目录
设置网路参数的命令自动/手动配置IP参数与启动/关掉网路插口
查看网卡信息
查看所有活跃的网卡:ifconfig
查看所有的网卡信息:ifconfig-a
查看指定的网卡信息:ifconfigeth0
查看网卡在OSI的三层信息:ipaddrshoweth0
查看网卡在OSI的二层信息:iplinkshoweth0
配置网卡信息
配置网卡的IP地址信息:ifconfigeth01.1.1.1netmask255.255.255.0up
注:通过ifconfig更改的地址信息只是临时生效,在服务重启或则系统重启以后就还原成默认的地址信息了
给网卡添加多个ip地址信息:ipaddradd192.168.30.101/24deveth0lableeth0:1
ifconfigeth0:2192.168.30.102netmask255.255.255.0up
注:给一张网卡添加多个IP地址,lable表示起的别称;服务重启或则系统重启以后就恢复默认
禁用与启用网卡:ifconfigdown/up,ifdown/up
禁用网卡:ifconfigeth0down
注:对应的启用是:ifconfigeth0up
禁用网卡:ifdownens33
注:对应的启用是ifupens33;
ifconfigdown/up,ifdown/up都可以禁用启用一张网卡,区别就是当我们通过命令行为网卡配置ip的时侯,ifconfig在禁用、启用网卡后不会恢复网卡的默认IP地址,而ifdown、ifup则会
在数据链路层上禁用与启用网卡:iplinkseteth0down/iplinkseteth0up
重命名网卡:编辑/etc/udev/rules.d/70-persistent-ipoib.rules,/etc/sysconfig/network-scripts/ifcfg-ens33这两个文件中的name属性
更改路由:route
在同一个局域网中,相同网关的两台主机是可以直接通讯的。但是在两个不同的网关中,主机发送的数据包就必需要经过网段(getway);网段就相当于一个网关的出口(类似于一个卧室的旁边),在数据包传输的过程中相同网关的计算机可以直接通讯,而不同网关中的两台计算机通讯首先会将数据包发送给网段,之后网段再将数据包转发出去;每一个数据包都是被封装成以太网的帧格式转发的,在数据帧中存在着源IP地址、目标IP地址;源mac地址、目标mac地址等信息,网段也正是由于这种信息才才能保证数据包在转发的过程中不会发生错误;数据包转发路径的条目称为路由信息,转发数据包的设备称为路由器;而这种路由信息通常都是在路由器上进行设置的
查看路由信息:route–nn表示严禁反向解析
给网卡配置网段:routeadddefaultgw192.168.30.2
删掉网段:routedeldefaultgw192.168.30.2
给多张网卡配置网段:routeadddefaultgw192.168.30.2deveth0
routeadddefaultgw192.168.30.3deveth1
注:给网卡配置网段的时侯必需要保证网卡的IP地址和网段在同一个网关,否则系统会报错
DHCP顾客端命令:dhclient
后面的章节中介绍了可以通过自动为主机设置IP地址、子网网段、默认网段、DNS等信息来让计算机联接互联网,不仅自动设置还可以使用dhcp手动获取ip地址的方法让计算机联接互联网;动态主机配置合同是一个局域网的网路合同。指的是由服务器控制一段IP地址范围,顾客机登陆服务器时就可以手动获得服务器分配的IP地址和子网网段;
Linux中获取DHCP地址:dhcplienteth0(类似于windows中的ipconfigrenew)
注:该条命令执行的前提是须要局域网中存在DHCP服务器
网路排错与查看命令两台主机的通讯测试:ping
Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通讯合同linux 网络监控命令,是TCP/IP合同的一部份。借助”ping”命令可以检测网路是否连通,可以挺好地帮助我们剖析和判断网路故障。该命令还可以加许多参数使用,具体是键入Ping按回车即可见到详尽说明
测试两台主机的通讯:ping192.168.30.10
注:在Linux中默认是仍然ping下去的,按Ctrl+C停止;假如要指定ping的数据包数目可以加上-c1
两台主机各通讯节点测试:traceroute
通过traceroute我们可以晓得信息从你的计算机到互联网另一端的主机是走的哪些路径。其实每次数据包由某一同样的出发点(source)抵达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部份时侯所走的路由是相同的。linux系统中linux应用程序,我们称之为traceroute,在Windows中为tracert。traceroute通过发送小的数据包到目的设备直至其返回,来检测其须要多长时间。一条路径上的每位设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其IP地址
