允許使用8位字元資料，包括輸入與輸出。

-a 嘗試自動登入遠端系統。

-b<主機名稱> 使用别名指定遠端主機名稱。

-c 不讀取使用者專屬目錄裡的.telnetrc檔案。

-d 啟動排錯模式。

-e<脫離字元> 設定脫離字元。

-E 濾除脫離字元。

-f 此參數的效果和指定"-F"參數相同。

-F 使用Kerberos V5認證時，加上此參數可把本地主機的認證資料上傳到遠端主機。

-k<域名> 使用Kerberos認證時，加上此參數讓遠端主機采用指定的領域名，而非該主機的域名。

-K 不自動登入遠端主機。

-l<使用者名稱> 指定要登入遠端主機的使用者名稱。

-L 允許輸出8位字元資料。

-n<記錄檔案> 指定檔案記錄相關資訊。

-r 使用類似rlogin指令的使用者界面。

-S<服務類型> 設定telnet連線所需的IP TOS資訊。

-x 假設主機有支援資料加密的功能，就使用它。

-X<認證形态> 關閉指定的認證形态。

遠端伺服器無法通路

指令：telnet 192.168.120.206

處理這種情況方法：

（1）确認ip位址是否正确？

（2）确認ip位址對應的主機是否已經開機？

（3）如果主機已經啟動，确認路由設定是否設定正确？（使用route指令檢視）

（4）如果主機已經啟動，确認主機上是否開啟了telnet服務？（使用netstat指令檢視，TCP的23端口是否有LISTEN狀态的行）

（5）如果主機已經啟動telnet服務，确認防火牆是否放開了23端口的通路？（使用iptables-save檢視）

處理這種情況：

（1）确認ip位址或者主機名是否正确？

（2）确認端口是否正确，是否預設的23端口

域名無法解析

指令：telnet www.baidu.com

（1）确認域名是否正确

（2）确認本機的域名解析有關的設定是否正确（/etc/resolv.conf中nameserver的設定是否正确，如果沒有，可以使用nameserver 8.8.8.8）

（3）确認防火牆是否放開了UDP53端口的通路（DNS使用UDP協定，端口53，使用iptables-save檢視）

啟動telnet服務

指令：service xinetd restart

說明：

配置參數，通常的配置如下： 

service telnet 

{ 

　　disable = no #啟用 

　　flags = REUSE #socket可重用 

　　socket_type = stream #連接配接方式為TCP 

　　wait = no #為每個請求啟動一個程序 

　　user = root #啟動服務的使用者為root 

　　server = /usr/sbin/in.telnetd #要激活的程序 

　　log_on_failure += USERID #登入失敗時記錄登入使用者名 

} 

如果要配置允許登入的用戶端清單，加入 only_from = 192.168.0.2 #隻允許192.168.0.2登入 

如果要配置禁止登入的用戶端清單，加入 no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登入 

如果要設定開放時段，加入 access_times = 9:00-12:00 13:00-17:00 # 每天隻有這兩個時段開放服務（我們的上班時間：P） 

如果你有兩個IP位址，一個是私網的IP位址如192.168.0.2，一個是公網的IP位址如218.75.74.83，如果你希望使用者隻能從私網來登入telnet服務，那麼加入bind = 192.168.0.2 

各配置項具體的含義和文法可參考xined配置檔案屬性說明（man xinetd.conf） 

配置端口：

修改services檔案：# vi /etc/services 

找到以下兩句 

telnet 23/tcp 

telnet 23/udp 

如果前面有#字元，就去掉它。telnet的預設端口是23，這個端口也是黑客端口掃描的主要對象，是以最好将這個端口修改掉，修改的方法很簡單，就是将23這個數字修改掉，改成大一點的數字，比如61123。注意，1024以下的端口号是internet保留的端口号，是以最好不要用，還應該注意不要與其它服務的端口沖突。 

