Liunx運維(十)-網絡管理命令

文檔目錄:linux

1、ifconfig:配置或顯示網絡接口信息web

2、ifup:激活網絡接口數據庫

3、ifdown:禁用網絡接口centos

4、route:顯示或管理理由表緩存

5、arp:管理系統的arp緩存安全

6、ip:網絡配置工具服務器

7、netstat:查看網絡狀態網絡

8、ss:查看網絡狀態併發

9、ping:測試主機之間的網絡的連通性負載均衡

10、traceroute:追蹤數據傳輸路由情況

11、arping:發送arp請求

12、telnet:遠程登陸主機

十3、nc:多功能網絡工具

十4、ssh:安全地遠程登陸主機

十5、wget:命令行下載工具

十6、mailq:顯示郵件傳輸隊列

十7、mail:發送和接受郵件

十8、nslookup:域名查詢工具

十九、dig:域名查詢工具

二10、host:域名查詢工具

二11、nmap:網絡探測工具和安全/端口掃描器

二12、tcpdump:監聽網絡流量

---------------------------------------分割線:正文--------------------------------------------------------

1、ifconfig:配置或顯示網絡接口信息

一、ifconfig  #顯示系統中全部網卡的信息

 二、ifconfig ens33 #顯示指定網卡的信息

 三、ifconfig -a #查看全部的網卡信息

 四、ifconfig ens33 up #啓動網卡

 五、ifconfig ens33 down #關閉網卡

 六、ifconfig ens33 192.168.37.10 #配置網卡的ip地址

 七、ifconfig ens33:1 192.168.37.10 netmask 255.255.255.0 up #網卡設置別名

 八、ifconfig ens33 hw ether 00:0c:29:00:33:25 #修改網卡的MAC地址

 九、永久修改網卡信息,須要修改網卡的配置文件,不然重啓後失效

網卡:ens33:對應配置文件路徑:/etc/sysconfig/network-scripts/ifcfg-ens33

 

2、ifup:激活網絡接口

ifup ens33 #激活網絡接口

 

 3、ifdown:禁用網絡接口

ifdown ens33 #關閉網卡後網卡信息消失

 

4、route:顯示或管理理由表

一、route #查看路由表信息,默認會根據IP地址進行DNS解析生成主機名

 二、route -n #不進行DNS域名解析,會加快顯示速度

 三、具體含義:

Destionation:網絡號,network的意思

Gateway:網關地址,經過該IP鏈接出去,0.0.0.0表示該路由是直接由本機傳送出去

Genmask:子網掩碼

Flags:路由標記信息,具體以下:

U-啓動狀態

H-目標路由是一個主機IP非網絡

R-使用動態路由時,恢復路由信息標記

G-表示須要外部的主機來轉接傳遞數據

M-表示路由已經被修改了

D-已經由服務設定爲動態路由

!-這個路由將不會被接受

Metric:須要通過幾個網絡節點才能到達路由的目標網絡地址

Ref:參考到此路由規則的數目

Use:有幾個轉送數據包參考到了此路由規則

Iface:路由對應的網絡設備接口

四、route del default #刪除網關方法1

route del default gw 192.168.37.2  #刪除網關方法

 五、route add default gw 192.168.37.2 #添加網關方法1,指明網關地址

route add default gw 192.168.37.2 dev ens33  #添加網關方法2,指明網關設備,適用於多塊網絡設備的主機

 六、route add -net 192.168.1.0/24 gw 192.168.37.8  #配置網絡路由,實現兩塊網卡地址,192.168.37網段可訪問192.168.1.0網段

 七、路由配置永久生效配置方法:

vi /etc/sysconfig/network-scripts/route-eth1 #方法一,默認此文件不存在

 vi /etc/sysconfig/network-scripts/route-eth1 #方法二,默認此文件不存在

 vi /etc/rc.local #方法三,寫入開機啓動

 配置默認網關能夠寫在網卡內

 八、配置和刪除主機路由

route add -host 192.168.2.13 dev ens33 #添加去往某個主機的路由

route del -host 192.168.2.13 dev ens33 #刪除主機路由

 

