Linux 网络管理命令
这一节是有关linux网络管理方面的一些命令,还是只有常用的参数,如果想要了解更加多的用法,可以百度或者 去这个网站查询 http://man.linuxde.net/
arp 管理系统中的ARP高速缓存
arp【选项】
-a 使用 bsd 用法显示主机名称
-e 使用linux用法显示主机名称
-d 删除IP地址和Mac地址对应的缓存记录
-i --device 显示指定设备的缓存
-f --file 从文件中读取数据
-s --set 添加一个IP地址和Mac地址对应的记录
-n 不显示解析信息
-v 显示详细的arp缓冲缓冲区条目,包括缓冲区条目的统计信息
arp address resolution protocol 地址解析协议。。用于将网络中的IP地址解析为Mac地址(硬件地址),以保证通信的顺利进行。
arp -a 列出arp 缓存中的所有数据
arp -n 强迫以IP来显示与网卡对应的物理地址
arp -s 192.168.40.1 00:01:80:0E:64:CS 修改网卡Mac地址
arp -a | grep 00:50:56:E7:89:7C 通过Mac地址反查IP地址
arpwatch 监听arp记录(监听网络上的arp记录)
-d 启动排错模式
-f datafile 设置存储arp记录的文件,预设为 /var/arpwatch/arp.dat
-i interface 指定监听arp的接口,预设的接口为eth0
-s 指定用户名作为返回地址,而不是默认的root
arpwatch -d 利用排错模式显示
arping 发送arp请求到一个相邻主机
arping 【选项】 destination
-c count 表示发送指定数量的arp请求数据包后就自动停止
-b 用于发送以太网广播帧
-w timeout 设定一个超时时间,单位是秒,如果到了指定时间arping还没有完全响应。则推出
-q quite output 不显示任何人信息
-f 表示在收到第一个响应后就退出
-I<网卡接口> 使用指定的以太网设备,默认情况下是eth0,也就是设置ping使用的网络接口
destination 设置目标地址
向IP地址为192.168.118.129 的主机发送三次arp请求数据包 arping -c 3 -w 3 -I eth0 192.168..118.129
arpd 收集免费arp信息的一个守护进程(将信息保存在磁盘上,在需要时提供给内核用户用于避免多余广播)
-l 将arp数据输出显示并退出
-b 指定arpd数据库文件,默认为止为 /var /lib/arpd.db
-k 禁止通过内核发送广播查询
启动arpd进程 arpd -b /var/tmp/arpd.db
运行一段时间后查看结果 arpd -l -b /var/tmp/arpd.db
finger 查找并显示用户信息(查询一台主机上的登录账号的信息,通常显示用户名,主目录 停滞时间 登录shell等信息)
finger 【选项】【使用者】【用户@主机】
-s 显示信息
-l 显示比-s更加详细的信息
-p 除了不显示.pan文件等文件其他和-l一样
-m 排除查找用户的真实姓名
finger -s 查找并显示用户信息
ifconfing 设置网络接口(设置网络设备的状态,或者显示目前的设置)
ifconfing【网络设备】选项
add 《address》 设置网络设备的IP地址
del《address》 删除网络设备的IP地址
hw《hw》《address》metric《nn》mtu《nn》 设置网络设备的类型和硬件地址
io——addr《nn》 设置网络设备的io地址
irq《nn》 设置网络设备的irq
media《type》 设置网络设设备的媒介类型
mem——start《nn》 设置网络设备在主内存中所占用的起始地址
metric《nn》 指定在计算数据包的传送次数时所要加上的数目
mtu《nn》 设置网络设备的mtu
netmask《address》 设置网络设备的子网掩码
tunnel《address》 建立ipv4和IPV6之间的隧道通信地址
up 启动指定的网络设备
down 关闭指定的网络设备
-a 显示全部接口信息
-s 显示摘要信息
dstaddr 设定一个一个远端地址,建立点对点的通信
