linux网络管理

蜜獾互联网 2025-01-03 18:18:32
网络配置文件网卡信息文件

/etc/sysconfig/network-scripts

配置

描述

DEVICE

网卡设备名-必填

BOOTPROTO

必填:none,static(静态 IP),dhcp(动态 IP)

HWADDR

MAC 地址

NM_CONTROLLED

是否启用Network Manager图形管理工具,建议 no

ONBOOT

是否默认启动网卡

TYPE

网络类型(Ethernet:以太网)

UUID

网卡唯一识别码

*IPADDR

IP地址

*NETMASK

子网掩码

*GATEWAY

网关

*DNS1

DNS

IPV6INIT

是否启用IPv6

USERCTL

是否允许非root用户控制此网卡

DNS配置文件

/etc/resolv.conf

[root@localhost network-scripts]# pwd/etc/sysconfig/network-scripts[root@localhost network-scripts]# cat /etc/resolv.conf# Generated by NetworkManagernameserver 103.224.222.222nameserver 103.224.222.223[root@localhost network-scripts]#

配置

描述

nameserver

定义 DNS 服务器 , 如果没指定nameserver就找不到DNS服务器nameserver 表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver

domain

声明主机的域名 很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容

search

它的多个参数指明域名查询顺序 当要查询没有域名的主机,主机将在由search声明的域中分别查找

domain和search不能共存

Host 配置文件

/etc/hosts

[root@localhost sysconfig]# cat /etc/hosts127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4::1         localhost localhost.localdomain localhost6 localhost6.localdomain6[root@localhost sysconfig]#

私有IP 主机名 别名 虚拟域名

网络调试网命令ifconfig

\

解释

UP

网卡处在开启状态

RUNNING

网卡的网线被接上

MULTICAST

支持组播

mtu 1500

最大传输单元:1500字节

inet

网卡的IP地址

netmask

掩码地址

broadcast

广播地址

RX packets [xx] bytes [xx]

接收数据包数量、字节数

TX packets [xx] bytes [xx]

发送数据包数量、字节数

放弃ifconfig的全部修改,以ifcfg-eth*的配置文件重置网络设置

/etc/init.d/network restart

ifconfig 所有配置修改功能都只是临时修改,重启网络服务就会失效

ifup/ifdown

配置文件启动和关闭网卡  /etc/sysconfig/network-scripts/ifcfg-eth*

ifup [interface]ifdown [interface]

ifup 与 ifdown 都是 shell 脚本,他会直接到/etc/sysconfig/network-scripts目录下查找对应的配置文件,例如ifup eth0会读取ifcfg-eth0这个文件的内容,然后加以设置。

由于这两个脚本主要是通过读取配置文件 (ifcfg-eth*) 来启动与关闭网络接口,所以在使用前请确定ifcfg-eth*

route

显示并设置Linux内核中的网络路由表

linux系统中设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的ip地址设置为Linux机器的默认路由

-n:不使用通信协议或主机名,直接显示数字形式的IP地址和端口号-net:到一个网络的路由表-host:到一个主机的路由表

add:增加指定的路由记录del:删除指定的路由记录gw:设置默认网关

Destination, Genmask:分别是 IP 与 子网掩码。它们组合成为一个完整的网域。

Gateway:该网域是通过哪个 网关 连接出去的。如果显示 0.0.0.0 表示该路由是直接由本机传送,也就是可以通过局域网的 MAC 直接发送;如果有显示 IP 的话,表示该路由需要经过路由器 (网关) 的帮忙才能够传送出去。

Flags为路由标志,标记当前网络节点的状态,Flags标志说明

netstat

查询系统的状态信息

netstat [选项]

常用选项

-t:列出TCP协议的端口-u:列出UDP协议的端口-n:不使用域名与服务名,而使用IP地址和端口号-l:仅列出在监听状态的网络服务-a:列出所有的网络连接-p:显示正在使用Socket的程序识别码和程序名称-r:显示路由表

列出所有端口 (包括监听和未监听的)

netstat -a     #列出所有端口netstat -at    #列出所有tcp端口netstat -au    #列出所有udp端口

列出所有处于监听状态的 Sockets

netstat -l        #只显示监听端口netstat -lt       #只列出所有监听 tcp 端口netstat -lu       #只列出所有监听 udp 端口

在netstat输出中显示 PID 和进程名称

netstat -tulnp

找出程序运行的端口

netstat -anp | grep ssh

找出运行在指定端口的进程

netstat -anp | grep ':22'

ss socket

显示处于活动状态的Socket信息, ss命令可以用来获取socket统计信息。

ss [选项]

常用选项

-t:列出TCP协议的Socket-u:列出UDP协议的Socket-n:不使用域名与服务名,而使用IP地址和端口号-l:仅列出在监听状态的Socket-a:列出所有的Socket-p:显示正在使用Socket的进程信息

列出TCP连接和UDP连接

ss -at    #列出tcp连接ss -au    #列出udp连接

列出所有处于监听状态的 Sockets

ss -lt       #列出监听 tcp 端口ss -lu       #列出监听 udp 端口

nslookup

域名解析工具,就是查DNS信息用的命令。使用 /etc/resolv.conf 这个文件作为 DNS 服务器的来源选择。

nslookup [主机名或IP]nslookup 域名

若系统默认没有nslookup命令,则使用下面命令进行安装

yum install bind-utils

dig

域名查询工具,可以用来测试域名系统工作是否正常

若系统默认没有dig命令,则使用下面命令进行安装

yum install bind-utils

dig [选项] [主机名]

@<DNS服务器IP>:dig命令默认使用/etc/resolv.conf文件中的 DNS 主机来解析域名,若设置该参数,则使用这里设置的 DNS 主机进行解析。-b <IP地址>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求。

ping

ping命令用来测试主机之间网络的连通性。执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。

ping [选项] [域名或IP地址]

-c <完成次数>:设置完成要求回应的次数;-i <间隔秒数>:指定收发信息的间隔时间;-s <数据包大小>:设置ICMP数据部分的大小;

telnet

telnet 探测远程端口是否开放, telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了

如果没有自行安装yum install telnet -y

telnet [域名或IP地址] [端口号]

traceroute

追踪数据包在网络上的传输时的全部路径

traceroute 和 ping 命令一样,都是用 ICMP 协议, 部分节点可能会出现不通的情况,此时会出现* * *

如果没有自行安装yum install traceroute -y

traceroute [选项] [域名或IP]

-n:直接使用IP地址而非主机名称,速度更快

tcpdump

网络中传输的数据包全部捕获过来的进行分析

1、linux平台将网络中传输的数据包全部捕获过来的进行分析

2、支持网络、传输层协议等吸引捕获过滤

3、数据发送和接收的主机、网卡、端口等各种过滤捕获数据规则

4、提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息

5、结合wireshark工具分析捕获的报文

[root@localhost ~]$ tcpdump 执行tcpdump命令

0 阅读:1

蜜獾互联网

简介:聚焦国内外互联网前沿技术知识、技术分享咨询等领域。