每个系统管理员都应该知道的6个Linux网络命令
作为系统管理员,我们每天都会跟各种各样的Linux命令打交道,其中网络相关的命令涉及的十分频繁,本文笔者就给大家分享一下Linux中6个常用的网络命令,强烈建议全部看完,我相信大多数你都是用过的。 1、ip
ip命令是每个管理员在日常工作中最基础的命令之一,从设置新系统和分配 IP 到对现有系统进行故障排除,都会去使用它。ip命令可以显示地址信息、路由,以及显示网络中的各种设备、接口和隧道。
语法如下: ip
OBJECT 是最重要的部分,支持以下内容: 地址 :IPv4 或 IPv6地址隧道 :基于 IP 的隧道route :路由表条目rule :路由策略数据库中的规则vrf :管理虚拟路由和转发设备xfrm :管理 IPSec 策略
显示分配给服务器上接口的 IP 地址: [root@wljslmz ~]# ip address show
将 IP 分配给接口,例如enps03: [root@wljslmz ~]# ip address add 192.168.1.254/24 dev enps03
删除接口上的 IP: [root@wljslmz ~]# ip address del 192.168.1.254/24 dev enps03
通过使接口eth0联机来更改接口的状态: [root@wljslmz ~]# ip link set eth0 up
通过使接口eth0脱机来更改接口的状态: [root@wljslmz ~]# ip link set eth0 down
通过更改eth0的 MTU 来更改接口的状态: [root@wljslmz ~]# ip link set eth0 mtu 9000
通过为eth0启用混杂模式来更改接口的状态: [root@wljslmz ~]# ip link set eth0 promisc on
通过可以在设备eth0上访问的本地网关 192.168.1.254 添加默认路由(适用于所有地址) : [root@wljslmz ~]# ip route add default via 192.168.1.254 dev eth0
通过网关 192.168.1.254 添加到 192.168.1.0/24 的路由: [root@wljslmz ~]# ip route add 192.168.1.0/24 via 192.168.1.254
添加到 192.168.1.0/24 的路由,可以在设备eth0上访问: [root@wljslmz ~]# ip route add 192.168.1.0/24 dev eth0
通过网关 192.168.1.254 删除 192.168.1.0/24 的路由: [root@wljslmz ~]# ip route delete 192.168.1.0/24 via 192.168.1.254
显示为 IP 10.10.1.4 采用的路由: [root@wljslmz ~]# ip route get 10.10.1.4 2、mtr
mtr,英文全称 Matt"s traceroute ,用作网络诊断和故障排除工具,结合了ping和traceroute命令的功能。
mtr命令可以显示从计算机到指定主机的路由,提供了大量关于每一跳的统计信息,例如响应时间和百分比。使用mtr命令,可以获得有关鲁豫的更多信息,并能够沿途查看有问题的设备。如果您看到响应时间突然增加或数据包丢失,那么很明显,某处存在错误链接。
命令的语法如下: mtr hostname/IP
让我们看一些常见的用例。
基本mtr命令显示统计信息,包括每个主机名的时间和损失百分比: [root@wljslmz ~]# mtr wljslmz.cn
显示数字 IP 地址(如果使用-g,您将获得 IP 地址(数字)而不是主机名): [root@wljslmz ~]# mtr -g wljslmz.cn
显示数字 IP 地址和主机名: [root@wljslmz ~]# mtr -b wljslmz.cn
设置要发送的 ping 数: [root@wljslmz ~]# mtr -c 10 wljslmz.cn
获取mtr命令结果报告: [root@wljslmz ~]# mtr -r -c 10 wljslmz.cn > mtr-command-wljslmz-output
或者: [root@wljslmz ~]# mtr -rw -c 10 wljslmz.cn > mtr-command-wljslmz-output
强制使用 TCP 而不是 ICMP: [root@wljslmz ~]# mtr –tcp wljslmz.cn
强制使用 UDP 而不是 ICMP: [root@wljslmz ~]# mtr –udp wljslmz.cn
设置最大跳数: [root@wljslmz ~]# mtr -m 35 216.58.223.78
定义数据包大小: [root@wljslmz ~]# mtr -r -s 50 wljslmz.cn
打印到 CSV 输出: [root@wljslmz ~]# mtr –csv wljslmz.cn
