Linux网络管理及命令详解

ifconfig

    ifconfig是传统的网络管理命令,用于查看和配置网络接口,常规使用方法如下:

ifconfig [-a] :用于查看当前所有网络接口的状态,-a可省略

[[email protected] ~]# ifconfigeno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500               #网络接口名、状态、最大传输单元        inet 192.168.254.148  netmask 255.255.255.0  broadcast 192.168.254.255  #IP地址、子网掩码、组播地址        inet6 fe80::20c:29ff:fe1f:3407  prefixlen 64  scopeid 0x20<link>        ether 00:0c:29:1f:34:07  txqueuelen 1000  (Ethernet)                    #MAC地址、网络类型        RX packets 9784  bytes 6661801 (6.3 MiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 3204  bytes 334670 (326.8 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536                                    #本地回还测试网卡        inet 127.0.0.1  netmask 255.0.0.0        inet6 ::1  prefixlen 128  scopeid 0x10<host>        loop  txqueuelen 1  (Local Loopback)        RX packets 8  bytes 704 (704.0 B)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 8  bytes 704 (704.0 B)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255        ether 52:54:00:b9:d3:ee  txqueuelen 1000  (Ethernet)        RX packets 0  bytes 0 (0.0 B)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 0  bytes 0 (0.0 B)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

        ipconfig INTERFACE:用于查看具体某个网路接口的信息

[[email protected] ~]# ifconfig eno16777736eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 192.168.254.148  netmask 255.255.255.0  broadcast 192.168.254.255        inet6 fe80::20c:29ff:fe1f:3407  prefixlen 64  scopeid 0x20<link>        ether 00:0c:29:1f:34:07  txqueuelen 1000  (Ethernet)        RX packets 10412  bytes 6710915 (6.4 MiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 3386  bytes 363486 (354.9 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


ifconfig INTERFACE [up|down]:启用和关闭某网络接口

使用ifconfig配置IP地址的两种方法

ifconfig INTERFACE ip/mask [up],例如:ifconfig eno16777736 192.168.100.100/24

ifconfig INTERFACE ip mask  例如ifconfig eno16777736 192.168.100.100 255.255.255.0

以上两种方法配置IP地址可立即生效,但是重启network服务或重启电脑后就会失效。

可以通过 ifconfig [-]promisc 来开启或关闭混杂模式,混杂模式主要用于网络抓包

ifconfig promisc :开启混杂模式

ifconfig -promisc: 关闭混杂模式

route

route命令主要用于路由查看、创建、修改、删除等管理操作,具体用法如下:

route -n :查看路由状态

[[email protected] ~]# route -nKernel IP routing tableDestination(目标)   Gateway(网关)    Genmask(掩码)    Flags(状态,U代表启用,G代表从网关连接,H代表仅连接到某主机) Metric(路由开销) Ref    Use   Iface(网络接口名称)0.0.0.0              192.168.254.2       0.0.0.0              UG                                                            100                0      0   eno16777736192.168.122.0        0.0.0.0             255.255.255.0        U                                                             0                  0      0   virbr0192.168.254.0        0.0.0.0             255.255.255.0        U                                                             100                0      0   eno16777736

route add :增加路由条目。

格式:route add  [-net|-host]  target [netmask Nm] [gw Gw] [[dev] If] -net为网络路由,-host为主机路由

示例1:增加一条主机路由,目标:10.10.10.1  子网掩码:255.255.255.0  网关:192.168.254.2

[[email protected] ~]# route add -host 10.10.10.1 gw 192.168.254.2 dev eno16777736[[email protected] ~]# route -nKernel IP routing tableDestination     Gateway         Genmask         Flags Metric Ref    Use Iface0.0.0.0         192.168.254.2   0.0.0.0         UG    100    0        0 eno1677773610.10.10.21     192.168.254.2   255.255.255.255 UGH   0      0        0 eno16777736192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0192.168.254.0   0.0.0.0         255.255.255.0   U     100    0        0 eno16777736

示例2:增加一条网络路由,目标:10.10.10.0 子网掩码:255.255.255.0  网关:192.168.254.2

[[email protected] ~]# route add -net 10.10.10.0/24 gw 192.168.254.2 dev eno16777736[[email protected] ~]# route -nKernel IP routing tableDestination     Gateway         Genmask         Flags Metric Ref    Use Iface0.0.0.0         192.168.254.2   0.0.0.0         UG    100    0        0 eno1677773610.10.10.0      192.168.254.2   255.255.255.0   UG    0      0        0 eno1677773610.10.10.21     192.168.254.2   255.255.255.255 UGH   0      0        0 eno16777736192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0192.168.254.0   0.0.0.0         255.255.255.0   U     100    0        0 eno16777736

route del:删除路由条目

格式:route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]

