Linux 网络配置：避坑指南与深度剖析，从零基础到精通，收藏这篇就够了！

Linux 网络配置：基础操作？不存在的，直接进阶！

ifconfig 过时了？别慌，先看看你的网络姿势对不对！

先别急着敲 ifconfig，搞清楚你的网卡叫啥、状态如何才是王道！

ifconfig [DEVICE]，这玩意儿能让你瞅一眼当前网络接口的状态，但信息量有点大，新手容易懵。

• eth0？那是老黄历了！现在都流行 ensXXX，别死守着旧概念。
• UP 和 RUNNING 状态？这俩必须同时亮起，否则就是网卡没激活或者网线没插好，没啥好说的。
• MULTICAST 组播？一般家用场景用不着，服务器上可能会用到，别管它！

真正重要的是 inet（IP 地址）、broadcast（广播地址）和 netmask（子网掩码）。这仨要是配置错了，网络直接瘫痪，比中了勒索病毒还惨！还有那个 lo，别以为它没用，本地回环测试全靠它，搞不好是你排查问题的救命稻草。

ifconfig 之外的选择：临时配置 vs. 永久配置，你站哪边？

Linux 下改网络配置，临时抱佛脚和永久有效两种姿势，看你喜欢哪个：

1. 临时配置： 命令行一把梭，简单粗暴，适合快速测试。但服务器环境就算了吧，重启就打回原形，运维得哭死。
2. 永久配置： 改配置文件，一劳永逸，适合服务器。但配置过程略微繁琐，改错了还得重来，考验你的耐心。

ifconfig 还能用？IP 地址、网卡开关，一招鲜吃遍天？

ifconfig DEVICE IP netmask NETMASK   # 简单粗暴设置 IP，但别瞎改！

ifconfig eth0 192.168.1.100/24   # 示例，但你的 IP 段可能不一样！

这玩意儿虽然简单，但有几个坑：

• /24 是 CIDR 表示法，等同于 netmask 255.255.255.0，别搞混了！
• IP 地址冲突是噩梦，改之前先 ping 一下，确保没人用。

ifconfig 网络接口 up   # 激活网卡，让它动起来！
ifconfig 网络接口 down # 禁用网卡，世界安静了。

网卡 up 和 down 命令，就像给网卡通电和断电，简单直接。但要注意，别把正在提供服务的网卡 down 掉，否则用户会骂娘。

一张网卡不够用？虚拟网络接口来救场！

服务器需要多个 IP 地址？别换网卡，虚拟接口了解一下！

ifconfig 网络接口:序号 IP地址，就像克隆了一个网卡，但实际上还是用的同一块硬件。

ifconfig ens33:1 10.0.0.20  # 在 ens33 上创建虚拟接口 ens33:1，并设置 IP

虚拟接口虽然方便，但别滥用。太多虚拟接口会增加系统负担，而且管理起来也麻烦。

配置文件才是王道？/etc/sysconfig/network-scripts/ 里的秘密

想让网络配置永久生效？/etc/sysconfig/network-scripts/ 目录下的配置文件才是关键！

ifcfg-XXX，XXX 是你的网卡名，别搞错了！这里面藏着各种网络参数：

• TYPE=Ethernet：网卡类型，基本不会变。
• ONBOOT=yes：开机自启，必须设置，否则白忙活。
• NETMASK：子网掩码，决定你的网络范围。
• GATEWAY：默认网关，通往外网的钥匙。
• DNS：域名服务器，解析域名的关键。

