Linux入职基础-5.12_网络配置（命令实例）

网络配置（命令实例）

一：命令列表  

arp       显示和修改地址解析协议 (ARP)缓存中的项目

arpwatch  监听网络上ARP的记录，发现网络上新主机

ifconfig    查看配置网卡（详见《命令实例专题07》）

ip         传统的网络管理工具

nc         网络管理工具

hostname 显示主机名

netstat    查看网络连接详细状态

iptables   防护墙管理（见专题）

newaliases  初始化别名数据库

minicom  PPP拨号连接程序

mesg     设置终端是否允许别人发送消息

wall      向其它用户终端群发消息

ping     测试网络连通性

pppstats PPP连接网络的相关信息

write    发送信息(聊天)给其它终端

statserial   显示串口状态

shapecfg   管制网络设备的流量

tcpdump  抓包网络分析

ytalk   可以和其他用户或其他主机的用户线上交谈

smbd/samba     Samba服务器程序

smbclient       访问samba共享资源

testparm 测试Samba的设置是否正确无误

telnet     连接远程终端

traceroute  跟踪路由

tty   显示终端机连接标准输入设备的文件名称

二、实例解说

名称：arp

功能：显示和修改地址解析协议 (ARP)缓存中的项目

语法：arp [-v][-n][-H type][-i if] -a [hostname]

参数：

-v 显示详细信息；

-n 以数字地址形式显示；

-i If选择界面；

-H type设置和查询arp缓存时检查 type 类型的地址；

-a [hostname] 显示指定 hostname的所有入口；

-d hostname 删除指定 hostname 的所有入口；

-D 使用ifa硬件地址界面；

-s hostname hw_addr 手工加入 hostname的地址映射；

-f filename 从指定文件中读入 hostname 和硬件地址信息

范例：

#1显示所有接口的 ARP 缓存表

[root@lamp01~]# arp -a

#2采用双向绑定的方法解决并且防止ARP欺骗

//在PC上绑定安全网关的IP和MAC地址,，先获得安全网关的内网的MAC地址，而后编写一个脚本文件/etc/rarp.sh,内容如下：

[root@lamp01etc]# vim arp.sh

#/bin/sh

arp  -s 192.168.1.1 14:75:90:8b:5b:b1

[root@lamp01etc]#chmod a+x arp.sh

系统启动自动运行该脚本，vi /etc/rc.local。加入内容：/etc/arp.sh

名称：ip

功能：用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道

语法：ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]