啟動服務：service xinetd restart 

正常telnet

指令：telnet 192.168.120.204

說明：一般情況下不允許root從遠端登入，可以先用普通賬号登入，然後再用su -切到root使用者。

Linux系統中的wget是一個下載下傳檔案的工具，它用在指令行下。對于Linux使用者是必不可少的工具，我們經常要下載下傳一些軟體或從遠端伺服器恢複備份到本地伺服器。wget支援HTTP，HTTPS和FTP協定，可以使用HTTP代理。所謂的自動下載下傳是指wget可以在使用者退出系統的之後在背景執行。這意味這你可以登入系統，啟動一個wget下載下傳任務，然後退出系統，wget将在背景執行直到任務完成，相對于其它大部分浏覽器在下載下傳大量資料時需要使用者一直的參與，這省去了極大的麻煩。

wget 可以跟蹤HTML頁面上的連結依次下載下傳來建立遠端伺服器的本地版本，完全重建原始站點的目錄結構。這又常被稱作”遞歸下載下傳”。在遞歸下載下傳的時候，wget 遵循Robot Exclusion标準(/robots.txt). wget可以在下載下傳的同時，将連結轉換成指向本地檔案，以友善離線浏覽。

wget 非常穩定，它在帶寬很窄的情況下和不穩定網絡中有很強的适應性.如果是由于網絡的原因下載下傳失敗，wget會不斷的嘗試，直到整個檔案下載下傳完畢。如果是伺服器打斷下載下傳過程，它會再次聯到伺服器上從停止的地方繼續下載下傳。這對從那些限定了連結時間的伺服器上下載下傳大檔案非常有用。

wget [參數] [URL位址]

用于從網絡上下載下傳資源，沒有指定目錄，下載下傳資源回預設為目前目錄。wget雖然功能強大，但是使用起來還是比較簡單：

1）支援斷點下傳功能；這一點，也是網絡螞蟻和FlashGet當年最大的賣點，現在，Wget也可以使用此功能，那些網絡不是太好的使用者可以放心了；

2）同時支援FTP和HTTP下載下傳方式；盡管現在大部分軟體可以使用HTTP方式下載下傳，但是，有些時候，仍然需要使用FTP方式下載下傳軟體；

3）支援代理伺服器；對安全強度很高的系統而言，一般不會将自己的系統直接暴露在網際網路上，是以，支援代理是下載下傳軟體必須有的功能；

4）設定友善簡單；可能習慣圖形界面的使用者已經不是太習慣指令行了，但是指令行在設定上其實有更多的優點，最少滑鼠可以少點很多次，也不要擔心是否錯點滑鼠；

5）程式小，完全免費；程式小可以考慮不計，因為現在的硬碟實在太大了；完全免費就不得不考慮了，即使網絡上有很多所謂的免費軟體，但是，這些軟體的廣告卻不是我們喜歡的。

啟動參數：

-V, –version 顯示wget的版本後退出

-h, –help 列印文法幫助

-b, –background 啟動後轉入背景執行

-e, –execute=COMMAND 執行`.wgetrc’格式的指令，wgetrc格式參見/etc/wgetrc或~/.wgetrc

記錄和輸入檔案參數：

-o, –output-file=FILE 把記錄寫到FILE檔案中

-a, –append-output=FILE 把記錄追加到FILE檔案中

-d, –debug 列印調試輸出

-q, –quiet 安靜模式(沒有輸出)

-v, –verbose 冗長模式(這是預設設定)

-nv, –non-verbose 關掉冗長模式，但不是安靜模式

-i, –input-file=FILE 下載下傳在FILE檔案中出現的URLs

-F, –force-html 把輸入檔案當作HTML格式檔案對待

-B, –base=URL 将URL作為在-F -i參數指定的檔案中出現的相對連結的字首

–sslcertfile=FILE 可選用戶端證書

–sslcertkey=KEYFILE 可選用戶端證書的KEYFILE

–egd-file=FILE 指定EGD socket的檔案名

下載下傳參數：

–bind-address=ADDRESS 指定本地使用位址(主機名或IP，當本地有多個IP或名字時使用)

-t, –tries=NUMBER 設定最大嘗試連結次數(0 表示無限制).

-O –output-document=FILE 把文檔寫到FILE檔案中

-nc, –no-clobber 不要覆寫存在的檔案或使用.#字首

-c, –continue 接着下載下傳沒下載下傳完的檔案

–progress=TYPE 設定程序條标記

-N, –timestamping 不要重新下載下傳檔案除非比本地檔案新

-S, –server-response 列印伺服器的回應

–spider 不下載下傳任何東西

-T, –timeout=SECONDS 設定響應逾時的秒數

-w, –wait=SECONDS 兩次嘗試之間間隔SECONDS秒

–waitretry=SECONDS 在重新連結之間等待1…SECONDS秒

–random-wait 在下載下傳之間等待0…2*WAIT秒

-Y, –proxy=on/off 打開或關閉代理

-Q, –quota=NUMBER 設定下載下傳的容量限制

–limit-rate=RATE 限定下載下傳輸率

目錄參數：

-nd –no-directories 不建立目錄

-x, –force-directories 強制建立目錄

-nH, –no-host-directories 不建立主機目錄

-P, –directory-prefix=PREFIX 将檔案儲存到目錄 PREFIX/…

–cut-dirs=NUMBER 忽略 NUMBER層遠端目錄

HTTP 選項參數：

–http-user=USER 設定HTTP使用者名為 USER.