multicast 为网卡设置组播标志
ifconfig主要的作用是修改网卡的IP地址
修改网卡IP地址 ifconfig eth0 192.168.0.2 netmask 255.255.255.0
为网卡设定两个IP地址 ifconfig eth0 1 192.168.0.2 netmask 255.255.255.0
ifconfig eth0 2 192.168.0.5 netmask 255.255.255.0
为网卡添加一个IPv6地址 modprobe ipv6 “加载IPV6模块”
ifconfig eth0 inet6 add 3ffe:ffff:0:f101::1/64
使用ifconfig 命令修改网卡Mac地址 ifconfig eth0 down
ifconfig eth0 ether 00:06:11:4e:ff
ifconfig eth0 up
iwconfig 设置无线网卡(可以对无线网卡的大部分参数进行配置)
连接无线网络myhome iwconfig wlan0 essid “myhome”
如果网络是加密的,密码是123456,输入 iwconfig wlan0 essid “myhome” key 1234-56
如果正常的,接着输入 iwconfig wlan0
启动无限线网卡 ifconfig wlan0 up
如果使用 dhcp 获取IP的,那么就采用dhcliet或者dhcpcd获取IP dhclient wlan0
iw 新一代无线网络配置工具(连接无线节点)
获取设备能力 iw list
扫描 iw dev wlan0 scan
列出事件 iw event (-f)(-t)
获取连接状态 iw dev wlan0 link
................................
hostname 显示主机名(显示和设置系统主机名)
hostname【选项】
-v 显示主机名称
-d 显示DNS域名
-y 显示Nis名称
-f 显示fqdn(fully qualified domain name)全名,一个域的全名
-i 当前主机名的IP名称
-a 显示别名
hostname linux2 设置当前操作的主机的主机名为linux2
ifup 激活网络设备
ifup 【网络设备】
ifup eth1 激活网卡eth1
ifdown 禁用网络设备
ifdown eth1 禁用网卡eth1
mill-tool 调整网卡模式
-V 查看网卡现在的工作模式
-F 表示强行修改
-r 恢复网卡的自适应工作模式
-w 显示检测链路状态
media 表示可选的模式
interface 代表所选择的网卡
mil-tool 查看linux服务器网卡现在的工作模式
mii-tool -v 查看linux服务器网卡支持的所有以太网卡类型
mii-tool -F 100baseTx-FD eth0 强制网卡工作在100mbit双工模式下
mio-tool -r eth0 恢复网卡的自适应工作模式
route 设置路由表(先用ifconfig配置网络接口后,用它来设定主机或者一个网段的IP地址)
-n 不显示域名
-e 显示其他信息
-v 显示详细信息
-F 显示fib信息
add 增加路由
del 删除路由
-net 路由到达的是一个网络而不是一台主机
-host 路由到达的是一台主机
gw 指定路由的网关
增加一个默认路由 route add -net 192.168.17.6 netmask 255.255.255.0 dev eth0
查看路由表 route 各字段含义: destination 表示路由的目标ip地址
gateway 表示网关使用的主机名或者IP地址,如果输出 **** 表示没有网关
genmask 表示路由的网络掩码
Flags 表示路由的标志 U 表示正在启动 H 目标是一台主机 G 使用网关 R 对动态路由进行复位设置 D 动态安装路由 M 修改路由 ! 拒绝路由
Metric 表示路由的单位开销量
Ref 依赖本路由现状的其他路由数目
netstat 查看网络连接(用来查看linux网络设备的工作状态)
netstat 【选项】
-a 显示所有连线中的socket
-A 列出该网络类型连线中的IP相关地址和网络类型
-c 连续显示网络状态
-e 显示路由器配置的快取信息
-F 显示fib
