Linux网络命令详解

2.ifconfig
   ifconfig是Linux系统中最常用的一个用来显示和设置网络设备的工具。其中“if”是“interface”的缩写。它可以用来设备网卡的状态,或是显示当前的设置。
   下面我们简单地说明常用的命令组合:
   1) 将第一块网卡的IP地址设置为192.168.0.1:
   ifconfig eth0 192.168.0.1 (格式:ifconfig 网络设备名 IP地址)
   2) 暂时关闭或启用网卡:
   关闭第一块网卡:ifconfig eth0 down
   启用第一块网卡:ifconfig eth0 up
   3) 将第一块网卡的子网掩码设置为255.255.255.0:
   ifconfig eth0 netmask 255.255.255.0(格式:ifconfig 网络设备名 netmask 子网掩码)
   我们也可以同时设置IP地址和子网掩码:
   ifconfig eth0 192.168.0.1 netmask 255.255.255.0
   4) 将第一块网卡的广播地址设置为192.168.0.255:
   ifconfig eth0 –broadcast 192.168.0.255
   5) 将第一块网卡设置为不接收多播数据包:
   ifconifg eth0 allmulti
   如果要让其接收,则使用命令:ifconfig eth0 -allmulti
   6) 查看第一块网卡的状态:
   ifconfig eth0
   如果要查看所有的网卡状态,则直接使用不带参数的ifconfig命令即可。
   ifconfig输出的状态信息是十分有用的,下面,我们就简单说明一下:
   有几个状态比较重要:
   ? UP/DOWN:网卡是否启动了,如果是DOWN的话,那肯定无法用的;
   ? RX packets中的errors包的数量如果过大说明网卡在接收时有问题;
   ? TX packets中的errors包的数量如果过大说明网卡在发送时有问题;
   3.route
   route命令是用来查看和设置Linux系统的路由信息,以实现与其它网络的通讯。要实现两个不同的子网之间的网络通讯,需要一台连接两个网络路由器或者同时位于两个网络的网关来实现。
   在Linux系统中,我们通常设置路由是为了解决以下问题:该Linux机器在一个局域网中,局域网中有一个网关,能够让你的机器访问Internet,那么我们就需要将这台机器的IP地址设置为Linux机器的默认路由。
   1) 增加一个默认路由:
   route add 0.0.0.0 gw 网关地址
   2) 删除一个默认路由:
   route del 0.0.0.0 gw 网关地址
   3) 显示出当前路由表
   route

 

   第二类:诊断工具
   1.ping
   ping是一个最常用的检测是否能够与远端机器建立网络通讯连接。它是通过Internet控制报文协议ICMP来实现的。而现在有些主机对ICMP进行过滤,在这种特殊的情况下,有可能使得一些主机Ping不通,但能够建立网络连接。这是一种特例,在此事先说明。
   同样的,在此不罗列ping命令的所有可选参数,而是通过实例来说明一些常用的组合,需要更详细地了解的,可以通过www.linuxaid.com.cn网站在线培训的命令查询工具获得。
   1) 检测与某机器的连接是否正常:
   ping 192.168.0.1
   ping www.linuxaid.com.cn
   也就是说,我们可以用IP地址或域名来指定机器。
   2) 指定ping回应次数为4:
   在Linux下,如果你不指定回应次数,ping命令将一直不断地向远方机器发送ICMP信息。我们可以通过-c参数来限定:ping –c 4 192.168.0.1
   3) 通过特定的网卡进行ping:
   有时,我们需要检测某块网卡(系统中有多块)能否ping通远方机器。我们需要在执行ping命令时指出:
   ping –I eth0 192.168.0.1
   2.traceroute
   如果你ping不通远方的机器,想知道是在什么地方出的问题;或者你想知道你的信息到远方机器都经过了哪些路由器,可以使用traceroute命令。顾名思义:trace是跟踪,route是路由,也就是跟踪路由。
   使用这个命令很简单:
   traceroute 远程主机IP地址或域名
   这个命令的输出类似:
   1 路由器(网关)的IP地址 访问所需时间1 访问所需时间2 访问所需时间3
   2 路由器(网关)的IP地址 访问所需时间1 访问所需时间2 访问所需时间3
   ………
   1) 最前面的数字代表“经过第几站”;
   2) 路由器(网关)的IP地址就是“该站”的IP地址;
   3) 访问所需时间1、2、3是指访问到这个路由器(网关)需要的时间。

