网络ipconfig route service chkconfig NetworkManager ping arping

一、ipconfig,route,NetworkManager

centos配置信息

/etc/resolv.conf #DNS配置文件

/etc/hosts #主机名到IP地址的映射

/etc/sysconfig/network-scripts/ifcfg-eth0 centos 7网络接口的配置

/etc/network/interfaces ubuntu的网络接口的配置

ip地址更改配置

1、本地生效 ifconfig ens33 192.168.1.12/24 也可以写192.168.1.12 255.255.255.0

要想生效重启服务,service network restart

service network-manager restart ubuntu

2、永久生效更改配置 更改配置文件

https://blog.csdn.net/qq_15304853/article/details/78700197 centos的

https://blog.csdn.net/ayang1986/article/details/79731804 ubuntu的

修改/etc/network/interfaces 修改ip也可以修改ens33名字

 

 

修改/etc/resolv.conf 修改dns

https://www.linuxidc.com/Linux/2017-11/ 148587.htm 修改dns 三次机会

resolv.conf的关键字主要有四个,分别是:

nameserver    //定义DNS服务器的IP地址

domain       //定义本地域名

search        //定义域名的搜索列表

sortlist        //对返回的域名进行排序

下面我们给出一个/etc/resolv.conf的示例:

domain  51osos.com

search  www.51osos.com  51osos.com

nameserver 202.102.192.68

nameserver 202.102.192.69

有networking和network-manager使用一个就可以,第二个是桌面系统有的网络管理器,一般networking就失效了

在ubuntu中,service networking restart 和 ifdown ens33 都不可用

但是service network-manager restart 和ifconfig ens33 down -----> ifconfig ens33 up可以使用

重启服务命令:

service network-manager restart ubuntu可用

systemctl start network-manager service

ifconfig ens33 up/down

ifup/ifdown ens33 ubuntu不好用

ip  link  set eth1 up/down 

ip 命令 https://blog.csdn.net/freeking101/article/details/68939059细节

查看ip

ip addr

ifconfig

cat /etc/network/interfaces

修改ip

ip addr add 192.168.1.12/24 dev ens33 增加ip

ip addr del 192.168.1.12/24 dev ens33 删除ip

ipconfig ens33 192.168.1.12/24 netmask 255.255.255.0

查看网关

route -n

ip route show

netstat -r

cat /etc/network/interfaces 文件中

修改网关

route add default gw 192.168.1.1 临时的

sudo ip route add default via 192.168.1.1

/etc/network/interfaces 文件中

查看dns

dig

nslookup www.qq.com

/etc/resovl.conf 修改

修改dns

/etc/network/interface dns-nameservers 180.76.76.76

/etc/NetworkManager/NetworkManager.conf dns=119.29.29.29

/etc/resovl.conf nameserver=223.5.5.5 三个地方都可以修改

 

查看mac地址:

ip addr

ifconfig -a

修改mac地址:

ifconfig eth0 down

ifconfig eth0 hw ether 00:0c:29:0d:ce:95 up

ip link set eth0 down

ip link set eth0 address 00:0c:29:0d:ce:95

ip link set eth0 up 

ip常用命令

  1. ip link show #显示链路
  2. ip addr show #显示地址(或ifconfig)
  3. ip route show #显示路由(route -n)
  4. ip neigh show #显示arp表(ping 192.168.95.50,如果主机在同一局域网内,直接加到arp表)
  5. ip neigh delete 192.168.95.50 dev eth0 #删除arp条目,条目仍然存在状态为stale,下次通信需要确认
  6. ip rule show #显示缺省规则
  7. ip route del default dev eth0 #删除接口路由
  8. ip route show table local #查看本地静态路由
  9. ip route show table main #查看直连路由

二、服务service,chkconfig,systemctl

https://blog.csdn.net/u012486840/article/details/53161574 systemctl的使用

https://blog.csdn.net/itcomputer12/article/details/41799139 systemctl和service区别

https://blog.csdn.net/freemanSeven/article/details/80041869 system 常用命令

任务

旧指令

新指令

使某服务自动启动

chkconfig --level 3 httpd on

systemctl enable httpd.service

使某服务不自动启动

chkconfig --level 3 httpd off

systemctl disable httpd.service

检查服务状态

service httpd status

systemctl status httpd.service (服务详细信息)

systemctl is-active httpd.service (仅显示是否 Active)

加入自定义服务

chkconfig --add  test

systemctl   load test.service

删除服务

chkconfig --del  xxx

停掉应用,删除相应的配置文件

显示所有已启动的服务

chkconfig --list

systemctl list-units --type=service

启动某服务

service httpd start

systemctl start httpd.service

停止某服务

service httpd stop

systemctl stop httpd.service

重启某服务

service httpd restart

systemctl restart httpd.service

 