查看数据包到主机的通讯节点:traceroute192.168.30.10
查看本机的网路联接与后台程序:netstat
Netstat命令用于显示各类网路相关信息,如网路联接,路由表,插口状态(InterfaceStatistics),masquerade联接,多播成员(MulticastMemberships)等等;通过这个命令我们可以查看到正在与系统构建的TCP/UDP联接,活跃的端口信息等
查看本机的完善的网路联接:netstat–ntulp
注:n表示不做反向解析;t表示TCP,u表示UDP;l表示正在窃听的端口;p表示端口对应的进程
查看指定端口的运行状态:netstat–ntulp|grep:22
查看网段:netstat–r
注:等同于route命令
总结:通过查看系统中构建的网路程序,以及开放的端标语来更好地维护系统的安全
检查主机名与IP的对应:host、nslookup
DNS,即DomainNameSystem(域名系统)。在网路中计算机都是采用IP地址来相互通信的,并且IP地址不易于记忆;而人们愈加倾向于使用具有代表意义的计算机名,即域名;例如,等。DNS所做的工作就是将域名和IP地址之间作出互相解析的一个域名解析系统;DNS合同运行在UDP合同之上,使用端标语53
nslookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。在已安装TCP、IP合同的笔记本前面均可以使用这个命令。主要拿来确诊域名系统(DNS)基础结构的信息。Nslookup(nameserverlookup)(域名查询):是一个用于查询Internet域名信息或确诊DNS服务器问题的工具.
查看主机名:hostname
查看DNS服务器信息:nslookup
注:或则直接使用命令nslookupserver,才能解析的前提必须是存在DNS服务器
更改机器的DNS:server1.1.1.1
注:退出即失效,永久生效须要更改/etc/resolv.conf
远程联接命令与即时通讯软件远程联接终端机:telnet
Telnet合同是TCP/IP合同族中的一员,是Internet远程登录服务的标准合同和主要形式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的笔记本上使用telnet程序,用它联接到服务器。终端使用者可以在telnet程序中输入命令,这种命令会在服务器上运行,如同直接在服务器的控制台上输入一样。可以在本地能够控制服务器。要开始一个telnet会话,必须输入用户名和密码来登陆服务器。Telnet是常用的远程控制的方式,使用的是23端口
服务器端安装telnet服务:
mount/dev/cdrom//mnt
yumlisttelnet-server
yuminstalltelnet-server–y
chkconfigtelneton
servicexinetdrestart
安装telnet顾客端:yuminstalltelnet–y
通过telnet远程联接服务器:telnet192.168.30.250
注:默认是不可以用root用户登入的;
因为telnet的通讯方法是透明的,安全性较低;所以不推荐使用(Windows中通过控制台也可以联接Linux)
因为使用telnet联接的时侯会涉及到防火墙的问题,后续章节说明;这儿统一先将防火墙关掉:iptables-F
FTP联接软件:ftp、lftp
FTP是FileTransferProtocol(文件传输合同)的中文简称,而英文简称为“文传合同”。用于Internet上的控制文件的单向传输。同时,它也是一个应用程序。基于不同的操作系统有不同的FTP应用程序,而所有那些应用程序都遵循同一种合同以传输文件。在FTP的使用当中,用户常常遇见两个概念:”下载”(Download)和”上传”(Upload)。”下载”文件就是从远程主机拷贝文件至自己的计算机上;”上传”文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说查看linux是什么系统,用户可通过顾客机程序向(从)远程主机上传(下载)文件
服务器端安装FTP服务:yuminstallvsftpd–y
启动FTP服务:servicevsftpdrestart
顾客机安装ftp顾客端:yuminstallftp
测试登陆FTP:ftp192.168.30.250
注:Windows的控制台也可以登入到Linux的FTP
