目录
查看网络配置
查看网络接口信息ifconfig
执行ifconfig命令
查看所有活动的网络接口信息
查看指定网络接口信息
ifconfig 网络接口
[root@localhost ~]# ifconfig ens33
ens33 flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.4.11 netmask 255.255.255.0 broadcast 192.168.4.255inet6 fe80::9106:d38b:670d:1a89 prefixlen 64 scopeid Ox20<link>ether 00:0c:29:3a:81:cc txqueuelen 1000(Ethernet)
...….//省略部分内容
注释:
ens33: (第一块以太网卡的名称)
en:标识ethernet
s:热插拔网卡,USB之类的扩展槽索引号
33:网卡的一个编号
UP:网络接口被启用 (若没被启用就是down)
BROADCAST:主播地址或广播地址
RUNNING:网卡设备已连接
mut:数据包最大传输单位
int:网卡的IP地址
netmask:子网掩码
broadcast:广播地址
ether:网卡的Mac地址
如何查看的示例
第五行代表了接收数据包的个数和大小的统计信息
第六行代表了异常接收的数据包的个数,包括丢包丢几个和错误信息
第七行代表了发送数据包的个数和大小的统计信息
第八行代表了异常接收的数据包的个数,包括丢包丢几个和错误信息
回环网卡:测试访问本机地址(简单排错)
先安装httpd协议服务
开启httpd服务
验证服务是否能正确运行(测试本机访问页面)
结果:运行成功
查看80端口的两种方式
开启防火墙
再关闭防火墙 (一定要关)
再在网页上访问该IP地址
运行服务选项
stop restart start status
restart:先stop再start
总结
查看网络接口信息 ifconfig
(1)主机的网络接口卡(网卡)通常称为网络接口。在 Linux操作系统中,使用ifconfig命令可以查看网络接口的地址配置信息( Interface Configuration)
(2)若采用mini版cento$ 7安装的系统,默认是没有 ifconfig 命令的,需要先通过 yum 方式安装 net-tools软件包,才有ifconfig命令
ens33:第一块以太网卡的名称。"“ens33"中的"en"是"EtherNet"的缩写,表示网卡类型为以太网,"s"表示热插拔插槽上的设备(hot-plug slot ) ,数字“33”表示插槽编号。
lo:"回环”网络接口,"lo”是"loopback"的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其IP地址默认是"127.0.0.1"。回环地址通常仅用于对本机的网络测试
ifconfig #显示已启用的网络接口,不包括禁用的设备
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu 1500
inet 192.168.245.211 netmask 255.255.255.0 broadcast 192.168.245.255
inet6 fe80 :: 20c:29ff : fef4:bf17 prefixlen 64scopeid 0x20<link>
ether 00 :0c: 29: f4 : bf: 17txqueuelen 1000(Ethernet)
RXpackets 117334bytes 171217990 (163.2 MiB)
RX errors 0 dropped ooverruns 0frame oTx packets 17699bytes 1155659 ( 1.1 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
inet 192.168.245.211#ip地址
netmask 255.255.255.0#子网掩码
broadcast 192.168.245.255#广播地址
ether 00 : 0c: 29:f4 : bf : 17.mac地址
(1)第一行:以太网卡的名字不是常见的eth0,变成了ens33。其中en代表以太网卡,ens33代表PCI接口的物理位置为(0,3),其中横座标代表bus,纵座标代表slot0P:代表此网络接口为启用状态( down为关闭状态)
RUNNING:代表网卡设备己连接MULTICAST:表示支持组播
MTU:为数据包最大传输单元
(2)第二行:网卡的IP地址、子网掩码、广播地址
(3)第三行:IP v6地址
(4)第四行:Ethernet(以太网)表示连接类型:ether:表示为网卡的MAC地址
(5)第五行:接受数据包个数、大小统计信息
(6)第六行:异常接受包的个数、如丢包量、错误等
(7)第七行:发送数据包个数、大小统计信息
(8)第八行:发送包的个数、如丢包量、错误等
ifconfig ens33 #只查看网卡ens33 的配置信息
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtuT1500
inet 192.168.245.211netmask 255.255.255.0 broadcast 192.168.245.255
inet6 fe80: :20c:29ff:fef4:bf17 prefixlen 64scopeid 0x20<link>
ether 00:0c:29:f4:bf:17 txqueuelen 1000 (Ethernet)
RX packets 117396 bytes 171222511 (163.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 17724 bytes 1159336 (1.1 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ifconfig -a #显示所有活动及非活动的连接
注:
lo是表示主机的回坏地址,IP地址固定为127.0.0.1,子网掩码为8位,表示本机。用来测试一个网络程序,但又不想让局域网或外网的用户能够查看,只能在此台主机上运行和查看所用的网络接口。比如把HTTPD服务器的指定到回坏地址,在浏览器输入127.0.0.1就能看到你所架wEB网站了。但只是您能看得到,局域网的其它主机或用户无从知道。
virbr0是一个虚拟的网络连接端口,默认为0号虚拟网络连接端口,一般在通过虚拟机进行移植操作系统时,默认会以nat的网络地址转移,但是可以选择桥接或者是无网络连接也是可以的(因为我用的是centos镜像的虚拟机,所以会有这一行)
修改网络配置文件
网络接口的配置文件默认位于/etc/sysconfig/network-script/ifcfg-ens33。文件名格式为“ifcfg-xxx”,其中“xxx”是网络接口的名称。
例如,网卡ens33 的配置文件是"ifcfg-ens33",回环接口 lo的配置文件是"ifcfg-lo"。
TYPE=Ethernet #设置网卡类型,“Ethernet"表示以太网。
BOOTPROTO=static #设置网络接口的配置方式,值为"static"时表示使用静态指定的IP 地址,为"dhcp"时表示通过DHCP的方式动态获取地址。
DEVICE=ens33 #设置网络接口的名称
NAME=ens33 #设置网络接口的名称
UUID=01f717ed-f7ac-4ac0-a209-c7c5889e3635 #设备ID
ONBOOT=yes #设置网络接口是否在Linux操作系统启动时激活。
IPADDR=192.168.10.9 #设置网络接口的IP地址。
NETMASK=255.255.255.0 #设置网络接口的子网掩码。
GATEWAY=192.168.10.1 #设置网络接口的默认网关地址
DNS1=8.8.8.8 #设置域名解析服务器
DNS2=114.114.114.114
在Centos 7操作系统中,当修改了网络接口的配置文件以后,若要使新的配置生效,可以重新启动network服务或者重启主机。
systemctl restart network
注:建议关团NetworkManager服务,否则有时启动network会报错
systemctl stop NetworkManager
systemctl disable NetworkManager
示例
这是永久设置
TYPE:表示以太网
BOOTPROTO:网络接口的配置方式(static 静态 最常用,几乎100%)(dscp 动态) (none 关闭)
NAME:网络接口的名称
UUID:他是唯一的,当你要添加一个新的网卡时,必须要干掉上一个UUID,不然会报错
DEVICE:设置网络接口的名称
ONBOOT:yes是网络接口开启,no是网络接口关闭
IPADDR:网络接口的IP地址
NETMASK:子网掩码
GATEWAY:网关地址
DNS1:第三方地址
设置网络接口参数ifconfig
ifconfig命令不仅可以用于查看网卡配置,还可以修改网卡的 IP地址、子网掩码,也可以绑定虚拟网络接口、激活或禁用网络接口。
ifconfig ens37 192.168.10.20 netmask 255.255.255.0 #临时配置网卡的ip地址
ifconfig ens37 192.168.10.20/24 #当不指定子网掩码时,将使用IP地址所在分类的默认子网掩码
启用、禁用网络接口配置
如果只是禁用、启用某一个网络接口(而不是所有接口),可分别使用两个接口控制脚本 ifdown、ifupifconfig、ens37、down | up或ifup/ifdown ens37
为网卡绑定虚拟接口:在对服务器网络进行调试的过程中,有时候需要临时在同一个网卡上使用一个新的IP地址,但是又不能覆盖原有IP地址而导致服务程序不可用。这时可以为网卡绑定一个虚拟的网络接口,然后为虚拟接口设置新的IP地址(相当于一块网卡配多个IP地址)。
ifconfig ens33:0 192.168.20.20
示例:设置网卡
第一种方法:ifconfing ens37 dowm
查找是否存在这个网卡
添加网卡
进行查看
设置网卡
进行验证
关闭设置的网卡
反复验证
方法成功
设置临时网卡
第二种方式:vim
前面是一样的步骤
加个配置文件
复制文件
进入编辑模式
原编辑页面
编辑后的页面
重启网卡
查看
配置虚拟IP地址
进行查看
进行对比
方法成功
第三种方法:ifup ifdown
虽然仍旧显示up状态,但IP地址已经没有了,故视为断开连接
方法成功
查看接口信息
虚拟网络接口地址
配置网卡成功
查看主机名称
hostname命令
查看或设置当前主机名
hostname[主机名]
示例
[root@localhost ~]# hostnamelocalhost.localdomain
实例
查看主机名称
第一种:临时更换主机名(基本不用)
第二种:永久更改主机名
更改成功
第三种:更改主机名方法(vim)
然后保存退出并重启
实验成功
理论小结
主机名,在Linux操作系统中,相当一部分网络服务都会通过主机名来识别主机,如果主机名配置不当,可能会导致程序功能出现故障
……bash
[ rootelocalhost~] hostname
localhost . localdomain
……
修改主机名称
hostname
临时修改
hostnane kgc
永久修改
hostnamectl set-hostname ky13class
vim letc/ hostname
查看路由表条目 route
route命令
查看或设置主机中路由表信息route [-n]
作用
路由表:Linux操作系统中的路由表决定着从本机向其他主机、其他网络发送数据的去向,是排除网络故障的关键信息。直接执行“route"命令可以查看当前主机中的路由表信息。
注:当目标网段为"default"时,表示此行是默认网关记录;当下一跳为"gateway"时,表示目标网段是与本机直接相连的。但是,直接执行"route"命令无法直接看出默认网关地址。
示例
[root@localhost ~]# route -n
Kernel lP routing table
Destination Gateway Genmask Flags Metric Ref Use lface
0.0.0.0 192.168.4.1 0.0.0.0 UG 100 0 0 ens33
192.168.4.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
Destination 列对应目标网段的地址
Gateway 列对应下一跳路由器的地址
lface 列对应发送数据的网络接口I
实例:查看路由表配置的信息
第一种查看方式
第二种查看方式(ip route=ip route show)
route -n:查看路由,使用-n可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条日较多的情况下能够加快执行速度。
设置路由记录route
添加、删除静态路由记录
route
命令不仅可以用于查看路由表信息,还可用来添加、删除静态的路由表条目,其中也包括设置默认网关地址(默认网关记录是一条特殊的静态路由条目)
//添加静态路由,通过"route
add"操作可以添加路由记录,结合" -net"选项指定日标网段的地址,结合"gw"选项指定下一跳路由器的IP地址route add -net 192.168.3.0/24 gw 192.168.10.1 #表示可以通过192.168.10.1到192.168.3.0/24网络
route del -net 192.168.3.0/24
添加路由
删除路由
添加、删除默认网关记录,需要注意的是,在同一个主机的路由表中只应有一条默认网关记录。若同时存在多条默认网关记录,则可能导致该主机的网络连接出现故障。
添加、删除默认网关记录时,与添加、删除静态路由记录的命令格式类似,但指定日标网段时只需简单地使用"default"表示即可。
route add default gw网关ip
route del default gw 网关ip/ route del default
添加网关记录
删除网关记录
查看网络连接情况netstat (用的多)
netstat命令
查看系统的网络连接状态、路由表、接口统计等信息
格式
netstat [选项]
作用
查看当前操作系统的网络连接状态、路由表、接口统计等信息,它是了解网络状态及排除网络服务故障的有效工具
常用选项
-a、-n、-p、-t、-u、-r
[root@localhost ~]# netstat -anpt | grep ":80"
tcp60 0 :::80 :::* LISTEN 20563/httpd
-n I以数字的形式显示相关的主机地址、端口等信息。
-r l显示路由表信息。
-a |显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-l |显示处于监听 Listenin状态的网络连接及端口信息。
-t l查看TCP (Transmission Control Protocol,传输控制协议)相关的信息。
-u l显示UDP (User Datagram Protocol,用户数据报协议)协议相关的信息。
-p |显示与网络连接相关联的进程号、进程名称信息(该选项需要 root权限)。
用法:
1.通常使用"-anpt"组合选项,以数字形式显示当前系统中所有的TCP连接信息,同时显示对应的进程信息。
2.配合管道符grep过滤出特定的记录。
-antp
-lntp
当我们找不到服务时,那是因为服务没开启
你也可以一次全带上
获取socket统计信息ss
ss命令
查看系统的网络连接情况,获取socket统计信息
ss [选项]
常用选项
-t、-u、-n、-l、-p、-a、-r
[root@localhost ~]# ss -t state established
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 96 192.168.8.10:ssh 192.168.8.1:55213
-h: --help 通过该选项获取更多的使用帮助。
-v: --version 显示软件的版本号。
-t: --tcp 显示TCE协议的sockets
-u: --udp 显示UDP 协议的sockets
-n --umeric 不解析服务的名称,如"22”端口不会显示成"ssh"。
-l: --listening 只显示处于监听状态的端口。
-p: --processes 显示监听端口的进程。
- a : --all 对TcP协议来说,既包含监听的端口,也包含建立的连接。
一r: --resolve 把IP解释为域名,把端口号解释为协议名称。
特点
ss 命令:也可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和netstat命令类似的输出内容。但ss 的优势在于它能够显示更多更详细的有关rcP和连接状态的信息,而且比 netstat更快速更高效。
当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。ss快的秘诀在于,它利用到了rcP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,nf以获得Linux内核中第一手的信息,这就确保了ss的快捷高效。
ss命令是Linux centos 7中iproute软件包的一部分,默认已经安装。
两者对比
ss
netstat
实例
为什么搜不到80端口
然后我们进行监听
因为没有访问
然后重新试验
这样就能显示出来了
需要注意的是:监听一会之后就会释
显示time上所有的时间
[root@localhost ~]# ss -o state 'established'l grep ssh
-o选项可用于显示计时器信息。该信息向我们展示了诸如重新传输计时器值、已经发生的重新传输的数量以及已发送的keeralive探测的数量
显示端口小于500的端口
显示端口大于500的端口
测试网络连接ping
ping命令
测试网络连通性
ping [选项] 目标主机
root@localhost~]#ping 192.168.4.110
Ctrl+c停止
使用 ping 命令可以向目标主机持续地发送测试数据包,并显示反馈结果,直到按ctrl +c组合键后中止测试,并显示最终统计结果[root@localhost ~]#ping 192.168.10.10最常用是后面跟ip地址
PING 192.168.10.10 (192.168.10.10) 56(84) bytes of data.