示例1:删除一条主机路由,目标:10.10.10.1 子网掩码:255.255.255.0  网关:192.168.254.2

[[email protected] ~]# route -nKernel IP routing tableDestination     Gateway         Genmask         Flags Metric Ref    Use Iface0.0.0.0         192.168.254.2   0.0.0.0         UG    100    0        0 eno1677773610.10.10.0      192.168.254.2   255.255.255.0   UG    0      0        0 eno1677773610.10.10.21     192.168.254.2   255.255.255.255 UGH   0      0        0 eno16777736192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0192.168.254.0   0.0.0.0         255.255.255.0   U     100    0        0 eno16777736[[email protected] ~]# route del 10.10.10.21[[email protected] ~]# route -nKernel IP routing tableDestination     Gateway         Genmask         Flags Metric Ref    Use Iface0.0.0.0         192.168.254.2   0.0.0.0         UG    100    0        0 eno1677773610.10.10.0      192.168.254.2   255.255.255.0   UG    0      0        0 eno16777736192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0192.168.254.0   0.0.0.0         255.255.255.0   U     100    0        0 eno16777736

示例2:删除一条网络路由,目标:10.10.10.0 子网掩码:255.255.255.0  网关:192.168.254.2

[[email protected] ~]# route del -net 10.10.10.0/24[[email protected] ~]# route -nKernel IP routing tableDestination     Gateway         Genmask         Flags Metric Ref    Use Iface0.0.0.0         192.168.254.2   0.0.0.0         UG    100    0        0 eno16777736192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0192.168.254.0   0.0.0.0         255.255.255.0   U     100    0        0 eno16777736

Tip:删除主机路由条目时可 [-host] 和[netmask]可省略,进指定删除的目标IP即可,删除网络路由时[-net]和[netmask]均不能省略。

DNS设置与解析

一般本地会从/etc/resolv.conf文件中读取DNS信息,文件内容如下:

 # Generated by NetworkManager
search localdomain
nameserver 192.168.21.2         #格式为nameserver  DNS地址,共计可以设置三个DNS地址。

DNS正解,FQDN-->IP

dig -t A FQDN :将FQDN解析为IP地址

[[email protected] ~]# dig -t A n-test.testAD.com
; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> -t A n-wangyanglin.zjipst.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43502
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; MBZ: 0005 , udp: 4000
;; QUESTION SECTION:
;n-test.testAD.com.      IN      A
;; ANSWER SECTION:
n-test.testAD.com. 5     IN      A       192.168.252.235
;; Query time: 26 msec
;; SERVER: 192.168.21.2#53(192.168.21.2)
;; WHEN: Sat May 06 16:04:21 CST 2017
;; MSG SIZE  rcvd: 69

host -t A FQDN(计算机名):将FQDN(计算机名)解析为IP地址

[[email protected] ~]# host -t A n-test.testAD.com
n-test.testAD.com has address 192.168.252.235

DNS反解,IP-FQDN

dig -x ip-address:将ip地址解析为FQDN名

[[email protected] ~]# dig -x 115.239.210.27
; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> -x 115.239.210.27
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59372
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; MBZ: 0005 , udp: 4000
;; QUESTION SECTION:
;27.210.239.115.in-addr.arpa.   IN      PTR
;; AUTHORITY SECTION:
239.115.in-addr.arpa.   5       IN      SOA     ns.zjnbptt.net.cn. root. 2017021401 3600 1800 604800 3600
;; Query time: 29 msec
;; SERVER: 192.168.21.2#53(192.168.21.2)
;; WHEN: Sat May 06 16:10:21 CST 2017
;; MSG SIZE  rcvd: 113

host -t PTR IP地址:将IP地址解析为FQDN名

[[email protected] ~]# host -t PTR 192.168.254.2
2.192.168.254.in-addr.arpa domain name pointer AD03.test.com.

netstat

    netstat命令主要用于显示网络连接、路由表、网络接口状态等相关参数

显示网络连接

格式:netstat [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--extend|-e[--extend|-e]]  [--program|-p]

参数:

-t: tcp协议相关
             -u: udp协议相关
             -w: raw socket相关
             -l: 处于监听状态
             -a: 所有状态
             -n: 以数字显示IP和端口;
             -e:扩展格式
             -p: 显示相关进程及PID

常用组合

-tan:显示TCP协议相关连接的所有状态信息,IP地址和端口号以数字显示

-tnl:显示TCP协议相关处于坚挺状态的所有连接信息,IP地址和端口已数字显示

-uan:显示UDP协议相关连接的所有状态信息,IP地址和端口号以数字显示

-unl:显示UDP协议相关处于坚挺状态的所有连接信息,IP地址和端口已数字显示

显示路由表

格式:netstat  {--route|-r} [--numeric|-n]

参数:

-r: 显示内核路由表
             -n: 数字格式

显示接口统计数据

格式:netstat  {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--program|-p] [--numeric|-n]

