目录
1.显示网络接口信息ifconfig
2.修改网络配置文件
3、配置网络接口参数ifconfig
3.1 启用和禁用网络接口配置
3.2 修改网卡IP
4. 主机名主机名
4.1 主机名映射/etc/hosts 远程登录ssh root@
5. 查看路由表条目
5.1 显示路由表(route)
5.2 显示路由设置(IP 路由)
5.3 添加和删除静态路由记录
5.4 添加和删除静态路由
5.5 添加和删除默认网关
6.netstat命令(-anpt、-anpu)
7.ss命令
8.罗索夫
9.测试网络连通性:ping
10.trace数据包的Traceroute
11.域名解析nslookup
11.1 域名解析配置文件
12.本地主机映射文件
1、查看网络接口信息 ifconfig
主机的网络接口卡(network interface card)有时也称为网络接口。在Linux 操作系统上,使用ifconfig 命令显示网络接口的地址配置信息。
ens33:第一个以太网卡的名称。 “ens33”中的“en”代表“EtherNet”,表示网卡类型为以太网,“s”表示热插拔插槽上的设备,数字“33”表示插槽号。
lo:“loopback”网络接口、“loopback”环回网卡。它代表虚拟网络接口而不是真实的网络接口,其IP地址默认为“127.0.0.1”。环回地址通常仅用于测试本机网络。
virb0: 虚拟网卡,只有虚拟机才有虚拟网络
ifconfig #显示有效的网络接口,排除无效设备
ifconfig -a # 显示所有活动和非活动连接
我
(1)第1行:以太网卡名称为ens33,不是常见的eth0。
其中en 代表以太网卡
ens33 将PCI 接口的物理位置表示为(0,3)。横轴表示总线,纵轴表示插槽。
UP:表示该网络接口已启用(down表示关闭)
RUNNING:表示网卡设备已连接
MULTICAST:表示多播支持。
MTU:数据包的最大传输单元。
(2)第2行:网卡IP地址、子网掩码、广播地址
(3)第3行:IP v6地址
(4) 第四行:Ethernet 表示连接类型。
ether:表示为网卡的MAC 地址。
(5)第5行:接收数据包数量和大小的统计信息
(6)第6行:丢包、错误等异常接收包数。
(7)第7行:发送数据包的数量和大小的统计。
(8) 第8 行:传输的数据包数量,包括丢包和错误。
笔记:
lo代表主机的返回地址,IP地址固定为127.0.0.1,子网掩码为8位代表本机。这用于测试网络程序,但局域网或外部网络上的用户不需要能够运行并只能看到该主机使用的网络接口。例如,如果您指定HTTPD 服务器的返回地址并在浏览器中输入127.0.0.1,则将显示Web 网站。然而,只有您可以看到它;您LAN 上的其他主机和用户无法知道。
virbr0 是虚拟网络端口,默认为虚拟网络端口号0。通常,当您通过虚拟机移植操作系统时,默认情况下会转发NAT 网络地址,但您可以选择桥接它们或不进行网络连接。 (我有这一行是因为我使用的是centos镜像虚拟机)
2、修改网络配置文件
默认情况下,网络接口配置文件位于/etc/sysconfig/network-script/ifcfg-ens33。
文件名格式为“ifcfg-XXX”。 “XXX”是网络接口的名称。
例如网卡ens33的配置文件为“ifcfg-ens33”,Loopback接口lo的配置文件为“ifcfg-lo”。
在CentOS 7操作系统中,修改网络接口配置文件后,需要重启网络服务或重启主机才能使新配置生效。
systemctl restart network //静态网络管理器
注意:我们建议您关闭NetworkManager 服务。如果不关闭,网络启动时可能会报错。
NetworkManager是动态管理。如果您在未关闭NetworkManager 的情况下创建了ens36,则必须删除ens36,然后关闭NetworkManager。
systemctl stop NetworkManager //动态网络管理器
systemctl disable NetworkManager //禁用启动时自关闭
3、设置网络接口参数 ifconfig
除了显示网卡的配置之外,ifconfig 命令还可以更改网卡的IP 地址和子网掩码、绑定虚拟网络接口以及激活或禁用网络接口。
3.1 启用、禁用网络接口配置
现在您可以添加新的网卡设备ens37。
如果您只想禁用或启用特定网络接口(而不是所有接口),可以分别使用ifdown 和ifup 两个接口控制脚本。
ifconfig ens37 向上
ifconfig ens37 已关闭
ifup ens33
ifdown ens33
虚拟网卡已关闭,无法开启。需要重置。
3.2修改网卡IP
将虚拟接口绑定到网卡:在调试服务器网络的过程中,可能需要临时在同一网卡上使用新的IP地址,但原有的IP地址无法覆盖,因此服务程序会打断了。你不能使用它。
此时,您可以将虚拟接口与网卡绑定,并赋予其新的IP地址(相当于一张网卡有多个IP地址)。
ifconfig ens37:0 192.168.10.20 netmask 255.255.255.0 //临时设置网卡IP地址
ifconfig ens37:0 192.168.10.20/24 //如果不指定子网掩码,则使用该IP地址所在类别的默认子网掩码。
