Liunx運維(十)-網絡管理命令
文檔目錄:linux
3、ifdown:禁用網絡接口centos
6、ip:網絡配置工具服務器
---------------------------------------分割線:正文--------------------------------------------------------
一、ifconfig #顯示系統中全部網卡的信息
二、ifconfig ens33 #顯示指定網卡的信息
三、ifconfig -a #查看全部的網卡信息
四、ifconfig ens33 up #啓動網卡
五、ifconfig ens33 down #關閉網卡
六、ifconfig ens33 192.168.37.10 #配置網卡的ip地址
七、ifconfig ens33:1 192.168.37.10 netmask 255.255.255.0 up #網卡設置別名
八、ifconfig ens33 hw ether 00:0c:29:00:33:25 #修改網卡的MAC地址
九、永久修改網卡信息,須要修改網卡的配置文件,不然重啓後失效
網卡:ens33:對應配置文件路徑:/etc/sysconfig/network-scripts/ifcfg-ens33
ifup ens33 #激活網絡接口
ifdown ens33 #關閉網卡後網卡信息消失
一、route #查看路由表信息,默認會根據IP地址進行DNS解析生成主機名
二、route -n #不進行DNS域名解析,會加快顯示速度
三、具體含義:
Destionation:網絡號,network的意思
Gateway:網關地址,經過該IP鏈接出去,0.0.0.0表示該路由是直接由本機傳送出去
Genmask:子網掩碼
Flags:路由標記信息,具體以下:
U-啓動狀態
H-目標路由是一個主機IP非網絡
R-使用動態路由時,恢復路由信息標記
G-表示須要外部的主機來轉接傳遞數據
M-表示路由已經被修改了
D-已經由服務設定爲動態路由
!-這個路由將不會被接受
Metric:須要通過幾個網絡節點才能到達路由的目標網絡地址
Ref:參考到此路由規則的數目
Use:有幾個轉送數據包參考到了此路由規則
Iface:路由對應的網絡設備接口
四、route del default #刪除網關方法1
route del default gw 192.168.37.2 #刪除網關方法
五、route add default gw 192.168.37.2 #添加網關方法1,指明網關地址
route add default gw 192.168.37.2 dev ens33 #添加網關方法2,指明網關設備,適用於多塊網絡設備的主機
六、route add -net 192.168.1.0/24 gw 192.168.37.8 #配置網絡路由,實現兩塊網卡地址,192.168.37網段可訪問192.168.1.0網段
七、路由配置永久生效配置方法:
vi /etc/sysconfig/network-scripts/route-eth1 #方法一,默認此文件不存在
vi /etc/sysconfig/network-scripts/route-eth1 #方法二,默認此文件不存在
vi /etc/rc.local #方法三,寫入開機啓動
配置默認網關能夠寫在網卡內
八、配置和刪除主機路由
route add -host 192.168.2.13 dev ens33 #添加去往某個主機的路由
route del -host 192.168.2.13 dev ens33 #刪除主機路由
一、arp #顯示arp緩存區的全部條目
Flag:C-arp高速緩存中條目,M-靜態arp條目
二、arp -n #以數字形式顯示arp緩存條目
三、arp -n 192.168.37.1 #指定查詢arp信息
四、arp -s 192.168.37.11 00:0c:29:c0:5a:ef #靜態綁定ip地址與mac地址
五、arp -d 192.168.37.11 #刪除靜態ARP綁定
一、ip link show dev ens33 #顯示ens33網卡屬性
二、ip -s -s link show dev ens33 #使用兩個-s獲取更加詳細的屬性
三、ip link set dev ens33 #激活ens33網卡
四、ip link set down ens33 #關閉ens33網卡
五、ip link set ens33 address 00:0c:29:00:33:24 #修改網卡mac地址
六、ip a #同等與ip address查看激活與未激活的網卡信息
七、刪除ip地址
ip a del 192.168.37.8/24 dev ens33 #刪除ip地址
八、添加ip地址(並激活)
ip a add 192.168.37.8/24 dev ens33 #添加ip地址
九、ip route #查看路由表
ip route | column -t #colum格式化,-t默認空格分隔判斷輸入行的列數來建立一個表
十、ip route add 192.168.10.0/24 via 192.168.37.2 dev ens33 #添加靜態路由
十一、ip route del 192.168.10.0/24 via 192.168.37.2 dev ens33 #刪除靜態路由
十二、ip neighbour #使用neighbour查看arp緩存
1三、ip neighbour add 192.168.1.100 lladdr 00:0c:29:c0:5a:ef dev ens33 #添加靜態ARP
1四、ip neighbour del 192.168.1.100 dev ens33 #刪除靜態ARP
一、netstat -an #顯示全部鏈接信息