打印到 XML 输出: [root@wljslmz ~]# mtr –xml wljslmz.cn 3、tcpdump
tcpdump命令用于捕获和显示数据包。
您可以使用以下命令进行安装tcpdump: [root@wljslmz ~]# dnf install -y tcpdump
在开始任何捕获之前,您需要知道 tcpdump可以使用哪些接口: [root@wljslmz ~]# tcpdump -D 1 eth0 2 nflog 3 nfqueue 4 usbmon1 5 any 6 lo (Loopback)
如果要捕获eth0上的流量,可以使用tcpdump -i eth0示例输出启动它: [root@wljslmz ~]# tcpdump -i eth0 [root@wljslmz ~]# tcpdump -i eth0 -c 10 捕获进出一台主机的流量
您可以过滤掉来自特定主机的流量。例如,要查找来自和去往 8.8.8.8 的流量,请使用以下命令: [root@wljslmz ~]# tcpdump -i eth0 -c 10 host 8.8.8.8
对于来自 8.8.8.8 的流量,请使用: [root@wljslmz ~]# tcpdump -i eth0 src host 8.8.8.8
对于去往 8.8.8.8 的出站流量,请使用: [root@wljslmz ~]# tcpdump -i eth0 dst host 8.8.8.8 捕获进出网络的流量
还可以使用以下命令捕获进出特定网络的流量: [root@wljslmz ~]# tcpdump -i eth0 net 10.1.0.0 mask 255.255.255.0
或者: [root@wljslmz ~]# tcpdump -i eth0 net 10.1.0.0/24
还可以根据源或目标进行过滤。
基于来源(流量来自): [root@wljslmz ~]# tcpdump -i eth0 src net 10.1.0.0/24
基于目的地(去往的流量): [root@wljslmz ~]# tcpdump -i eth0 dst net 10.1.0.0/24 捕获进出端口号的流量
仅捕获 DNS 端口 53 流量: [root@wljslmz ~]# tcpdump -i eth0 port 53
对于特定的主机, [root@wljslmz ~]# tcpdump -i eth0 host 8.8.8.8 and port 53
要仅捕获 HTTPS 流量, [root@wljslmz ~]# tcpdump -i eth0 -c 10 host www.wljslmz.cn and port 443
要捕获除端口 80 和 25 之外的所有端口, [root@wljslmz ~]# tcpdump -i eth0 port not 53 and not 25 4、netstat
netstat用于打印网络连接、路由表、接口统计信息、伪装连接和多播成员资格的工具。该实用程序是 net-tool 包的一部分,有点像ifconfig,在新的 iproute2 包中,该ss工具用于实现相同的目标。
如果netstat在您的系统上找不到,请使用以下命令安装它: [root@wljslmz ~]# dnf install net-tools
大多数用法netstat是不带任何参数: [root@wljslmz ~]# netstat
对于高级用法,netstat使用选项扩展命令: netstat
或者一一列出选项: netstat
要列出所有端口和连接,无论其状态或协议如何,请使用: [root@wljslmz ~]# netstat -a
通过运行列出所有 TCP 端口: [root@wljslmz ~]# netstat -at
列出所有 UDP 端口: [root@wljslmz ~]# netstat -au
要返回所有协议的仅侦听端口列表,请使用: [root@wljslmz ~]# netstat -l
列出所有侦听 TCP 端口: [root@wljslmz ~]# netstat -lt
通过运行仅返回侦听 UDP 端口: [root@wljslmz ~]# netstat -lu
要列出 UNIX 侦听端口,请使用: [root@wljslmz ~]# netstat -lx
无论协议如何,都显示所有端口的统计信息: [root@wljslmz ~]# netstat -s
仅列出 TCP 端口的统计信息: [root@wljslmz ~]# netstat -st
要查看列出的 PID/程序名称的 TCP 连接,请使用: [root@wljslmz ~]# netstat -tp
要查找使用特定端口号的进程,请运行: [root@wljslmz ~]# netstat -an | grep ‘:’ 5、nslookup
使用该nslookup实用程序以交互方式查询 Internet 名称服务器,使用它来执行 DNS 查询并接收域名或 IP 地址,或任何其他特定的 DNS 记录。