5、arp:管理系統的arp緩存

一、arp #顯示arp緩存區的全部條目

Flag:C-arp高速緩存中條目,M-靜態arp條目

二、arp -n #以數字形式顯示arp緩存條目

 三、arp -n 192.168.37.1 #指定查詢arp信息

 四、arp -s 192.168.37.11 00:0c:29:c0:5a:ef #靜態綁定ip地址與mac地址

 五、arp -d 192.168.37.11 #刪除靜態ARP綁定

 

 6、ip:網絡配置工具

一、ip link show dev ens33 #顯示ens33網卡屬性

 二、ip -s -s  link show dev ens33 #使用兩個-s獲取更加詳細的屬性

 三、ip link set dev ens33 #激活ens33網卡

 四、ip link set down  ens33 #關閉ens33網卡

 五、ip link set ens33 address 00:0c:29:00:33:24 #修改網卡mac地址

 六、ip a #同等與ip address查看激活與未激活的網卡信息

 七、刪除ip地址

ip a del 192.168.37.8/24 dev ens33 #刪除ip地址

 八、添加ip地址(並激活)

ip a add  192.168.37.8/24 dev ens33 #添加ip地址

九、ip route #查看路由表

ip route | column -t #colum格式化,-t默認空格分隔判斷輸入行的列數來建立一個表

 十、ip route add 192.168.10.0/24 via 192.168.37.2 dev ens33 #添加靜態路由

 十一、ip route del 192.168.10.0/24 via 192.168.37.2 dev ens33 #刪除靜態路由

 十二、ip neighbour #使用neighbour查看arp緩存

 1三、ip neighbour add 192.168.1.100 lladdr 00:0c:29:c0:5a:ef dev ens33 #添加靜態ARP

 1四、ip neighbour del  192.168.1.100  dev ens33 #刪除靜態ARP

 

7、netstat:查看網絡狀態

一、netstat -an #顯示全部鏈接信息

第一行:活動網絡(TCP/IP)鏈接說明

第一列:Proto:socket使用的協議(TCP、UDP、RAW)

第二列:Recv-Q:接收到可是還未處理的字節數

第三列:Send-Q:已經發送可是未被遠程主機確認收到的字節數

第四列:Loacl Address:本地主機地址和端口

第五列:Foreign Address:遠程主機地址和端口

第六列:State:socket的狀態,一般僅僅TCP的狀態,狀態值可能有ESTABLISHED、SYN_SENT、SYN_RECV、FIN_WAIT一、FIN_WAIT二、TIME_WAIT、LISTEN等

狀態解釋:

ESTABLISHED:服務併發鏈接

SYN_SENT:嘗試創建鏈接

SYN_RECV:已經從網絡上收到一個鏈接請求

FIN_WAIT1:socket已關閉,鏈接正在或正要關閉

FIN_WAIT2:鏈接已關閉,冰球socket正在等待遠端結束

TIME_WAIT:socket正在等待關閉處理仍在網絡上的數據包,這個鏈接狀態在生產場景中很重要,須要重點關注

CLOSED:socket再也不被佔用

CLOSED_WAIT:遠端已經結束,等待socket關閉

LAST_ACK:遠端已經結束,而且socket也已關閉,等待acknowlegement

LISTEN:socket正在監聽鏈接請求

CLOSING:socket正在監聽鏈接請求

UNKNOWN:socket狀態未知

二、netstat -ntplu #顯示全部TCP/UDP正在監聽的鏈接信息

 -p:進程號與進程名  -n:顯示ip地址,不進行dns解析成主機名、域名   -t:顯示全部tcp鏈接  -u:顯示全部udp鏈接 -l:顯示全部LISTEN狀態的網絡鏈接