4、主机名称 hostname
主机名:在Linux操作系统中,许多网络服务通过主机名来识别主机。主机名配置不当可能会导致程序功能出现问题。
需要重新启动才能永久更改主机名。
主机名//显示主机名
hostname new hostname //临时更改主机名
hostnamectl set-hostname new hostname //永久更改主机名
或者
vim /etc/主机名
4.1 主机名映射 /etc/hosts
远程登录 ssh root@
vim /etc/hosts
192.168.190.10 yss //主机名映射
切换到另一台主机
ssh root@192.168.190.10 或ssh root@yss
1. 在当前主机上
2. 映射主机名后,切换到另一台虚拟机并远程登录。
vim /etc/hosts //主机名映射
退出注销远程登录
5、查看路由表条目
5.1 查看路由表(route)
路由表:Linux操作系统的路由表决定了从本机发送到其他主机和其他网络的数据的目的地。这是排除网络故障的重要信息。
运行“route”命令直接显示当前主机的路由表信息。
Route //显示路由表信息
Destination 目标网段地址
网关下一跳路由器地址
用于数据传输的Iface网络接口
Route -n //以数字形式访问(快速)
如果目标网段是“default”,则表示该行是默认网关记录。
如果下一跳是“网关”,则表示目标网段直连到您的本机。
但直接使用route命令无法直接查看默认网关地址。
0.0.0.0 表示所有地址均可访问
Route -n # 显示路由。 -n 将路由记录中的地址显示为数字。当路由表条目较多时,这会绕过主机名解析过程并加快执行速度。
5.2查看路由配置(ip route)
IP路由显示
或者
ip Route //显示路由设置
5.3 添加删除静态路由记录
设置路线记录。
Route命令除了显示路由表信息外,还可以用于添加和删除静态路由表条目,包括设置默认网关地址(默认网关记录是一种特殊的静态路由条目)。
5.4 添加删除静态路由
//添加静态路由。您可以通过“路由添加”操作添加路由记录。使用\’-net\’选项指定目标网段的地址,使用\’gw\’选项指定下一个网段的IP地址。 -跳路由器。
Route add -net 192.168.230.0/24 gw 192.168.190.1 //表示192.168.10.1到192.168.3.0/24网络可用
路由delnet 192.168.230.0/24
5.5 添加删除默认网关
添加和删除默认网关记录时,请记住同一主机的路由表中只能存在一条默认网关记录。同时拥有多个默认网关记录可能会导致主机的网络连接失败。
添加或删除默认网关记录时,命令格式与添加或删除静态路由记录类似,但指定目标网段时,只需使用“default”即可。
添加路由默认GW网关IP
路由del默认GW网关IP
或者
默认路由
6、netstat命令(-anpt、-anpu)
netstat 命令检查网络连接状态、路由表、接口统计信息以及有关当前操作系统的其他信息。它是了解网络状态和排除网络服务故障的有效工具。 -n 显示关联的主机地址、端口等。数字格式的信息-r 显示路由表信息。 -a 显示主机中所有活动网络连接的信息,包括侦听和非侦听服务端口。 -l 显示监听状态(listening state)的网络连接和端口信息。 g) -t 显示TCP(Transmission Control Protocol,传输控制协议)相关信息。 -u 显示UDP(User Datagram Protocol,用户数据报协议)相关信息。 -p 显示与网络连接相关的进程号和进程名称信息。 (该选项需要root权限) -anpt 组合键显示TCP(httpd、sshd 为TCP) -anpu 组合键显示UDP(ntpd 为UDP)
使用方法:通常使用“-anpt”组合选项,以数字格式显示当前系统中的所有TCP连接信息,同时显示相应的进程信息。
使用管道符grep 过滤特定记录。
如果输入命令没有响应,则服务可能未开启。
systemctl status sshd //检查命令是否打开
netstat -anpt grep sshd //显示sshd端口号
netstat -anpt 22 | netstat -anpt 22
netstat -anpt :22
netstat -anpt grep \’:22\’ //ssh默认端口号:22
netstat -lnpt grep sshd | netstat -lnpt grep sshd | netstat -lnpt grep sshd
netstat -lnpu | grep ntp //ntpd 显示端口号
netstat -rn //以数字格式显示路由表、主机地址和端口信息
显示httpd处于监听状态
7、ss 命令
ss命令:还可以检查网络连接状态。主要用于获取socket(ip+端口号)统计信息。您将看到类似于netstat 命令的输出。
不过ss的优点是可以显示更多关于TCP和连接状态的详细信息,并且比netstat更快、更高效。
如果服务器上的socket连接数变得非常大,无论你使用netstat命令还是直接使用cat /proc/net/tcp,它都会运行得很慢。