选项：

-V：显示指令版本信息；

-s：输出更详细的信息；

-f：强制使用指定的协议族；

-4：指定使用的网络层协议是IPv4协议；

-6：指定使用的网络层协议是IPv6协议；

-0：输出信息每条记录输出一行，即使内容较多也不换行显示；

-r：显示主机时，不使用IP地址，而使用主机的域名。

参数：

范例：

#1显示网络设备的运行状态

[root@lamp01 ~]# ip link list

#2显示更加详细的设备信息

[root@lamp01 ~]# ip -s link list

#3显示核心路由表

[root@lamp01 ~]# ip route list

#4显示邻居表

[root@lamp01 ~]# ip neigh list

#5网络状态监视

[root@lamp01 ~]# ip monitor

名称：nc

功能：使用TCP或UDP协议的网络连接去读写数据，一个功能强大的网络调试和探测工具。

语法：

nc [-options] hostname port[s] [ports]   //要连接到某处

nc -l -p port [-options] [hostname] [port]  //绑定端口等待连接

参数：

-h 帮助信息

-i secs 延时的间隔

-l 监听模式，用于入站连接

-n 指定数字的IP地址，不能用hostname

-o file 记录16进制的传输

-p port 本地端口号

-r 任意指定本地及远程端口

-s addr 本地源地址

-u UDP模式

-v 详细输出——用两个-v可得到更详细的内容

-w secs timeout的时间

-z 将输入输出关掉——用于扫描时

其中端口号可以指定一个或者用lo-hi式的指定范围。

范例：

#1扫描端口

[root@lamp02 ~]# nc -v -z -w2 192.168.1.191-255   //tcp扫描

[root@lamp02 ~]#nc -u -v -z -w2 192.168.1.191-200  //udp扫描

#2双机之间拷贝文件

host1：lamp01  192.168.1.5

host2：lamp02  192.168.1.8

//现在把host1上文件拷贝到host2上

//host2上运行：

[root@lamp02 ~]# nc -l 1234 >var_log_httpd.tar.gz //host2上的监听要先打开

//host1上运行

[root@lamp01 ~]# nc 192.168.1.8 1234 <var_log_httpd.tar.gz

#3双机之间拷贝目录

//现在把host1上目录/var/www拷贝到host2上

//host2上运行：

[root@lamp02 /]# nc -l 1234 | tar zxvf –  //注意目录创建关系

//host1上运行：

[root@lamp01 ~]# tar czvf -  /var/www | nc 192.168.1.8 1234

#4简单聊天

//host1上运行

[root@lamp01 ~]# nc -l 1234

//host2上运行

[root@lamp02 /]# nc 192.168.1.5 1234

这样，双方就可以相互交流了。使用ctrl+C(或D）退出。

#5克隆硬盘或分区，建议局域网内操作。

其原理与上面的拷贝类似，由dd获得硬盘或分区的数据，然后传输即可。在已经mount的系统上进行克隆硬盘或分区的操作，容易出错，故我们建议：使用安装光盘引导后，进入拯救模式（或使用Knoppix工具光盘）启动系统后，再进行相关的操作，如下：

//host1上运行

[root@lamp01 ~]# nc -l -p 1234 | ddof=/dev/sda

//host2上运行

[root@lamp01 ~]## dd if=/dev/sda | nc192.168.228.222 1234

名称：netstat

功能：显示网络状态

语法：netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

参数：

  -a或--all   显示所有连线中的Socket。

 -A<网络类型>或--<网络类型>   列出该网络类型连线中的相关地址。

  -c或--continuous   持续列出网络状态。

  -C或--cache   显示路由器配置的快取信息。

  -e或--extend   显示网络其他相关信息。

  -F或--fib   显示FIB。

  -g或--groups   显示多重广播功能群组组员名单。

  -h或--help   在线帮助。

  -i或--interfaces   显示网络界面信息表单。

  -l或--listening   显示监控中的服务器的Socket。

  -M或--masquerade   显示伪装的网络连线。

  -n或--numeric   直接使用IP地址，而不通过域名服务器。

  -N或--netlink或--symbolic   显示网络硬件外围设备的符号连接名称。

  -o或--timers   显示计时器。

  -p或--programs   显示正在使用Socket的程序识别码和程序名称。

  -r或--route   显示Routing Table。

  -s或--statistice   显示网络工作信息统计表。

  -t或--tcp   显示TCP传输协议的连线状况。

  -u或--udp   显示UDP传输协议的连线状况。

  -v或--verbose   显示指令执行过程。

  -V或--version   显示版本信息。

  -w或--raw   显示RAW传输协议的连线状况。

  -x或--unix   此参数的效果和指定"-Aunix"参数相同。

 --ip或--inet   此参数的效果和指定"-Ainet"参数相同。

提示：LISTEN和LISTENING的状态只有用-a或者-l才能看到

范例：

常用参数组合,查看出正在连接和网络信息

#1列出所有端口 (包括监听和未监听的

[root@lamp01 ~]# netstat –a

#2列出所有 tcp 端口 netstat-at

[root@lamp02 ~]# netstat -at

#3列出所有 udp 端口 netstat-au

[root@lamp02 ~]# netstat –au

#4列出所有处于监听状态的 Sockets

# netstat –l  //只显示监听端口

# netstat –lt   //只列出所有监听 tcp 端口

#netstat –lu   //只列出所有监听 udp 端口

#netstat -lx  //只列出所有监听 UNIX 端口

#5显示每个协议的统计信息

# netstat –s   //显示所有端口的统计信息

# netstat –st  //显示 TCP的统计信息

# netstat –su  //显示  UDP 端口的统计信息

#6显示 PID 和进程名称

# netstat –p

# netstat -ap | grep ssh   //找出程序运行的端口

#7将每隔一秒输出网络信息

# netstat -c

#8显示核心路由信息

# netstat -r

#9显示网络接口列表

# netstat –i

#10查看连接某服务端口最多的的IP地址，获得访问前10位的ip地址

#netstat -nat | grep "192.168.1.5:22"|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head  -10

//先把状态全都取出来,然后使用uniq -c统计，之后再进行排序。

#11查看并发状态

# netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}'