linux下的tftp怎么使用
tftp命令用在本机和tftp服务器之间使用TFTP协议传输文件。
TFTP是用来下载远程文件的最简单网络协议,它其于UDP协议而实现。嵌入式linux的tftp开发环境包括两个方面:一是linux服务器端的tftp-server支持,二是嵌入式目标系统的tftp-client支持。因为u-boot本身内置支持tftp-client,所以嵌入式目标系统端就不用配置了。下面就详细介绍一下linux服务器端tftp-server的配置。
语法tftp(选项)(参数)选项
-c:指定与tftp服务器连接成功后,立即要执行的指令;
-m:指定文件传输模式。可以是ASCII或者Binary;
-v:显示指令详细执行过程;
-V:显示指令版本信息。 参数
主机:指定tftp要联机的tftp服务器的ip地址或主机名。
实例1、安装tftp服务器
需要安装xinetd、tftp和tftp-server 3个软件
如果能上网,通过yum安装:
yumxinetd
yum install tftp
yum install tftp-server
如果不能上网,可以直接安装提供的rpm包:
rpm -ivh xinetd-2314-18fc9i386rpmrpm -ivh tftp-048-3fc9i386rpm
rpm -ivh tftp-server-048-3fc9i386rpm
2、配置tftp服务器
修改/etc/xinetdd/tftp文件,将其中的disable=yes改为disable=no。主要是设置TFTP服务器的根目录,开启服务。修改后的文件如下:
tftp
{
socket_type =dgram
protocol =udp
=yes
user =root
server =/usr/sbin/intftpd
server_args =-s /home/mike/tftpboot -c
disable =no
per_source =11
cps =100 2
flags =IPv4
}
说明:修改项server_args= -s <path> -c,其中<path>处可以改为你的tftp-server的根目录,参数-s指定chroot,-c指定了可以创建文件。
3、启动tftp服务器并关闭防火墙
/etc/d/
stop //关闭防火墙
/sbin/service xinetd start
或
service xinetd restart
/etc/initd/xinetd start
看到启动[OK]就可以了
4、查看tftp服务是否开启
-a |
tftp
显示结果为udp 0 0 :tftp :表明服务已经开启,就表明tftp配置成功了。
5、tftp使用
复制一个文件到tftp服务器目录,然后在主机启动tftp软件,进行简单测试。
tftp 19216812tftp>get <download
>
tftp>put <upload file>
tftp>q
6、tftp命令用法如下
tftp your-ip-address进入TFTP操作:
connect:连接到远程tftp服务器 mode:文件传输模式 put:上传文件 get:下载文件 quit:退出 verbose:显示详细的处理信息 tarce:显示包路径 status:显示当前状态信息 binary:二进制传输模式 ascii:ascii 传送模式 rexmt:设置包传输的超时时间 timeout:设置重传的超时时间 help:帮助信息 :帮助信息7、如果老是出现“AVC Denial, click icon to view”的错误,并不能传输文件,需要作如下修改
修改/etc/sysconfig/selinux,将SELINUX设定为disable,使用命令setenforce 0让selinux配置文件生效。
8、Busybox中tftp命令的用法
命令格式为:
tftp [option][port]
如果要下载或上传文件的话是一定要用这些option的。
-g 表示载文件 (get)
-p 表示上传文件 (put)
-l 表示本地文件名 (local file)
-r 表示远程主机的文件名 (remote file)
例如,要从远程主机19216812上下载 embedexpert,则应输入以下命令
tftp -g -r embedexpert 19216812解决方法很简单,
打开eset smart security高级设置,网络 --->IDS和高级选项 --->数据包检查:
取消勾选ICMP协议消息检查 (去勾)----取消勾选ICMP协议检测中的隐密数据 ----确定。
造成的原因有多种,
第一,
近日,国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞(收录编号:CNVD-2013-20783)。利用漏洞,攻击者可以完全控制路由器,对用户构成较为严重的威胁。
据悉,TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_arthtml),攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。
第二,例如各种卫士,管家什么的,可以通过这个来收集用户的信息。不过,无需担心,因为普通用户的信息不回对自己造成多大的损害。
至于阻止ICMP协议传输的信息,是不可能的,除非ESET出毛病了,因为, ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
TFTP是简单文件传输协议,是用于在远端服务器和本地主机之间 传输文件的,相对于FTP,TFTP 没有复杂的交互存取接口和认证控制,适用于客户端和服务器之 间不需要复杂交互的环境。TFTP 协议的运行基于UDP 协议。 TFTP 传输请求是由客户端发起的 当 TFTP 客户端需要从服务器下载文件时由客户端向TFTP 服务器发送请求包,然后从服 务器接收数据并向服务器发送确认 当 TFTP 客户端需要向服务器上传文件时由客户端向TFTP 服务器发送写请求包然后向服 务器发送数据并接收服务器的
出现这种情况一般是在电脑上没有开启TFTP服务器导致,在下载的升级软件压缩包中找到TFTP服务器(tftpd32exe),在电脑上双击运行即可。
如果还是提示升级不成功可能是由于以下情况造成
1、请注意关闭Windows系统自带的防火墙;
2、Vista/Windows 7/Windows 8等操作系统,不能直接双击打开TFTP程序,请右击选择“以管理员身份运行”;
3、如果电脑上安装有杀毒软件,建议暂时关闭并重启电脑;