   3.netstat
   在Linux系统中,提供了一个功能十分强大的查看网络状态的工具:netstat。它可以让您得知整个Linux系统的网络情况。
   1)统计出各网络设备传送、接收数据包的情况:
   使用命令:netstat –i
   这个命令将输出一张表,其中包括:
   Iface:网络接口名 MTU:最大传输单元
   RX-OK:共成功接收多少个包 RX-ERR:接收的包中共有多少个错误包
   RX-DRP:接收时共丢失多少个包 RX-OVR:共接收了多少个碰撞包
   TX-OK:共成功发送多少个包 TX-ERR:发送的包中共有多少个错误包
   TX-DRP:发磅时共丢失多少个包 TX-OVR:共接收了多少个碰撞包
   2)显示网络的统计信息
   使用命令:netstat –s
   使用这个命令,将会以摘要的形式统计出IP、ICMP、TCP、UDP、TCPEXT形式的通信信息。
   3)显示出TCP传输协议的网络连接情况:
   使用命令:netstat –t
   这个命令的输出也是一张表,其中包括:
   Local Address:本地地址,格式是IP地址:端口号
   Foreign Address:远程地址,格式也是IP地址:端口号
   State:连接状态,包括LISTEN、ESTABLISHED、TIME_WAIT等。
   4)只显示出使用UDP的网络连接情况:
   使用命令:netstat –t
   输出格式也是一样的。
   5)显示路由表:
   使用命令:netstat –r
   这个命令的输出与route命令的输出相同。
  
   5.2 网络配置文件
   在Red Hat Linux 7.1中有一些用于存放网络配置的文件:
   1./etc/hosts
   在该文件中存放的是一组IP地址与主机名的列表,如果在该列表中指出某台主机的IP地址,那么访问该主机时将无需进行DNS解析。
   2./etc/host.conf
   该文件用来指定域名解析方法的顺序,如:
   order hosts,bind
   它说明,首先通过/etc/hosts文件解析,如果在该文件中没有相应的主机名与IP地址的对应关系,再通过域名服务器bind进行解析。
   3./etc/resolv.conf
   在该文件中存放域名服务器的IP地址。
   4./etc/protocols
   Red Hat Linux 7.1系统使用该文件辨别本主机使用的,并通过它完成协议和协议号之间的映射,用户不应修改该文件。
   5./etc/services
   该用户用于定义现有的网络服务,用户无需修改它,它通常由安装网络服务的程序来维护。该文件包括网络服务名、网络端口号和使用的协议类型,其中网络端口号和使用的协议类型之间有一个斜杠分开,在设置行的最后还可以添加一些服务的别名。
   5./etc/xinetd.d目录
   在Linux系统中有一个超级服务程序inetd,大部分的网络服务都是由它启动的,如chargen、echo、finger、talk、telnet、wu-ftpd等…,在7.0之间的版本它的设置是在/etc/inetd.conf中配置的,在Red Hat 7.0后,它就改成了一个xinetd.d目录。
   在xinetd.d目录中,每一个服务都有一个相应的配置文件,我们以telnet为例,说明一下各个配置行的含义:
   service telnet
   {
   socket_type=stream
   wait=no
   user=root
   server=/usr/sbin/in.telnetd
   log_on_failure+=USERID
   disable=yes
   }
   第一行,说明该配置用来设置telnet服务。
   第二行,说明Socket连接类型是stream,也就是TCP
   第三行,是指不等待到启动完成
   第四行,是指以root用户启动服务进程
   第五行,是指服务进程是/usr/sbin/in.telnetd
   第六行,是用于做一些出错日志
   第七行,是指禁止远方telnet,如果需要开放则将该配置改为:disable=no
  修改了xinetd的配置,需要重启xinetd才能够生效,有两种方法可以实现:
   1) 执行如下命令:
   /etc/rc.d/init.d/xinetd restart
   2) 执行如下命令:
   killall –HUP xinetd
  
   5.3 网络服务访问限制
   在Red Hat Linux 7.1中加强了网络安全的防范,如果你安装时安全等级不是在最低一级的话,那么本机之外的所有访问都可能被拒绝。这是因为在Red Hat 7.1中做了一些默认的ipchains设置,这是Linux内置的防火墙机制,它可以使用一些规则来允许或禁止某种访问。
   它的规则存放在/etc/sysconfig/ipchains文件中,如果你想让它暂时不生效,那你可以运行/etc/rc.d/init.d/ipchains stop,那么所有的规则都被取消,所有的网络访问都将被允许。
   你可以运行/etc/rc.d/init.d/ipchains status来获知现在对网络访问的限制。关于这方面的知识,本文限于篇幅无法详细介绍,有兴趣的读者可参考《Linux防火墙》一书。