 三、 netstat -rn #顯示當前系統的路由表

 四、netstat -i #顯示網絡的接口情況

 Iface:表示網絡設備的接口名稱

MTU:表示最大傳輸單元,單位爲字節

RX-OK/TX-OK:表示已經準確無誤地接受/發送了多少數據包

RX-ERR/TX-ERR:表示接受/發送數據包時產生了多少錯誤

RX-DRP/TX-DRP:表示接受/發送數據包時丟棄了多少數據包

RX-OVR/TX-OVR:表示因爲偏差而遺失了多少數據包

Flg:表示接口標記,其中各標記含義具體以下。

  L:表示該接口是個迴環設備。

  B:表示設置了廣播地址。

  M:表示接受全部數據包。

  R:表示接口正在運行。

  U:表示接口處於活動狀態。

  O:表示在該接口上禁用arp。

  P:表示一個點到點的鏈接。

正常狀況下,RX-ERR/TX-ERR、RX-DRP/TX-DRP、RX-OVR/TX-OVR值應該爲0,若是這幾項值不爲0,而且很大,那麼網絡質量確定有問題,網絡傳輸性能也必定會降低

 

8、ss:查看網絡狀態

一、ss -an #顯示全部socket鏈接

 ss -an | column -t #格式化展現

 二、ss -ntplu|column -t #顯示全部正在監聽的tcp和udp鏈接

 三、ss -s #統計當前established、closed、orphaned、waiting的全部tcp socket數量

 

9、ping:測試主機之間的網絡的連通性

一、ping www.baidu.com #ping命令直接接域名或IP

 二、ping -c 3 -i 3 -s 1024 -t 255 www.baidu.com #-c 3:發送3次ICMP包,-i 3:每次發包時間間隔3s -s:1024 設置發送數據包大小1024字節 -t 255 設置發送數據庫的ttl爲255

 

 10、traceroute:追蹤數據傳輸路由情況

一、traceroute www.baidu.com #查看主機的路由情況

 二、traceroute -I www.baidu.com #加快查詢時間 ping查詢

 三、traceroute -In www.baidu.com #不解析主機名

 

11、arping:發送arp請求

一、arping -f 192.168.37.9  #使用-f 選項收到第一個響應時就退出,用於檢測目的主機是否存活

 二、arping -f 10.0.0.3 #沒有運行的主機不會響應,命令一直等待,值到ctrl+c終止

 三、arping -c 1 -I ens33 -s 10.0.0.5 10.0.0.2 #10.0.05-vip地址,10.0.0.2 上網網關。負載均衡器宕機時arp緩存致使故障時,讓客戶端緩存失效

 

12、telnet:遠程登陸主機

telnet爲明文,ssh爲密文

telnet 192.168.37.9 22 #鏈接成功 ctrl+]進入

 

 十3、nc:多功能網絡工具

測試nv命令時須要關閉防火牆和seliunx

systemctl stop firewalld.service #關閉防火牆

getenforce  #關閉selinux

一、nc -l 12345 > test01.nc #監聽12345端口,將數據寫入test01.nc

  二、nc 192.168.37.8 12345 < test01.txt #使用nc命令向192.168.37.8端口傳輸 test01.txt文件

 三、 nc -l 80 < testweb.txt #一直監聽80端口,test.txt是發送給用戶的內容

 四、nc cnblogs.com 80 #手動創建與HTTP服務器創建鏈接的例子

 五、nc -z -v 192.168.37.8 20-30  #掃描主機20-30端口

六、nc 127.0.0.1 12345 #模擬qq聊天工具,如下爲窗口1,窗口2,窗口3

 

 

 

十4、ssh:安全地遠程登陸主機

一、ssh 192.168.37.9 #等同於ssh -p 22(默認22)

  ctrl+d或logout退出

 二、ssh -p 22 lulu@192.168.37.9 #登陸指定用戶

 三、ssh -v root@192.168.37.9 #登陸慢問題排查

 