4、如果上述操作还不能成功升级的话,建议更换其它电脑尝试。
交换机支持的命令:
交换机基本状态: switch: ;ROM状态,
路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态
交换机口令设置: switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname ;设置交换机的主机名
switch(config)#enable secret xxx ;设置特权加密口令
switch(config)#enable password xxa ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令
xxswitch#exit ;返回命令
交换机VLAN设置:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchport access vlan 2 ;当前端口加入
vlan 2switch(config-if)#switchport mode trunk ;设置为干线
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继
switch(config)#vtp domain ;设置发vtp域名
switch(config)#vtp password ;设置发vtp密码
switch(config)#vtp mode server ;设置发vtp模式
switch(config)#vtp mode client ;设置发vtp模式
交换机设置IP地址:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address ;设置IP地址
switch(config)#ip default-gateway ;设置默认网关
switch#dir flash: ;查看闪存
交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看当前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0 ;查看指定端口信息
2 路由器支持的命令:
路由器显示命令:
router#show run ;显示配置信息
router#show interface ;显示接口信息
router#show ip route ;显示路由信息
router#show cdp nei ;显示邻居信息
router#reload ;重新起动
路由器口令设置:
router>enable ;进入特权模式
router#config terminal ;进入全局配置模式
router(config)#hostname ;设置交换机的主机名
router(config)#enable secret xxx ;设置特权加密口令
router(config)#enable password xxb ;设置特权非密口令
router(config)#line console 0 ;进入控制台口
router(config-line)#line vty 0 4 ;进入虚拟终端
router(config-line)#login ;要求口令验证
router(config-line)#password xx ;设置登录口令xx
router(config)#(Ctrl+z) ; 返回特权模式
router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;进入Serail接口
router(config-if)#no shutdown ;激活当前接口
router(config-if)#clock rate 64000 ;设置同步时钟
router(config-if)#ip address ;设置IP地址
router(config-if)#ip address second ;设置第二个IP
router(config-if)#int f0/01 ;进入子接口
router(config-subif1)#ip address ;设置子接口IP
router(config-subif1)#encapsulation dot1q ;绑定vlan中继协议
router(config)#config-register 0x2142 ;跳过配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引导
路由器文件操作:
router#copy running-config startup-config ;保存配置
router#copy running-config tftp ;保存配置到tftp
router#copy startup-config tftp ;开机配置存到tftp
router#copy tftp flash: ;下传文件到flash
router#copy tftp startup-config;下载配置文件ROM状态:
Ctrl+Break ;进入ROM监控状态
rommon>confreg 0x2142 ;跳过配置文件
rommon>confreg 0x2102 ;恢复配置文件
rommon>reset ;重新引导
rommon>copy xmodem: flash: ;从console传输文件
rommon>IP_ADDRESS=106512 ;设置路由器IP
rommon>IP_SUBNET_MASK=25525500 ;设置路由器掩码
rommon>TFTP_SERVER=106511 ;指定TFTP服务器IP
rommon>TFTP_FILE=c2600bin ;指定下载的文件
rommon>tftpdnld ;从tftp下载
rommon>dir flash: ;查看闪存内容
rommon>boot ;引导IOS
静态路由:
ip route ;命令格式router(config)#ip route 2000 255000 1112 ;
静态路由举例router(config)#ip route 0000 0000 1112 ;默认路由举例
动态路由:
router(config)#ip routing ;启动路由转发
router(config)#router rip ;启动RIP路由协议。
router(config-router)#network ;设置发布路由
router(config-router)#negihbor ;点对点帧中继用。
0条评论