–http-passwd=PASS 設定http密碼為 PASS

-C, –cache=on/off 允許/不允許伺服器端的資料緩存 (一般情況下允許)

-E, –html-extension 将所有text/html文檔以.html擴充名儲存

–ignore-length 忽略 `Content-Length’頭域

–header=STRING 在headers中插入字元串 STRING

–proxy-user=USER 設定代理的使用者名為 USER

–proxy-passwd=PASS 設定代理的密碼為 PASS

–referer=URL 在HTTP請求中包含 `Referer: URL’頭

-s, –save-headers 儲存HTTP頭到檔案

-U, –user-agent=AGENT 設定代理的名稱為 AGENT而不是 Wget/VERSION

–no-http-keep-alive 關閉 HTTP活動連結 (永遠連結)

–cookies=off 不使用 cookies

–load-cookies=FILE 在開始會話前從檔案 FILE中加載cookie

–save-cookies=FILE 在會話結束後将 cookies儲存到 FILE檔案中

FTP 選項參數：

-nr, –dont-remove-listing 不移走 `.listing’檔案

-g, –glob=on/off 打開或關閉檔案名的 globbing機制

–passive-ftp 使用被動傳輸模式 (預設值).

–active-ftp 使用主動傳輸模式

–retr-symlinks 在遞歸的時候，将連結指向檔案(而不是目錄)

遞歸下載下傳參數：

-r, –recursive 遞歸下載下傳－－慎用!

-l, –level=NUMBER 最大遞歸深度 (inf 或 0 代表無窮)

–delete-after 在現在完畢後局部删除檔案

-k, –convert-links 轉換非相對連結為相對連結

-K, –backup-converted 在轉換檔案X之前，将之備份為 X.orig

-m, –mirror 等價于 -r -N -l inf -nr

-p, –page-requisites 下載下傳顯示HTML檔案的所有圖檔

遞歸下載下傳中的包含和不包含(accept/reject)：

-A, –accept=LIST 分号分隔的被接受擴充名的清單

-R, –reject=LIST 分号分隔的不被接受的擴充名的清單

-D, –domains=LIST 分号分隔的被接受域的清單

–exclude-domains=LIST 分号分隔的不被接受的域的清單

–follow-ftp 跟蹤HTML文檔中的FTP連結

–follow-tags=LIST 分号分隔的被跟蹤的HTML标簽的清單

-G, –ignore-tags=LIST 分号分隔的被忽略的HTML标簽的清單

-H, –span-hosts 當遞歸時轉到外部主機

-L, –relative 僅僅跟蹤相對連結

-I, –include-directories=LIST 允許目錄的清單

-X, –exclude-directories=LIST 不被包含目錄的清單

-np, –no-parent 不要追溯到父目錄

wget -S –spider url 不下載下傳隻顯示過程

使用wget下載下傳單個檔案

指令：wget http://www.minjieren.com/wordpress-3.1-zh_CN.zip

說明：從網絡下載下傳一個檔案并儲存在目前目錄，在下載下傳的過程中會顯示進度條，包含（下載下傳完成百分比，已經下載下傳的位元組，目前下載下傳速度，剩餘下載下傳時間）。

使用wget -O下載下傳并以不同的檔案名儲存

指令：wget -O wordpress.zip http://www.minjieren.com/download.aspx?id=1080

說明：wget預設會以最後一個符合”/”的後面的字元來指令，對于動态連結的下載下傳通常檔案名會不正确。

錯誤：下面的例子會下載下傳一個檔案并以名稱download.aspx?id=1080儲存wget http://www.minjieren.com/download?id=1即使下載下傳的檔案是zip格式，它仍然以download.php?id=1080指令。