   5.4 WEB服务器
   在Linux系统中最适合于做服务器的当数Apache,Red Hat Linux 7.1中集成了Apache 1.3.19版,你只要在安装时选中WEB服务器,那么系统将自动完成Apache服务器的安装,在默认情况,WWW服务就已经启动了。
  如果你在安装时没有选择WEB服务器包,那也没有关系,你只需执行以下命令即可:
   1) 将Red Hat Linux 7.1安装光盘的第一张放入光驱,然后执行如下命令:
   # mount /mnt/cdrom
   2) 转到apache安装文件所在目录:
   # cd /mnt/cdrom/RedHat/RPMS
   3) 使用RPM完成安装:
   # rpm –ivh apache-1.3.19-5.i386.rpm
   现在,你就已经拥有一个基于Linux的WEB服务器了,它的配置文件位于/etc/httpd/conf目录下,你可根据需要进行相应的修改,修改完后执行:/etc/rc.d/init.d/httpd restart即可。而WEB服务的主目录则在/var/www/html目录下,你可以将你的WEB页传到这里就可以更新了。
   而如果每一个用户都想要拥有一个自己的主页的话,则:
   1) 首先在自己的用户主目录下建一个public_html目录:
   # cd
   # mkdir public_html
   2) 然后将自己的用户主目录的权限改为大家可读
   # chmod 755 用户主目录
   3) 这样你就可以使用“localhost/~用户名/”访问到每个用户的主页了。
  
   5.5 FTP服务器
   在Red Hat Linux 7.1中集成了Wu-FTP 2.6.1做为FTP服务器,在你安装时只要选择了FTP包的话,那么你的Linux服务器就是一台FTP服务器了,如果当时没有安装的话,也没有关系,跟安装apache一样:
   1) 将Red Hat Linux 7.1安装光盘的第一张放入光驱,然后执行如下命令:
   # mount /mnt/cdrom
   2)转到wu-ftp安装文件所在目录:
   # cd /mnt/cdrom/RedHat/RPMS
   3)使用RPM完成安装:
   # rpm –ivh wu-ftp-2.6.1-16.i386.rpm
   由于FTP服务是由xinetd超级服务器创建的,所以关于FTP服务器的配置在/etc/xinetd.d目录下的wu-ftpd文件中:
   service ftp
   {
   socket_type=stream
   wait=no
   user=root
   server=/usr/sbin/in.ftpd
   server_args=-l –a
   log_on_success+=DURATION USERID
   log_on_failure+=USERID
   nice=10
   disable=no
   }
   下面,我们介绍一些关于FTP服务器的管理方法:
   1、 暂时关闭FTP服务
   有两种方法可以使FTP服务暂停:
   1) 以root用户身份执行:
   # ftpshut now
   这样就会在/etc目录下生成一个shutmsg的文件,这时FTP服务器将无法使用,直到你删掉这个文件。
   2) 修改配置文件/etc/xinetd.d/wu-ftpd,将disable=no改为disable=yes,然后重启xinetd。
   2、 禁止某用户使用FTP服务
   有两种方法可以禁止某用户使用FTP服务器:
   1) 在/etc/ftpuser中写入该用户帐号名
   2) 在/etc/ftpaccess中写入一行配置:
   deny-uid 用户名
   用这种方法还可以禁止一个组的用户使用
   deny-gid 组名
   3、 禁止匿名用户(anonymous)登录FTP服务器
   有许多种方法可以实现,但我觉得最简单有效的方法就是将anonymous写入配置文件:/etc/ftpuser中,就可了。