改完配置文件，记得重启网络服务：systemctl restart network，让配置生效！

Ubuntu 用户注意！ 配置文件路径是 /etc/network/interfaces，别找错了！配置方法也略有不同，具体参考官方文档。

auto lo
iface lo inet loopback

# 动态获取 IP
auto eth0
iface eth0 inet dhcp

# 静态 IP 配置
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1

ip 命令才是未来？ifconfig 真的要凉凉了？

ip 命令是新一代网络配置神器，功能更强大，语法更灵活。ifconfig？老家伙该退休了！

ip 命令选项：看似复杂，实则强大

ip -V  # 查看版本信息，确认你的 ip 命令是最新的
ip -s link  # 显示更详细的网卡信息，比 ifconfig 更全面
ip -4 addr  # 只显示 IPv4 地址，过滤无用信息

ip 命令对象：网卡、IP 地址、路由，一切皆对象

ip link、ip addr、ip route，分别对应网卡、IP 地址和路由配置。

• ip addr show：显示所有网卡 IP 地址，信息更丰富。
• ip link show：显示网卡状态，包括 MTU、MAC 地址等。

配置网络接口：

ip addr add 192.168.1.100/24 dev eth0  # 为 eth0 添加 IP 地址
ip addr change 192.168.1.101/24 dev eth0  # 修改 eth0 的 IP 地址
ip addr del 192.168.1.100/24 dev eth0  # 删除 eth0 的 IP 地址
ip link set dev eth0 up  # 启用 eth0 网卡
ip link set dev eth0 down  # 禁用 eth0 网卡

ip link set 命令：网卡属性配置，更细致！

ip link set dev eth0 promisc on  # 开启混杂模式，抓包必备！
ip link set eth0 up  # 启用网卡，和 ifconfig 一样
ip link set eth0 mtu 1500  # 设置 MTU 值，优化网络性能
ip link set eth0 name new_eth0  # 修改网卡名，需要先 down 掉网卡
ip link set eth0 address 00:11:22:33:44:55  # 修改 MAC 地址，谨慎操作！

主机名：你是谁？从 hostname 命令说起

hostname：查看主机身份，简单直接

hostname  # 直接输出主机名，so easy！
hostname -a  # 显示主机别名，一般用不着
hostname -i  # 显示主机 IP 地址，但可能不准确

临时修改主机名：重启就失效，玩玩而已

hostname 新主机名  # 临时修改主机名，重启就没了
hostname centos-test  # 示例，把主机名改成 centos-test

永久修改主机名：配置文件才是真

# 命令修改（CentOS 7+）
systemctl set-hostname 新主机名

# 文件修改（CentOS 7+）
vim /etc/hostname  # 直接修改文件内容，写入新主机名

路由表：网络世界的导航地图，route 命令详解

route 命令：查看路由信息，网络故障排查利器

route -n  # 以数字形式显示 IP 地址，避免 DNS 解析
route -ee  # 显示更详细的路由信息，包括 Metric、Ref 等

路由表详解：Destination、Gateway、Genmask，都是啥？

• Destination： 目标网络或主机，数据包要去的地方。
• Gateway： 网关，数据包的下一跳地址。
• Genmask： 子网掩码，和 Destination 组成一个网段。
• Flags： 路由标志，U (路由已启动)、G (需要网关) 等。
• Metric： 距离，跳数，现在基本不用了。
• Iface： 网络接口，数据包从哪个网卡发出去。

route add：添加路由，手动规划网络路径

route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1  # 添加到 192.168.2.0/24 网段的路由，网关为 192.168.1.1
route add -host 10.0.0.1 gw 192.168.1.1  # 添加到 10.0.0.1 主机的路由，网关为 192.168.1.1
route add default gw 192.168.1.1  # 添加默认网关，所有未知目标都走这里

route del：删除路由，清理错误配置

route del -net 192.168.2.0 netmask 255.255.255.0  # 删除到 192.168.2.0/24 网段的路由
route del default gw 192.168.1.1  # 删除默认网关

netstat：网络连接状态监控，老牌工具的价值

netstat 命令：查看网络连接、监听端口，经典但略显过时

netstat 命令用于显示网络连接、路由表、接口统计等信息。虽然现在 ss 命令更流行，但 netstat 依然有其价值。

netstat 常用选项：连接状态、进程信息，一览无余

• -a：显示所有连接，包括监听和非监听状态。
• -t：显示 TCP 连接。
• -u：显示 UDP 连接。
• -l：显示监听状态的连接。
• -n：以数字形式显示地址和端口，避免 DNS 解析。
• -p：显示连接对应的进程 ID 和进程名。
• -r：显示路由表。
• -s：显示网络统计信息。