-g 显示多重广播功能群组组员名单
-i 显示网络界面信息表单
-l 显示监控中的服务器的sorcket
-n 直接使用ip地址,而不通过域名服务器
-o 显示计时器
-p 显示正在使用的socket的程序识别码和程序名称
-r 显示routing table
-s 显示网络工作信息统计表
-w 显示raw传输协议的连线状况
netstat 主要用于查看linux自身的网络状况,在默认的情况下,netstat 只显示已建立链接的端口,如果监听所有的话,加参数-a可以查看全部 netstat --inet -a
使用netstat命令查看路由表 netstat -r
查看3306端口的链接数 (mysql) netstat -anp | grep 3306 -c
ping 检测主机的连通性(ping用来检测主机的连通性,用来检测主机网络接口状态)
ping【选项】【host|ip】
-d 使用socket的SO_DEBUG功能
-c《count》 设置完成要求回应的次数
-f 以高速方式来做ping
-n 只输出数值
-q 不显示执行命令的过程
-r 忽略普通的路由表,直接把数据包送到远端主机上
-s《sndbuf》 设置数据包的大小
-v 详细显示命令执行的过程
host|ip 主机名称或ip地址
ping 192.168.40.11 -c 3 连接远程主机ip三次
ping www.yahoo.com -n -c 3 链接雅虎网站3次,以ip地址显示
minicom 设置调制解调器(配置调制解调器)
minicom【选项】【configuration】
-s 进入设置模式
-o 不要初始化调制解调器
-m 以alt键或者meta键作为命令键
-l 不会将所有的字符都转换成ascll码
-z 在终端上显示状态列
-c 设置彩色模式
-t 设置终端类型
-d 启动或者直接拨号
pppd 建立ppp链接(pppd命令用于在56k调制解调器和ppp服务器之间建立并维持链接,传输数据)
pppstats 显示ppp连接状态
-a 显示绝对统计值
-d 现实相对统计值
chat 拨号命令(用来拨号并等待提示,根据提示输入用户名和密码等登录信息)
chat 【选项】script
-r file 产生日志文件
-t 设置拨号失败退出时间
-T 第一个拨号电话号码
-U 第二个拨号电话号码
可以先用 rpm -qa|grep chat 检查是否安装了chat软件包
traceroute 检查数据包所经过的路由(显示数据包到达主机所经过的路由)
-d 使用socket层级的排错功能
-F 设施务离断位
-g《网关》 设置来源路由网关,最多可以设置8个
-i《网络界面》 使用指定的网络界面送出数据包
-n 直接使用ip地址而非主机名称
-s《来源地址》 设置本地主机送出数据包的ip地址
-x 开启或者关闭数据包的正确性检查
tracepath 追中连接到目标地址所经过的路由
tracepath 参数 《destination》
destination 指定追踪路由信息的目的主机
-p 指定使用的udp端口号
-n 不查找dns主机以节省时间
-b 不查找主机名和IP地址
rcp 远程复制(远程复制文件或目录)
-r 递归的复制所有
-p 保留源文件的修改时间和模式,忽略umask
tcpdump 网络数据分析器(分析网络传输数据)
-a 尝试将网络和广播地址转换成名称
-f 用数字显示网际网络地址
-n 不把主机的网络地址转换成名字
过滤掉除arp请求和应答外的所有通信数据 tcpdump arp
截获IP地址为xxx的计算机所有收到和发送的数据包 tcpdump host 192.168.10.57
截获地址在xxx和地址为xxx的计算机之间传递的数据包 tcpdump host 192.168.10.23 and / > / (192.185.10.55 or 192.185.10.53)
ipcaclc IP地址计算器(只要输入IP地址和子网掩码,就可以计算出子网络号,广播地址,主机名称,cidr等)
ipcalc 【选项】
-b 显示指定ip地址和子网掩码的广播地址
-h 显示指定ip地址的主机名
-n 显示指定ip地址的网络地址
-p 显示网络前缀
-m 显示指定ip地址的子网掩码
ipcalc -bmn 192.168.10.192/26计算出xxx的子网掩码,网络号,广播地址和各子网范围