第一行:活動網絡(TCP/IP)鏈接說明
第一列:Proto:socket使用的協議(TCP、UDP、RAW)
第二列:Recv-Q:接收到可是還未處理的字節數
第三列:Send-Q:已經發送可是未被遠程主機確認收到的字節數
第四列:Loacl Address:本地主機地址和端口
第五列:Foreign Address:遠程主機地址和端口
第六列:State:socket的狀態,一般僅僅TCP的狀態,狀態值可能有ESTABLISHED、SYN_SENT、SYN_RECV、FIN_WAIT一、FIN_WAIT二、TIME_WAIT、LISTEN等
狀態解釋:
ESTABLISHED:服務併發鏈接
SYN_SENT:嘗試創建鏈接
SYN_RECV:已經從網絡上收到一個鏈接請求
FIN_WAIT1:socket已關閉,鏈接正在或正要關閉
FIN_WAIT2:鏈接已關閉,冰球socket正在等待遠端結束
TIME_WAIT:socket正在等待關閉處理仍在網絡上的數據包,這個鏈接狀態在生產場景中很重要,須要重點關注
CLOSED:socket再也不被佔用
CLOSED_WAIT:遠端已經結束,等待socket關閉
LAST_ACK:遠端已經結束,而且socket也已關閉,等待acknowlegement
LISTEN:socket正在監聽鏈接請求
CLOSING:socket正在監聽鏈接請求
UNKNOWN:socket狀態未知
二、netstat -ntplu #顯示全部TCP/UDP正在監聽的鏈接信息
-p:進程號與進程名 -n:顯示ip地址,不進行dns解析成主機名、域名 -t:顯示全部tcp鏈接 -u:顯示全部udp鏈接 -l:顯示全部LISTEN狀態的網絡鏈接
三、 netstat -rn #顯示當前系統的路由表
四、netstat -i #顯示網絡的接口情況
Iface:表示網絡設備的接口名稱
MTU:表示最大傳輸單元,單位爲字節
RX-OK/TX-OK:表示已經準確無誤地接受/發送了多少數據包
RX-ERR/TX-ERR:表示接受/發送數據包時產生了多少錯誤
RX-DRP/TX-DRP:表示接受/發送數據包時丟棄了多少數據包
RX-OVR/TX-OVR:表示因爲偏差而遺失了多少數據包
Flg:表示接口標記,其中各標記含義具體以下。
L:表示該接口是個迴環設備。
B:表示設置了廣播地址。
M:表示接受全部數據包。
R:表示接口正在運行。
U:表示接口處於活動狀態。
O:表示在該接口上禁用arp。
P:表示一個點到點的鏈接。
正常狀況下,RX-ERR/TX-ERR、RX-DRP/TX-DRP、RX-OVR/TX-OVR值應該爲0,若是這幾項值不爲0,而且很大,那麼網絡質量確定有問題,網絡傳輸性能也必定會降低
一、ss -an #顯示全部socket鏈接
ss -an | column -t #格式化展現
二、ss -ntplu|column -t #顯示全部正在監聽的tcp和udp鏈接
三、ss -s #統計當前established、closed、orphaned、waiting的全部tcp socket數量
一、ping www.baidu.com #ping命令直接接域名或IP
二、ping -c 3 -i 3 -s 1024 -t 255 www.baidu.com #-c 3:發送3次ICMP包,-i 3:每次發包時間間隔3s -s:1024 設置發送數據包大小1024字節 -t 255 設置發送數據庫的ttl爲255
一、traceroute www.baidu.com #查看主機的路由情況
二、traceroute -I www.baidu.com #加快查詢時間 ping查詢
三、traceroute -In www.baidu.com #不解析主機名
一、arping -f 192.168.37.9 #使用-f 選項收到第一個響應時就退出,用於檢測目的主機是否存活
二、arping -f 10.0.0.3 #沒有運行的主機不會響應,命令一直等待,值到ctrl+c終止
三、arping -c 1 -I ens33 -s 10.0.0.5 10.0.0.2 #10.0.05-vip地址,10.0.0.2 上網網關。負載均衡器宕機時arp緩存致使故障時,讓客戶端緩存失效
telnet爲明文,ssh爲密文
telnet 192.168.37.9 22 #鏈接成功 ctrl+]進入
測試nv命令時須要關閉防火牆和seliunx
systemctl stop firewalld.service #關閉防火牆
getenforce #關閉selinux
一、nc -l 12345 > test01.nc #監聽12345端口,將數據寫入test01.nc
二、nc 192.168.37.8 12345 < test01.txt #使用nc命令向192.168.37.8端口傳輸 test01.txt文件
三、 nc -l 80 < testweb.txt #一直監聽80端口,test.txt是發送給用戶的內容
四、nc cnblogs.com 80 #手動創建與HTTP服務器創建鏈接的例子
五、nc -z -v 192.168.37.8 20-30 #掃描主機20-30端口
六、nc 127.0.0.1 12345 #模擬qq聊天工具,如下爲窗口1,窗口2,窗口3
一、ssh 192.168.37.9 #等同於ssh -p 22(默認22)
ctrl+d或logout退出
二、ssh -p 22 lulu@192.168.37.9 #登陸指定用戶
三、ssh -v root@192.168.37.9 #登陸慢問題排查
一、特色:支持斷點續傳,支持FTP與HTTP,支持代理服務器,很是穩定
二、wget https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png #wget接-下載地址