查找域的 A 记录: [root@wljslmz ~]# nslookup wljslmz.cn
检查域的 NS 记录: [root@wljslmz ~]# nslookup -type=ns wljslmz.cn
要查找负责电子邮件交换的 MX 记录: [root@wljslmz ~]# nslookup -query=mx wljslmz.cn
要查找域的所有可用 DNS 记录: [root@wljslmz ~]# nslookup -type=any wljslmz.cn
要检查特定 DNS 服务器的使用(在这种情况下,使用特定名称服务器 ns1.nswljslmz.cn 进行查询): [root@wljslmz ~]# nslookup wljslmz.cn ns1.nswljslmz.cn
检查 DNS A 记录以查看域的 IP 是一种常见做法,但有时您需要验证 IP 地址是否与特定域相关,为此,需要反向 DNS 查找。 [root@wljslmz ~]# nslookup 10.20.30.40 6、ping
ping 是一种工具,它通过发送 Internet 控制消息协议 (ICMP) 回显请求消息来验证与另一台 TCP/IP 计算机的 IP 级连接,将显示收到的相应 Echo Reply 消息以及往返时间,ping 是用于对连接性、可达性和名称解析进行故障排除的主要 TCP/IP 命令。
简单ping的命令只接受一个参数:您要验证的主机名或主机 IP 地址,一个简单的ping例子如下: [root@wljslmz ~]# ping wljslmz.cn PING wljslmz.cn (216.58.206.174) 56(84) bytes of data. 64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=1 ttl=56 time=10.7 ms 64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=2 ttl=56 time=10.2 ms 64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=3 ttl=56 time=10.4 ms 64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=4 ttl=56 time=10.4 ms 64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=5 ttl=56 time=17.3 ms ^C --- wljslmz.cn ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4005ms rtt min/avg/max/mdev = 10.219/11.844/17.381/2.773 ms
按CTRL+C来停止刷屏,否则,它将ping一直持续到您停止为止。在每个ping命令之后,它将显示包含以下信息的摘要报告: Min :从您端 ping 通的主机获得响应所需的最短时间。Avg :从您端 ping 的主机获得响应所需的平均时间。Max :从您端 ping 通的主机获得响应所需的最长时间。
此外,您还会看到 TTL,它代表生存时间。Ping 使用数字 TTL 值尝试通过路由路径到达给定的主机计算机。这也称为跃点限制。
通常,当您运行一个简单的ping命令而不传递任何其他参数时,Linux 将ping无限期地托管该主机,如果要ping主机十次,请使用以下命令: [root@wljslmz ~]# ping -c 10 wljslmz.cn
使用选项-q仅查看ping统计摘要: [root@wljslmz ~]# ping -c 10 wljslmz.cn
在具有多个接口的系统上,您可以指定ping要使用的命令的接口,如果系统同时具有eth0和eth1并且我想ping使用eth0: [root@wljslmz ~]# ping -I eth0 wljslmz.cn
或者使用接口上的地址,假设接口为10.233.201.45作为IP: [root@wljslmz ~]# ping -I 10.233.201.45 wljslmz.cn
您还可以ping将 IP 版本指定为 v4 或 v6: [root@wljslmz ~]# ping -4 wljslmz.cn [root@wljslmz ~]# ping -6 wljslmz.cn
有个内蒙媳妇是什么体验?丈夫喝酒永远没地位,3款酒家中常备 说到酒量这个问题,大众印象来看,北方普遍要高于南方,在北方各地中,又以内蒙东三省更高些。前段时间有个热门短视频,里面丈夫拿着啤酒和内蒙媳妇喝酒,被媳妇狠狠的鄙视了,那眼神中充满了不
妩媚火辣高颜值网红美女小姐姐第5期 小姐姐腿部的唯美线条,看起来非常年轻很有型,焕发出活泼可爱的气息,使得女人味也悄然而生,整体的爽气的搭配更凸显了美女气质,上身会显出不一样的时尚范。彰显出时尚韵味和性感火辣,整体魅