进行cidr(classless inter-domain routing,无类域间路由)
netreport 监视网络状态 (在网络状态发生变化时发送sigio信号)
netreport 【选项】
-r 删除调用netreport进程的请求
netreport -r 监视网络状态,删除调用netreport进程的请求
ip 网络集成命令工具
添加ip地址为xxxx到etho网卡上 ip addr add xxxx dev etho
丢弃原地址属于xxx网络的所有数据 ip rule add xxxx prio 32777 reject
打印接口信息 ip -s line ls etho
pppoe-setup 设置ADSL
pppoe-start 激活ADSL连接
pppoe-stop 断开ADSL连接
pppoe-staus 检测ADSL连接状态
wget 下载文件(wget是linux环境下用于从互联网上提取文件的工具)
wget【选项】【URL】
url就是下载地址
-o 将软件输出信息保存到文件
-a 将软件书输出信息追加到文件
-d 显示输出信息
-q 不显示输出信息
-i 从文件中获取URL
-F 把文件当成HTML文件
-B 解析与URL相关的HTML输入文件
-t 指定下载次数
-O 下载文件保存为别的文件名
-nc 不要覆盖已经存在的文件
-N 只下载比本地文件新的文件
-T 设置超时时间
-nd 不建立目录
-x 强行建立目录
-r 下载整个网站,目录。慎用
-l 下载层次
-A 可以接受的文件类型
-R 拒绝接受的文件类型
wget用于从www上提取文件。
wget -r www.redhat.com 镜像下载一个网站
wget -r www.redhat.com/,irrors/LDP 镜像下载一个网站的某个目录
wget -r -np -nd http://example.com/packages 下载这个网站上package目录中的所有文件 -np意思 不遍历父目录 -nd 不在本机重新创建目录
wget -r -np -nd --accept=iso http://example.com/centos-5/i386 仅仅下载i386目录中所有扩展名为.iso的文件
wget -i file.txt 批量下载 。把需要下载的连接放到 file.txt文件中,然后就会自动下载了
wget -c http://example.com/really-big-file.iso 指定的-c选项作为断点续传
wget -m -k (-h) http://example.com 镜像一个网站
ngrep 监控网络接口(ngrep是grep的网络版)
ngrep 【选项】
-q 静默模式
-e 显示空数据包
-i 忽略大小写
-v 翻转匹配
-w 整字匹配
-t 在每个匹配的包前加上时间
-I 从文件中读取数据进行匹配
-O 将匹配到的数据保存到文件中
ngrep -qd etho “it68” tcp port 80 让ngrep为tcp报文监控etho的80接口,并且只显示it680字符串。可以获取到所有该子网中访问it168的相关信息
查看ip为 xxx的朋友在做什么 ngrep host xxxx
显示出了Telnet的数据包 ngrep -v “” port 23 -v 的意思是反转,
显示网卡所有数据包 ngrep -d etho “ ”
lsof 查看打开的文件(list opened files 列举系统中已经被打开的文件)
lsof 【选项】
-c w 显示以w开头命令的已打开文件的信息
-p prd 显示指定pid已经打开的文件信息
+d dir 依照文件夹dir来搜寻,但不会打开子目录
-p 不显示端口名称
-i 显示UID
常见参数 COMMAND 默认是以9个字符长度显示名录名称
pid 进程的id
ppid 父进程的 id ,默认不显示,可用 -R 参数打开
PGID 进程组的ID,默认不显示,使用 -g 参数打开
USER 命令的执行UID或者系统登陆中登陆的用户名
FD 文件
TYPE IPV4 IPV4的包 DIR 目录 IPV6 IPV6的包 LINK 链接文件
DEVICE 设备号
SIZE 文件的大小
NODE 本地文件的node码,或者协议