正确：為了解決這個問題，我們可以使用參數-O來指定一個檔案名：wget -O wordpress.zip http://www.minjieren.com/download.aspx?id=1080

使用wget –limit -rate限速下載下傳

指令：wget --limit-rate=300k http://www.minjieren.com/wordpress-3.1-zh_CN.zip

說明：當你執行wget的時候，它預設會占用全部可能的寬帶下載下傳。但是當你準備下載下傳一個大檔案，而你還需要下載下傳其它檔案時就有必要限速了。

使用wget -c斷點續傳

指令：wget -c http://www.minjieren.com/wordpress-3.1-zh_CN.zip

說明：使用wget -c重新啟動下載下傳中斷的檔案，對于我們下載下傳大檔案時突然由于網絡等原因中斷非常有幫助，我們可以繼續接着下載下傳而不是重新下載下傳一個檔案。需要繼續中斷的下載下傳時可以使用-c參數。

使用wget -b背景下載下傳

指令：wget -b http://www.minjieren.com/wordpress-3.1-zh_CN.zip

說明：對于下載下傳非常大的檔案的時候，我們可以使用參數-b進行背景下載下傳。

wget -b http://www.minjieren.com/wordpress-3.1-zh_CN.zip

Continuing in background, pid 1840.

Output will be written to `wget-log'.

你可以使用以下指令來察看下載下傳進度：tail -f wget-log

僞裝代理名稱下載下傳

指令：wget --user-agent="Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.204 Safari/534.16" http://www.minjieren.com/wordpress-3.1-zh_CN.zip

說明：有些網站能通過根據判斷代理名稱不是浏覽器而拒絕你的下載下傳請求。不過你可以通過–user-agent參數僞裝。

使用wget –spider測試下載下傳連結

指令：wget --spider URL

說明：當你打算進行定時下載下傳，你應該在預定時間測試下載下傳連結是否有效。我們可以增加–spider參數進行檢查。wget --spider URL

如果下載下傳連結正确，将會顯示

這保證了下載下傳能在預定的時間進行，但當你給錯了一個連結，将會顯示如下錯誤

你可以在以下幾種情況下使用spider參數：

定時下載下傳之前進行檢查

間隔檢測網站是否可用

檢查網站頁面的死連結

使用wget –tries增加重試次數

指令：wget --tries=40 URL

說明：如果網絡有問題或下載下傳一個大檔案也有可能失敗。wget預設重試20次連接配接下載下傳檔案。如果需要，你可以使用–tries增加重試次數。

使用wget -i下載下傳多個檔案

指令：wget -i filelist.txt

說明：首先，儲存一份下載下傳連結檔案

接着使用這個檔案和參數-i下載下傳

使用wget –mirror鏡像網站

指令：wget --mirror -p --convert-links -P ./LOCAL URL

說明：下載下傳整個網站到本地。

–miror:開戶鏡像下載下傳

-p:下載下傳所有為了html頁面顯示正常的檔案

–convert-links:下載下傳後，轉換成本地的連結

-P ./LOCAL：儲存所有檔案和目錄到本地指定目錄

使用wget –reject過濾指定格式下載下傳

指令：wget --reject=gif url

說明：下載下傳一個網站，但你不希望下載下傳圖檔，可以使用以下指令。

使用wget -o把下載下傳資訊存入日志檔案

指令：wget -o download.log URL

說明：不希望下載下傳資訊直接顯示在終端而是在一個日志檔案，可以使用

使用wget -Q限制總下載下傳檔案大小

指令：wget -Q5m -i filelist.txt

說明：當你想要下載下傳的檔案超過5M而退出下載下傳，你可以使用。注意：這個參數對單個檔案下載下傳不起作用，隻能遞歸下載下傳時才有效。

使用wget -r -A下載下傳指定格式檔案

指令：wget -r -A.pdf url

說明：可以在以下情況使用該功能：

下載下傳一個網站的所有圖檔

下載下傳一個網站的所有視訊

下載下傳一個網站的所有PDF檔案

使用wget FTP下載下傳

指令：

wget ftp-url

wget --ftp -user=USERNAME --ftp-password=PASSWORD url

可以使用wget來完成ftp連結的下載下傳。

使用wget匿名ftp下載下傳：wget ftp-url

使用wget使用者名和密碼認證的ftp下載下傳wget --ftp-user=USERNAME --ftp-password=PASSWORD url

使用如下指令編譯安裝：