百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 优雅编程 > 正文

每个系统管理员都应该知道的 6 个 Linux 网络命令

sinye56 2024-11-13 12:31 4 浏览 0 评论

作为系统管理员,我们每天都会跟各种各样的Linux命令打交道,其中网络相关的命令涉及的十分频繁,本文笔者就给大家分享一下Linux中6个常用的网络命令,强烈建议全部看完,我相信大多数你都是用过的。

1、ip

ip命令是每个管理员在日常工作中最基础的命令之一,从设置新系统和分配 IP 到对现有系统进行故障排除,都会去使用它。ip命令可以显示地址信息、路由,以及显示网络中的各种设备、接口和隧道。

语法如下:

ip <OPTIONS> <OBJECT> <COMMAND>

OBJECT 是最重要的部分,支持以下内容:

  • 地址:IPv4 或 IPv6地址
  • 隧道:基于 IP 的隧道
  • route:路由表条目
  • rule:路由策略数据库中的规则
  • vrf:管理虚拟路由和转发设备
  • xfrm:管理 IPSec 策略

显示分配给服务器上接口的 IP 地址:

[root@wljslmz ~]# ip address show 

将 IP 分配给接口,例如enps03:

[root@wljslmz ~]# ip address add 192.168.1.254/24 dev enps03

删除接口上的 IP:

[root@wljslmz ~]# ip address del 192.168.1.254/24 dev enps03

通过使接口eth0联机来更改接口的状态:

[root@wljslmz ~]# ip link set eth0 up

通过使接口eth0脱机来更改接口的状态:

[root@wljslmz ~]# ip link set eth0 down

通过更改eth0的 MTU 来更改接口的状态:

[root@wljslmz ~]# ip link set eth0 mtu 9000

通过为eth0启用混杂模式来更改接口的状态:

[root@wljslmz ~]# ip link set eth0 promisc on

通过可以在设备eth0上访问的本地网关 192.168.1.254 添加默认路由(适用于所有地址) :

[root@wljslmz ~]# ip route add default via 192.168.1.254 dev eth0

通过网关 192.168.1.254 添加到 192.168.1.0/24 的路由:

[root@wljslmz ~]# ip route add 192.168.1.0/24 via 192.168.1.254

添加到 192.168.1.0/24 的路由,可以在设备eth0上访问:

[root@wljslmz ~]# ip route add 192.168.1.0/24 dev eth0

通过网关 192.168.1.254 删除 192.168.1.0/24 的路由:

[root@wljslmz ~]# ip route delete 192.168.1.0/24 via 192.168.1.254

显示为 IP 10.10.1.4 采用的路由:

[root@wljslmz ~]# ip route get 10.10.1.4

2、mtr

mtr,英文全称Matt's traceroute,用作网络诊断和故障排除工具,结合了ping和traceroute命令的功能。

mtr命令可以显示从计算机到指定主机的路由,提供了大量关于每一跳的统计信息,例如响应时间和百分比。使用mtr命令,可以获得有关鲁豫的更多信息,并能够沿途查看有问题的设备。如果您看到响应时间突然增加或数据包丢失,那么很明显,某处存在错误链接。

命令的语法如下:

mtr <options> hostname/IP

让我们看一些常见的用例。

基本mtr命令显示统计信息,包括每个主机名的时间和损失百分比:

[root@wljslmz ~]# mtr wljslmz.cn

显示数字 IP 地址(如果使用-g,您将获得 IP 地址(数字)而不是主机名):

[root@wljslmz ~]# mtr -g wljslmz.cn

显示数字 IP 地址和主机名:

[root@wljslmz ~]# mtr -b wljslmz.cn

设置要发送的 ping 数:

[root@wljslmz ~]# mtr -c 10 wljslmz.cn

获取mtr命令结果报告:

[root@wljslmz ~]# mtr -r -c 10 wljslmz.cn > mtr-command-wljslmz-output

或者:

