博文二十五:Linux网络属性配置之ip命令

最新推荐文章于 2022-09-04 21:01:31 发布
最新推荐文章于 2022-09-04 21:01:31 发布
阅读量262 收藏
点赞数
文章标签: 操作系统 运维 网络
原文链接:https://my.oschina.net/comics/blog/2248051
版权

一、简述

    Linux上的ip命令和ifconfig命令有些类似,相比之下,ip命令的功能更加强大ifconfig命令已经被放弃,并不再维护,建议使用ip命令,特别是在脚本中。

二、使用

    1.ip命令

     显示或修改Linux主机的路由、网络设备、策略路由和隧道。

        1.1)格式
~]# ip [ OPTIONS ] OBJECT { COMMAND | help }
 OPTIONS
  -s 打印更多信息(如统计信息RX/RX errors)。该选项可多次使用
  -f 指定协议族(inet/inet6/bridge/ipx/dnet/link)
  link 不涉及任何网络协议
  -r 使用系统的名字解析功能打印出DNS名字,而不是主机地址
 OBJECT := { link | address | maddress | route |rule }
  address 设备上的协议(IP/IPv6)地址
  link 网络设备
  maddress 多播地址
  route 路由表项
  rule 路由规则

link OBJECT:
  ip link 网络设备配置
    ip link set { DEVICE } [ { up | down } ] 激活或禁用指定接口
    ip link show 
        [ DEVICE ] 指定接口
        [ up ] 仅显示处于激活状态的接口
    
address OBJECT:
  ip address 协议地址管理
    ip addr { add | del } IFADDR dev STRING
        [label LABEL]:添加地址时指明网卡别名
        [scope {global|link|host}]:指明作用域
            global:全局可用
            link:仅链接可用
            host:本机可用
        [broadcast ADDRESS]:指明广播地址
    ip address show 查看协议地址
        dev IFNAME 查看指定的设备
        label PATTERN 查看指定网卡别名的设备
        primary and secondary 只列出主要地址(或次要地址)
    ip address flush 刷新协议地址
        dev IFNAME 查看指定的设备
        label PATTERN 查看指定网卡别名的设备
        primary and secondary 只列出主要地址(或次要地址)     

route OBJECT:
  ip route 路由表管理
    ip route add 添加一个新路由(格式:ip route add TARGET via GW dev IFACE src SOURCE_IP)
        TARGET:
            主机路由:IP
            网络路由:NETWORK/MASK
            添加网关(默认路由):ip route add default via GW dev IFACE
    ip route delete 删除路由(格式:ip route del TARGET)
    ip route show 查看路由表
    ip route flush 刷新路由表
        dev IFACE 刷新指定的路由表
        via PREFIX 刷新指定前缀的路由表信息
        1.2)案例

        注:命令行模式下配置的Linux的ip存在于内核上,重启后就会消失,重启会重新加载配置文件。

# 列出当前主机所有网卡设备的概要信息(这里所有的mac地址均是修改后的)
[root@wybaron_host1015 ~]# ip link show 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:d8:cf:8e brd ff:ff:ff:ff:ff:ff
3: ens36: <BROADCAST,MULTICAST> mtu 2500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:d8:cf:98 brd ff:ff:ff:ff:ff:ff

# 列出当前主机所有网卡设备的详细信息
[root@wybaron_host1015 ~]# ip -s link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    RX: bytes  packets  errors  dropped overrun mcast   
    4692       58       0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns 
    4692       58       0       0       0       0       
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:d8:cf:8e brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    739995994  9438751  0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns 
    13879375   52791    0       0       0       0       
3: ens36: <BROADCAST,MULTICAST> mtu 2500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:d8:cf:98 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    0          0        0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns 
    0          0        0       0       0       0