重新加载配置

service httpd reload

systemctl reload httpd

注销cups服务 systemctl mask cups.service    (取消mask)unmask

查看cups服务状态 systemctl status cups.service

修改配置文件 vim /etc/systemd/system/sshd.service 

三、init runlevel

ubuntu16现在没有inittab这个文件了,

更改默认级别:sudo systemctl set-default multi-user.target

runlevel 可以查看运行等级 默认是5

0是关机 1是单用户 2,3多用户 5图形 6重启

四、ping、arping

ping 命令https://www.cnblogs.com/duhuo/p/4438512.html

arping命令https://blog.csdn.net/wz_cow/article/details/80870876

ping命令

发送ICMP,查看网路连接情况,

ping -c 次数 -s 大小 -i 几秒一次 www.baidu.com

arping 命令

发送arp报,查找mac地址

arping  -c 次数 -i 指定某个网卡发送ens33 192.168.131.155

arping -c 1 52:54:00:a1:31:89 查看某个mac的ip

五、netstat ss nc nl

查看哪些端口被打开:

netstat -anp 或者iptables -L -n

开放端口:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT ---->iptables save 保存----->service iptables restart 重启iptables

关闭端口:

iptables -A OUTPUT -p tcp --dport 80 -j DROP

iptables -F 删除规则

ss命令:查看socket

https://www.cnblogs.com/zlingh/p/4837059.html

ss -l 显示本地打开的所有端口

ss -pl 显示每个进程具体打开的socket

ss -t -a 显示所有tcp socket

ss -u -a 显示所有的UDP Socekt

ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接

ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接

ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程

ss -s 列出当前socket详细信息:

ss src 192.168.119.103:80 匹配本地地址和端口号

netstat命令:

https://www.cnblogs.com/xieshengsen/p/6618993.html

netstat -a 列出所有端口 netstat -au 列出所有udp端口 netstat -ta 列出所有tcp

netstat -l 显示监听端口 netstat -lu 显示udp监听端口 netstat -lt 显示tcp监听端口

netstat -s 显示端口统计信息 netstat -us 显示udp端口统计信息 netstat -ts tcp统计信息

netstat -anp 查看端口服务

netstat -nlp 查看接听端口 n 拒绝别名

 

nc命令网络刀

https://blog.csdn.net/freeking101/article/details/53289198

nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

nc -v -l -p 1234 监听1234 -v显示连接信息,

nc -lk 1234 永久监听 否则听完就stop 还起不来。。。

nc 192.168.1.6 10000 <1 发送文件

nc -v -z 192.168.1.6 10000 查看6机器的10000端口是否可以用, 我把iptables -F 清空了才好用点

端口是否可用:

  • lsof -i:80 显示说明可以用,但是别人不一定让访问,防火墙。。

 

 

  • netstat -nlp 所有监听端口 netstat -nulp 所有udp监听端口 netstat -ntlp所有tcp监听端口,用法和上面一样,只能说明端口在使用
  • telnet ip port 显示连接成功说明可以访问
  • nc -z -v ip port 显示是否可以成功连接

端口是否对方开放

  • 上面的3,4可以在异地查看
  • iptables -L -n 查看Chain IN_public_allow (1 references)
  • firewall-cmd --permant --list-port 例外端口列表

修改添加端口

1、iptable -A INPUT -p tcp/udp --dport xxxx -j ACCEPT

iptable -A OUTPUT -p tcp/udp --sport xxxx -j ACCEPT

sport 值得源端口,往外走, dport 指的目的端口往本机走

运行完上面service iptables save----->service iptables reload

https://www.cnblogs.com/zongfa/p/7967935.html iptables很详细的规则

2、firewall-cmd --permant --add-port 22/tcp 添加特例

firewall-cmd --permant --remove-port 22/tcp 删除特例

运行完直接 firewall-cmd --reload 或者service firewall restart

https://www.jb51.net/article/135124.htm firewall 配置

nl命令

nl 把文件加上行数

telnet、ssh命令

https://blog.csdn.net/a1964543590/article/details/69485836/ telnet登录配置

http://www.runoob.com/linux/linux-comm-telnet.html telnet命令

https://blog.csdn.net/wenyun_kang/article/details/77413714 ssh密码登录和免密登录

https://blog.csdn.net/qq_34649947/article/details/80140465

https://blog.csdn.net/SprintfWater/article/details/42643657 ssh登录的几种方法

https://blog.csdn.net/xieyi2015/article/details/70990922/ ssh配置

telnet不安全,建议用ssh

ssh 想登录谁把公钥放到对方的authorized_keys里面就可以,就可以免密码

/etc/ssh/sshd_config 中的PasswordAuthentication yes 可以设为no

六、桥接和nat

https://blog.csdn.net/u010801439/article/details/53193113/

桥接网路:

构造出来的是一台独立的主机,一般用VMnet0

nat网路:

网络地址转换,无法与本地其他计算机直接通讯

 

posted @ 2019-01-03 15:29  周sir搞人工  阅读(401)  评论(0编辑  收藏  举报