SLE系统管理员III 第1章 网络配置及网络工具使用

一、网络参数修改工具
(1)、ifconfig 查询和设定网卡IP等参数
# ifconfig
Link encap:Ethernet HWaddr 00:30:67:F2:11:32 #硬件Mac地址
inet addr:10.0.2.253 Bcast:10.0.255.255 Mask:255.255.0.0 #ip 广播地址 子网掩码

inet6 addr: fe80::230:67ff:fef2:1132/64 Scope:Link #IPV6地址
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 #最大传输的数据包
RX packets:10945341 errors:0 dropped:0 overruns:0 frame:0 #RX 接收
TX packets:15578498 errors:0 dropped:0 overruns:0 carrier:0 #TX 发送
collisions:0 txqueuelen:1000 #代表封包碰撞情况，如果次数太多，说明你的网络不太好。
RX bytes:1683846326 (1.5 GiB) TX bytes:15245870737 (14.1 GiB)
RX 网卡接收总数据和TX发送出去的总数据。

临时增加IP地址
# ifconfig eth1:0 10.0.0.204 netmask 255.255.0.0

关闭一个临时的网络接口
# ifconfig eth1:0 down


(2)、ifup ifdown 可以简单的启动和关闭网络接口
# ifdown eth1 关闭网络接口
# ifup eth1 启动网络接口


(3)、查询路由表和设定路由表
# route -n 单纯的查看路由表

增加一条路由
# route add -net 192.168.3.0 netmask 255.255.255.0 dev eth1

删除一条路由
# route del -net 192.168.3.0 netmask 255.255.255.0 dev eth1

增加一个默认网关
# route add default gw 192.168.3.254

(4):ip复合指令，包含以上所有功能。
# ip link show 显示MTU相关信息
# ip -s link show eth1 查看某接口流量信息
# ip add list 查询ip地址信息
# ip add list eth1 查询某网络接口的信息
# ip add show 查询ip地址信息
# ip add show eth1 查询某网络接口的信息
临时增加IP地址
# ip add add 192.168.3.64/24 dev eth1:0

删除临时IP地址
# ip add del 192.168.3.64/24 dev eth1:0

查看路由表
# ip route show
增加一条路由
# ip route add 192.168.5.0/24 dev eth1
删除一条路由
# ip route del 192.168.5.0/24

#dhclient eth1 非静态的情况，可是使用此命令获取IP地址

二、网络排错与观察工具
(1)、PING
执行3次ping，发送3个包
# ping -c 3 10.0.2.253
# ping -c 3 -s 1000 -M do 10.0.2.253
# ping -c 3 -s 8000 -M do 10.0.2.253

(2)、tarceroue 路由跟踪
# traceroute -w 1 -n -T qq.com
-w 表示1秒没回复则表示不通
-n 不进行主机名称解析
-T 以TCP探测


(3)、netstat 查看本机的网络链接情况
OSTABLISED 以建立链接
SYS_SENT 发出主动链接(SYN标志)0的链接封包
SYS_RECV 接收到一个需要请求链接的包
FIN_WAIT1 socket已经中断，该联机在正断线当中
FIN_WAIT2 该链接以挂断，但是正在等待对方主机短线确认
TIME_WAIT 该链接以挂断，但是socket还在网络上等待结束
LISTEN 常用服务端口监听.

# netstat -an
# netstat -tunlp

(4)、host和nslookup

# host www.baidu.com 把域名解析成IP地址
# nslookup www.baidu.com 把域名解析成IP地址

(5)、lsof 查看端口被那些进程占用
# yum -y install lsof
# lsof -i:80 查看那些进程占用了80端口
# lsof `which httpd` 查看哪个进程在使用apache的可以执行文件
# lsof /etc/passwd 查看哪个进程占用/etc/passwd
# lsof /dev/cdrom 查看进程占用光驱
# lsof -p 3873 显示那些文件被PID为3873的进程打开
# lsof -u1000 查看uid是1000的用户进程文件使用情况.
# lsof -utony 查看用户tony的进程的文件使用情况
# lsof -u^tony 查看用户不是tony的进程文件使用情况(^是去反的意思)

三、远程链接工具
(1)、telnet 命令
# yum -y install telnet
# telnet [HOST|PORT]
# telnet baidu.com 80
# telnet qq.com 80



(2)、ftp 和lftp lftp直接用匿名登录
#: ftp 10.0.2.253 需要输入用户名和密码
#: lftp 10.0.2.253 直接跳过，以匿名用户自动登录
lftp 10.0.2.253:/pub> \! pwd
/root/lianxi/lianxi/jiaoben

dir 显示目录
get 下在一个文件
mget 下载多个文件
put 上传一个文件
delete file 删除一个文件
lcd 切换一个目录
bye 88。。

四、网页浏览工具
(1)links 命令可以打开网页
# yum -y install links
# links http://www.kernel.org

(2)wget 下载命令
#: wget http://xxxxxxx.tar.gz

五、抓包命令
#tcpdump -i lo -nn -X 'port 21' 监听21号端口的包


六、本章联系题目
本章练习题目:
1、常用的网络参数修改命令有哪些？
2、ipconfig 可以看到那些信息？
3、请查eth0或者eth1的详细信息
4、简单的启动和关闭网络接口用那些命令可以实现？
5、请关闭eth1或者eth0的网络接口在启动起来
6、查看本机地址的路由表，
7、使用route增加一条路由为192.168.3.0/24位
8、使用route 删除192.168.3.0/24这条路由
9、增加一个默认网关使用什么命令？
11、使用ip显出所有网络接口的信息
12、使用ip命令查看某个接口的信息
13、使用ip命令关闭eth0或者eth1接口
14、使用ip命令启动eth1或者eth0接口
15、使用ip add list查看某个接口的详细参数
16、使用ip 查看路由表
17、使用ip增加一条路由为 192.168.5.0/24
18、使用ip删除一条路由为192.168.5.0/24
19、使用什么命令可以使网卡自动获取IP地址？
20、使用那些命令可以查看那网络的联通性？
21、想你的网关地址发送5次次ICMP的包，大小为1024
##ping -c 5 -s 1024 10.0.2.253

22、侦测网关的MTU值为多少？
# ping -c 3 -s 1000 -M do 10.0.2.253
# ping -c 3 -s 8000 -M do 10.0.2.253


23、使用什么命令侦测路由的跳数？并且使用该命令检测到qq.com大概有几跳路由？
traceroute -w 1 -n -T qq.com


24、使用路由侦测命令看看qq.com 80端口有多少跳

traceroute -w 1 -n -T qq.com 80

25、查看本网络连接情况如何查看？输出的信息有那些？分别代表什么？
、netstat 查看本机的网络链接情况
OSTABLISED 以建立链接
SYS_SENT 发出主动链接(SYN标志)0的链接封包
SYS_RECV 接收到一个需要请求链接的包
FIN_WAIT1 socket已经中断，该联机在正断线当中
FIN_WAIT2 该链接以挂断，但是正在等待对方主机短线确认
TIME_WAIT 该链接以挂断，但是socket还在网络上等待结束
LISTEN 常用服务端口监听.


26、请解析www.qq.com baidu.com 域名有多少个主机IP地址
# host www.baidu.com 把域名解析成IP地址
# nslookup www.baidu.com 把域名解析成IP地址


27、查看本地的80端口是否被启用？那些进程占用了？？
# lsof -i:80 查看那些进程占用了80端口

28、查看/etc/passwd 有那些进程在使用？

29、查看root用户进程的文件使用情况
lsof -uroot

30、查看不是root用的进程文件使用情况
lsof -u^root

31、显出本地所有打开的端口
netstat -an

32、使用telnet连接baidu.com 80端口，并且退出
telnet baidu.com 80
ctrl+c
回车

33、请合适的命令打开http://www.kernel.org
# links http://www.kernel.org
34、使用wget在网上随意下载一个包
wget http://static.tar.gz

35、Linux网络抓包用什么命令？
tcpdump
36、编写一个脚本，显示出本地有那些端口开放，是什么程序？使用的是TCP还是UDP？显示格式为：
Port:21 TCP/UDP:TCP CX:ftp
==============================================
#!bin/bash
num=`netstat -tunlp |wc -l`
for i in `seq 3 $num`
do

a=`netstat -tunlp|sed -n ''$i'p'|awk '{print $1}'`
b=`netstat -tunlp|sed -n ''$i'p'|awk '{print $4}'|awk -F : '{print $2}'`
c=`netstat -tunlp|sed -n ''$i'p'|awk '{print $7}'|awk -F / '{print $2}'`
if [ -z $b ]
then
b=`netstat -tunlp|sed -n ''$i'p'|awk '{print $4}'|awk -F : '{print $4}'`
fi
if [ -z $c ]
then
c=`netstat -tunlp|sed -n ''$i'p'|awk '{print $6}'|awk -F / '{print $2}'`
fi
echo -e Port:"\033[31m $b \033[0m" TCP/UDP: "\033[35m $a \033[0m" CX:"\033[33m $c \033[0m"
done

==============================================