    2.ss命令

        端口查看工具。

        2.1)格式

ss [options]... [ FILTER ]
[options]
  -t tcp协议相关
  -u udp协议相关
  -w RAW套接字相关
  -x unix套接字相关
  -l listen状态的连接
  -a 所有
  -n 数字格式
  -p 相关程序及PID
  -e 扩展的信息
  -m 内存用量
  -o 计时器信息
  -4 只显示ipv4的套接字
  -6 只显示ipv6的套接字
[ FILTER ] := [ state TCP-STATE ] [ EXPRESSION ]
    TCP-STATE:
        LISTEN 监听状态,可以接受连接
        ESTABLISHED 已建立的连接
        FIN_WAIT_1
        FIN_WAIT_2
        SYN_SENT 与SYN_RCVD 状态相呼应的状态
        SYN_RCVD 服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂。基本上使用命令很难看到这个状态
        CLOSED 初始状态,关闭状态
    EXPRESSION:(案例: '(dport = :ssh or sport = :ssh)' )
        dport = 
        sport =

        2.2)案例

# 常用组合
ss -tan 以数字格式显示所有tcp协议的套接字
ss -tanl 以数字格式显示所有tcp协议的监听套接字
ss -tanlp 以数字格式显示所有tcp协议监听的套接字和对应的应用的pid
ss -uan 以数字格式显示所有udp协议的套接字

# 显示tcp套接字
[root@wybaron_host1015 ~]# ss -ta
State      Recv-Q Send-Q          Local Address:Port                           Peer Address:Port                
LISTEN     0      128                         *:sunrpc                                    *:*                    
LISTEN     0      128                         *:ssh                                       *:*                    
LISTEN     0      100                 127.0.0.1:smtp                                      *:*                    
LISTEN     0      3                           *:pptp                                      *:*                    
ESTAB      0      52                172.16.22.4:ssh                             172.16.20.1:55439                
LISTEN     0      128                        :::sunrpc                                   :::*                    
LISTEN     0      128                        :::http                                     :::*                    
LISTEN     0      128                        :::ssh                                      :::*                    
LISTEN     0      100                       ::1:smtp                                     :::*    
# 显示套接字摘要
[root@wybaron_host1015 ~]# ss -s
Total: 590 (kernel 1020)
TCP:   10 (estab 1, closed 1, orphaned 0, synrecv 0, timewait 0/0), ports 0

Transport Total     IP        IPv6
*	  1020      -         -        
RAW	  2         0         2        
UDP	  6         3         3        
TCP	  9         5         4        
INET	  17        8         9        
FRAG	  0         0         0       
# 查看当前被监听的端口
[root@wybaron_host1015 ~]# ss -l
Netid  State      Recv-Q Send-Q       Local Address:Port                        Peer Address:Port                
nl     UNCONN     0      0                     rtnl:-1191181655                             *                     
nl     UNCONN     0      0                     rtnl:kernel                                  *                     
nl     UNCONN     0      0                     rtnl:-1191181655                             *                     
nl     UNCONN     4352   0                  tcpdiag:ss/92795                                *                     
nl     UNCONN     768    0                  tcpdiag:kernel                                  *                     
nl     UNCONN     0      0                     xfrm:kernel                                  *                     
nl     UNCONN     0      0                  selinux:kernel                                  *                     
nl     UNCONN     0      0                    audit:systemd/1                               *                     
nl     UNCONN     0      0                    audit:auditd/589                              *                     
nl     UNCONN     0      0                    audit:kernel                                  *                     
nl     UNCONN     0      0                fiblookup:kernel                                  *                     
nl     UNCONN     0      0                connector:kernel                                  *                     
...
# 查看进程使用的套接字
[root@wybaron_host1015 ~]# ss -lp
Netid  State      Recv-Q Send-Q       Local Address:Port                        Peer Address:Port                
...                    
u_dgr  UNCONN     0      0      /var/run/chrony/chronyd.sock 18177                                  * 0                     users:(("chronyd",pid=649,fd=5))
u_dgr  UNCONN     0      0      /run/systemd/notify 8711                                   * 0                     users:(("systemd",pid=1,fd=18))
u_dgr  UNCONN     0      0      /run/systemd/cgroups-agent 8713                                   * 0                     users:(("systemd",pid=1,fd=20))
u_str  LISTEN     0      128    /run/systemd/private 13330                                  * 0                     users:(("systemd",pid=1,fd=12))
u_str  LISTEN     0      100     private/proxywrite 22489                                  * 0                     users:(("master",pid=1302,fd=53))
...                         
# 查看某端口上的进程或某进程的端口与pid
[root@wybaron_host1015 ~]# ss -pnl | grep 3306
tcp    LISTEN     0      50        *:3306                  *:*                   users:(("mysqld",pid=93184,fd=13))
[root@wybaron_host1015 ~]# ss -pnl | grep mysqld
u_str  LISTEN     0      50     /var/lib/mysql/mysql.sock 240679                * 0                   users:(("mysqld",pid=93184,fd=15))
tcp    LISTEN     0      50        *:3306                  *:*                   users:(("mysqld",pid=93184,fd=13))