快速SS的秘密在于它利用了TCP协议栈的tcp_diag。 tcp_diag是一个用于分析统计信息的模块,可以让你直接在Linux内核中获取信息,保证ss快速高效。
ss 命令是Linux CentOS 7 上iproute 软件包的一部分,默认安装。
time ss //使用ss 的经过时间
time netstat -an //使用netstat经过的时间
time netstat -ant grep EST | //显示并发连接数和netstat的比较。
ss -o 国家建立时间|
为什么ss 比netstat 快:
netstat会遍历/proc下的各个PID目录,ss直接读取/proc/net下的统计信息。因此,运行ss 消耗的资源和时间远少于netstat。
选项:
-h: help 使用此选项显示更详细的帮助。
-V: version 显示软件版本号。
-t: tcp 显示TCP 协议套接字。
-u: udp 显示UDP 协议套接字。
-n: numeric 不解析服务的名称。例如,“22”端口不会显示为“ssh”。
-l: –listening 仅显示处于监听状态的端口。
-p: processes 显示侦听端口的进程。
-a: –all 对于TCP 协议,包括侦听端口和已建立的连接。
-r: –resolve 将IP 解释为域名,将端口号解释为协议名称。
ss -tn | 显示ssh 端口号。
SS -tn |
要找到端口,首先需要访问IP。
ss -o 状态“已建立”|
您可以使用#-o 选项显示计时器信息。此信息包括重传计时器值、已发生的重传次数以及发送的保活探测次数。
ss-t国家建立
#建立、syn-sent、syn-recv、fin-wait-1、fin-wait-2、time-wait、Closed、Closed-wait、Last-ack的监控和退出状态
Recv-Q Send-Q 本地地址: 端口对等地址: 端口
0 52 192.168.245.211:ssh 192.168.245.1:64550
SS -TNL Sportsle 500
//过滤所有小于500的处于监听状态的端口
8、losf
lsof命令是Unix和Linux系统上使用的工具,用于显示当前系统上打开的文件和进程。它的名字代表“列出打开的文件”。您可以使用lsof 命令显示资源信息,例如系统中当前打开的文件、网络连接、管道和设备。
常见用法
lsof //列出所有打开的文件和资源
lsof -p process ID //列出指定进程打开的文件和资源
lsof -u username //列出指定用户打开的文件和资源
lsof /path/to/file //列出指定文件的打开进程
lsof -i //列出TCP、UDP等网络连接信息。
lsof -U //列出Unix域套接字
其他选项
-c command: 指定进程名称或命令名称,并列出该命令打开的所有文件。
-t: 仅列出进程ID (PID),不列出其他信息。
-i [protocol:][@hostname|hostaddr][:service|port]: 您可以根据特定条件过滤和显示网络连接。
-n: 不解析主机名以加快显示速度。
预防
lsof 命令通常需要root 权限才能显示有关所有进程的信息,尤其是其他用户的进程和系统级资源。
lsof 的输出可能非常大且详细,特别是当系统负载较重或进程数量较多时,因此最好根据需要结合适当的选项和过滤条件来使用。
lsof 是系统管理员和开发人员调试和监控系统的有用工具,帮助他们识别和解决文件打开问题、网络连接问题、资源使用情况等。
9、测试网络连通性:ping
使用ping命令不断向目标主机发送测试数据包并查看反馈结果,直到按Ctrl+C组合键结束测试并查看最终的统计结果。
ping 192.168.10.10 //最常用的是IP地址
ping www.baidu.com //也可以后面跟域名
ping -c 10 192.168.10.10 //-c表示指定ping次数
ping -c 10 -i 0.5 192.168.10.10 //-i Seconds:设置向计算机发送网络数据包的时间间隔(以秒为单位)。默认值为每秒一次。
ping -w 5 www.baidu.com //ping 5秒,5秒后退出
如果ping不通,可能是DNS域名解析有问题。您可以将DNS 更改为8.8.8.8 等。
如果收到“目标主机不可达”的反馈信息,则可能是目标地址不存在或者主机已关闭。
如果收到“Network Unreachable”反馈信息,则说明没有可用的路由记录(如默认网关),无法到达目标主机所在网络。
如果目标主机有严格的防火墙限制或者您的网络存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击),您可能会收到“请求超时”的反馈。结果。
案件
[root@localhost ~]# ping 192.168.10.11
PING 192.168.10.11 (192.168.10.11) 56(84) 字节数据。
icmp_seq=1 从192.168.10.9 无法访问目标主机
icmp_seq=2 来自192.168.10.9 的目标主机无法访问
icmp_seq=3 从192.168.10.9 无法访问目标主机
