1.ifconfig
- 1.1 查看已被激活的网卡的详细信息
|
1 2 3 4 5 6 7 8 9 |
$ ifconfig eth0 Link encap:Ethernet HWaddr 00:30:67:F2:10:CF inet addr:10.0.0.253 Bcast:10.0.255.255 Mask:255.255.0.0 inet6 addr: fe80::230:67ff:fef2:10cf/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4663517 errors:0 dropped:0 overruns:0 frame:0 TX packets:6122850 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1852734274 (1.7 GiB) TX bytes:1487018040 (1.3 GiB) |
HWaddr :网卡的硬件地址,即MAC地址
inet addr:IPv4的IP 地址
Bcast:广播地址
mask:子网掩码
inet6 addr:IPv6地址
MTU:最大传输单元
Metric:用于计算路由的成本
RX:表示网络启动到现在的封包接受情况 (Receive)
packets:表示接包数
errors:表示接包发生错误的数量
dropped:表示丢弃的包数量
overruns:表示接收时因过速而丢失的数据包数
frame:表示发生frame错误而丢失的数据包数
TX:从网络启动到现在传送的情况 (Transmit)
collisions:冲突信息包的数目
txqueuelen:发送队列的大小
RX byte、TX byte:总传送/接受的量
注:由RX和TX可以了解网络是否非常繁忙
注:errors:0 dropped:0 overruns:0 frame:0,都为0 说明网络比较稳定
注:collisions发生太多次表示网络状况不太好
- 1.2. 临时IP配置
|
1 2 3 |
$ ifconfig eth0 172.16.0.118 netmask 255.255.0.0 $ ifconfig eth0 172.16.0.118/16 $ ifconfig eth0:1 172.16.0.119/16 指定子接口 |
- 1.3. 配置临时MAC地址(配置文件中的mac地址不可直接改,要不就不写)
|
1 |
$ ifconfig eth0 hw ether B8:97:5A:00:4E:3A |
- 1.4. 简单的启动和关闭网络接口
|
1 |
$ ifdown eth0 ; ifup eth0 |
- 1.5. 关闭临时的网络接口
|
1 |
$ ifconfig eth0:1 down |
- 1.6. 启用和关闭arp协议
|
1 2 |
$ ifconfig eth0 arp $ ifconfig eth0 -arp |
- 1.7. 设置传输单元mtu的值
|
1 |
$ ifconfig eth0 mtu 1000 |
2.ip
- 2.1. 关于额外IP的相关设定:ip add 临时增加/删除IP地址
|
1 2 3 4 |
$ ip add add 192.168.1.126/24 dev eth0:0 $ ip add del 192.168.1.126/24 dev eth0:0 $ ip add show $ ip add show eth0 |
- 2.2. 关于接口设备的相关设置:ip link
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
$ ip link set eth0 up //开启网卡 $ ip link set eth0 down //关闭网卡 $ ip link set eth0 name lyj //网卡改名 $ ip link set eth0 mtu 1000 //改mtu值 $ ip link show //显示所有接口信息 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:d6:81:26 brd ff:ff:ff:ff:ff:ff $ ip -s link show eth0 //显示接口流量信息 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:d6:81:26 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 107193541 1118624 0 0 0 0 TX: bytes packets errors dropped carrier collsns 116799818 1093559 0 0 0 0 $ ip -s -s link show eth0 //多一个-s表示更详细的信息 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:d6:81:26 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 107031087 1116940 0 0 0 0 RX errors: length crc frame fifo missed 0 0 0 0 0 TX: bytes packets errors dropped carrier collsns 116526036 1091941 0 0 0 0 TX errors: aborted fifo window heartbeat 0 0 0 0 |
- 2.3. 关于路由的相关设置:ip route
|
1 2 3 4 5 6 7 8 9 |
$ ip route show //查看路由信息 10.0.0.0/16 dev eth0 proto kernel scope link src 10.0.10.158 169.254.0.0/16 dev eth0 scope link metric 1002 default via 10.0.0.254 dev eth0 # ip route add 10.10.10.0/24 via 172.16.0.254 dev eth0 //添加一条路由 # ip route del 10.10.10.0/24 //删除一条路由 # ip route add default via 172.16.0.254 dev eth0 //添加默认路由 # ip route del default via 172.16.0.254 dev eth0 //删除默认路由 |