三、补充

    TCP的状态

1a2d4de6f10a6e997f66d500dc791ae298a.jpg

    参考

    http://www.cnblogs.com/qlee/archive/2011/07/12/2104089.html

 

 

 

 

转载于:https://my.oschina.net/comics/blog/2248051

chili8566
关注
Linux常用命令:专题
DL9861的博客
03-19 153
#语法格式: 命令 --help#作用: 查看某个命令的帮助信息# 示例: # ls --help 查看ls命令的帮助信息 # netstat --help 查看netstat命令的帮助信息 在这里插入代码片 #语法格式: 命令 --help #作用: 查看某个命令的帮助信息 # 示例: # ls --help 查看ls命令的帮助信息 # netstat --help 查看netstat命令的帮助信息 ...
Linux Kernel 之一 内核架构、源码文件、API/ABI 介绍、FHS
最新发布
技术干货
12-07 3159
内核架构主要有 宏内核(Monolithic Kernel)、微内核(Micro kernel)和混合内核(Hybrid kernel) 三种。Linux 系统的 Kernel 属于宏内核,而 Windows 系统的内核 Windows NT 和 macOS 的内核 XNU 都属于混合内核。
配置Linux网络属性ip命令
weixin_33889245的博客
03-27 215
1. ip命令show / manipulate routing, devices, policy routing and tunnels ip [ OPTIONS ] OBJECT { COMMAND | help } OBJECT := { link | address | route} 1)link: network device. list 用ip...
LCP插件创建对等物理接口
redwingz的博客
07-17 804
如下创建物理接口GigabitEthernet7/0/0的对等接口e7。创建物理接口GigabitEthernet8/0/0的对等接口e8,并且接口状态设置为UP,MTU设置为1500(默认情况为9000)。对等接口的MAC地址与实际的物理接口的MAC地址相同。LCP命令查看接口对。退出VPP命令行,在Linuxshell查看创建的两个tap接口,e7的mtu为9000,状态为down。接口e8的mtu为1500,状态为up。...
Linux网络管理
Jivove的博客
03-09 3896
网卡命名方式、网络管理常用命令网络检测工具与故障排查
linux 查询网络状态命令行,监控io性能、free命令、ps命令、查看网络状态、linux下抓包...
weixin_33059693的博客
05-10 450
目录一、监控io性能二、free命令三、ps命令四、查看网络状态五、linux下抓包一、监控io性能iostat -x 磁盘使用iostat命令被用于监视系统输入输出设备和CPU的使用情况。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。[root@minglinux-01 ~]# iostat -xLinux 3.10.0-862.11.6.el7.x86_64 (minglinu...
L67.linux命令每日一练 -- 第十章 Linux网络管理命令 -- netstat和ss
Raymond的博客
08-24 311
​ 正常情况下,RX-ERR/TX-ERR、RX-DRP/TX-DRP 和RX-OVR/TX-OVR的值都应该为0,如果这几个选项的值不为0,并且很大,那么网络质量肯定有问题,网络传输性能也一定会下降。​ **说明:**在netstat命令及后面的选项里,每个元素直接都至少要有一个空格。​ **说明:**在ss命令及后面的选项和过滤器里,每个元素直接都至少要有一个空格。​ **范例10-28:**选项-i显示网络的接口状况。​ **范例10-29:**统计各个状态的网络连接个数。...
第五章、DOS基本命令与批处理(千峰网络安全300课时笔记)
weixin_56056641的博客
05-25 1481
第五章、DOS基本命令与批处理 引言:千峰网络安全300课时学习,视频学习过程的学习笔记。笔记借鉴了部分CSDN博主「beglage」文章的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享。 目录 IP详解 局域网 ip地址 子网掩码 IP地址详解 网关 DNS DOS命令 IP详解 局域网 局域网:一般称为内网 单局域网构成:交换机,网线,pc 交换机:用来组建内网的局域网的设备 ip地址 32位二进制 10进制: x.x.x.x .
