侧边栏

linux网络命令

默认网卡eth0,第二张eth1,以此类推.

ifconfig eth0 192.168.1.100 配置静态ip

/etc/init.d/network restart 重启网络参数

ifup eth0 (ifdown eth0)启动或关闭网络接口

/etc/host 私有 IP 对应的主机名称


https://linux.vbird.org/linux_server/centos6/0140networkcommand.php

5.1 网路参数设定使用的指令
  5.1.1 手动/自动设定与启动/关闭 IP 参数:ifconfig, ifup, ifdown
  5.1.2 路由修改: route
  5.1.3 网络参数综合指令: ip
  5.1.4 无线网路: iwlist, iwconfig
  5.1.5 手动使用 DHCP 自动取得 IP 参数:dhclient
5.2 网路侦错与观察指令
  5.2.1 两部主机两点沟通: ping, 用 ping 追踪路径中的最大 MTU 数值
  5.2.2 两主机间各节点分析: traceroute
  5.2.3 察看本机的网路连线与后门: netstat
  5.2.4 侦测主机名称与 IP 对应: host, nslookup
5.3 远端连线指令与即时通讯软体
  5.3.1 终端机与 BBS 连线: telnet
  5.3.2 FTP 连线软体: ftp, lftp (自动化脚本)
  5.3.3 图形介面的即时通讯软体: pidgin (gaim 的延伸)
5.4 文字介面网页浏览
  5.4.1 文字浏览器: links
  5.4.2 文字介面下载器: wget
5.5 封包撷取功能
  5.5.1 文字介面封包撷取器: tcpdump
  5.5.2 图形介面封包撷取器: wireshark
  5.5.3 任意启动 TCP/UDP 封包的埠口连线: nc, netcat


ifconfig

参数介绍
HWaddr:就是网路卡的硬体位址,俗称的 MAC 是也;
inet addr:IPv4 的 IP 位址,后续的 Bcast, Mask 分别代表的是 Broadcast 与 netmask
inet6 addr:是 IPv6 的版本的 IP
MTU:即最大传输单元 可由ifconfig设置
RX:那一行代表的是网路由启动到目前为止的封包接收情况, packets 代表封包数、errors 代表封包发生错误的数量、 dropped 代表封包由于有问题而遭丢弃的数量等等
TX:与 RX 相反,为网路由启动到目前为止的传送情况;
collisions:代表封包碰撞的情况,如果发生太多次, 表示你的网路状况不太好;
txqueuelen:代表用来传输资料的缓衝区的储存长度;
RX bytes, TX bytes:总接收、传送的位元组总量

route

参数介绍
Destination, Genmask: network 与 netmask
Gateway:0.0.0.0本机,不经过网关.若显示ip则是经过网关
Flags:总共有多个旗标,代表的意义如下:
U (route is up):该路由是启动的;
H (target is a host):目标是一部主机 (IP) 而非网域;
G (use gateway):需要透过外部的主机 (gateway) 来转递封包;
R (reinstate route for dynamic routing):使用动态路由时,恢复路由资讯的旗标;
D (dynamically installed by daemon or redirect):已经由服务或转 port 功能设定为动态路由
M (modified from routing daemon or redirect):路由已经被修改了;
! (reject route):这个路由将不会被接受(用来抵挡不安全的网域)

Iface:这个路由传递封包(数据包)的接口。

ping

ping主要通过ICMP协议来进行

参数:
64 bytes:表示這次傳送的 ICMP 封包大小為 64 bytes 這麼大,這是預設值, 在某些特殊場合中,例如要搜索整個網路內最大的 MTU 時,可以使用 -s 2000 之類的數值來取代;

icmp_seq=1:ICMP 所偵測進行的次數,第一次編號為 1 ;

ttl=243:TTL 與 IP 封包內的 TTL 是相同的,每經過一個帶有 MAC 的節點 (node) 時,例如 router, bridge 時, TTL 就會減少一,預設的 TTL 為 255 , 你可以透過 -t 150 之類的方法來重新設定預設 TTL 數值;

time=15.4 ms:回應時間,單位有 ms(0.001秒)及 us(0.000001秒), 一般來說,越小的回應時間,表示兩部主機之間的網路連線越良好!

eg:ping侦测网络主机是否有回应

#!/bin/bash
for siteip in $(seq 1 254)
do
	site="192.168.1.${siteip}"
	ping -c1 -W1 ${site} &> /dev/null  #偵測一次且等待一秒
	if [ "$?" == "0" ]; then
		echo "$site is UP"
	else
		echo "$site is DOWN"
	fi
done

traceroute

两主机之间节点分析
tranceroute -n xxx

netstat

netstat -an 列出当前所有网络连接状态
netstat -atunp -p列出PID和程序名,-tu是TCP与UDP

host/dig

作为ip与主机名对应的查询
dig功能更多

netcat,wireshark,tcpdump以后再说


终于知道ip地址分级为啥那么诡异

以二進位說明 Network 第一個數字的定義:
Class A : 0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx  ==> NetI_D 的開頭是 0
          |--net--|---------host------------|
Class B : 10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx  ==> NetI_D 的開頭是 10
          |------net-------|------host------|
Class C : 110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx  ==> NetI_D 的開頭是 110
          |-----------net-----------|-host--|
Class D : 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx  ==> NetI_D 的開頭是 1110
Class E : 1111xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx  ==> NetI_D 的開頭是 1111

五種分級在十進位的表示:
Class A :   0.xx.xx.xx ~ 127.xx.xx.xx
Class B : 128.xx.xx.xx ~ 191.xx.xx.xx
Class C : 192.xx.xx.xx ~ 223.xx.xx.xx
Class D : 224.xx.xx.xx ~ 239.xx.xx.xx
Class E : 240.xx.xx.xx ~ 255.xx.xx.xx

netmask

下面这个ip什么意思?

192.168.0.128/26


posted @ 2021-07-21 10:04  探针一号  阅读(148)  评论(0编辑  收藏  举报