本文详细介绍了Linux系统中的网络配置命令,如ifconfig的基本用法,hostname的修改,route的路由管理,netstat和ss用于网络连接监控,以及tcpdump的数据包捕获和多网卡绑定实现高可用性。
目录
网络配置命令
ifconfig
ifconfig 什么都不加:默认查看所有启动的网卡
ifconfig -a :查看所有的网卡
ifconfig 网卡:只查看此网卡
永久修改网卡名称
注:ethtool -p 网卡:网卡快速闪烁
hostname
hostname 什么都不加:查看当前主机名
hostname abc:主机名改为abc(临时)
hostnamectl set-hostname abc:主机名改为abc(永久)
进入配置文件永久修改主机名
- centos7:vim /etc/hostname
- centos6:vim /etc/sysconfig/network
route
route -n:将路由记录中的地址信息显示为数字形式
- Destination: 目标网络ID,表示可以到达的目标网络ID,0.0.0.0/0 表示所有未知网络,又称为默认路由,优先级最低
- Gateway: 到达非直连的网络,将数据发送到临近(下一个)路由器的临近本主机的接口的IP地址,如果是直连网络,gateway是0.0.0.0
- Genmask:目标网络对应的netmask
- Metric: 开销cost,值越小,路由记录的优先级最高
- Iface: 到达对应网络,应该从当前主机哪个网卡发送出来
route add -net 网段地址 gw 下一跳ip地址:添加指定网段的路由记录
route del -net 网段地址 :删除指定网段的路由记录
route add default gw 下一跳ip地址:向路由表中添加默认网关记录
route del default gw 下一跳ip地址:删除路由表中添加的默认网关记录
netstat&ss
netstat
netstat命令:查看网络连接情况
-a:显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-n:以数字的形式显示相关的主机地址、端口等信息
-r:显示路由表信息
-l:显示处于监听(Listening)状态的网络连接及端口信息
-t:查看 TCP(Transmission Control Protocol,传输控制协议)相关的信息
-u:显示 UDP(User Datagram Protocol,用户数据报协议)协议相关的信息
-p:显示与网络连接相关联的进程号、进程名称信息(该选项需要 root 权限)
ss
ss 命令:也可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和 netstat 命令类似的输出内容。 但 ss 的优势在于它能够显示更多更详细的有关 TCP 和UDP连接状态的信息,而且比 netstat 更快速更高效
-t: tcp协议相关
-u: udp协议相关
-w: 裸套接字相关
-x:unix sock相关
-l: listen状态的连接
-a: 所有
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m:内存用量
-o:计时器信息
-r: --resolve 把 IP 解释为域名,把端口号解释为协议名称
nslookup
nslookup:域名解析
格式:nslookup 域名:解析域名
dig 域名:解析域名(更详细)
永久修改网卡配置
tcpdump
网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤
-a 尝试将网络和广播地址转换成名称。
-c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。
-d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。
-dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。
-ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。
-e 在每列倾倒资料上显示连接层级的文件头。
-f 用数字显示网际网络地址。
-F<表达文件> 指定内含表达方式的文件。
-i<网络接口> 使用指定的网络截面送出数据包。
-l 使用标准输出列的缓冲区。
-n 不把主机的网络地址转换成名字。
-N 不列出域名。
-O 不将数据包编码最佳化。
-p 不让网络界面进入混杂模式。
-q 快速输出,仅列出少数的传输协议信息。
-r<数据包文件> 从指定的文件读取数据包数据。
-s<数据包大小> 设置每个数据包的大小。
-S 用绝对而非相对数值列出TCP关联数。
-t 在每列倾倒资料上不显示时间戳记。
-tt 在每列倾倒资料上显示未经格式化的时间戳记。
-T<数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型。
-v 详细显示指令执行过程。
-vv 更详细显示指令执行过程。
-x 用十六进制字码列出数据包资料。
-w<数据包文件> 把数据包数据写入指定的文件。
抓取所有的网络包,并存到aaa文件中
tcpdump -w aaa抓取所有的经过eth0网卡的网络包
tcpdump -i eth0 想要截获所有192.168.1.100的主机收到的和发出的所有的数据包:
tcpdump host 192.168.1.100抓取源地址是192.168.1.100的包
tcpdump src host 192.168.1.100 抓取目的地址包含是192.168.1.100的包
tcpdump dest host 192.168.1.100 如果想要获取主机192.168.1.100除了和主机192.168.1.101之外所有主机通信的ip包
tcpdump ip host 192.168.1.100 and ! 192.168.1.101抓取源ip地址为192.168.1.100并且不包含端口22的包
tcpdump -i eth0 -vnn src host 192.168.1.100 and ! port 22多网卡绑定
多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡
关闭一个网卡,看是否还能ping通来证明另外一个网卡也能运行
实验完成,多网卡绑定在一张网卡坏掉的情况下,另外一张网卡也能使服务器正常运作
扫一扫
1515
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