Linux02-常规使用和命令
码赛客1024的博客
09-04 426
Linux的常规操作(文件和目录,网络,vim,权限等)
Linux的常用命令
weixin_42101753的博客
04-06 525
1.帮助命令 1.1 help命令 #语法格式: 命令 --help #作用: 查看某个命令的帮助信息 # 示例: # ls --help 查看ls命令的帮助信息 # netstat --help 查看netstat命令的帮助信息 1.2 man命令 #语法格式: man 命令 #作用: 查看某个命令的帮助手册 # 示例: # man ls #查看ls命令的帮助手册 # man netstat #查看netstat命令的帮助手册 2
READHAT7 RHCSA学习笔记 进程管理
qq_38170766的博客
04-20 261
进程与服务 在linux系统执行一个程序或者命令就可以触发一个事件,取得一个进程ID,每个程序都由所有人 所有组 其他人 三种权限,不同的人执行这个程序系统基于的权限也是不一样的。 ...
关闭打开计算机端口命令,如何检查计算机上的打开/关闭端口?
weixin_31880471的博客
07-27 243
另一个选择是ss。它更容易使用...。以下命令将仅输出当前侦听套接字的列表。root@server:~# ss -lNetid State Recv-Q Send-Q Local Address:Port Pe...
rsyslog不记日志问题分析记录(2)
jikunbupt的专栏
10-23 2072
实际工作用到了rsyslog来做本地日志的记录工具。但在实际使用过程,偶尔会出现日志写着写着,就不记日志的情况。具体原因是因为,rsyslog监听的/dev/log的端口变了,但是使用记录日志的程序,对应的域socket监听的端口没有变。具体的可见以下的分析内容。 以下是第二阶段的分析报告。 glibc版本:glibc-2.17-222.el7.x86_64 rsyslog版本:...
rsyslog不记日志问题分析记录(1)
jikunbupt的专栏
10-23 4630
实际工作用到了rsyslog来做本地日志的记录工具。但在实际使用过程,偶尔会出现日志写着写着,就不记日志的情况。具体原因是因为,rsyslog监听的/dev/log的端口变了,但是使用记录日志的程序,对应的域socket监听的端口没有变。具体的可见以下的分析内容。 以下是第一阶段的分析报告。 glibc版本:glibc-2.17-222.el7.x86_64 rsyslog...
10.9 查看网络状态
weixin_34160277的博客
11-28 110
2019独角兽企业重金招聘Python工程师标准>>> ...
netstat命令参数和使用详解
热门推荐
贾己人的博客
07-02 10万+
netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships netstat - 打印网络连接、路由表、接口统计、伪装连接和多播成员关系 参数 usage: netstat [-...
Linux命令之ss命令
月生的静心苑
03-22 2368
ss是Socket Statistics的缩写。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP
Linux 系统管理没有 netstat ,不惆怅! 拥抱 ss ,事半功倍
晨曦蜗牛
04-10 4052
文章目录Linux 系统管理没有 netstat ,不惆怅! 拥抱 ss ,事半功倍一 背景二 认识 ss三 操作步骤3.1 显示系统内的 TCP 连接3.2 显示 socket 摘要3.3 显示监听的 sockets3.4 显示进程使用的 sockets3.5 显示所有 UDP 监听的 socket3.6 显示 dst IP 为 172.31.2.25 且状态为 established 的 T...
linux shell小试牛刀之一——统计服务器上的网络连接数
朱登凯的专栏
08-02 1142
今天发现一台linux服务器上的网络连接数比较多,使用ss -s看一下,发现有差不多存在2000个连接,接下来我会通过管道并组合使用多个linux命令,统计一下哪些哪些ip与当前服务器建立的连接比较多。 1、使用ss -a打印出所有连接 # ss -a Netid State Recv-Q Send-Q Local Add...
博文科技金点子:大学生单片机创新创业策划指南
"《金点子创新创业策划书参考.pdf》是一份全面指导初创企业的计划文档,由博文科技团队编撰。该策划书旨在为大学生创业者提供一个清晰的框架来创建和运营一个以单片机技术为核心的创新项目。以下是从文件提炼出的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值