假如你是一位系统管理员,这么你的日常工作应当包括管理服务器和数据中心的网路。以下的Linux和Windows实用工具和命令——从基础的到中级的——将帮你更轻松地管理你的网路。
在几个命令中,你将会看见,它是”完全合格域名”的全称。当你看见它时,你应当用你的网站URL或你的服务器来取代它(例如,),具体要视情况而定。
ping(PacketInternetGroper/因特网包探求器)
Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通讯合同,是TCP/IP合同的一部份。借助”ping”命令可以检测网路是否连通,可以挺好地帮助我们剖析和判断网路故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可见到详尽说明。
ping就是对一个网址发送测试数据包,看对方网址是否有响应并统计响应时间,借以测试网路。
具体方法是ping命令常用的参数,开始—运行—cmd,在调出的dos窗口下输入ping空格+你要ping的网址,回车。
例如”pingXXX网址”然后屏幕会显示类似信息
ping命令参数
在DOS窗口中,输入ping/?(注意ping命令常用的参数,ping旁边有一个空格,不可省略),或则直接输入ping加一个空格。敲打回车键,会显示出ping命令的帮助说明。
ping命令参数
(1)实例:测试目标并进行名子解析。
C:>ping–a目标IP地址
ipconfig(IPConfig/显示IP配置值)
IPConfig实用程序和它的等价图形用户界面——Windows95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这种信息通常拿来检验人工配置的TCP/IP设置是否正确。并且,假如你的计算机和所在的局域网使用了动态主机配置合同(DynamicHostConfigurationProtocol,DHCP——WindowsNT下的一种把较少的IP地址分配给较多主机使用的合同wps for linux,类似于拔号上网的动态IP分配),这个程序所显示的信息似乎愈发实用。
简单来说linux命令行和shell脚本编程宝典,ipconfig这个命令让我们可以快速的获得计算机当前的IP地址、子网网段和缺省网段等信息,这种信息都是进行测试和故障剖析的必要项目。同时,此命令也可以清空DNS缓存(DNScache)。
ipconfig命令参数
ipconfig命令参数
Traceroute
ping是用于检测端到端的连通性,traceroute实用工具将告诉你抵达对端系统、网站,或服务器所经过的路径上所有路由器的IP地址。traceroute在网路联接调试中常常用于在ping以后的第二步。
这是一个跟踪从你的系统到其它对端的全部网路路径的特别好的工具。在检测端到端的连通性时,这个实用工具将告诉你抵达对端系统、网站、或服务器上所经历的路径上的全部路由器的IP地址。一般用于网路连通性调试的第二步。
句型:
·traceroute/
Telnet
句型:
·telnet/是用于telnet[3]步入任何支持该合同的服务器。
nslookup(nameserverlookup/域名查询)
nslookup是一个程序的名子,这个程序让因特网服务器管理员或任何的计算机用户输入一个主机名(举例来说,””)并发觉相应的IP地址。它也会相反的名子查找为一个你指定的IP住址找出主机名。
nslookup参数用法:
nslookup[-opt…]#使用默认服务器的交互模式
nslookup[-opt…]-server#使用”server”的交互模式
nslookup[-opt…]host#仅查找使用默认服务器的”host”
nslookup[-opt…]hostserver#仅查找使用”server”的”host”
用nslookup命令反向查找头条地址
Netstat
这个网路统计(netstat)实用工具是用于去剖析解决网路联接问题和检测插口/端口统计数据、路由表、协议状态等等的。它是任何管理员都应当必须把握的工具。
句型:
·netstat-l显示所有处于窃听状态的端口列表。
·netstat-a显示所有端口;假如去指定仅显示TCP端口,使用-at(指定信显示UDP端口,使用-au)。
·netstat-r显示路由表。
·
·netstat-s显示每位合同的状态总结。
·
·netstat-i显示每位插口传输/接收(TX/RX)包的统计数据。
·
Nmcli
nmcli是一个管理网路联接、配置等工作的特别好的实用工具。它才能去管理网路管理程序和更改任何设备的网路配置详情。
句型:
·nmclidevice列举网路上的所有设备。
·nmclideviceshow显示指定插口的网路相关的详尽情况。
