每个系统管理员都应该知道的6个Linux网络命令分享6个Linux中常用的网络命令。强烈建议全部阅读。我相信你已经使用了其中的大部分。1、ipip命令是每个管理员在日常工作中最基本的命令之一。它用于设置新系统和分配IP以对现有系统进行故障排除。ip命令可以显示地址信息、路由,可以显示网络中的各种设备、接口、隧道等。语法如下:ipOBJECT是最重要的部分,支持以下内容:address:IPv4或IPv6地址tunnel:基于IP的隧道route:路由表条目rule:路由中的规则policydatabasevrf:管理虚拟路由和转发设备xfrm:管理IPSecpolicies显示服务器上分配给接口的IP地址:[root@wljslmz~]#ipaddressshow分配给接口的IP,比如enps03:[root@wljslmz~]#ipaddressadd192.168.1.254/24devenps03删除接口上的IP:[root@wljslmz~]#ipaddressdel192.168.1.254/24devenps03通过使接口eth0联机来更改接口的状态:[root@wljslmz~]#iplinkseteth0up通过使接口eth0脱机来更改接口状态:[root@wljslmz~]#iplinkseteth0down通过更改eth0的MTU来更改接口状态:[root@wljslmz~]#iplinkseteth0mtu9000通过为e启用混杂模式来更改接口状态th0:[root@wljslmz~]#iplinkseteth0promiscon通过本地网关192.168.1.254添加默认路由(适用于所有地址)可在设备eth0上访问:[root@wljslmz~]#iprouteadddefaultvia192.168。1.254deveth0添加通过网关192.168.1.254到192.168.1.0/24的路由:[root@wljslmz~]#iprouteadd192.168.1.0/24via192.168。1.254添加到192.168.1.0/24的路由,可在设备eth0上访问:[root@wljslmz~]#iprouteadd192.168.1.0/24deveth0delete192.168.1.0/24viagateway192.168.1.254Route:[root@wljslmz~]#iproutedelete192.168.1.0/24via192.168.1.254显示为IP10.10.1.4Routeadopted:[root@wljslmz~]#iprouteget10.10.1.42,mtrmtr,英文全名Matt的traceroute用作网络诊断和故障排除工具,结合了ping和traceroute命令的功能。mtr命令可以显示从一台计算机到指定主机的路由,提供大量关于每一跳的统计信息,例如响应时间和百分比。使用mtr命令,您可以获得更多关于Luyu的信息,并能够查看沿途的问题设备。如果您看到响应时间突然增加或数据包丢失,那么很明显某个地方的链接有问题。命令的语法如下:mtrhostname/IP让我们看看一些常见的用例。基本的mtr命令显示统计信息,包括每个主机名的时间和丢失百分比:[root@wljslmz~]#mtrwljslmz.cn显示数字IP地址(如果使用-g,您将获得IP地址(数字)而不是主机名):[root@wljslmz~]#mtr-gwljslmz.cn显示数字IP地址和主机名:[root@wljslmz~]#mtr-bwljslmz.cn设置要发送的ping数:[root@wljslmz~]#mtr-c10wljslmz.cn获取mtr命令结果报告:[root@wljslmz~]#mtr-r-c10wljslmz.cn>mtr-command-wljslmz-output或:[root@wljslmz~]#mtr-rw-c10wljslmz.cn>mtr-command-wljslmz-output强制使用TCP而不是ICMP:[root@wljslmz~]#mtr–tcpwljslmz.cn强制使用UDP而不是ICMP:[root@wljslmz~]#mtr–udpwljslmz。cn设置最大跳数:[root@wljslmz~]#mtr-m35216.58.223.78定义数据包大小:[root@wljslmz~]#mtr-r-s50wljslmz.cn打印到CSV输出:[root@wljslmz~]#mtr–csvwljslmz.cn打印到XML输出:[root@wljslmz~]#mtr–xmlwljslmz.cn3.tcpdumptcpdump命令用于捕获和显示数据包。您可以使用以下命令安装tcpdump:[root@wljslmz~]#dnfinstall-ytcpdump在开始任何捕获之前,您需要知道tcpdump可以使用哪些接口:[root@wljslmz~]#tcpdump-D1eth02nflog3nfqueue4usbmon15any6lo(Loopback)如果要捕获eth0上的流量,可以使用tcpdump-ieth0示例输出启动它:[root@wljslmz~]#tcpdump-ieth0[root@wljslmz~]#tcpdump-ieth0-c10捕获进出一台主机的流量您可以过滤掉来自特定主机的流量。例如,要查找往返于8.8.8.8的流量,请使用以下命令:[root@wljslmz~]#tcpdump-ieth0-c10host8.8.8.8对于来自8.8.8.8的流量,请使用:[root@wljslmz~]#tcpdump-ieth0srchost8.8.8.8对于到8.8.8.8的出站流量,使用:[root@wljslmz~]#tcpdump-ieth0dsthost8.8.8.8可以使用以下方式捕获进出特定网络的流量:[root@wljslmz~]#tcpdump-ieth0net10.1.0.0mask255.255.255.0或:[root@wljslmz~]#tcpdump-ieth0net10.1.0.0/24还可以根据源或目标进行过滤。基于源(流量自):[root@wljslmz~]#tcpdump-ieth0srcnet10.1.0.0/24基于目标(流量至):[root@wljslmz~]#tcpdump-ieth0dstnet10.1。