linux常用网络命令

常用的网络查看命令： 查看IP、网关、DNS、路由等~

1.网络临时配置和查看

ifconfig命令：查看和配置网络状态，类似于windows系统的ipconfig命令，只不过只能查看到IP、广播地址、子网掩码，不能看网关、DNS等信息。

 

2.网卡设备启用、禁用

ifup：启用网卡设备，相当于windows系统的启用（某个本地、网络连接），命令：ifup eth0

ifdown：禁用网卡设备，相当于windows系统的禁用，命令：ifdown eth0

 

3.查看网络状态

netstat命令：和windows相比较差不多。

    -t：列出所有TCP协议端口

    -u：列出所有UDP协议端口

    -l：列出所有在监听的网络服务

    -n：不适用域名和服务名，而使用ip和端口号展示

    -a：列出所有的网络连接

一条常用的统计命令：

netstat -tuln | grep ESTABLISH | wc l  查询所有和本机建立连接的行数。

 

4.显示/修改路由表，能查看默认网关

直接用route名添加路由，不会永久保存，重启网卡或机器就会失效。常用route -a能查看默认网关，相当于netstat -r。

route命令:

    -n：列出信息以IP显示

    -ee：列出较长列信息显示    

增加或者删除路由的详细参数：

    -net：增加一个网络路由

    -host：增加某个IP主机路由

    netmask：子网掩码

    gw：这个是路由的通讯闸，gw网关是以IP的方式建置的。

    dev：这个是路由的通讯闸，dev是以界面代号来建置的。

①打印路由表：

    route -n 用于打印路由表，加上-n参数就是在输出的信息中不打印主机名而直接打印ip地址。

 

②.指定网络的路由规则：

命令：route add (-net|-host) {NETWORK-ADDRESS|IP} netmask {NETMASK} (gw|dev) {INTERFACE-NAME|GATEWAY}，注意gw后面跟的是IP，dev跟的是接口设备名。

    {NETWORK-ADDRESS|IP}：网络地址或者ip地址

    {NETMASK}：子网掩码

    {INTERFACE-NAME|GATEWAY}：接口设备名或者网关

        新增一个路由：         

        route add -host 10.0.30.21 netmask 255.255.255.0 gw 10.0.30.254

        删除一个路由：

        route delete -host 10.0.30.21 netmask 255.255.255.0 dev eth0

 

③.设置默认路由：

命令：route add default gw {ip-address} {interface-name}，其中{ip-address}用于指定网关的IP地址，{interface-name}用于指定接口的名称，如eth0.

    添加一个默认网关：

    route add default gw 10.0.30.254

 

④.设置网络地址不可达：避免在连接到这个网络的地址程序过长时间的等待，直接就知道该网络不可达。

命令：route add -net 10.0.0.0 netmask 255.0.0.0 reject

 

5.域名解析命令，能查看DNS

命令：nslookup 域名，例如：nslookup www.sina.com

摘自网络：(跟ping命令有所区别，很多公司用了负载均衡技术，ping只能看到负载机器的ip，而nslookup能看到网络内的其他机器。)

 

 

常用的网络测试命令：

1.ping命令：这个比较常用，测IP通不通。基于ICMP协议，发送数据包，接收数据包。linux这个一直会ping下去，windows默认4次。

   linux控制次数 -c，比如ping3次：ping 192.168.0.128 -c 3

 

2.telnet命令：端口探测命令。和ping差不多，不加密不太安全。可以探测对方端口是否开启服务。也有可能被防火墙拦截。
   telnet 10.0.30.21 8080

 

3.traceroute命令:路由跟踪命令，能查询从本机到目的域名所经过的所有IP(会和目标IPping一下)，其中很多IP以*号显示，代表ping不通（应该是防火墙配置了禁用ping了，为了安全）

   生产服务器比较常用，通常加入生产服务器访问不了，用这个命令探测一下。到哪个IP停了应该就是哪个IP运营商那出问题了。

   如：traceroute www.sina.com

 

4.wget命令：linux的下载命令，后面跟着下载的URL。

   格式：wget [参数] url地地址

 

5. tcpdump命令：抓包命令,亲测ftp可抓到用户名和密码。

    tcpdump -i 设备名 -nnX port 21

    选项：

        -i：指定网卡接口

        -nn：将数据包中的域名与服务转为IP和端口

        -X：以十六进制和ASII码显示数据包内容

        port：指定监听的端口

 

 

 

 

 

来自为知笔记(Wiz)