十5、wget:命令行下載工具

一、特色:支持斷點續傳,支持FTP與HTTP,支持代理服務器,很是穩定

二、wget https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png #wget接-下載地址

 三、wget -o ./testdir/123.png https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png #-o 指定文件報錯的地址與文件名

 四、wget --limit-rate=3k https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png #限速下載3k/s

 五、wget -c http://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso #斷點續傳

 六、wget -c -b http://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso #-b 使用後臺下載

七、wget --user-agent="Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.204 Safari/534.16" http://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso #假裝代理名稱下載,用於一些網站的限制

 八、wget -q -T 3 --tries=1  --spider www.baidu.com #採用靜默訪問方式,3秒超時,重試1此,模擬爬蟲方式進行訪問

 

 十6、mailq:顯示郵件傳輸隊列

一、mailq #查看郵件隊列

 二、mailq -v #調式信息

 

 十7、mail:發送和接受郵件

一、mail是個軟連接,真實的程序是mailx

 二、mail -s "hello world from bk" 114558020@qq.com #發送郵件,如下手動輸入,ctrl+d結束,郵件發出

 三、echo -e "hello,this is a mail\nwelcom to www.baidu.com"|mail -s "hello from bk" 114558020@qq.com #使用管道發送郵件,echo後面是正文

 四、#使用輸入重定向將文件內容發送mail

 五、echo "test"|mail -s "test" -a abc.jpg  114558020@qq.com #發送郵件附件

 

 十8、nslookup:域名查詢工具

一、 nslookup #進入交互模式

 二、nslookup - 223.5.5.5 #命令行指定解析域名服務器

 三、nslookup www.baidu.com 223.5.5.5 #非交互模式-使用域名解析服務器地址 查詢域名

 

十9、dig:域名查詢工具

一、dig www.baidu.com #查詢指定域名的ip

 二、dig -x 223.5.5.5   #反向域名解析

 三、dig -t MX www.baidu.com #查詢MX類型的域名

 四、dig @223.5.5.5 www.baidu.com +trace #顯示域名解析成IP的完整過程

 

 五、dig +nocmd +nocomment +nostat www.baidu.com #精簡一些說明信息

 

 二10、host:域名查詢工具

一、host www.baidu.com #域名查找

 二、host -a www.baidu.com #查詢詳細信息

 三、host -a www.baidu.com 223.5.5.5 #直接接指定的dns服務器IP

 四、host -t MX www.baidu.com #指定查詢類型

 

 二11、nmap:網絡探測工具和安全/端口掃描器

一、nmap 192.168.37.9 #查看主機當前開放的端口

 二、nmap -p 1024-65535 192.168.37.9 #掃描指定的端口

 三、nmap 192.168.37.0/24 #掃描局域網網段

 四、nmap 192.168.37.7-9 #範圍掃描

 五、nmap -O -sV 192.168.37.8 #探測目標主機服務和操做系統

 

 二12、tcpdump:監聽網絡流量

一、tcpdump #監視第一個網絡接口下全部的數據包

 二、tcpdump -i ens33 -q #-i指定端口 -q精簡信息輸出

 三、tcpdump -n host 192.168.37.8 -i ens33  #監聽指定主機 -n不進行域名解析,加快顯示

 四、tcpdump -n src host 192.168.37.8 -i ens33  #只監遵從192.168.37.8發出的數據包

 五、tcpdump -n dst host 192.168.37.8 -i ens33 #只監聽192.168.37.9收到數據包

 六、tcpdump -nn port 22 -i ens33  #-n不進行DNS解析,可是22會換ssh,-nn完全

 七、tcpdump -n arp -i ens33 #監聽指定協議數據包

 

 八、tcpdump ip host 192.168.37.8 -i ens33 and ! 168.168.37.9 -i ens33  #獲取主機1與除主機2外通訊的全部數據包

 九、tcpdump tcp dst port 80 or scr 192.168.37.8 -i ens33 -n #抓取tcp包

相關文章
相關標籤/搜索