文章目录
查看网络接口信息 ifconfig
- 查看所有活动的网络接口信息
执行 ifconfig 命令 - 查看指定网络接口信息
ifconfig 网络接口
主机的网络接口卡(网卡)通常称为网络接口。在Linux操作系统中,使用 ifconfig 命令可以查看网络接口的地址配置信息(Interface Confiquration)
若采用mini版 CentOS 7 安装的系统,默认是没有 ifconfig 命令的,需要先通过 yum 方式安装 net-tools 软件包,才有 ifconfig 命令。
ifconfig 显示已启用的网络接口,不包括禁用的设备
-
第一行:以太网卡的名字不是常见的 eth0,变成了ens33 。其中 en 代表以太网卡。
ens33 代表PCI接口的物理位置为(0,3),其中横座标代表 bus ,纵座标代表 slot 。
UP:代表此网络接口为启用状态( down 为关闭状态)。
RUNNING:代表网卡设备已连接。
MULTICAST:表示支持组播。
MTU:为数据包最大传输单元。 -
第二行:网卡的 IP 地址、子网掩码、广播地址
-
第三行:IPv6 地址
-
第四行:Ethernet (以太网)表示连接类型;ether:表示为网卡的 MAC 地址
-
第五行:接受数据包个数、大小统计信息
-
第六行:异常接受包的个数、如丢包量、错误等
-
第七行:发送数据包个数、大小统计信息
-
第八行:发送包的个数、如丢包量、错误等
-a :显示所有活动及非活动连接
示例:查看主机的 IP 地址能否正常去访问
先使用yum
yum install httpd -y
再查看本机的回环地址是否正常
直接访问主机是无法访问
查看防火墙的状态
关闭防火墙
关闭防火墙之后再重新访问
修改网络配置文件
网络借口的配置文件默认位于 /etc/sysconfig/network-script/ifcfg-ens33
文件名格式“ ifcfg-XXX ”,其中“XXX”是网络接口的名称。
例如, 网卡 ens33 的配置文件是“ifcfg-ens33”,回环接口 lo 的配置文件是“ifcfg-lo”。
在 CentOS 7 操作系统中,当修改了网络接口的配置文件以后,若要使新的配置生效,可以重新启动 network 服务或者重启主机。
systemctl restart network
设置网络接口参数 ifconfig
ifconfig 命令不仅可以用于查看网卡配置,还可以修改网卡的 IP地址、子网掩码,也可以绑定虚拟网络接口、激活或禁用网络接口。
ifconfig ens37 192.168.10.20 netmask 255.255.255.0
临时配置网卡的 ip 地址
ifconfig ens37 192.168.10.20/24
将使用 IP 地址所在分类的默认子网掩码
打开虚拟机,打开设置点击添加
找到网络适配器点击完成
查看到新添加的
启用、禁用网络接口配置
如果只是禁用、启用某一个网络接口(而不是所有接口),可分别使用两个接口控制脚本 ifdown、ifup ifconfig ens37 downlup 或
ifup/ifdown ens36
为网卡绑定虚拟接口:在对服务器网络进行调试的过程中,有时候需要临时在同一个网卡上使用一个新的 IP 地址,但是又不能覆盖原有 IP 地址而导致服务程序不可用。
这时可以为网卡绑定一个虚拟的网络接口,然后为虚拟接口设置新的 IP 地址(相当于一块网卡配多个 IP 地址)。
配置网卡
配置完成之后重启
查看主机名称 hostname
主机名:在Linux操作系统中,相当一部分网络服务都会通过主机名来识别主机,如果主机名配置不当,可能会导致程序功能出现故障。
查看主机名
修改主机名
- 临时修改
- 永久修改
①
②(重启后生效)
查看路由表条目 route
路由表:Linux 操作系统中的路由表决定着从本机向其他主机、其他网络发送数据的去向,是排除网络故障的关键信息。直接执行“route”命令可以查看当前主机中的路由表信息
当目标网段为“default”时,表示此行是默认网关记录;当下一跳为“gateway”时,表示目标网段是本机直接相连的。但是,直接执行“route”命令无法直接看出默认网关地址
查看路由,使用 -n 可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度。
Destination :列对应目标网段的地址
Gateway :列对应下一跳路由器的地址
Iface :列对发送数据的网络接口
查看路由配置
ip route shou
或
ip route
设置路由记录 route
命令不仅可以用于查看路由表信息,还可用莱添加、删除静态的路由表条目,其中也包括设置默认网关地址(默认网关记录是一条特殊的静态路由条目)
添加静态路由,通过“route add”操作可以添加路由记录,结合“-net”选项指定目标网段的地址,结合“gw”选项指定下一跳路由器的 IP 地址