- 2.4. 其他
|
1 2 3 4 5 6 7 8 9 |
$ ip monitor all //所在局域网的一台电脑根据它的状态可以被分类成REACHABLE或者STALE [NEIGH]10.104.64.1 dev eth0 lladdr fe:ee:ff:ff:ff:ff STALE [NEIGH]10.104.64.1 dev eth0 lladdr fe:ee:ff:ff:ff:ff REACHABLE [NEIGH]10.104.64.1 dev eth0 lladdr fe:ee:ff:ff:ff:ff STALE [NEIGH]10.104.64.1 dev eth0 lladdr fe:ee:ff:ff:ff:ff REACHABLE [NEIGH]10.104.64.1 dev eth0 lladdr fe:ee:ff:ff:ff:ff STALE [NEIGH]10.104.64.1 dev eth0 lladdr fe:ee:ff:ff:ff:ff REACHABLE $ ip neighbour //查看接入你所在的局域网的设备的MAC地址 10.104.64.1 dev eth0 lladdr fe:ee:ff:ff:ff:ff REACHABLE |
3.route
- 3.1. 查看路由状态
|
1 2 3 4 5 6 |
$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.104.64.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 10.104.64.1 0.0.0.0 UG 0 0 0 eth0 |
Destination:目的地
Genmask:路由的网络掩码
Gateway:该网络通过哪个网关连接出去的(下一跳)
0.0.0.0:表示路由直接由本机传送,即局域网的MAC直接发送的
IP:表示该路由需要路由器(网关)的转发才能发送
Flags:标志
U Up表示此路由当前为启动状态
H Host,表示此网关为一主机
G Gateway,表示此网关为一路由器
R Reinstate Route,使用动态路由重新初始化的路由
D Dynamically,此路由是动态性地写入
M Modified,此路由是由路由守护程序或导向器动态修改
! 表示此路由当前为关闭状态
Iface:这个路由传递数据包的接口
- 3.2.增删/设置路由
|
1 2 3 4 5 6 7 8 9 |
$ route add -net 172.16.0.0/16 netmask 255.255.0.0 gw 172.16.0.254 dev eth0 //增加一条路由 -net后面接的路由为一个网络 $ route del -net 172.16.0.0/16 netmask 255.255.0.0 gw 172.16.0.254 dev eth0 //删除一条路由 $ route add -host 172.16.10.10 gw 192.168.1.1 //-host连接到单部主机的路由 $ route add default gw 192.168.1.1 //增加默认路由 gw指定下一跳 $ route del default gw 192.168.1.1 |
4.ping
- ping用于检测主机,执行ping指令会使用ICMP,发出要求回应的信息。若远端主机网络功能没有问题,就会回应该信息,因为确定该主机运作正常;
ping [-aAbBdDfhLnOqrRUvV64] [-c <完成次数>] [-i <间隔秒数>] [-I <网络接口>] [-m mark] [-M pmtudisc_option] [-l preload] [-p <范式文本>] [-Q tos] [-s <数据包大小>] [-S sndbuf] [-t <存活数值>] [-T timestamp_option] [-w deadline] [-W timeout] [hop1 ...] destination
- 实例
|
1 2 3 |
$ ping www.aliyun.com #检测是否与主机联通 $ ping -c 2 www.baidu.com #指定接收包的次数 $ ping 192.168.100.1 -s 100 -c 5 #指定ping5次,每次ping的数据长度为100字节 |
5.telnet
- telnet用于远端登录;执行telnet指令开启终端机阶段作业,并登入远端主机;
telnet [-4] [-6] [-8] [-E] [-L] [-S tos] [-a] [-c] [-d] [-e char] [-l user] [-n <记录文件>] [-b <主机别名> ] [-r]
[host-name [port]]
- 实例
|
1 |
$ telnet www.baidu.com 80 #检测端口是否开启 |
6.traceroute
- traceroute命令用于显示数据包到主机间的路径。追踪网络数据包的路由途径。
traceroute [ -46dFITnreAUDV ] [ -f <存活数值> ] [ -g <网关>,... ] [ -i <网络界面> ] [ -m <存活数值> ] [ -N squeries ] [ -p <通信端口> ] [ -t <服务类型> ] [ -l flow_label ] [ -w <超时秒数> ] [ -q nqueries ] [ -s <来源地址> ] [ -z sendwait ] [ --fwmark=num ] 主机名或IP [ 数据包大小 ]
7.tcpdump
- tcpdump命令用于输出网络传输数据,执行tcpdump指令可列出经过指定网络界面的数据包文件头。
tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c <数据包数目> ] [ -C file_size ] [ -E algo:secret ] [ -F <表达文件> ] [ -G seconds ] [ -i <网络接口> ] [ -j tstamptype ] [ -M secret ] [ --number ] [ -Q|-P in|out|inout ] [ -r <数据包文件> ] [ -s snaplen ] [ --time-stamp-precision precision ] [ --immediate-mode ] [ -T <数据包类型> ] [ --version ] [ -V file ]