NAME 挂载点的文件盒路径
losf -i :22 查看网卡22端口连接
lsof -i tcp@ohaha.ks:ftp -r 查看目前ftp连接情况
lsof -p 12 查看进程号位12的进程打开了那些文件
ethtool 查询及设置网卡参数(ethtool 是一个专业修改和查看网卡的传输速率,自适应工作方式等的命令,功能十分强大)
ethtool 【选项】设备
-i 查询网卡的相关信息,如驱动名称,版本
-d 查询网卡的注册性信息
-r 重置网卡到自适应模式
-S 查询网卡收发包统计
查询网卡工作情况 ethtool etho
设置eth1网卡,自适应关闭,传输速率为1000mib/s 工作模式为半双工 ethtool -s eth1 autoneg off speed 1000 duplex half
netconf 设置各项网络功能(老版,目前不能使用)
tc 显示和维护流量控制设置(TC traffic control,用于linux内核的流量控制)
tc 【选项】主体【命令】
-s 输出更详细的信息
-d 输出详细信息
telnet 远程登录(开启终端机阶段作业,并登入远端主机)
-8 允许使用8位字符资料,包括输入与输出
-a 尝试自动登入远程系统
-b《主机别名》 使用别名指定远端主机名称
-d 启用排错模式
-n《记录文件》 指定文件记录相关信息
rlogin 远程登陆命令(允许授权用户进入网络中的其他Unix机器)
rsh 远程登录的shell (便于指令在指定的远程主机上执行)
rsh 【-dn】【-l 《用户名称》】【主机名或者ip地址】【执行指令】
-d 使用socket层级的排错功能
-l《用户名称》 指定要登远程主机的用户名称
-n 重定向来自特殊设备/dev/null/的输入
rsh 192.168.20.13 登录远程主机,地址为xxxx
usernetctl 让普通用户控制网络接口(特权用户使用usernetctl使其他用户可以使用ifup和idown等命令)
up 激活网络接口
down 禁用网络接口
report 报告网络接口
usernetctl etho up 让普通用户可以启动etho网卡
nmcil: NetworkManager命令行网络接口配置工具
nmtuil 基于curses的用户界面nmtui
nc netcat,linux下用于调试和检查网络的工具包(netcat是网络工具中的瑞士军刀,可以通过tcp和Udp在网络中读写数据,在两个计算机之间建立连接并返回两个数据流,用户只能建立一个服务器,用于传输文件,或者作为其他协议的独立客户端等等)
nc【选项】
-g《网关》 设置路由器越程通信网关,最多可以设置8个
-i《延迟秒数》 设置时间间隔
-n 直接使用ip地址而不通过域名服务器
-u 使用udp传输协议
-v 显示指令执行过程
-z 使用0输入输出模式,只在扫描通信端口使用
端口扫描 nc -v -w 2 192.168.12.32 -z 21-24
传文件 nc -l 1234 > text.txt #192.168.23.14
建立本地1234端口到host.example.com的80端口连接,5秒超时 nc -p 1234 -w blog.example.com 80
instat 显示linux系统的网络状态
instat 选项
-c 指定显示网络状态次数,每隔一定时间显示一次网络状态
-d 显示可用的文件或者关键字
-i 指定两次显示网络状态的时间秒数
instat -d 显示网络状态的来源文件列表
ss 显示网络状态信息(ss是类似netstat的工具,,能显示网络状态信息,包括tcp和udp连接和端口)
ss【选项】【filter】
-a 显示所有网络连接
-l 显示llisten状态的连接(链接打开)
-m 显示内存信息
-p 显示进程信息
-s 连接统计
-d 只显示dccp信息
-u 只显示udp信息
-w 只显示raw信息
-t 只显示tcp信息
-x 只显示Unix信息
-4 只显示IPV4信息
-6 只显示IPV6信息
显示icp连接 ss -t -a
显示sockets摘要 ss -s
查看进程使用socket ss -pl
显示所有的udp sockets ss -u -a
rexec 在指定的远程linux系统主机上执行命令
