范文健康探索娱乐情感热点
投稿投诉
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文
热点动态科技财经

每个系统管理员都应该知道的6个Linux网络命令

  作为系统管理员,我们每天都会跟各种各样的Linux命令打交道,其中网络相关的命令涉及的十分频繁,本文笔者就给大家分享一下Linux中6个常用的网络命令,强烈建议全部看完,我相信大多数你都是用过的。 1、ip
  ip命令是每个管理员在日常工作中最基础的命令之一,从设置新系统和分配 IP 到对现有系统进行故障排除,都会去使用它。ip命令可以显示地址信息、路由,以及显示网络中的各种设备、接口和隧道。
  语法如下: ip   
  OBJECT 是最重要的部分,支持以下内容: 地址 :IPv4 或 IPv6地址隧道 :基于 IP 的隧道route :路由表条目rule :路由策略数据库中的规则vrf :管理虚拟路由和转发设备xfrm :管理 IPSec 策略
  显示分配给服务器上接口的 IP 地址: [root@wljslmz ~]# ip address show
  将 IP 分配给接口,例如enps03: [root@wljslmz ~]# ip address add 192.168.1.254/24 dev enps03
  删除接口上的 IP: [root@wljslmz ~]# ip address del 192.168.1.254/24 dev enps03
  通过使接口eth0联机来更改接口的状态: [root@wljslmz ~]# ip link set eth0 up
  通过使接口eth0脱机来更改接口的状态: [root@wljslmz ~]# ip link set eth0 down
  通过更改eth0的 MTU 来更改接口的状态: [root@wljslmz ~]# ip link set eth0 mtu 9000
  通过为eth0启用混杂模式来更改接口的状态: [root@wljslmz ~]# ip link set eth0 promisc on
  通过可以在设备eth0上访问的本地网关 192.168.1.254 添加默认路由(适用于所有地址) : [root@wljslmz ~]# ip route add default via 192.168.1.254 dev eth0
  通过网关 192.168.1.254 添加到 192.168.1.0/24 的路由: [root@wljslmz ~]# ip route add 192.168.1.0/24 via 192.168.1.254
  添加到 192.168.1.0/24 的路由,可以在设备eth0上访问: [root@wljslmz ~]# ip route add 192.168.1.0/24 dev eth0
  通过网关 192.168.1.254 删除 192.168.1.0/24 的路由: [root@wljslmz ~]# ip route delete 192.168.1.0/24 via 192.168.1.254
  显示为 IP 10.10.1.4 采用的路由: [root@wljslmz ~]# ip route get 10.10.1.4 2、mtr
  mtr,英文全称 Matt"s traceroute ,用作网络诊断和故障排除工具,结合了ping和traceroute命令的功能。
  mtr命令可以显示从计算机到指定主机的路由,提供了大量关于每一跳的统计信息,例如响应时间和百分比。使用mtr命令,可以获得有关鲁豫的更多信息,并能够沿途查看有问题的设备。如果您看到响应时间突然增加或数据包丢失,那么很明显,某处存在错误链接。
  命令的语法如下: mtr  hostname/IP
  让我们看一些常见的用例。
  基本mtr命令显示统计信息,包括每个主机名的时间和损失百分比: [root@wljslmz ~]# mtr wljslmz.cn
  显示数字 IP 地址(如果使用-g,您将获得 IP 地址(数字)而不是主机名): [root@wljslmz ~]# mtr -g wljslmz.cn
  显示数字 IP 地址和主机名: [root@wljslmz ~]# mtr -b wljslmz.cn
  设置要发送的 ping 数: [root@wljslmz ~]# mtr -c 10 wljslmz.cn
  获取mtr命令结果报告: [root@wljslmz ~]# mtr -r -c 10 wljslmz.cn > mtr-command-wljslmz-output
  或者: [root@wljslmz ~]# mtr -rw -c 10 wljslmz.cn > mtr-command-wljslmz-output
  强制使用 TCP 而不是 ICMP: [root@wljslmz ~]# mtr –tcp wljslmz.cn
  强制使用 UDP 而不是 ICMP: [root@wljslmz ~]# mtr –udp wljslmz.cn
  设置最大跳数: [root@wljslmz ~]# mtr -m 35 216.58.223.78
  定义数据包大小: [root@wljslmz ~]# mtr -r -s 50 wljslmz.cn
  打印到 CSV 输出: [root@wljslmz ~]# mtr –csv wljslmz.cn
  打印到 XML 输出: [root@wljslmz ~]# mtr –xml wljslmz.cn 3、tcpdump
  tcpdump命令用于捕获和显示数据包。
  您可以使用以下命令进行安装tcpdump: [root@wljslmz ~]# dnf install -y tcpdump
  在开始任何捕获之前,您需要知道 tcpdump可以使用哪些接口: [root@wljslmz ~]# tcpdump -D    1 eth0   2 nflog   3 nfqueue   4 usbmon1   5 any   6 lo (Loopback)
  如果要捕获eth0上的流量,可以使用tcpdump -i eth0示例输出启动它: [root@wljslmz ~]# tcpdump -i eth0 [root@wljslmz ~]# tcpdump -i eth0 -c 10 捕获进出一台主机的流量
  您可以过滤掉来自特定主机的流量。例如,要查找来自和去往 8.8.8.8 的流量,请使用以下命令: [root@wljslmz ~]# tcpdump -i eth0 -c 10 host 8.8.8.8
  对于来自 8.8.8.8 的流量,请使用: [root@wljslmz ~]# tcpdump -i eth0 src host 8.8.8.8
  对于去往 8.8.8.8 的出站流量,请使用: [root@wljslmz ~]# tcpdump -i eth0 dst host 8.8.8.8 捕获进出网络的流量
  还可以使用以下命令捕获进出特定网络的流量: [root@wljslmz ~]# tcpdump -i eth0 net 10.1.0.0 mask 255.255.255.0
  或者: [root@wljslmz ~]# tcpdump -i eth0 net 10.1.0.0/24
  还可以根据源或目标进行过滤。
  基于来源(流量来自): [root@wljslmz ~]# tcpdump -i eth0 src net 10.1.0.0/24
  基于目的地(去往的流量): [root@wljslmz ~]# tcpdump -i eth0 dst net 10.1.0.0/24 捕获进出端口号的流量
  仅捕获 DNS 端口 53 流量: [root@wljslmz ~]# tcpdump -i eth0 port 53
  对于特定的主机, [root@wljslmz ~]# tcpdump -i eth0 host 8.8.8.8 and port 53
  要仅捕获 HTTPS 流量, [root@wljslmz ~]# tcpdump -i eth0 -c 10 host www.wljslmz.cn and port 443
  要捕获除端口 80 和 25 之外的所有端口, [root@wljslmz ~]# tcpdump -i eth0 port not 53 and not 25 4、netstat
  netstat用于打印网络连接、路由表、接口统计信息、伪装连接和多播成员资格的工具。该实用程序是 net-tool 包的一部分,有点像ifconfig,在新的 iproute2 包中,该ss工具用于实现相同的目标。
  如果netstat在您的系统上找不到,请使用以下命令安装它: [root@wljslmz ~]# dnf install net-tools
  大多数用法netstat是不带任何参数: [root@wljslmz ~]# netstat
  对于高级用法,netstat使用选项扩展命令: netstat 
  或者一一列出选项: netstat