   5.6 文件服务器
   我们还可以使用Red Hat Linux 7.1内置的Samba为局域网内的Windows主机做文件服务器。如果在安装系统时选择了SMB服务器软件包的话,那么安装完以后,Samba服务就已经Ready了。
   不过为了方便配置,建议安装一下swat,它提供了一个WEB界面的配置工具。它的安装包是第二张光盘的/RedHat/RPMS/samba-swat-2.0.7-36.i386.rpm。
   安装完以后,它会在xinetd.d目录中新建一个swat文件,其内容为:
   service swat
   {
   port=901
   socket_type=stream
   wait=no
   only_from=127.0.0.1
   server=/usr/sbin/swat
   log_on_failure+=USERID
   disable=yes
   }
   我们看到disable的值是yes,也就是说,现在swat还没有启用,因此,我们需要将其改为disable=no,然后重启xinted。另外,由于这里有一句:
   only_from=127.0.0.1
   说明只能在本机使用swat,而如果你想在Windows中用IE来配置的话,请将这句注释掉或删掉。
   下面,我们以设置一个大家都可以访问的homes目录为例,说明SWAT的设置方法:
   1) 打开IE浏览器,在地址栏上输入Linux的主机名或IP以及“:901”,例如:
   http://192.168.0.1:901
   2) 如果连接正常,将出一个登录提示窗,要求输入用户名与密码,在此以root为用户名,并输入root用户的密码,再单击确定;
   3) 如果输入无误,将出现Samba的配置界面:Swat的首页;
   我们可以看到在Swat界面中,最上面有7个图标,分别是:HOME(首页)、GLOBALS(全局设置)、SHARES(共享设置)、PRINTERS(打印机)、STATUS(状态)、VIEW(查看)、PASSWORD(密码)
  4) 首先,我们单击GLOBALS图标,将出现GLOBALS设置页面,其中我们对以下几项进行设置:
  ? BaseOption à Workgroup:在些输入工作组名(如NetBIOS中的工作组名)
  ? BaseOption à Netbios name:主机名
  ? SecurityOption à Security:选择安全等级,在些选择“SHARE”
  ? SecurityOption à hosts allow:允许的主机,通常写入你的网络号,如192.168.0.
  ? SecurityOption à hosts deny:如果你不让某台机器使用,则写入它的IP地址
  修改完后,点击“Commit Changes”按钮(在7个图标的下边一些),保存设置。
  5) 然后,单击SHARES图标,进行共享设置:
  第一步:在Create Share按钮的右边文本框中输入要设置的共享名
  第二步:单击“Create Share”按钮;
  第三步:确认“BaseOptions à Path的值为你想共享的目录,例如/home/smb/test(注意这必须是已经存在的目录);
  第四步:将“SecurityOptions à writeable”的值设置为Yes,使该目录共享为可写;
  第五步:将“SecurityOptions à guest ok”的值设置为Yes,使该目录无需密码访问;
  第六步:在“SecurityOptionsàhosts allow、hosts deny”中设置相应的主机IP;
  第七步:将“BrowseOptionsàbrowseable”设置为Yes,使其便于使用
  最后,点击“Commit Changes”按钮,保存设置。
  现在,我们就可以在Windows 9x上通过网络邻居访问到这台Samba服务器,并且有一个可读、可写的共享目录。
  在平时使用的时间,系统管理员可以点击“STATUS”按钮,切换到状态页面对其进行监测,在这个页面上,你可以:
  1) 启动(Start smbd按钮)、停止Samba(Stop Smbd按钮)服务,以及重启服务(Restart smbd按钮);
  2) 另外,你可以看到当前与Samba服务器建立的连接(Active Connections),并且可以按下“X”按钮,中止它的访问;
   3) 同时你还可以检测到正在访问的文件夹(Active Shares),正打开的文件(Open Files)。
  Samba服务还可以对用户进行认证,与Window NT域进行集成等强大的功能,在些限于篇幅就不详细介绍,有兴趣的读者可以参考《实战Samba》一书。

配置IP的方法:

A、这种方法立即生效,但是重启将不会保存。(除了这个方法的其它方法都可以保存下来)

Ifconfig eth0 1.1.1.1 netmask 255.0.0.0 up

Ifconfig eth0:1 1.1.1.3 up //设置一个网卡多个IP的方法(在设置虚拟主机时有用到)

激活网卡:Ifconfig eth0 up

关闭网卡:Ifconfig eth0 down

动态获取IP:Ifconfig etho –dynamic

Dhclient

修改Mac值:先关闭网卡:Ifconfig eth0 down

再修改MAC值:Ifconfig eth0 hw ether 112233445566

再激活网卡:Ifconfig eth0 up

B、Netconfig或者Setup,但只能设置Eth0网卡

C、Neat:打开图形窗口进行设置

D、配置文件设置:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

注意:配置完后重启网卡Service network restart出现失败时,用第四种方法检查配置文件中的Bootup是否为None,如果是DHCP一般会出错的。

3、配置网关:

查看网关:route

添加默认路由:

route add –net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1

删除默认路由:

route del –net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1

Linux路由配置:

1、首先开启路由功能

echo 1 >/proc/sys/net/ipv4/ip_forward (1为打开路由功能,0为关闭路由功能)

(在这个实验里只要开启路由功能就OK了)

2、其它路由设置:

A、添加路由信息:

route add –net 10.0.0.1 netmask 255.0.0.0 gw 192.168.0.1

或者route add –net 10.0.0.1 netmask 255.0.0.0 dev eth0 (通过本机的第一个网卡出去)

