IP地址配置
-
ifconfig可以进行临时配置
ifconfig eth0 192.168.0.200 netmask 255.255.255.0
临时配置eth0网卡的ip和子网掩码 -
红帽专用工具setup
-
修改配置文件
/etc/sysconfig/network-scripts/ifcfg-eth0 网卡文件:DEVICE=eth0 #device网卡设备名
BOOTPROTO=none #bootproto是否自动获取IP(static none dhcp)
HWADDR=00:0c:28:17:c4:09 #HWADDR MAC地址
NM_CONTROLLED=yes #nm_controlled是否可以由Network Manager图形管理工具托管
ONBOOT=yes #是否随网络服务启动
TYPE=Ethernet #类型为以太网
UUID=“32位唯一标识符”
IPADDR=192.168.0.252 #IP地址
NETMASK=255.255.255.0 #子网掩码
GATEWAY=192.168.0.1 #网关
DNS1=202.106.0.20 #DNS服务器
IPV6INIT=no #IPv6没有启用
USERCTL=no #userctl 不允许非root用户控制次网卡/etc/sysconfig/network 主机名文件:
NETWORKING=yes #networking
HOSTNAME=localhost.localdomain #在Linux下可以重复/etc/resolv.conf DNS配置文件:
nameserver xxx.xxx.xxx.xxx #名称服务器,DNS服务器
search localhost #如果域名不完整,将会和localhost进行拼接
常用命令
ifconfig:显示和配置网络接口(网卡)信息
常用信息:
ens33:表示网卡名称
flags:网卡参数
mtu:最大传输单元
inet:网卡的IP地址
netmask:子网掩码
broadcast:广播地址
RX:接收的数据包信息
TX:发送的数据包信息
lo:表示回环地址,即127.0.0.1
常用用法
- ifconfig eth0 up / down
启动或关闭eth0 - ifconfig eth0 192.168.0.200 netmask 255.255.255.0
临时配置eth0网卡的ip和子网掩码 - ifconfig eth0 add 33ffe:3240:800:1005::2/64 #为网卡eth0配置IPv6地址
ifconfig eth0 del 33ffe:3240:800:1005::2/64 #为网卡eth0删除IPv6地址 - ifconfig eth0 hw ether 00:AA:BB:CC:dd:EE
修改MAC地址 - ifconfig eth0 arp #开启arp
ifconfig eth0 -arp #关闭arp - ifconfig eth0 mtu 1500 #设置最大数据单元
ifup:开启指定网卡
ifdown:关闭指定网卡
netstat:显示各种网络相关信息
选项:
-
-a:显示所有连接和监听端口,tcp, udp 和 unix 协议下所有套接字的所有连接。
图中说明xshell使用虚拟机的ssh(安全外壳协议)22端口,使用主机的49956和54650端口,通过tcp协议进行通信,ESTABLISHED是处于建立连接成功状态,正在传输数据。
Linux可以支持0~125个远程连接,记住要安全关闭连接(使用logout命令)。Active UNIX domain sockets 是系统程序占用。
-
-n:显示IP地址和端口号,而不显示域名和服务名
-
-t:显示所有tcp连接 netstat -ant
-
-u:显示所有udp连接 netstat -anu
-
-l:只列出处于LISTEN状态的套接字,正在监听的。netstat -tnl
-
-p:查看进程信息,有对应的PID和进程名。netstat -tnp
使用 -p 选项时,netstat 必须运行在 root 权限之下,不然它就不能得到运行在 root 权限下的进程名。 -
-e:查看用户名信息。netstat -tpe
如果-e和-n一起使用,显示用户id号,而不是用户名。 -
-s:打印网络统计信息,包括某个协议下的收发包数量。netstat -s
-
-r:打印内核路由信息。netstat -rn 类似route命令
-
-i:打印网络接口信息。netstat -ie 类似ifconfig命令
-
-c:持续输出信息。netstat -ct 持续输出TCP信息
-
-g:输出IPV4和IPV6多播组信息。
route:打印路由表
选项:
- -n:显示IP和端口号
- -ee:增加与删除路由的相关参数
常用用法:
route add/del default gw 192.168.1.1 #临时设定/删除网关
route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0 #添加指定的路由规则
route add -net 10.0.0.0 netmask 255.0.0.0 reject #设置到指定网络为不可达,避免在连接到这个网络的地址时程序过长时间的等待,直接就知道该网络不可达。
nslookup:进行域名与IP地址解析
常用用法:
nslookup [主机名或IP] #域名与IP地址解析
nslookup > server #查看本机DNS服务器
ping:探测指定IP或域名的网络状况
选项:
- -c 次数:指定ping包的次数。
- -i 秒数:设定间隔几秒发送一个包。
- -f:极限检测,大量且快速的发送网络封包给一台机器。
- -q:不显示任何传送的信息,只显示结果。
- -R:记录路由过程。
- -s 字节数:指定发送的数据字节数。
- -t 存活数值:设置TTL。
telnet:远程管理与端口探测命令
traceroute:路由跟踪命令
选项:
- -n:显示IP
- -m:设置TTL
- -p:设置UDP的通信端口
- -s:设置本地主机送出数据包的IP地址
- -r:绕过正常的路由表,直接发送到网络相连的主机
tcpdump:监视第一个网络接口上所有流过的数据包
选项:
-
-nn:显示IP和端口
-
-X:以十六进制和ASCII码显示数据包内容
-
-i dev:监视指定网卡的数据包
-
host IP:监视指定主机
-
port PORT and host IP:监视指定主机和端口的数据包
-
tcp和udp:tcpdump tcp port 23 and host 210.27.48.1 #监视指定主机和端口的数据包
功能非常强大,这里省略了。