route add -net 192.168.2.0/24 gw 192.168.10.1
表示可以通过192.168.10.1到192.168.2.0/24网络中
route del -net 192.168.2.0/24
添加、删除默认网关记录,需要注意的是,在同一个主机的路由表中只应有一条默认网关记录。若同时存在多条默认网关记录,
则可能导致该主机的网络连接出现故障。
添加、删除默认网关记录时,与添加、删除静态路由记录的命令格式类似,但指定目标网段时只需简单地使用“default”表示即可
查看网络连接情况 netstat
netstat 命令
- 查看系统的网络连接状态、路由表、接口统计等信息
netstat [选项]
常用选项
| -n | 以数字的形式显示相关的主机地址、端口信息 |
|---|---|
| -r | 显示路由表信息 |
| -a | 显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口) |
| -l | 显示处于监听(Listening)状态的网络连接及端口信息。 |
| -t | 查看 TCP (Transmission Control Protocol,传输控制协议)相关的信息 |
| -u | 显示 UDP(User Datagram Protocol,用户数据包协议)协议相关的信息。 |
| -p | 显示与网络连接相关联的进程号、进程名称信息(该选项需要 root 权限) |
用法:通常使用“-anpt”组合选项,以数字形式显示当前系统中所有的 TCP 连接信息,同时显示对应的进程信息;配合管道符 grep 过滤特定的记录
例
监听端口
获取 socket 统计信息 ss
ss 命令
- 查看系统的大网络连接情况,获取 socket 统计信息
ss [选项]
ss 命令:可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和 netstat 命令类似的输出内容。
但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快速更高效。
当服务器的 socket 连接数量变得非常大时,无论是使用 netatat 命令还是直接 cat /proc/net/tcp ,执行速度都会很慢。
ss快的秘诀在于,它利用到了 TCP 协议栈中 tcp_diag。tcp_diag 是一个用于分析统计的模块,可以获得 Linux 内核中第一手的信息,这就确保了 ss 的快捷高效。
ss 命令是 Linux CentOS 7 中 iproute 软件包的一部分,默认已经安装。
查看并连接数 ss 和 netstat 对比
常用选项
- -a 显示服务器上所有的sockets连接,直接列出所有网络连接
- -l 显示正在监听的网络端口
- -n 显示数字IP和端口,不通过域名服务器
- -p 显示使用socket的对应的程序
- -t 只显示TCP sockets
- -u 只显示UDP sockets
- -s 查看当前服务器的网络连接统计,打印出统计信息。
- -0 显示PACKET sockets
- -w 只显示RAW sockets
- -x 只显示UNIX域sockets
- -r 尝试进行域名解析,地址/端口
查看22端口
-o 可显示计时器信息
该信息向我们展示了重新传输计时器值,已经发送的重新传输的数量以及发送的keeplive探测的数量
le:小于
lt:大于
为什么ss比netstat快
netstat是遍历/proc下面的每个PID目录;ss直接读取/proc/net下面的统计信息。所以ss执行时消耗的资源以及时间都比netstat少得多
测试网络连接
测试网络连接 ping
ping 命令
测试网络连通性
ping [选项] 目标主机
设定 ping 的次数:-c
设定间隔几秒发送一个网络包给一台机器:-i
每隔0.5秒发送一个
表示 ping 超时时间:-w
ping 三秒结束
看到是 Destination Host Unreachable 的反馈信息,则表示目的主机不可达,目标地址可能不存在或者主机已经关机。
看到是 Network is Unreachable 的反馈信息,则表示没有可用的路有记录(如默认网关),无法到达目标主机所在的网络。
当目标主机有严格的防火墙限制时,或者当网络中存在影响通信过程稳定性的因素(如网卡故障、病毒或者网络攻击等)时,可能收到 Request timeout 的反馈结果
追踪数据包 traceroute
traceroute 命令
- 测试从当前主机到目的主机之间经过的网络节点:traceroutr [目标主机地址]
域名解析 nslookup
域名解析配置文件的存放位置
①
②
本机主机的映射文件
总结
-
查看网络配置
-
测试网络连接
-
设置网络地址参数
3757
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
