Linux網路命令

一、網路配置命令

1.1ifconfig查看當前活著的網路介面資訊

[root@localhost ~]#ifconfig -a    #表示顯示所有網卡包括沒有啟動的網卡
[root@localhost ~]#ifconfig ens33 down    #關閉網卡
[root@localhost ~]#ifconfig ens33 up        #開啟網卡
[root@localhost ~]#ifconfig ens36:0 192.168.10.200    #設定臨時虛擬網卡
[root@localhost ~]#ifconfig -s            #網路通訊情況

補充1：nmcli（綠色代表正在用的）

補充2：ip address修改IP地址

[root@feizirui ~]#ip address add 192.168.10.100/24 dev ens33
[root@feizirui ~]#ip address del 192.168.10.10/24 dev ens33

1.2hostname查看或設定主機名

查看主機名：
[root@localhost ~]#hostname
localhost.localdomain

通過hostnamectl來修改主機名：
[root@localhost ~]#hostnamectl set-hostname feizirui
[root@localhost ~]#bash
[root@feizirui ~]#

1.3route查看或設定主機中的路由表

[root@localhost ~]#route

[root@localhost ~]#route -n

1.4netstat查看網路連接狀態

netstat 選項
-a：顯示主機中所有活動的網路連接資訊（包括監聽、非監聽狀態的服務埠）
-n：以數字的形式顯示相關的主機地址、埠等資訊 
-r：顯示路由表資訊
-l：顯示處于監聽（Listening）狀態的網路連接及埠資訊 
-t：查看 TCP（Transmission Control Protocol，傳輸控制協議）相關的資訊 
-u：顯示 UDP（User Datagram Protocol，用戶資料報協議）協議相關的資訊
-p：顯示與網路連接相關聯的行程號、行程名稱資訊（該選項需要 root 權限）

1.5ss查看網路連續情況

• ss命令主要用于獲取 socket 統計資訊，它可以顯示和 netstat 命令類似的輸出內容，但ss命令的優勢在于它能夠顯示更多更詳細的有關TCP和UDP連接狀態的資訊，而且比netstat更快速更高效，當服務器的socket連接數量變得非常大時，無論是使用netstat命令還是直接cat /proc/net/，執行速度都會很慢，ss命令快的秘訣在于，它利用到了TCP協議堆疊中tcp_diag，tcp_diag是一個用于分析統計的模塊，可以獲得Linux 內核中第一手的資訊，這就確保了ss命令的快捷高效，
• ss命令是Linux CentOS 7中iproute軟體包的一部分，默認已經安裝，

ss [選項] 
-t：tcp協議相關
-u：udp協議相關
-w：裸套接字相關
-x：unix sock相關
-l：listen狀態的連接
-a：所有
-n：數字格式
-p：相關的程式及PID
-e：擴展的資訊
-m：記憶體用量
-o：計時器資訊
-r：把IP解釋為域名，把埠號解釋為協議名稱

1.6ping測驗網路連通性（使用ICMP協議）

ping [選項] 目標主機

1.7traceroute路由追蹤

traceroute IP地址

1.8nslookup域名決議

nslookup 域名

補充：dig可以顯示出更多詳細資訊

1.9永久配置網路相關組態檔

(1)配置網卡

[root@localhost ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 

BOOTPROTO=static    ##獲取地址靜態方式
ONBOOT=yes        ##開機自啟
IPADDR=192.168.10.10    ##IP地址
NETMASK=255.255.255.0    ##子網掩碼
GATEWAY=192.168.10.2    ##網關
DNS1=8.8.8.8        ##DNS1：谷歌的
DNS2=114.114.114.114    ##DNS2：三大運營商

[root@localhost ~]#systemctl restart network　　　　##重啟網卡
[root@localhost ~]#ping www.baidu.com -c4

 (2)紅帽修改網卡命令：

1 [root@localhost ~]#nmcli con mod ens33 ipv4.addresses 192.168.10.100/24 ipv4.gateway 192.168.10.2 ipv4.dns 8.8.8.8 ipv4.method manual connection.autoconnect yes
2 [root@localhost ~]#nmcli con reload　　　　##重新加載
3 [root@localhost ~]#nmcli con up ens33　　　##開啟網卡

(3)域名決議組態檔：/etc/hosts

hosts檔案和DNS服務器的比較

• 默認情況下，系統首先從hosts檔案查找決議記錄
• hosts檔案只對當前的主機有效
• hosts檔案可減少DNS查詢程序，從而加快訪問速度

1.10scp遠程同步

[root@localhost ~]#scp /etc/passwd root@192.168.10.20:/opt/passwd

1.11多網卡系結

將多塊網卡系結同一IP地址對外提供服務，可以實作高可用或者負載均衡，直接給兩塊網卡設定同一IP地址是不可以的，通bonding，虛擬一塊網卡對外提供連接，物理網卡的被修改為相同的MAC地址，

實驗環境：CentOS7
實驗目的：bond將多塊網卡根據排列組合的功能的不同當成一塊網卡使用
1、添加一塊網卡
2、修改組態檔
cd /etc/sysconfig/network-scripts/
配置1：
vim ifcfg-bond0
NAME=bond0
TYPE=bond
DEVICE=bond0
BOOTPROTO=none
IPADDR=192.168.10.100
NETMASK=255.255.255.0
GATEWAY=192.168.10.2
BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"

配置2：
vim ifcfg-ens33
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
MASTER=bond0
SLAVE=yes
ONBOOT=yes

配置3：
cp ifcfg-ens33 ifcfg-ens36
vim ifcfg-ens36
BOOTPROTO=none
NAME=ens36
DEVICE=ens36
MASTER=bond0
SLAVE=yes
ONBOOT=yes

3、重啟服務：systemctl restart network

4、測驗：先ping查看bond0的正常情況：ping 192.168.10.100 -c4
　　　　 然后去虛擬機斷掉一塊網卡不影響bond0
　　    最后重新開啟一個埠驗證：ssh 192.168.10.100

操作：

1、添加網卡

2、修改組態檔

配置1：創建并修改bond0虛擬網卡

配置2：修改ens33網卡

 配置3：創建并修改ens36網卡

3、重啟網卡

4、測驗
先ping，bond0查看的正常情況：ping 192.168.10.100 -c4

然后去虛擬機斷掉一塊網卡不影響bond0

最后重新開啟一個埠驗證：ssh 192.168.10.100

1.12tcpdump

網路資料包截獲分析工具，支持針對網路層、協議、主機、網路或埠的過濾，并提供and、or、not等邏輯陳述句幫助去除無用的資訊，

引數說明：
-a：嘗試將網路和廣播地址轉換成名稱，
-c<資料包數目>：收到指定的資料包數目后，就停止進行傾倒操作，
-d：把編譯過的資料包編碼轉換成可閱讀的格式，并傾倒到標準輸出，
-dd：把編譯過的資料包編碼轉換成C語言的格式，并傾倒到標準輸出，
-ddd：把編譯過的資料包編碼轉換成十進制數字的格式，并傾倒到標準輸出，
-e：在每列傾倒資料上顯示連接層級的檔案頭，
-f：用數字顯示網際網路地址，
-F<表達檔案>：指定內含表達方式的檔案，
-i<網路介面>：使用指定的網路截面送出資料包，
-l：使用標準輸出列的緩沖區，
-n：不把主機的網路地址轉換成名字，
-N：不列出域名，
-O：不將資料包編碼最佳化，
-p：不讓網路界面進入混雜模式，
-q：快速輸出，僅列出少數的傳輸協議資訊，
-r<資料包檔案>：從指定的檔案讀取資料包資料，
-s<資料包大小>：設定每個資料包的大小，
-S：用絕對而非相對數值列出TCP關聯數，
-t：在每列傾倒資料上不顯示時間戳記，
-tt：在每列傾倒資料上顯示未經格式化的時間戳記，
-T<資料包型別>：強制將表達方式所指定的資料包轉譯成設定的資料包型別，
-v：詳細顯示指令執行程序，
-vv：更詳細顯示指令執行程序，
-x：用十六進制字碼列出資料包資料，
-w<資料包檔案>：把資料包資料寫入指定的檔案，

 1 案例：
 2 [root@server ~]#tcpdump -D        #tcpdump查看網卡：不指定任何引數，監聽第一塊網卡上經過的資料包，主機上可能有不止一塊網卡，所以經常需要指定網卡，
 3 [root@server ~]#tcpdump -i ens33    #指定查看ens33 網卡
 4 [root@server ~]#tcpdump host 192.168.10.10 -i ens33    #監聽特定主機，監聽主機192.168.10.10的通信包，注意：出、入的包都會被監聽，
 5 [root@server ~]#tcpdump src host 主機地址    #特定來源
 6 [root@server ~]#tcpdump dst host 主機地址    #特定目標地址
 7 [root@server ~]#tcpdump host hostname    #如果不指定src跟dst，那么來源或者目標是hostname的通信都會被監聽
 8 [root@server ~]#tcpdump -i ens33 -nn icmp and src host 192.168.10.20 and dst host 192.168.10.10    #面試題
 9 [root@server ~]#tcpdump ip host 192.168.10.10 and 192.168.10.20 -i ens33    #只抓取特定主機之間的資料包
10 [root@server ~]#tcpdump port 80
11 [root@server ~]#tcpdump tcp port 22 and src host 192.168.10.10 -i ens33

標籤：其他

上一篇：在 VMware vSphere 中構建 Kubernetes 存盤環境

下一篇：基于kaldi的語音識別：chain模型的finetune通用步驟