[root@wljslmz ~]# mtr -rw -c 10 wljslmz.cn > mtr-command-wljslmz-output

强制使用 TCP 而不是 ICMP:

[root@wljslmz ~]# mtr –tcp wljslmz.cn

强制使用 UDP 而不是 ICMP:

[root@wljslmz ~]# mtr –udp wljslmz.cn

设置最大跳数:

[root@wljslmz ~]# mtr -m 35 216.58.223.78

定义数据包大小:

[root@wljslmz ~]# mtr -r -s 50 wljslmz.cn

打印到 CSV 输出:

[root@wljslmz ~]# mtr –csv wljslmz.cn

打印到 XML 输出:

[root@wljslmz ~]# mtr –xml wljslmz.cn

3、tcpdump

tcpdump命令用于捕获和显示数据包。

您可以使用以下命令进行安装tcpdump:

[root@wljslmz ~]# dnf install -y tcpdump

在开始任何捕获之前,您需要知道 tcpdump可以使用哪些接口:

[root@wljslmz ~]# tcpdump -D

  1 eth0
  2 nflog
  3 nfqueue
  4 usbmon1
  5 any
  6 lo (Loopback)

如果要捕获eth0上的流量,可以使用tcpdump -i eth0示例输出启动它:

[root@wljslmz ~]# tcpdump -i eth0
[root@wljslmz ~]# tcpdump -i eth0 -c 10

捕获进出一台主机的流量

您可以过滤掉来自特定主机的流量。例如,要查找来自和去往 8.8.8.8 的流量,请使用以下命令:

[root@wljslmz ~]# tcpdump -i eth0 -c 10 host 8.8.8.8

对于来自 8.8.8.8 的流量,请使用:

[root@wljslmz ~]# tcpdump -i eth0 src host 8.8.8.8

对于去往 8.8.8.8 的出站流量,请使用:

[root@wljslmz ~]# tcpdump -i eth0 dst host 8.8.8.8

捕获进出网络的流量

还可以使用以下命令捕获进出特定网络的流量:

[root@wljslmz ~]# tcpdump -i eth0 net 10.1.0.0 mask 255.255.255.0

或者:

[root@wljslmz ~]# tcpdump -i eth0 net 10.1.0.0/24

还可以根据源或目标进行过滤。

基于来源(流量来自):

[root@wljslmz ~]# tcpdump -i eth0 src net 10.1.0.0/24

基于目的地(去往的流量):

[root@wljslmz ~]# tcpdump -i eth0 dst net 10.1.0.0/24

捕获进出端口号的流量

仅捕获 DNS 端口 53 流量:

[root@wljslmz ~]# tcpdump -i eth0 port 53

对于特定的主机,

[root@wljslmz ~]# tcpdump -i eth0 host 8.8.8.8 and port 53

要仅捕获 HTTPS 流量,

[root@wljslmz ~]# tcpdump -i eth0 -c 10 host www.wljslmz.cn and port 443

要捕获除端口 80 和 25 之外的所有端口,

[root@wljslmz ~]# tcpdump -i eth0 port not 53 and not 25

4、netstat

netstat用于打印网络连接、路由表、接口统计信息、伪装连接和多播成员资格的工具。该实用程序是 net-tool 包的一部分,有点像ifconfig,在新的 iproute2 包中,该ss工具用于实现相同的目标。

如果netstat在您的系统上找不到,请使用以下命令安装它:

[root@wljslmz ~]# dnf install net-tools

大多数用法netstat是不带任何参数:

[root@wljslmz ~]# netstat

对于高级用法,netstat使用选项扩展命令:

netstat <options>

或者一一列出选项:

netstat <option 1> <option 2> <option 3>

要列出所有端口和连接,无论其状态或协议如何,请使用:

[root@wljslmz ~]# netstat -a

通过运行列出所有 TCP 端口:

[root@wljslmz ~]# netstat -at

列出所有 UDP 端口:

[root@wljslmz ~]# netstat -au

要返回所有协议的仅侦听端口列表,请使用:

[root@wljslmz ~]# netstat -l

列出所有侦听 TCP 端口:

[root@wljslmz ~]# netstat -lt

通过运行仅返回侦听 UDP 端口:

[root@wljslmz ~]# netstat -lu

要列出 UNIX 侦听端口,请使用:

[root@wljslmz ~]# netstat -lx

无论协议如何,都显示所有端口的统计信息:

[root@wljslmz ~]# netstat -s

仅列出 TCP 端口的统计信息:

[root@wljslmz ~]# netstat -st

要查看列出的 PID/程序名称的 TCP 连接,请使用:

[root@wljslmz ~]# netstat -tp

要查找使用特定端口号的进程,请运行:

[root@wljslmz ~]# netstat -an | grep ‘:<port number>’

5、nslookup

使用该nslookup实用程序以交互方式查询 Internet 名称服务器,使用它来执行 DNS 查询并接收域名或 IP 地址,或任何其他特定的 DNS 记录。

查找域的 A 记录:

[root@wljslmz ~]# nslookup wljslmz.cn

检查域的 NS 记录:

[root@wljslmz ~]# nslookup -type=ns wljslmz.cn

要查找负责电子邮件交换的 MX 记录:

[root@wljslmz ~]# nslookup -query=mx wljslmz.cn

要查找域的所有可用 DNS 记录:

[root@wljslmz ~]# nslookup -type=any wljslmz.cn

要检查特定 DNS 服务器的使用(在这种情况下,使用特定名称服务器 ns1.nswljslmz.cn 进行查询):

[root@wljslmz ~]# nslookup wljslmz.cn ns1.nswljslmz.cn

检查 DNS A 记录以查看域的 IP 是一种常见做法,但有时您需要验证 IP 地址是否与特定域相关,为此,需要反向 DNS 查找。

[root@wljslmz ~]# nslookup 10.20.30.40

6、ping

ping 是一种工具,它通过发送 Internet 控制消息协议 (ICMP) 回显请求消息来验证与另一台 TCP/IP 计算机的 IP 级连接,将显示收到的相应 Echo Reply 消息以及往返时间,ping 是用于对连接性、可达性和名称解析进行故障排除的主要 TCP/IP 命令。

简单ping的命令只接受一个参数:您要验证的主机名或主机 IP 地址,一个简单的ping例子如下:

[root@wljslmz ~]# ping wljslmz.cn
PING wljslmz.cn (216.58.206.174) 56(84) bytes of data.
64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=1 ttl=56 time=10.7 ms
64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=2 ttl=56 time=10.2 ms
64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=3 ttl=56 time=10.4 ms
64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=4 ttl=56 time=10.4 ms
64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=5 ttl=56 time=17.3 ms
^C
--- wljslmz.cn ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 10.219/11.844/17.381/2.773 ms

按CTRL+C来停止刷屏,否则,它将ping一直持续到您停止为止。在每个ping命令之后,它将显示包含以下信息的摘要报告:

  • Min:从您端 ping 通的主机获得响应所需的最短时间。
  • Avg:从您端 ping 的主机获得响应所需的平均时间。
  • Max:从您端 ping 通的主机获得响应所需的最长时间。

此外,您还会看到 TTL,它代表生存时间。Ping 使用数字 TTL 值尝试通过路由路径到达给定的主机计算机。这也称为跃点限制。

通常,当您运行一个简单的ping命令而不传递任何其他参数时,Linux 将ping无限期地托管该主机,如果要ping主机十次,请使用以下命令:

[root@wljslmz ~]# ping -c 10 wljslmz.cn

使用选项-q仅查看ping统计摘要:

[root@wljslmz ~]# ping -c 10 wljslmz.cn

在具有多个接口的系统上,您可以指定ping要使用的命令的接口,如果系统同时具有eth0和eth1并且我想ping使用eth0:

[root@wljslmz ~]# ping -I eth0 wljslmz.cn

或者使用接口上的地址,假设接口为10.233.201.45作为IP:

[root@wljslmz ~]# ping -I 10.233.201.45 wljslmz.cn

您还可以ping将 IP 版本指定为 v4 或 v6:

[root@wljslmz ~]# ping -4 wljslmz.cn
[root@wljslmz ~]# ping -6 wljslmz.cn

相关推荐

linux安装FTP

1、在nkftp目录下安装ftp,进入到nkftp里面[root@localhostbin]#cd/data/nkftp执行安装命令:[root@localhostnkftp]#rpm-i...

