一、查看网络接口信息ifconfig
- 查看所有活动的网络接口信息
执行ifconfig命令
- 查看指定网络接口信息
ifconfig 网络接口
- 关于MTU值的小知识
本地MTU值>网络MTU值→拆包效率下降
本地MTU值<网络MTU值→未发挥最大传输能力
理想:本地MTU值=网络MTU值
二、查看主机名称hostname
- hostname命令
查看或临时设置当前主机名
hostname 主机名
- 永久设置主机名
hostnamectl set-hostname 主机名
vi hostname 重启后生效
三、查看路由表条目route
- route命令
route -n
四、查看网络连接状况netstat
- netstat命令
netstat 选项
- 常用选项
-a | 显示所有连接状态,包括 TCP、UDP 和 Unix 域套接字 |
-n | 以数字形式显示地址和端口号 |
-p | 显示特定协议(tcp、udp 或 icmp)的连接 |
-t | 显示 TCP 协议的连接 |
-u | 显示 UDP 协议的连接 |
-r | 显示路由表 |
五、获取socket统计信息ss
- ss命令
查看系统的网络连接状况,获取socket统计信息
ss 选项
- 常用选项
-t | --tcp 仅显示 TCP套接字(sockets) |
-u | --udp 仅显示 UCP套接字(sockets) |
-n | 不解析服务名称 |
-l | 显示监听状态的套接字(sockets) |
-p | --processes 显示使用套接字(socket)的进程 |
-a | --all 显示所有套接字(sockets) |
-r | --resolve 解析主机名 |
六、测试网络连接ping
- ping命令
测试网网络连通性
ping 选项 目标主机
七、跟踪数据包traceroute
- traceroute命令
测试当前主机到目的主机之间经过的网络节点
traceroute 目标主机地址
八、域名解析nslookup
- nslookup命令
测试DNS域名解析
nslookup 目标主机地址 DNS服务器地址
九、设置网络参数的方式
-
临时配置——使用命令调整网络参数
简单、快速,可直接修改运行中的网络参数
一般只适合在调试网络的过程中使用
系统重启后,所做的修改将会消失
-
固定设置——通过配置文件修改网络参数
修改各项网络参数的配置文件
适合对服务器设置固定参数时使用
需要重载网络服务或者重启以后才会生效
十、设置网络接口参数ifconfig
- 设置网络接口的IP地址、子网掩码
ifconfig 网络接口 ip地址 netmask 子网掩码
ifconfig 网络接口 IP地址/子网掩码长度
- 禁用或者重新激活网卡
ifconfig 网络接口 up
ifconfig 网络接口 down
- 设置虚拟网络接口
ifconfig 网络接口:序号 IP地址
十一、设置路由记录route
- 添加到指定网段的路由记录
route add -net 网段地址 gw IP地址
- 删除到指定网段的路由记录
route del -net 网段地址
- 向路由表中添加默认网关记录
route add default gw IP地址
- 删除路由表中默认的网关记录
route del default gw IP地址
十二、网络接口配置文件
- /etc/sysconfig/network-scripts/目录下
十三、启用、禁用网络接口配置
- 重启network网络服务
systemctl restart network
- 禁用、启用网络接口
ifdown ens33
ifup ens33
十四、主机名称配置文件
- 通过/etc/hostname文件来修改主机名
十五、域名解析配置文件
- /etc/resolv.conf文件
保存本机需要使用的DNS服务器的IP地址
十六、本地主机映射文件
- /etc/hosts文件
保存主机名与IP地址的映射记录
- hosts文件和DNS服务器的比较
默认情况下,系统首先从hosts文件查找解析记录
hosts文件只对当前主机有效
hosts文件可减少DNS查询过程,从而加快访问速度
十七、传输文件到Linux服务器的工具
vsftp(FTP)、sftp(SSH)、samba(CIFS)、 lrzsz(sz 传出 rz 传入)、winscp
十八、FTP的定义
用来传输文件的协议
FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
20端口用于建立数据连接,并传输文件数据
21端口用于建立控制连接,并传输FTP控制命令
十九、FTP传输模式
- 主动模式:
服务器主动发起数据连接,FTP服务端接收下载控制命令后,会主动从tcp/20号端口发送数据传输给客户端
- 被动模式:
服务器被动等待数据连接,FTP服务端接收下载控制命令后,会开启一个空闲端口被动等待客户端数据传输连接
二十、FTP控制命令
pwd | 匿名访问ftp的根目录为Linux系统的/var/ftp/目录 |
ls | 查看当前目录 |
get 文件名 | 下载文件到当前Windows本地目录 |
put 文件名 | 上传文件到ftp目录 |
quit | 退出 |
二十一、FTP的配置
- 系统初始化
vim /etc/selinux/config
- 安装vsftp软件包
- 制作备份并修改/etc/vsftpd/vsftpd.conf
- 重启vsftpd服务
systemctl restart vsftpd
- 匿名用户下测试(Windows主机)
登录密码为空
确定原路径找到下载文件
若上传文件时失败,则需观察vsftpd存放文件目录的权限并更改权限
- 本地用户验证访问测试(/etc/vsftpd/vsftpd.conf)
创建用户并设置密码
登录后目录在/home/用户名(默认情况可切换任意目录)需设置
- 通过网络登录
- 设置登录用户白名单黑名单(/etc/vsftpd/vsftpd.conf)
vim进入编辑
修改/etc/vsftpd/vsftpd.conf添加上图中命令
- 补充vi /etc/vsftpd/vsftpd.conf.bak