不仅FTP顾客端,还有lFTP。lftp是一个功能强悍的下载工具,它支持访问文件的合同:ftp,ftps,http,https,hftp,fish.(其中ftps和https须要在编译的时侯包含openssl库)。llftp的界面十分像一个shell:有命令补全,历史记录,允许多个后台任务执行等功能,使用上去十分便捷。它还有书签、排队、镜像、断点续传、多进程下载等功能
安装lftp:yuminstalllftp–y
注:前面的这些登陆方法没有指明登陆的用户,默认是使用的是ftp或则anymouse登陆;可以通过lftp192.168.30.250–uzhangsan指明登陆的用户
图形插口的即时通讯软件Pidgin(gaim的延展)
pidgin是一个可以在Windows、Linux、BSD和Unixes下运行的多合同即时通信顾客端,可以让你用你所有的即时通信账户中一次登陆。pidgin在Windows系统用户中晓得的不多,不过在Linux系统中可以说是鼎鼎大名。这款软件可以实现多种即时通信软件之间的互联互通,对于国人来说,其中最重要的就是MSN和QQ的使用
安装Pidgin:yuminstallpidgin
打开:pidgin
文字插口网页浏览文本互联网浏览器:links
假如说你的系统中没有安装图形化界面,没有Firefox;须要访问互联网如何办?Linux有一款自带的文本互联网浏览器:linkslinux 网络监控命令,可以浏览简单网页,及测试网路端口连通性
首先安装elinks:yumlistelinks
yuminstallelinks–y
在字符界面下浏览网页:links
注:图形化界面可以直接使用Firefox
文字插口下载器:wget
wget命令拿来从指定的URL下载文件。wget十分稳定,它在带宽很窄的情况下和不稳定网路中有很强的适应性,假如是因为网路的诱因下载失败,wget会不断的尝试,直至整个文件下载完毕。假如是服务器打断下载过程,它会再度联到服务器上从停止的地方继续下载。这对从这些限定了链接时间的服务器上下载大文件特别有用
从ftp上下载文件:wgetftp://192.168.30.250/hosts
注:在使用wget命令下载文件时必须指明须要下载文件的绝对路径;下载的文件默认会置于当前目录中,假如要指明下载的路径;可以写成–P/opt/
数据包捕获功能文字插口数据包捕获器:tcpdump
TcpDump可以将网路中传送的数据包完全查获出来提供剖析。它支持针对网路层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑句子来帮助你去除无用的信息。作为互联网上精典的的系统管理员必备工具,tcpdump以其强悍的功能,灵活的截取策略,成为每位中级的系统管理员剖析网路,排查问题等所必备的工具之一
捕获数据包:tcpdump–ieth0
注:i表示指明要抓取的网卡;假如不指明的话则抓取所有网卡的数据包
捕获双向的数据包:tcp–ieth0srchost192.168.30.250anddsthost192.168.30.10
注:srchost表示源主机,dsthost表示目标主机;假如要捕获一个网关的数据包,将host改为net
抓取指定两台通讯主机指定端口的包:tcpdump–ieth0host192.168.30.250andhost192.168.30.10anddstport21-X
注:该命令为捕获两台主机之间目标端口为21的数据包;X表示以16补码的方式显示;因为ftp传输合同是不加密的,可以通过抓包获取到用户的密码信息
图形插口数据包捕获器:wireshark
Wireshark是免费的网路合同检查程序,支持Unix,Windows。让您经由程序抓取运行的网站的相关资讯,包括每一封包流向及其内容、资讯可依操作系统语族看出,便捷查看、监控TCPsession动态等等
安装Wireshark:yumlistwireshark*
yuminstallwireshark-gnome–y
任意启动TCP/UDP数据包的端口联接:nc
NetCat,在网路工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。由于它短小精悍(1.84版本也不过25k,旧版本或削减版甚至更小)、功能实用,被设计为一个简单、可靠的网路工具,可通过TCP或UDP合同传输读写数据。同时,它还是一个网路应用Debug剖析器,由于它可以按照须要创建各类不同类型的网路联接;可以扫描网路,还可以在两台机器之间传输文件
安装nc:yuminstallnc-y
扫描目标主机的端口:nc–v192.168.30.250–z1-200
注:v表示显示详尽信息,z表示指明扫描的端口
在两台机器上传输文件:
首先在服务器主机上创建一个文件:ddif=/dev/zeroof=filebs-1Mcount=100在顾客机主机上临时开放一个端口:nc-i10000在服务器主机中将文件传给顾客机:nc192.168.30.1010000<file
