ifconfig
查看所有活动的网络设备接口
查看指定网络接口信息:ifconfig 网络接口
[root@pup1 ~]# ifconfig ens33
ifconfig -a:显示所有网卡接口设备
ifconfig ens33 up:开启
ifconfig ens33 down:关闭
ifup ens33:开启
ifdown ens33:关闭
ifconfig -s:查看网络通讯情况
MTU:最大传输单元
ifconfig配置虚拟网卡:
ifconfig ens33:0 192.168.91.100/24
配置多个ip地址不同的虚拟网卡,ens33:0 数字编号要改变(虚拟网卡重启即失效)
route
查看路由表
route-n:数字化查看路由表
netstat
查看网络连接情况(端口扫描)
netstat命令常用选项:
a:all 显示主机中所有活动的网络连接信息
n:number 以数字形式显示相关的主机地址
t:查看所有tcp协议的相关信息
u:查看所有udp协议对的相关信息
p:显示与网络连接相关的进程号、进程名信息(必须要root权限,即管理员权限)
例:
tcp:ipv4
tcp6:ipv6
LISTEN:监听,代表此端口正等待连接
ESTABLISHED:已连接,双方正在传输数据
作用补充:
1、如果系统启动了,但是端口号没有起来,服务没有办法正常使用--使用netstat排查
2、若端口号被占用,可以使用netstat查询端口号被哪个进程占用
3、httpd nginx:80 mysql:3306 ssh:22 诸如此类默认端口号被修改可直接查询服务:
netstat -antp | grep mysql
例:nginx:80
192.168.233.10:80排查思路
先看网络:ping192.168.233.10 看是否ping通
看应用程序:看nginx服务的状态是否正常运行
看防火墙策略:防火墙若是没问题,数据流量可以正常通过
看端口号:netstat
ss
获取socket统计信息
也是查看网络连接情况的命令,和netstat输出的结果类似,更详细地展示连接状态和连接信息,也比netstat地速度要快,尤其是再服务器有大量地接口通信时,netstat查询可能会卡住甚至卡死,用ss效率更高
-t:tcp协议的信息
-u:udp协议的信息
-a:显示所有
-n:数字化展示
-p:显示相关进程以及pid
-l:查看处于监听状态的连接
ping
测试网络联通
-c:指定ping几次
-i:每次ping的间隔时间
-W:超时时间,指定时间内ping不同则退出
-w:ping多少秒02
traceroute
测试从当前主机到目的主机之间经过的网络节点
nslookup
域名解析命令
既可以正向解析,也可以反向解析
lsof list open files
列出系统中打开的文件、目录、套接字、管道资源 核心:打开的文件数,展示相关联的进程信息
lsof -p pid 只能使用pid号
展示当前进程打开的文件数和网络连接
lsof -u 用户名
展示当前用户打开的文件数和网络连接
lsof -i:22
展示指定的端口号打开的文件数和网络连接,及端口被哪些进程占用
lsof-c ssh
列出指定的命令打开的文件
在linux中有关网络配置的重要文件
- /etc/resolv.conf #保存的是dns解析的地址,修改完之后保存退出即可,不需要重启网络
- /etc/hosts #保存主机名与ip地址之间的映射关系
- /etc/sysconfig/network-scripts/ifcfg-ens33 #网卡设备的配置文件
TYPE = Ethernet:接口类型 以太网 物理网卡
DEVICE=ens33:网卡设备的名称
ONBOOT=yes:linux系统启动时,自动激活该设备
BOOTPROTO=static:写死,静态ip地址(固定ip地址) dhcp:动态网址
IPADDR=20.0.0.10:本机ip地址
NETMASK=255.255.255.0:子网掩码
GATEWAY=20.0.0.2:网关
DNS1=218.2.135.1:dns解析地址
DNS2=8.8.8.8:通用解析地址