LINUX下搭建FTP服务器

FTP服务器介绍FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(App...

Linux下如何进行FTP设置

目录:一、Redhat/CentOS安装vsftp软件二、Ubuntu/Debian安装vsftp软件一、Redhat/CentOS安装vsftp软件1.更新yum源yumupdate-y2.安...

推荐使用集串口 SSH远程登录和FTP传输三合一工具MobaXterm

来源:百问网作者:韦东山本文字数:1216,阅读时长:4分钟在以前的资料里,串口和SSH远程登使用SecureCRT,window与ubuntu数据传输使用filezilla,窗口切换来切换去,麻烦也...

如何搭建FTP服务器(Linux系统)

上次说了Windows操作系统下搭建的FTP服务器,那有朋友问我,说买的XX轻量应用服务器都是属于Linux的操作系统,我该如何为搭建FTP服务器呢?...

Linux 命令 ncftp(文件传输)——想玩转linux就请一直看下去

我是IT悟道,点击右上方“关注”,每天分享IT、科技、数码方面的干货。Linuxncftp命令...

如何用 ftp 实现一键上传

简介ftp是Internet标准文件传输协议的用户界面,它允许用户与远程网络站点之间传输文件...

Linux安装ftp

1安装vsftpd组件安装完后,有/etc/vsftpd/vsftpd.conf文件,是vsftp的配置文件。[root@bogon~]#yum-yinstallvsftpd2添加一个...

一天一点点:linux - ftp命令

linuxftp命令设置文件系统相关功能。FTP是ARPANet的标准文件传输协议,该网络就是现今Internet的前身。语法ftp[-dignv][主机名称或IP地址]参数:-d详细显示指令执...

Centos 7 搭建FTP

目录安装软件以及启动服务添加防火墙规则关闭selinuxftp配置常用常用参数详解特殊参数配置文件没有的参数也可以添加到配置中1.安装软件以及启动服务yuminstall-yvsftpdsys...

【Linux】Linux中ftp命令,没有你想的那么简单

本文介绍了Linux中FTP命令的基本用法,包括连接与登录远程服务器,以及解析了FTP协议中五个最常用的操作命令的使用和解析过程。同时,提供了一个包含常用FTP操作命令的表格,供读者参考。通过熟练掌握...

linux 命令行操作ftp

以下是linuxftp命令参数的详解。FTP>!从ftp子系统退出到外壳?FTP>?显示ftp命令说明??和help相同?格式:?[command]说明:[com...

多学习才能多赚钱之:linux如何使用ftp

linux如何使用ftp步骤1:建立FTP连接想要连接FTP服务器,在命令上中先输入ftp然后空格跟上FTP服务器的域名'domain.com'或者IP地址例如:ftpdom...

linux常用网络操作方法:ftp命令使用方法

常用网络操作方法Linux提供了一组强有力的网络命令来为用户服务,这些工具能够帮助用户登录到远程计算机上、传输文件和执行远程命令等。本节介绍下列几个常用的有关网络操作的命令:ftp传输文件tel...

Linux 5.15有望合并Memory Folios方案 内核构建速度可提升7%

甲骨文公司的长期内核开发人员MatthewWilcox已经研究了“内存对开区”概念相当长的一段时间,这可以改善Linux的内存管理,使其具有更大的效率。例如,使用内存对开的基准测试表明,内核的构建速...

取消回复欢迎 发表评论: