linux网络网络指令,Linux常用网络指令

1．ifconfig interface [option]：查询设定网卡与IP网域等相关参数，OPTION参数有，

1)interface：网络卡接口代号，eg，eth0，eth1，ppp0等

2)up，down：启动或关闭该网络接口

3)mtu：可以设定不同的MUT值，例如1500

4)netmask：子网掩码

5)broadcast：广播地址

结果解读：

1)eth0：网卡代号

2)HWaddr：网卡硬件地址，即MAC

3)inet addr：IPv4的地址

4)Bcast：Broadcast，广播地址

5)Mask：netmask，掩码

6)innet6 addr：IPv6地址

7)MTU：最大传输单位

8)RX：网络由启动到目前为止的封包接受情况，packets，代表封包数，erros，代表封包发生错误的数量，dropped，代表封包由于问题而遭丢弃的数量等

9)TX：为网络启动到目前为止的传送情况

10)collisions：代表封包碰撞情况，如果发生多次，代表网络不稳定

2．ifup {interface}；ifdown 类似：这两个指令是脚本，透过简单的方式来启动网络接口，该指令会查询/etc/sysconfig/network-scripts脚本里面的 ifcfg-ethx中的设定参数，来进行启动

3．route [-nee]；route add [-net|-host] [网域或主机] netmask [mask][gw|dev]；route  del [-net|-host] [网域或主机]netmask [mask] [gw|dev]：查询，设定路由表，参数，

1)-n：以ip和端口的形式显示地址

2)-ee：使用更详细的信息来显示

3)-net：表示后面接的路由为一个网域

4)-host：表示后面接的为连接到单部主机的路由

5)netmask：与网域有关，可以设定netmask决定网域的大小

6)gw：gateway的简写，后续接的是IP的参数值。

7)dev：如果只是要指定由哪一块网路卡联机出去，则使用这个设定，后面接eth0等

结果解读：

1)Destination,Genmask:这两个分别是network和netmask，有这两个组合成一个完整的网域

2)Gateway：网关，0.0.0.0表示该路由是直接由本机传送，亦即可以透过局域网的MAC直接传讯；如果有显示IP的话，表示该路由需要经过路由器的帮忙才能够传送出去。

3)Flag：旗标，选项有，

U(route is up)：该路由是启动的

H(target is a host)：目标是一部主机(IP)而非网域

G(use gateway)：需要透过外部的主机(gateway)来传递封包

R(reinstate route for dynamic routing)：使用动态路由时，恢复路由信息的旗标

D(dynamically installed by daemon or redirect)：已经由服务或转port功能设定为动态路由

M(modified from routing daemon or redirect)：路由已经被修改了

！(reject route)：这个路由不会被接受(用来抵挡不安全的网域)

4)Iface：这个是路由传递封包的接口

4.ip [option] [动作] [指令]：网络参数综合指令，option选项有，

1)-s：显示出该装置的统计数据，例如接受封包数等

动作，亦即可以针对哪些网络参数进行动作，包括有，

1)link：关于装置的相关设定，包括MTU，MAC地址等等

2)addr/address:关于额外的IP协议，例如多IP的达成等等

3)route：与路由有关的设定

ip [-s] link show：单纯的查阅该装置相关的信息

ip [-s] link set [device] [动作与参数]，参数有，

1)show：仅显示出这个装置的相关内容，如加上-s会显示更多的数据

2)-set：可以开始设定项目，device指的是eth0，eth1等等界面代号

动作与参数：包括有底下的这些动作：

up|down：启动(up)或关闭(down)某个接口，其他参数使用默认的以太网络

address：如果这个装置可以更改MAC的话，这个参数修改

name：给予这个装置一个特殊的名字

mtu：就是最大传输单元

ip address show；ip address [add|del] [IP参数] [dev 装置名] [相关参数]，参数选项，

1)show：单纯的显示接口的IP信息

2)add|del：进行相关的参数增加或删除设定，

IP参数：主要就是网域的设定(eg，192.168.32.88/24)，

dev：IP参数所要设定的接口

相关参数，主要有底下这些，

broadcast：设定广播地址，如果设定值是+表示让系统自动计算

label：这个装置的别名，

scope：这个界面的领域，主要有以下几类，

global：允许来自所有来源的联机(默认值)

site：仅支持IPv6，仅允许本主机的联机

link：仅允许本装置自我联机

host：仅允许本主机内部的联机

ip route show：单纯的显示出路由的设定而已

ip route [add|del] [IP或网域] [via gateway] [dev装置] 选项与参数：

1)show：单纯显示出路由表，也就是使用list

2)add|del：增加或删除路由。

IP或网域：可使用192.168.32.88/24之类的网域或者单纯的IP

via：从哪个网关连出去，不一定需要

dev：由哪个装置连出去，需要，比如，eth0

mtu：设定mtu的数值

5.iwlist：利用无线网卡进行无线AP的侦测与取得相关的数据

6.iwconfig：设定无线网卡的相关参数

7.ping [选项与参数] IP：这个指令主要是通过ICMP封包来进行整个网络的状态报告，选项与参数，

1)-c 数值：后面接的是执行ping的次数，

2)-n：在输出数据时不进行IP与主机名的反查，直接使用IP输出(速度较快)

3)-s 数值：，发送出去的ICMP封包大小，预设为56bytes，可改变

4)-t 数值：TTL(生存期)的数值，预设是255，，每经过一个节点就会少1

5)-W 数值：等待响应的对方主机的秒数

6)-M [do|dont]：主要在侦测网络的MTU数值大小，两个常见的项目是

do：代表传送一个DF旗标，让封包并不能重新拆包与打包

dont：代表不要传送DF旗标，表示封包可以在其他主机上拆包与打包

8.traceroute [选项与参数] IP：两主机间各节点分析，即会把中途经过多少路由器以及其响应信息都显示出来，选项参数，

1)-n：可以不必进行主机的名称解析，单纯用IP，速度较快

2)-U：使用UDP的port 33434来进行侦测

3)-I：使用ICMP的方式进行侦测

4)-T：使用TCP来进行侦测，一般使用port80测试

5)-w：若对方主机在几秒钟内没有回声就宣告失败，预设是5秒

6)-p 端口号：若不想使用UDP与TCP的预设端口号来进行侦测，可以改变端口号

8)-i：装置，用在比较复杂的环境，如果你的网络接口很多很复杂，才会需要这个参数

9)-g：网关，后面接网关的IP

9.netstat �[rn] ：与路由相关的参数

netstat �[antu|pc]：与网络接口有关的参数，选项与参数，

1)与路由相关的参数说明

-r：列出路由表，同route这个指令

-n：不使用主机名与服务名称，使用IP与端口

2)与网络接口有关的参数：

-a：列出所有联机状态，包括tcp/udp/unixsocket等

-t：仅列出TCP封包的联机

-u：仅列出UDP封包的联机

-l：仅列出Listen(监听)的服务之网络状态

-p：列出PID与Program的档名

-c：可以设定几秒钟自动更新一次

3)结果解读

Proto：该联机的封包协议

Recv-Q：非由用户程序连接所复制而来的总bytes数

Send-Q：由远程主机所传送而来，但布局有ACK的标识的总bytes数，即主动联机SYN或其他标识的封包所占的bytes数

Local Addres：本地端的地址，可以是IP(-n参数存在时)，也可以是完整的主机名。使用的格式是IP：port。

Foreign Address：远程主机IP与端口

stat：状态栏，主要的状态还有，

ESTSBLISED：已经建立联机的状态

SYS_SENT：发出主动联机(SYN标识)的联机封包

SYN_RECV：接收到一个要求联机的主动联机封包

FIN_WAIT1：该插槽服务(socket)已中断，该联机正在断线当中

FIN_WIAT2：该联机已挂断，但正在等待对方主机响应断线确认的封包

TIME_WAIT：该联机已经挂断，但socket还在网络上等待结束

LISTEN：通常用在服务的监听port

4)指令组合：netstat �tulnp：显示目前已经启动的网络服务；

netstat �atunp：观察本机上所有网络联机状态

10.host [-a] hostname [server]：查询某个主机名的IP，选项参数，

1)-a：列出该主机详细的各项主机名设定数据

server：可以使用不在/etc/resolv.conf的DNS服务器来查询

11.nslookup [-query=[type] [hostname|IP]：用来作为IP与主机名对应的检查，参数：

-query=type：查询类型，除了传统的IP与主机名对应外，DNS还有很多信息

12.telnet [host|IP [port]：远程连接到主机或服务，该指令本身的数据在传输的时候是使用明文。

13.ftp [host|IP] port ：文件上传下载指令

14.wget [option] [网址]：从网站上下载文件，参数，

--htpp-uer=username：用户名

--http-password=password：密码

当要联机的网站提供账号密码保护时，可使用上面这两个参数

--quiet：不显示wget在抓取数据时候的显示讯息

15.tcpdump [-AeqX][nn] [-I 接口] [-w 储存档名] [-c 次数] [-r 档案] [所欲撷取的封包数据格式]：文字接口封包撷取器，选项，

1)-A：封包内容以ACII显示，通常用来捉取WWW的网页封包资料

2)-e：使用资料链接层(OSI第二层)的MAC封包数据来显示

3)-nn：直接以IP及Port number显示，而非主机名与服务名称

4)-q：仅列出较为简短的封包信息，每行的内容比较精简

5)-X：可以列出十六进制(hex)以及ASCII的封包内容，对于监听封包内容很有用

6)-i：后面接要见天的网路接口，如，eth0，lo，ppp0等等界面

7)-w：如果你要将监听所得的封包数据存储下来，用这个参数就对了，后面接档名

8)-r：从后面接的档案将封包数据读出来。那个档案是已经存在的档案，并且这个档案是由-w所制作出来的

9)-c：监听封包数，如果没有这个参数，tcpdump会持续不断的监听，直到使用者输入ctrl+c为止。

图形化接口的软件是wireshark

16.nc [-u] [IP|host] [port]；nc -l [IP|host][port]：任意启动TCP/IP的封包端口联机，参数，

1)-l：作为监听之用，亦即开启一个port来监听用户的联机

2)-u：不使用TCP而是用UDP作为联机的封包状态