提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
提示:这里可以添加本文要记录的大概内容:
`
一、查看网络配置
主机的网络接口卡(网卡)通常称为网络接口。在Linux操作系统中,使用ifconfig命令可以查看网络接口的地址配置信息(Interface Configuration )
1、查看网络接口信息 ifconfig
2、修改网卡信息
(修改网卡信息后需要重启虚拟机或者重启网卡服务才能生效)
ifconfig ens33 down/up 关闭或开启网卡
ifdown /ifup ens33 关闭或开启网卡
3、查看单个网卡
4、查看所有网卡
5、本地主机映射配置
6、修改主机名
1 hostname +主机名 修改临时主机名
2 su 临时主机修改后加载才能生效
3 systemctl set-hostname +主机名 修改永久主机名
4 su 加载生效
二、查看路由 route
1、route
当目标网段为“defaults”时,表示此行是默认网关记录,当下一跳为“gateway”时,表示目标网段时与主机直接相连的。但是,直接执行“route”命令无法直接看出默认网关地址
route
2、route -n
(1)、查看路由,使用-n可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度
(2)、 添加静态路由
通过“route add” 操作可以添加路由记录,结合“ -net ” 选项指定目标网段的地址,结合“ gw ”选项指定下一跳路由器ip地址 route add -net 192.168.200.0/24 gw 192.168.116.10
route add -net 192.168.200.0/24 gw 192.168.116.10 dev ens36 可以指定从哪一张网卡出去
(3)、删除静态路由—— route del -net 192.168.200.0/24
三、netstat命令——查看当前操作系统的网络连接状态、路由表、接口统计等信息,它是了解网络状态及网络服务故障的有效工具
选项 作用
-n 以数字的形式显示相关的主机地址,端口等信息
-r 显示路由表信息
-a 显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-l 显示处于监听(Listening)状态的网络连接及端口信息
-t 查看TCP相关信息
-u 查看UDP相关信息
-p 显示与网络连接相关的进程号、进程名称信息(需要root权限)
用法:
① 通常使用 “-natp ” 组合选项,以数字形式显示当前系统中所有的 TCP 连接信息,同时显示对应的进程信息
② 配合管道符 grep 过滤出特定的记录
1 netstat -natp | wc -l 统计tcp网络连接的数量 (统计TCP信息的行数)
2
四、获取socket统计信息 ss——查看网络连接情况,主要用于获取socket统计信息(ss的优势在于它能够显示更多信息的有关TCP和连接状态的信息,而且比netstat更快速更高效)
当服务器的socket连接数变得非常大时,无论时使用netstat命令还是直接 cat /proc/net/tcp。执行的速度都会很慢,ss快速的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于统计的模快,可以获得Linux内核中第一手的信息,这就确保了ss的快捷高效。
ss命令时Linux centos 7 中iproute软件包的一部分,默认已经安装。
常用选项
选项 功能
-h 通过该选项获取更多的使用帮助
-V 显示软件的版本号
#-t 显示TCP协议的sockets
#-u 显示UDP协议的sockets
#-n 不解析服务的名称,如“22”端口不会显示成“ssh”
#-l 只显示处于箭筒状态的端口
#-p 显示监听端口的进程
-a 对TCP协议来说,既包含监听的端口,也包含建立的连接
-r 把IP解释为域名,把端口号解释为协议名称
-o 选项可用于显示计时器信息,该信息向我们展示了重新传输计时器值,已经发生的重新传输 的数量以及已发送的keepalive探测的数量
-w 英语字符串精确匹配
五、测试网络连接
1、 ping命令
使用ping命令可以向目标主机持续的发送测试数据包,并显示反馈结果,直到按ctrl +c 组合键后终止测试,并显示最终统计结果
选项 | 功能 |
-c “数量” | 指定ping的次数 |
-i “秒数” | 指定间隔几秒发送一个网络包,默认是1秒一次 |
-w “时间” | 指定ping的时间为5s |
ping -c 3 192.168.116.20
ping -i 2 -c 3 192.168.116.20
ping -w 4 192.168.116.20
2、traceroute命令
跟踪数据包
测试从当前主机到目的主机之间经过的哪些网络节点,并显示各个中间节点的连接状态(相应时间)。对于无法相应的节点,连接状态显示未“ * ”。
第一次发送一个包,TTL=1。第二次发送一个包,TTL=2,一直到最后一个生命周期的包为止。通过生命周期判断,中间经过多少个设备。
格式: traceroute 目标地址主机(或域名)
注意: 若服务器没有traceroute 命令,可以通过yum方式安装traceroute软件包。
#traceroute 命令与ping命令相比
#traceroute命令能够比ping命令更加准确的定位网络连接的故障点(中断点),
#因此执行速度会比ping命令稍慢。
#在网络测试与排错过程红通常会先使用ping命令测试与目的主机的网络连接,
#如果发现网络连接故障,再根据traceroute命令跟踪查看时哪个中间节点存在故障。
六、域名解析 nslookup
1、nslookup命令
测试DNS域名解析
格式: nslookup 目标主机地址 (DNS服务器地址)
2、域名解析配置文件查看与修改
3、远程复制 scp
总结
查看网络配置
查看路由 route
netstat命令——查看当前操作系统的网络连接状态、路由表、接口统计等信息,它是了解网络状态及网络服务故障的有效工具
获取socket统计信息 ss——查看网络连接情况,主要用于获取socket统计信息(ss的优势在于它能够显示更多信息的有关TCP和连接状态的信息,而且比netstat更快速更高效)
测试网络连接
域名解析 nslookup
nslookup命令