拳皇无人能掌握的随机必杀,雅典娜比基尼总会引起轰动 还记得当年玩月下夜想曲的时候,最欣赏的道具就是父亲的威光和饭票。当然了,前提是拿到了无限指环之后。一个可以帮我秒杀场景中所有的怪物,一个可以让我随时血量充足。饭票,在无限指环的加持
10。6现货黄金伦敦金日内涨跌行情趋势预测附黄金投资解套策略 黄金行情走势分析10月6日(周四)亚市盘初,黄金摆脱隔夜跌势,扫除拥有小非农之称ADP就业的施压,重新反弹回到1720美元上方,ADP就业人口在9月新增20。8万人,高于市场预期,
北欧女神极乐世界品质中规中矩的北欧女神系列新作 欢迎关注,获取更多游戏评测资讯,入手与否不再犹豫喜欢的不妨点个赞唷()前言北欧女神极乐世界是由SQUAREENIX与SOLEIL开发的一款动作角色扮演游戏,于9月29日在PS5和P
微匠派联盟胡小胖品牌赠送策略设计要点新零售品牌营销课堂 微匠派联盟胡小胖本文作者胡小胖畅销书微商操盘手册微商品牌新零售运营宝典微商升职记作者上一堂课,我们讲了品牌超值赠品的赠送条件,这一堂课,我们来讲一讲微商品牌赠送策略的其他设计要点。
10。6现货黄金原油盘面走势解析及操作策略 黄金黄金1720现价直接空!黄金昨日局部回踩修正,日线连阳反弹之后,短线进入修正周期,先行回踩至1700。40美元盎司。尾盘依旧启稳收回至1715上方,今日开盘继续在高位。日线昨日
新葫芦兄弟庄园玩法攻略折扣号推荐 折扣新葫芦兄弟庄园玩法攻略新葫芦兄弟游戏中庄园内有葫芦藤种植园悬赏栏铁匠铺和金蟾池,那么怎么玩呢?今天小编就给大家介绍一下新葫芦兄弟庄园系统玩法攻略,有需要的小伙伴不要错过了。庄园
关于穿丝袜脚臭的问题 生孩子之前,我属于那种特寒体质,怎么说呢,就是农村说的那种老寒腿吧。到了冬天,或者梅雨天,或者刮风,我就小腿肚子疼。然后半夜还会小腿抽筋。所以我一年四季都会穿丝袜。这就面临一个问题
心怀感恩,病痛算什么 生活不如意的时候,心怀感恩。幸福如愿的时候,用心享受!1昨天给一个小伙伴点评修改文章,为了公众号上稿,所以特别用心。老师说以我的修改作为模板,得到师友认可,很开心。原本以为点评仅仅
多家上市城农商行一二把手调整,市场化招聘成主流趋势 今年以来,多家中小银行高管发生调整。近日,港股上市银行晋商银行发布公告称,该行行长张云飞的任职资格已获监管核准,而在此前,这一职位空缺近两年。据第一财经不完全统计,包括晋商银行在内
大洛谈最后16秒大帽杜克我很简单地算好了时间并出现在篮下 直播吧3月10日讯今天,雄鹿118113战胜篮网。在比赛最后16秒,雄鹿114110领先,杜克完成突破获得上篮机会,但大洛用一记盖帽让杜克未能取分。在赛后,大洛对此这样说道篮网一直
看完这组震撼的图片,才知道时间的力量有多可怕! 话说,世界上最奇妙的莫过于时间,它是最公正的法官,无论贫富贵贱,每个人一天都只有24小时,不会多一秒,也不会少一分但它同样是最残酷的东西,在你我不注意间不紧不慢地溜走虽然看不见摸不
让安全成为一种习惯 事故不可逆,生命不重来,安全,应该成为一种习惯。好习惯让人终生受益,坏习惯让人后悔莫及。让安全成为一种习惯,人人要安全,事事讲安全,时时抓安全,变被动安全为主动安全,才能构筑牢固的
乐享春日时光 乐享春日时光新华网冬去春来,万物复苏。人们来到户外,挥洒汗水,乐享春日时光。冬去春来,万物复苏。人们来到户外,挥洒汗水,乐享春日时光。冬去春来,万物复苏。人们来到户外,挥洒汗水,乐
追逐梦想,一直在路上 追逐梦想,一直在路上最美好的生活方式,不是躺在床上的睡到自然醒无需工作,也不是坐在家里的无所事事有佣人服侍,更不是走在街上随意购物!而是和一群志同道合的人,一起奔跑在理想的路上,回
散文诗丨小巷又弯又长 文张福献图片来自网络我家门前的小巷,穿过一座古旧的村庄,院落们,参差不齐地林立两旁院落里,塞满了杏桃梨枣,还有菊香院落中,常常传出笑声,那是邻人在欢唱。春天到了,巷子里的迎春黄了,
医疗文书快捷输入法(十二)符号单位数字的输入 符号单位数字代码的编辑医疗文书一大特色是符号多,有的是含有数字符号单位符号和特殊符号的混合,输入繁杂,有的在工作软件打开后键盘上没有符号的话,就不支持输入。设置代码有现实需求,解决
为什么不应该将iPhone充电至100? 许多iPhone用户喜欢将设备充电至100。可能是因为它是一个令人满意的数字,可确保您的设备尽可能长时间地使用。但这不一定是正确的做法,我现在会解释原因。因为,包括iPhone在内
黑鲨游戏手机6工程机现身闲鱼配置豪华,标价3900元 IT之家3月10日消息,黑鲨此前被曝公司出现经营问题,原本配置豪华的旗舰手机黑鲨6Pro系列也胎死腹中。近日,有闲鱼卖家上架了号称是黑鲨6手机的产品,标价3900元,搭载12GB5
吾爱大神出品!这个微信神器,让你不再错过任何消息 复工后,咱们微信团队打工人辛勤工作,连带着更新了好几次,每次都带来了一点新变化。不少朋友发现,电脑版微信把别人发来的文件都变成了只读模式,不可编辑。小雷记得以前,在微信界面直接打开
微软高管暗示用户即将可以保存和必应的聊天记录 IT之家3月10日消息,微软正在完善必应聊天,将单次会话提高到10条,每日上限120条之外,正在应用户需求添加新的功能和特性。微软广告和网络服务主管MikhailParakhin会