删除路由条目:只要把上面的Add改为Del就可以了

B、用Zebra配置路由(配置就跟Cisco的是一样的命令):

1)设置登录密码:

Vi /etc/zebra/zebra.conf

password abc #设置连接时的密码

enable password 123 #设置特权密码

2)开启服务

service zebra start

3)建立要配置的路由协议文件

如用Rip协议:touch /etc/zebra/ripd.conf

4)开启Rip协议:service ripd start

5)进入Zebra: 

方法一、Telnet 127.0.0.1 2601   ##记得端口是2601

如果没有设置密码,默认情况下是不允许连接的,适合于远程登录

方法二、Vtysh    

##不用密码也可以进入,如果有密码还会显示出来,但只适用于本地登录。

 

* traceroute
  traceroute命令也是用于检查网络是否能够正常通信,与ping不同的是,ping命令只能测试出从本机到目的host是否能够通信,而traceroute命令则能测试出从本机经过了哪些路由器或主机到达目的主机,如果不能到达,其故障具体是出在什么地方。所以我们常常在ping不通时用该命令在进一步查找原因所在。
  *netstat
  netstat命令用于显示网络状态信息,其用途很广泛,可以用来察看网络连接状态、接口配置、路由表等,并取得一些统计信息。该命令的主要参数和用途如下:

  -a :显示所有配置的接口
  -i :显示接口的统计信息
  -n :以数字的形式显示ip地址
  -r :显示内核的路由表
  -s :显示计数器的值
  *ifconfig
  前面已经讲到了,ifconfig命令用来查看网络接口的配置情况,也用于调试网络设备是否已经正确安装配置,或者用该命令来重新配置网络,只是用ifconfig命令配置的网络不是永久性的,系统一旦重新启动,先前用ifconfig配置的各种参数便不复存在。
  *telnet
  telnet命令用于远程登录,其命令格式为:telnet 主机名(或ip地址)。通过telnet命令登录远程计算机,就像登录到本机上执行操作一样。当然,要想远程登录到一台计算机上,必须知道该机合法的用户名和密码。要提醒大家的一点是,当用telnet命令登录并结束了远程会话后,一定要使用logout命令退出远程系统,以免造成意想不到的问题。
  *rlogin
  rlogin是remote login(远程登录的缩写),与telnet命令很相似,最常用的格式为:

DL.bitsCN.com网管软件下载


  rlogin host
  rlogin命令还带有一些参数,常用的有:
  -8 :始终允许8位输入数据管道,允许发送格式化ANSI字符和其他特殊代码。
  -E :禁止把任何字符当成转义字符。当该参数与-8一起使用时,便提供一个完全的透明连接。
  -L :允许rlogin会话在litout模式下运行。
  -x :为所有通过rlogin会话交互的数据进行DES加密,从而提供安全性。
  *ftp
  ftp命令是标准的文件传输协议的用户接口,命令格式为:ftp 主机名或ip地址,用于在TCP/IP网络上进行文件传输。ftp命令可以用来传输ASCII文件和二进制文件。同样,要想实现ftp文件传输,你必须知道远程计算机上合法的用户名和口令,并且该用户名具有所要传输的文件的存取权限。

rcp命令

 

rcp代表“remote file copy”(远程文件拷贝)。该命令用于在计算机之间拷贝文件。

 

rcp命令有两种格式。第一种格式用于文件到文件的拷贝;第二种格式用于把文件或目录拷贝到另一个目录中。

 

rcp命令的一般格式是:

 

rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file

 

directory 每个文件或目录参数既可以是远程文件名也可以是本地文件名。远程文件名具有如下形式:rname@rhost:path,其中rname是远程用户名,rhost是远程计算机名,path是这个文件的路径。

 

rcp命令的各选项含义如下:

 

-r 递归地把源目录中的所有内容拷贝到目的目录中。要使用这个选项,目的必须是一个目录。

 

-p 试图保留源文件的修改时间和模式,忽略umask。

 

-k 请求rcp获得在指定区域内的远程主机的Kerberos 许可,而不是获得由krb_relmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。

 

-x 为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率,但是可以提高安全性。如果在文件名中指定的路径不是完整的路径名,那么这个路径被解释为相对远程机上同名用户的主目录。如果没有给出远程用户名,就使用当前用户名。如果远程机上的路径包含特殊shell字符,需要用反斜线(//)、双引号(”)或单引号(’)括起来,使所有的shell元字符都能被远程地解释。 需要说明的是,rcp不提示输入口令,它通过rsh命令来执行拷贝。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值