IP

用户查看和配置网络接口、路由、设备、策略路由及隧道

格式:ip [ OPTIONS ] OBJECT { COMMAND | help }

OBJECT := { link | addr | route }

IP link:用于网络设备链路配置

子命令

set DEV {up|down}:将某个网络接口关闭或开启

 [[email protected] ~]# ip link set eno16777736 down;ip link set eno16777736 up

show DEV :查看指定设备,若不加DEV,默认显示所有网络接口

show up :查看出于开启状态的网络设备

IP addr:用户管理网络地址和相关协议

格式:ip addr { add | del } IFADDR dev STRING

时间: 2024-10-09 16:20:50

Linux网络管理及命令详解的相关文章

(转)Linux下PS命令详解

(转)Linux下PS命令详解 整理自:http://blog.chinaunix.net/space.php?uid=20564848&do=blog&id=74654 要对系统中进程进行监测控制,查看状态,内存,CPU的使用情况,使用命令:/bin/ps (1) ps :是显示瞬间进程的状态,并不动态连续: (2) top:如果想对进程运行时间监控,应该用 top 命令: (3) kill 用于杀死进程或者给进程发送信号: (4) 查看文章最后的man手册,可以查看ps的每项输出的含义

Linux下chkconfig命令详解

Linux下chkconfig命令详解 chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息.谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接. 使用语法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset] chkconfig在没有参数运行时,显示用法.如果加上服务名,那么就检查这个服务是否在当前运行级启动.如果是,返

转载的 Linux下chkconfig命令详解

Linux下chkconfig命令详解 chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息.谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接. 使用语法: chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset] chkconfig 在没有参数运行时,显示用法.如果加上服务名,那么就检查这个服务是否在当前运行级启动.如果是

linux系统find命令详解

find命令 –用途:用于查找文件或目录 –格式:find  [查找范围]  [查找条件] 常用查找条件 –-name:按文件名称查找 –-size:按文件大小查找 –-user:按文件属主查找 –-type:按文件类型查找 –-print:以\n为换行符打印出文件(路径) 高级查找条件 –-perm:按权限查找 –-ctime(-cmin):按文件创建时间(天为单位)查找 –-atime(-amin):按访问时间查找 –-mtime(-mmin):修改时间查找 –-newer:查找比指定文件更

linux下scp命令详解

scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令.linux的scp命令可以在linux服务器之间复制文件和目录. scp命令的用处: scp在网络上不同的主机之间复制文件,它使用ssh安全协议传输数据,具有和ssh一样的验证机制,从而安全的远程拷贝文件. scp命令基本格式: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o s

linux中ls命令详解

s 命令可以说是linux下最常用的命令之一. -a 列出目录下的所有文件,包括以 . 开头的隐含文件.-b 把文件名中不可输出的字符用反斜杠加字符编号(就象在C语言里一样)的形式列出.-c 输出文件的 i 节点的修改时间,并以此排序.-d 将目录象文件一样显示,而不是显示其下的文件.-e 输出时间的全部信息,而不是输出简略信息.-f -U 对输出的文件不排序.-g 无用.-i 输出文件的 i 节点的索引信息.-k 以 k 字节的形式表示文件的大小.-l 列出文件的详细信息.-m 横向输出文件名

Linux下ps命令详解 Linux下ps命令的详细使用方法

Linux下ps命令详解 1. 运行(正在运行或在运行队列中等待) 2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)ps工具标识进程的5种状态码:D 不可中断 uninterruptible sleep (usuall

linux下alias命令详解

linux下alias命令详解 用途说明 设置命令的别名.在linux系统中如果命令太长又不符合用户的习惯,那么我们可以为它指定一个别名.虽然可以为命令建立"链接" 解决长文件名的问题,但对于带命令行参数的命令,链接就无能为力了.而指定别名则可以解决此类所有问题[1].常用别名来简化 ssh登录[见示例三],使长命令变短,使常用的长命令行变短,强制执行命令时询问等. 功能说明 :设置指令的别名. 语 法:alias[别名]=[指令名称] 参 数 : 若不加任何参数,则列出目前所有的别名

linux 的vim命令详解

高级一些的编辑器,都会包含宏功能,vim当然不能缺少了,在vim中使用宏是非常方便的: :qx     开始记录宏,并将结果存入寄存器x q     退出记录模式 @x     播放记录在x寄存器中的宏命令 稍微解释一下,当在normal模式下输入:qx后,你对文本的所有编辑动作将会被记录下来,再次输入q即退出了记录模 式,然后输入@x对刚才记录下来的命令进行重复,此命令后可跟数字,表示要重复多少次,比如@x20,可以重复20次.这个在文本的批处理中是非常有用的. 同时编辑多个文件 在vim众多