linux网络命令
默认网卡eth0,第二张eth1,以此类推.
ifconfig eth0 192.168.1.100 配置静态ip
/etc/init.d/network restart 重启网络参数
ifup eth0 (ifdown eth0)启动或关闭网络接口
/etc/host 私有 IP 对应的主机名称
https://linux.vbird.org/linux_server/centos6/0140networkcommand.php
5.1 网路参数设定使用的指令
5.1.1 手动/自动设定与启动/关闭 IP 参数:ifconfig, ifup, ifdown
5.1.2 路由修改: route
5.1.3 网络参数综合指令: ip
5.1.4 无线网路: iwlist, iwconfig
5.1.5 手动使用 DHCP 自动取得 IP 参数:dhclient
5.2 网路侦错与观察指令
5.2.1 两部主机两点沟通: ping, 用 ping 追踪路径中的最大 MTU 数值
5.2.2 两主机间各节点分析: traceroute
5.2.3 察看本机的网路连线与后门: netstat
5.2.4 侦测主机名称与 IP 对应: host, nslookup
5.3 远端连线指令与即时通讯软体
5.3.1 终端机与 BBS 连线: telnet
5.3.2 FTP 连线软体: ftp, lftp (自动化脚本)
5.3.3 图形介面的即时通讯软体: pidgin (gaim 的延伸)
5.4 文字介面网页浏览
5.4.1 文字浏览器: links
5.4.2 文字介面下载器: wget
5.5 封包撷取功能
5.5.1 文字介面封包撷取器: tcpdump
5.5.2 图形介面封包撷取器: wireshark
5.5.3 任意启动 TCP/UDP 封包的埠口连线: nc, netcat
ifconfig
参数介绍
HWaddr:就是网路卡的硬体位址,俗称的 MAC 是也;
inet addr:IPv4 的 IP 位址,后续的 Bcast, Mask 分别代表的是 Broadcast 与 netmask
inet6 addr:是 IPv6 的版本的 IP
MTU:即最大传输单元 可由ifconfig设置
RX:那一行代表的是网路由启动到目前为止的封包接收情况, packets 代表封包数、errors 代表封包发生错误的数量、 dropped 代表封包由于有问题而遭丢弃的数量等等
TX:与 RX 相反,为网路由启动到目前为止的传送情况;
collisions:代表封包碰撞的情况,如果发生太多次, 表示你的网路状况不太好;
txqueuelen:代表用来传输资料的缓衝区的储存长度;
RX bytes, TX bytes:总接收、传送的位元组总量
route
参数介绍
Destination, Genmask: network 与 netmask
Gateway:0.0.0.0本机,不经过网关.若显示ip则是经过网关
Flags:总共有多个旗标,代表的意义如下:
U (route is up):该路由是启动的;
H (target is a host):目标是一部主机 (IP) 而非网域;
G (use gateway):需要透过外部的主机 (gateway) 来转递封包;
R (reinstate route for dynamic routing):使用动态路由时,恢复路由资讯的旗标;
D (dynamically installed by daemon or redirect):已经由服务或转 port 功能设定为动态路由
M (modified from routing daemon or redirect):路由已经被修改了;
! (reject route):这个路由将不会被接受(用来抵挡不安全的网域)
Iface:这个路由传递封包(数据包)的接口。
ping
ping主要通过ICMP协议来进行
参数:
64 bytes:表示這次傳送的 ICMP 封包大小為 64 bytes 這麼大,這是預設值, 在某些特殊場合中,例如要搜索整個網路內最大的 MTU 時,可以使用 -s 2000 之類的數值來取代;
icmp_seq=1:ICMP 所偵測進行的次數,第一次編號為 1 ;
ttl=243:TTL 與 IP 封包內的 TTL 是相同的,每經過一個帶有 MAC 的節點 (node) 時,例如 router, bridge 時, TTL 就會減少一,預設的 TTL 為 255 , 你可以透過 -t 150 之類的方法來重新設定預設 TTL 數值;
time=15.4 ms:回應時間,單位有 ms(0.001秒)及 us(0.000001秒), 一般來說,越小的回應時間,表示兩部主機之間的網路連線越良好!
eg:ping侦测网络主机是否有回应
#!/bin/bash
for siteip in $(seq 1 254)
do
site="192.168.1.${siteip}"
ping -c1 -W1 ${site} &> /dev/null #偵測一次且等待一秒
if [ "$?" == "0" ]; then
echo "$site is UP"
else
echo "$site is DOWN"
fi
done
traceroute
两主机之间节点分析
tranceroute -n xxx
netstat
netstat -an
列出当前所有网络连接状态
netstat -atunp
-p列出PID和程序名,-tu是TCP与UDP
host/dig
作为ip与主机名对应的查询
dig功能更多
netcat,wireshark,tcpdump以后再说
终于知道ip地址分级为啥那么诡异
以二進位說明 Network 第一個數字的定義:
Class A : 0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx ==> NetI_D 的開頭是 0
|--net--|---------host------------|
Class B : 10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx ==> NetI_D 的開頭是 10
|------net-------|------host------|
Class C : 110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx ==> NetI_D 的開頭是 110
|-----------net-----------|-host--|
Class D : 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx ==> NetI_D 的開頭是 1110
Class E : 1111xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx ==> NetI_D 的開頭是 1111
五種分級在十進位的表示:
Class A : 0.xx.xx.xx ~ 127.xx.xx.xx
Class B : 128.xx.xx.xx ~ 191.xx.xx.xx
Class C : 192.xx.xx.xx ~ 223.xx.xx.xx
Class D : 224.xx.xx.xx ~ 239.xx.xx.xx
Class E : 240.xx.xx.xx ~ 255.xx.xx.xx
netmask
下面这个ip什么意思?
192.168.0.128/26