[ -w <数据包文件> ] [ -W filecount ] [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ] [ expression ]
- 实例
|
1 2 3 4 5 |
# 抓取当前服务器eth0网卡端口8080的网络数据 $ tcpdump -n -i eth0 port 8080 # 抓取所有经过eth0,目的或原地址是192.168.56.103的网络数据 $ tcpdump -n -i eth0 host 192.168.56.103 |
8.netstat
|
1 2 3 4 5 6 7 8 9 10 11 |
#安装netstat $ yum install -y net-tools #查看路由表 $ netstat -rn $ route -n #查看某端口 $ netstat -antulp|grep :80 #查看所有监听端口 $ netstat -antulp|grep LISTEN #查看所有端口 $ netstat -atunlp |
9.nc
Linux nc命令主要功能如下:1. 实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口;2. 端口的扫描,nc可以作为client发起TCP或UDP连接;3. 机器之间传输文件;4. 机器之间网络测速。
-
参数说明:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
-g<网关> 设置路由器跃程通信网关,最多可设置8个。 -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。 -h 在线帮助。 -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。 -l 使用监听模式,nc作为server,侦听并接受连接,而非向其它地址发起连接。 -n 直接使用IP地址,而不通过域名服务器。 -o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存。 -p<通信端口> 设置本地主机使用的通信端口。 -r 乱数指定本地与远端主机的通信端口。 -s<来源位址> 设置本地主机送出数据包的IP地址。 -u 使用UDP传输协议,默认为TCP。 -v 显示指令执行过程。 -w<超时秒数> 设置等待连线的时间。 -z 使用0输入/输出模式,只在扫描通信端口时使用,扫描时不发送任何数据 |
- 常用使用场景
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
$ nc -vzn 192.168.0.3 端口 #检测端口是否打开 $ nc -l -u 192.168.0.3 端口(可以发送和接受信息) #服务器监听udp端口 $ nc -u 192.168.0.3 端口(可以发送和接受信息) #客户端检测udp端口 $ nc -vz -w2 192.168.0.3 1-100 #扫描192.168.0.3端口范围是 1-100 $ nc -u -z -w2 192.168.0.1 1-1000 //扫描192.168.0.3 的端口 范围是 1-1000 $ nc -nvv 192.168.0.1 22 #扫描 22端口 $ nc -nzv 192.168.0.1 80 #扫描 80端口 $ nc -v -w 2 192.168.2.34 -z 21-24 #端口扫描21~24(以IP192.168.2.34为例) #从192.168.2.33拷贝文件到192.168.2.34。 #在192.168.2.34上: nc -l 1234 > test.txt #在192.168.2.33上: nc 192.168.2.34 < test.txt #用nc命令操作memcached。 存储数据:printf “set key 0 10 6rnresultrn” |nc 192.168.2.34 11211 获取数据:printf “get keyrn” |nc 192.168.2.34 11211 删除数据:printf “delete keyrn” |nc 192.168.2.34 11211 查看状态:printf “statsrn” |nc 192.168.2.34 11211 模拟top命令查看状态:watch “echo stats” |nc 192.168.2.34 11211 清空缓存: printf “flush_allrn” |nc 192.168.2.34 11211 #谨慎操作,清空了缓存就没了 |
10.ss
ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
$ ss -ant #查看所有监听的tcp端口 $ ss -anu #查看所有监听的udp端口 $ ss -ano #查看所有协议端口 $ ss -l #显示本地打开的所有端口 $ ss -pl #显示每个进程具体打开的socket $ ss -o state established '( dport = :smtp or sport = :smtp )' #显示所有已建立的SMTP连接 $ ss -o state established '( dport = :http or sport = :http )' #显示所有已建立的HTTP连接 $ ss -x src /tmp/.X11-unix/* #找出所有连接X服务器的进程 $ ss -s #列出当前socket详细信息:显示sockets简要信息,列出当前已经连接,关闭,等待的tcp连接 $ ss -pl # ss列出每个进程名及其监听的端口 $ ss -o state established '( dport = :http or sport = :http )' # ss列出所有http连接中的连接,以上包含对外提供的80,以及访问外部的80,用以上命令完美的替代netstat获取http并发连接数,监控中常用到 $ ss -x src /tmp/.X11-unix/* # ss列出本地哪个进程连接到x server $ ss -o state fin-wait-1 '( sport = :http or sport = :https )' # ss列出处在FIN-WAIT-1状态的http、https连接 |
微信赞赏
支付宝赞赏