[ root@localhost ~ ]# ping wwwl .baidu.com #后面还可跟域名
ping域名
Ctrl+c停止
-c :规定ping的次数
-i:每秒发送包的频率(默认为1秒1个包)
-w:ping多少时间后结束
注:这里采用的是默认的1秒1个包
两种连接失败的反馈信息
若看到"Destination Host Unreachable"的反馈信息,则表示目的主机不可达,可能目标地址不存在或者主机已经关闭;
若看到"Network is unreachable"的反馈信息,则表示没有可用的路由记录(如默认网关),无法达到目标主机所在的网络。
当目标主机有严格的防火墙限制时,或者当网络中存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击等)时,可能收到”Request timeout”的反馈结果
案列
[ root@localhost ~].ping 192.168. 10.l1
PING 192.168.10.11 (192.168.10.1l)56(84) bytes of data.
From 192.168.10.9 icmp_seq=lDestination Host Unreachable
From 192.168.10.9 icmp_seq=2 Destination Hostunreachable
From 192.168.10.9 icmp_seq=3 Destination Host Unreachable
From 192.168.10.9icmp_seq=4 Destination Host Unreachable
From 192.168.10.9 icmp_seg=5 Destination HostUnreachable
From 192.168.10.9 icmp_seq=6 Destination Host Unreachab
跟踪数据包traceroute
traceroute命令
测试从当前主机到目的主机之间经过的网络节点
traceroute 目标主机地址
示例
[root@localhost ~]# traceroute 192.168.7.7
traceroute to 192.168.7.7 (192.168.7.7),30 hops max, 40 byte packets
1 (192.168.4.1)7.740 ms 15.581 ms 15.881 ms
2 (192.168.7.7)19.652 ms 19.995 ms 19.942 ms
跟踪网址
跟踪域名
但没有结果
查看本主机ip
[ root@centos7 ~]#hostname -i
fe80 : : 20c:29ff:fe4f;e948%ens33 192.168.245.151 192.168.122.1
域名解析nslookup
nslookup命令
测试DNS域名解析
nslookup 目标主机地址 [DNS服务器地址]
示例
[root@localhost ~]# nslookup www.google.com
Server:202.106.0.20
Address: 202.106.0.20#53
Non-authoritative answer:
:Name: www.l.google.com
Address: 173.194.127.51
域名解析nslookup
软件包的名字就可以使用yum install -y bind-utils
[root@localhost ~]# nslookup www. google.com
server:114.114.114.114 当前的上连DNS服务器
Address:114.114.114.114 当前的上.连DNs服务器的IP地址和端口
以下为DNs 解析的反馈结果
Non-authoritative answer:
Name:www . google.com #解析的IP地址
Address: 31.13.87.19
Name:www . google.com
Address: 2001: : 45ab :f20b
域名解析配置文件
1.bind-utils安装包
2.vi letc/resolv.conf
3.search localdomain
nameserver 202.106.0.20
nameserver 202.106.148. 1
resolv.conf文件中的"search localdomain"行用来设置默认的搜索域(域名扩展名)。例如,当访问主机"localhost"时,就相当于访问"localhost.localdomain”。
一行一个DNS,最多配置三个DNS
/etc/resolv.conf 文件中记录了本机默认使用的DNS服务器的地址信息,对该文件所做的修改将会立刻生效。linux操作系统中最多可以指定了个(第3个以后的将被忽略)不同的 DNS服务器地址,优先使用第一个 DNS服务器。例如,执行以下操作可f以指定默认使用的两个 DNs 服务器地址分别位于202.106.0.20和202.106.148.1。
第一种
域名解析的配置文件所在地
更该域名并保存退出
第二种
1415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