0.0/24抓包进出端口号只抓DNS53端口流量:[root@wljslmz~]#tcpdump-ieth0port53foraspecifichost,[root@wljslmz~]#tcpdump-ieth0host8.8.8.8和端口仅捕获HTTPS流量,[root@wljslmz~]#tcpdump-ieth0-c10hostwww.wljslmz.cn和端口捕获除端口80和25之外的所有端口,[root@wljslmz~]#tcpdump-ieth0端口不是53也不是254,netstatnetstat工具打印网络连接、路由表、接口统计、伪装连接和多播成员。该实用程序是net-tool包的一部分,有点像ifconfig,在新的iproute2包中,ss工具用于实现相同的目标。如果在您的系统上找不到netstat,请使用以下命令安装它:[root@wljslmz~]#dnfinstallnet-tools大多数netstat用法都没有任何参数:[root@wljslmz~]#netstat高级用法,netstat扩展命令使用选项:netstat或一一列出选项:netstat要列出所有端口和连接,无论其状态或协议如何,请使用:[root@wljslmz~]#netstat-a通过运行列出所有TCP端口:[root@wljslmz~]#netstat-at列出所有UDP端口:[root@wljslmz~]#netstat-au要仅返回监听端口列表,请使用:[root@wljslmz~]#netstat-l列出所有侦听的TCP端口:[root@wljslmz~]#netstat-lt通过运行仅返回侦听的UDP端口:[root@wljslmz~]#netstat-lu要列出UNIX侦听端口,请使用:[root@wljslmz~]#netstat-lx显示所有端口的统计信息,而不考虑协议:[root@wljslmz~]#netstat-s仅列出传出TCP端口的统计信息:[root@wljslmz~]#netstat-st查看TCP连接使用列出的PID/程序名称的ns,使用:[root@wljslmz~]#netstat-tp要查找使用特定端口号进程的TCP连接,运行:[root@wljslmz~]#netstat-an|grep':'5.nslookup使用nslookup实用程序以交互方式查询Internet名称服务器,用它来执行DNS查询并接收域名或IP地址,或任何其他特定的DNS记录。查找域的A记录:[root@wljslmz~]#nslookupwljslmz.cn查看域的NS记录:[root@wljslmz~]#nslookup-type=nswljslmz.cn查找负责的MX记录对于电子邮件交换:[root@wljslmz~]#nslookup-query=mxwljslmz.cn要查找一个域的所有可用DNS记录:[root@wljslmz~]#nslookup-type=anywljslmz.cn要检查一个域名的使用情况特定DNS服务器(在本例中,使用特定名称服务器ns1.nswljslmz.cn查询):[root@wljslmz~]#nslookupwljslmz.cnns1.nswljslmz.cn检查DNSA记录以查看域的常见做法IP,但有时您需要验证IP地址是否与特定域相关联,为此需要进行反向DNS查找。[root@wljslmz~]#nslookup10.20.30.406,pingping是一个通过发送互联网控制消息协议(ICMP)回显请求消息来验证与另一台TCP/IP计算机的IP级连接的工具,它将显示收到的ping是用于解决连接性、可达性和名称解析问题的主要TCP/IP命令。简单的ping命令只接受一个参数:您要验证的主机名或主机IP地址。一个简单的ping例子如下:[root@wljslmz~]#pingwljslmz.cnPINGwljslmz.cn(216.58.206.174)56(84)bytesofdata.64bytesfromsof02s27-in-f14.1e100.net(216.58.206.174):icmp_seq=1ttl=56time=10.7ms64bytesfromsof02s27-in-f14.1e100.net(216.58.206.174):icmp_seq=2ttl=56time=10.2ms64bytesfromsof02s27-in-f14.1e100.net(216.58.206.174):icmp_seq=3ttl=56time=10.4ms64bytesfromsof02s27-in-f14.1e100.net(216.58.206.174):icmp_seq=4ttl=56time=10.4ms64bytesfromsof02s27-in-f14.1e100.net(216.58.206.174):icmp_seq=5ttl=56time=17.3ms^C---wljslmz.cnping统计---5包发送,5包接收,0%丢包,时间4005msrttmin/avg/max/mdev=10.219/11.844/17.381/2.773ms按CTRL+C停止滑动,否则,它会一直ping直到你停止。在每个ping命令之后,它会显示一个包含以下信息的摘要报告:Min:从您ping的主机获得响应所花费的最短时间。平均:从您ping的主机获得响应所花费的平均时间。Max:从您正在ping的主机获得响应所需的最长时间。此外,您还会看到TTL,它代表生存时间。Ping尝试使用数字TTL值通过路由路径到达给定的主机。这也称为跃点限制。通常,当你运行一个简单的ping命令而不传递任何其他参数时,Linux将无限期地ping主机主机,如果你想ping主机十次,请使用以下命令:[root@wljslmz~]#ping-c10wljslmz.cn使用选项-q只查看ping统计的摘要:[root@wljslmz~]#ping-c10wljslmz.cn在有多个接口的系统上,如果系统不可用,可以指定ping命令使用的接口同时拥有eth0和eth1,我想使用eth0进行ping:[root@wljslmz~]#ping-Ieth0wljslmz.cn或使用接口上的地址,假设接口为10.233.201.45作为IP:[root@wljslmz~]#ping-I10.233.201.45wljslmz.cn也可以ping指定IP版本为v4或v6:[root@wljslmz~]#ping-4wljslmz.cn[root@wljslmz~]#ping-6wljslmz.cn
每个系统管理员都应该知道的六个 Linux 网络命令相关文章