·nmcliconnection检测设备的联接情况。
·nmcliconnectiondown关掉指定插口。
·nmcliconnectionup打开指定插口。
·nmcliconaddtypevlancon-namedevidipv4gw4在特定的插口上使用指定的VLAN号添加一个虚拟局域网(VLAN)插口、IP地址、和网段。
·
路由
检测和配置路由的命令好多。下边是其中一些比较有用的:
句型:
·iproute显示各自插口上所有当前的路由配置。
·
·routeadddefaultgw在路由表中添加一个默认的网段。
·routeadd-netgw在路由表中添加一个新的网路路由。还有许多其它的路由参数,例如,添加一个默认路由,默认网段等等。
·routedel-net从路由表中删掉一个指定的路由条目。
·
·ipneighbor显示当前的邻接表和用于去添加、改变、或删掉新的邻居。
·
·
·arp(它的全称是”地址解析合同”)类似于ipneighbor。arp映射一个系统的IP地址到它相应的MAC(介质访问控制)地址。
·
Tcpdump和Wireshark
Linux提供了许多包捕获工具,例如tcpdump、wireshark、tshark等等。它们被用于去捕获传输/接收的网路流量中的数据包,因而它们对于系统管理员去确诊丢包或相关问题时特别有用。对于热衷于命令行操作的人来说,tcpdump是一个十分好的工具,而对于喜欢GUI操作的用户来说,wireshark是捕获和剖析数据包的不二选择。tcpdump是一个Linux外置的用于去捕获网路流量的实用工具。它还能用于去捕获/显示特定端口、协议等上的流量。
句型:
·tcpdump-i显示指定插口上实时通过的数据包。通过在命令中添加一个-w标志和输出文件的名子,可以将数据包保存到一个文件中。诸如:tcpdump-w-i。
·
·tcpdump-isrc从指定的源IP地址上捕获数据包。
·tcpdump-idst从指定的目标IP地址上捕获数据包。
·tcpdump-iport
从一个指定的端标语(例如,53、80、8080等等)上捕获数据包。
·tcpdump-i
捕获指定合同的数据包,例如:TCP、UDP、等等。
Iptables
iptables是一个包过滤防火墙工具,它还能准许或制止个别流量。这个实用工具的应用范围十分广泛;下边是它的其中一些最常用的使用命令。
句型:
·iptables-L列举所有已存在的iptables规则。
·iptables-F删掉所有已存在的规则。
下述命令准许流量从指定端口到指定插口:
·iptables-AINPUT-i-ptcp–dport
-mstate–stateNEW,ESTABLISHED-jACCEPT
·iptables-AOUTPUT-o-ptcp-sport
-mstate–stateESTABLISHED-jACCEPT
下述命令准许环回
loopback
插口访问系统:
·iptables-AINPUT-ilo-jACCEPT
·iptables-AOUTPUT-olo-jACCEPT
Nslookup
nslookup工具是用于去获得一个网站或域名所映射的IP地址。它也能用于去获得你的DNS服务器的信息,例如,一个网站的所有DNS记录(具体看下边的示例)。与nslookup类似的一个工具是dig(DomainInformationGroper)实用工具。
句型:
·nslookup显示你的服务器组中DNS服务器的IP地址,它旁边就是你想去访问网站的IP地址。
·nslookup-type=any显示指定网站/域中所有可用记录。
网路/插口调试
下边是用于插口连通性或相关网路问题调试所需的命令和文件的汇总。
句型:
·ss是一个存贮套接字统计数据的实用工具。
·nmap,它的全称是”NetworkMapper”,它用于扫描网路端口、发现主机、检测MAC地址,等等。
·ipaddr/ifconfig-a提供一个系统上所有插口的IP地址和相关信息。
·ssh-vvvuser@容许你使用指定的IP/域名和用户名通过SSH合同登录到其它服务器。-vvv标志提供SSH登录到服务器过程中的”最详尽的”信息。
·ethtool-S检测指定插口上的统计数据。
·ifup启动指定的插口。
·ifdown关掉指定的插口
·systemctlrestartnetwork重启动系统上的一个网路服务。
·/etc/sysconfig/network-s/是一个对指定的插口设置IP地址、网络、网关等等的插口配置文件。DHCP模式也可以在这儿设置。
·/etc/hosts这个文件包含自定义的主机/域名到IP地址的映射。
·/etc/resolv.conf指定系统上的DNS服务器的IP地址。
·/etc/ntp.conf指定NTP服务器域名。