三、wget -o ./testdir/123.png https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png #-o 指定文件報錯的地址與文件名
四、wget --limit-rate=3k https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png #限速下載3k/s
五、wget -c http://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso #斷點續傳
六、wget -c -b http://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso #-b 使用後臺下載
七、wget --user-agent="Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.204 Safari/534.16" http://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso #假裝代理名稱下載,用於一些網站的限制
八、wget -q -T 3 --tries=1 --spider www.baidu.com #採用靜默訪問方式,3秒超時,重試1此,模擬爬蟲方式進行訪問
一、mailq #查看郵件隊列
二、mailq -v #調式信息
一、mail是個軟連接,真實的程序是mailx
二、mail -s "hello world from bk" 114558020@qq.com #發送郵件,如下手動輸入,ctrl+d結束,郵件發出
三、echo -e "hello,this is a mail\nwelcom to www.baidu.com"|mail -s "hello from bk" 114558020@qq.com #使用管道發送郵件,echo後面是正文
四、#使用輸入重定向將文件內容發送mail
五、echo "test"|mail -s "test" -a abc.jpg 114558020@qq.com #發送郵件附件
一、 nslookup #進入交互模式
二、nslookup - 223.5.5.5 #命令行指定解析域名服務器
三、nslookup www.baidu.com 223.5.5.5 #非交互模式-使用域名解析服務器地址 查詢域名
一、dig www.baidu.com #查詢指定域名的ip
二、dig -x 223.5.5.5 #反向域名解析
三、dig -t MX www.baidu.com #查詢MX類型的域名
四、dig @223.5.5.5 www.baidu.com +trace #顯示域名解析成IP的完整過程
五、dig +nocmd +nocomment +nostat www.baidu.com #精簡一些說明信息
一、host www.baidu.com #域名查找
二、host -a www.baidu.com #查詢詳細信息
三、host -a www.baidu.com 223.5.5.5 #直接接指定的dns服務器IP
四、host -t MX www.baidu.com #指定查詢類型
一、nmap 192.168.37.9 #查看主機當前開放的端口
二、nmap -p 1024-65535 192.168.37.9 #掃描指定的端口
三、nmap 192.168.37.0/24 #掃描局域網網段
四、nmap 192.168.37.7-9 #範圍掃描
五、nmap -O -sV 192.168.37.8 #探測目標主機服務和操做系統
一、tcpdump #監視第一個網絡接口下全部的數據包
二、tcpdump -i ens33 -q #-i指定端口 -q精簡信息輸出
三、tcpdump -n host 192.168.37.8 -i ens33 #監聽指定主機 -n不進行域名解析,加快顯示
四、tcpdump -n src host 192.168.37.8 -i ens33 #只監遵從192.168.37.8發出的數據包
五、tcpdump -n dst host 192.168.37.8 -i ens33 #只監聽192.168.37.9收到數據包
六、tcpdump -nn port 22 -i ens33 #-n不進行DNS解析,可是22會換ssh,-nn完全
七、tcpdump -n arp -i ens33 #監聽指定協議數據包
八、tcpdump ip host 192.168.37.8 -i ens33 and ! 168.168.37.9 -i ens33 #獲取主機1與除主機2外通訊的全部數據包
九、tcpdump tcp dst port 80 or scr 192.168.37.8 -i ens33 -n #抓取tcp包
- 1. Liunx運維(九)-Liunx進程管理命令
- 2. Liunx運維(一)-命令行
- 3. Liunx運維(十二)-Liunx系統經常使用內置命令
- 4. liunx 網絡管理
- 5. Liunx系統管理命令
- 6. 網絡管理命令5— Tracert 命令
- 7. 網絡管理命令6— Pathping 命令
- 8. 網絡管理命令2 — Ipconfig 命令
- 9. 網絡管理命令3— Netstat 命令
- 10. 網絡管理命令1— Ping 命令
- 更多相關文章...
- • Swarm 集羣管理 - Docker教程
- • Maven 依賴管理 - Maven教程
- • Docker 清理命令
- • RxJava操作符(十)自定義操作符
-
每一个你不满意的现在,都有一个你没有努力的曾经。