icmp_seq=4 从192.168.10.9 无法访问目标主机
icmp_seq=5 从192.168.10.9 无法访问目标主机
来自192.168.10.9 icmp_seq=6 目标主机无法访问
//ping 失败。 DNS域名解析有问题。
10、跟踪数据包 traceroute
跟踪数据包的路由路径:traceroute
如果您的服务器上没有traceroute命令,可以使用yum安装traceroute软件包。
Traceroute 命令允许您测试当前主机和目标主机之间经过的网络节点,并显示每个中间节点的连接状态(响应时间)。对于无法响应的节点,连接状态显示为“*”。
[root@localhost ~]#traceroute 192.168.245.201
到192.168.245.201 (192.168.245.201) 的跟踪路由,最多30 跳,60 字节数据包
1 192.168.245.201 (192.168.245.201) 0.691 毫秒0.594 毫秒0.529 毫秒
可以看到该主机和机器201之间没有路由。它们要么直接连接,要么连接到交换机。
Traceroute命令比ping命令能够更准确地识别网络连接失败的位置(中断位置),因此其执行速度比ping命令稍慢。
网络测试和故障排除过程通常涉及使用ping 命令来测试与目标主机的网络连接。如果发现网络连接出现故障,可以使用traceroute命令跟踪出现故障的中间节点。
配置网络参数
两种方法:临时配置和永久配置
临时配置: 临时配置:如果直接从命令行更改当前使用的网络地址,则更改立即生效。 这种方法操作简单、速度快、执行效率高,在调试网络时经常使用。但是,更改不会永久保存到静态文件中,并且会在网络服务重新启动或主机重新启动时失效。
持久配置:通过配置文件存储不同的固定网络地址。网络服务重启或主机重启后生效。虽然这种方法操作起来相对复杂,但它代表了一种“持久配置”,通常在服务器需要有固定网络地址时使用。
显示该主机IP
[root@centos7 ~]# 主机名-i
fe80:20c:29ff:fe4f:e948%ens33 192.168.245.151 192.168.122.1
11、域名解析 nslookup
您可以使用yum install -y binding-utils 命名您的软件包。
[root@localhost ~]# nslookup www.google.com
Server: 114.114.114.114 #当前上行DNS服务器
Address: 114.114.114.114#53 #当前上行DNS服务器IP地址和端口
#DNS解析反馈结果如下
非权威答案:
name: www.google.com #解析的IP地址
地址: 31.13.87.19
名称: www.google.com
地址: 2001:45ab:f20b
11.1 域名解析配置文件(etc/resolv.conf)
绑定实用程序安装包
vim /etc/resolv.conf
搜索本地域
名称服务器202.106.0.20
名称服务器202.106.148.1
resolv.conf 文件中的“search localdomain”行用于设置默认搜索域(域名扩展)。
例如,访问主机“localhost”与访问“localhost.localdomain”相同。
每条线路1个DNS,最多可配置3个DNS
/etc/resolv.conf文件记录了本机默认使用的DNS服务器地址信息。对此文件所做的更改会立即生效。在Linux 操作系统上,您最多可以指定三个不同的DNS 服务器地址(第三个及后续地址将被忽略)。首先使用第一个地址。
用第一个 DNS 服务器。例如,执行以下操作可以指定默认使用的两个 DNS 服务器地址分别位于 202.106.0.20 和 202.106.148.1。
12、本地主机映射文件(/etc/hosts)
/etc/hosts 文件中记录着一份主机名与 IP 地址的映射关系表,一般用来保存经常需要访问的主机的信息。当访问一个未知的域名时,先查找该文件中是否有相应的映射记录,如果找不到再去向 DNS 服务器查询。
若在/etc/hosts 文件中添加“119.75.218.70 www.baidu.com”的映射记录,则当访问网站 www.baidu.com 时,将会直接向 IP 地址 119.75.218.70 发送 Web 请求,省略了向 DNS
Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具,系统默认安装
vim /etc/hosts
www.baidu.com
对于经常访问的一些网站,可以通过在/etc/hosts 文件添加正确的映射记录,减少 DNS 查询过程,从而提高上网速度。当然,若添加了错误的映射记录,则可能导致网站访问出现 异常。另外,因为 hosts 文件只保存在本地,所以其中的映射记录也只适用于当前主机,而无法作用于整个网络。
dig www.baidu.com #后跟域名直接查询
#以上关于Linux网络配置命令的相关内容来源网络仅供参考,相关信息请以官方公告为准!
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93216.html