常用组合：

• netstat -anpt：显示所有 TCP 连接，包括进程信息。
• netstat -tln：显示 TCP 监听端口。
• netstat -tn | grep -v ESTABLISHED：查看非正常连接，可能存在安全风险。

ss：netstat 的替代者，更快更强大

ss 命令：获取 Socket 统计信息，新一代网络监控神器

ss 命令是 netstat 的替代者，速度更快，功能更强大。它直接从内核空间获取信息，避免了用户空间的上下文切换，效率更高。

ss 常用选项：过滤、统计、显示更多信息

• -h：显示帮助信息。
• -V：显示版本信息。
• -n：以数字形式显示地址和端口。
• -r：解析主机名。
• -a：显示所有 Socket。
• -l：显示监听状态的 Socket。
• -p：显示使用 Socket 的进程。
• -t：显示 TCP Socket。
• -u：显示 UDP Socket。
• -4：仅显示 IPv4 Socket。
• -6：仅显示 IPv6 Socket。
• -o：显示计时器信息。
• -e：显示扩展信息。
• -m：显示内存使用情况。
• -i：显示 TCP 内部信息。
• -s：显示 Socket 使用概况。

网络连通性测试：ping、tcpping、traceroute，哪个才是你的菜？

ping 命令：最常用的网络测试工具，但你知道它的局限性吗？

ping 命令用于测试网络是否可达，以及测量网络延迟。但 ping 基于 ICMP 协议，可能被防火墙拦截，导致测试结果不准确。

常用选项：

• -c count：指定发送数据包的数量。
• -i interval：设置发送数据包的时间间隔。
• -s size：设置数据包大小。
• -t ttl：设置 TTL 值。

tcpping：基于 TCP 协议的 ping，更可靠

tcpping 基于 TCP 协议，可以绕过 ICMP 限制，更可靠地测试 TCP 端口的连通性。

常用选项：

• -d：显示时间戳。
• -c：以列表形式显示结果。
• -C：输出类似于 fping 的结果。
• -w sec：设置等待时间。
• -r interval：设置重试间隔。
• -x count：设置总测试时长。

tcpping 119.75.217.109 80  # 测试到百度服务器 80 端口的 TCP 连接

traceroute：路由跟踪，了解数据包的传输路径

traceroute 命令用于跟踪数据包的传输路径，可以帮助你了解网络瓶颈在哪里。

常用选项：

• -n：以数字形式显示 IP 地址，避免 DNS 解析。
• -m ttl：设置最大 TTL 值。
• -w sec：设置等待时间。

traceroute www.internationalsaimoe.com  # 跟踪到 www.internationalsaimoe.com 的路由

域名解析：nslookup，域名背后的秘密

nslookup：查询域名对应的 IP 地址，网络排错必备

nslookup 命令用于查询域名对应的 IP 地址，以及 DNS 服务器信息。

nslookup internationalsaimoe.com  # 查询 internationalsaimoe.com 的 IP 地址

输出结果：

• Server：查询使用的 DNS 服务器。
• Address：DNS 服务器的 IP 地址。
• Name：域名。
• Address：域名对应的 IP 地址。

/etc/resolv.conf：DNS 配置文件，影响域名解析

/etc/resolv.conf 文件记录了 DNS 服务器的地址，影响域名解析。

• nameserver：指定 DNS 服务器 IP 地址。
• search：指定搜索域。

本地主机映射：/etc/hosts，域名解析的“私人订制”

/etc/hosts：本地主机映射文件，优先级高于 DNS 服务器

/etc/hosts 文件用于保存主机名与 IP 地址的映射关系。系统会优先从 /etc/hosts 文件查找解析记录，可以加快访问速度，也可以用于屏蔽某些网站。

192.168.1.100  test.local  # 将 test.local 域名指向 192.168.1.100

记住，这里只是提供了一种更“人性化”的理解和表达，更贴近一个安全专家的口吻。实际操作中，务必参考官方文档和实际环境，并谨慎操作。网络安全，小心驶得万年船！

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程文末领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！（全套教程文末领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）