【Linux】Linux网络管理02 网络命令

发表于

网络环境查看命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
ifconfig
# 查看与临时配置网络状态,但无法查看网关和DNS
#关闭与启动网卡
ifdown 网卡设备名 
#禁用该网卡设备
ifup 网卡设备名 
#启用该网卡设备
#查询网络状态
netstat 选项
选项:一般为tuln或an
-t:列出TCP协议端口
-u:列出UDP协议端口
-n:不使用域名与服务名,而使用IP地址和端口号
-l:仅列出在监听状态的网络服务
-a:列出所有的网络连接
#统计计算机建立的远程连接数
netstat -an | grep ESTABLISHED | wc -l
#查看网关
netstat -rn 
选项:
-r:列出路由表,功能和route命令一致。
route -n 
#查看路由列表(可以看到网关)
route add default gw 192.168.1.1
#临时测定网关
#域名解析命令
nslookup [主机名或IP] 
#进行域名与IP地址解析,域名对应哪个IP
nslookup
>server #本地设定的DNS的地址
>exit #退出


在一台服务器里,连接内网的网卡是不能设置网关的,只有连接外网的网卡才能设置,而且这个网关是由运营商设置好 它告诉我们的下一级网络地址。

随便设置一个网关是不行的,因为与外网通信时,要把消息转发到网关,网关负责把内网IP转换成功公网IP,随便设置则将找不到这个网关,导致呈现网络连接失败状态。

网络测试命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
ping [选项] ip或域名 
#探测指定IP或域名的网络状况
选项:
-c 次数:指定ping包的次数
telnet [域名或IP] [端口] 
#远程管理与端口探测命令,明文传递
telnet 192.168.0.252 80
#如果连接成功,将会进入连接状态,按ctrl+]退出到telnet,再键入quit返回命令行状态
traceroute [选项] IP或域名 
#路由跟踪命令,查看中间所经过的节点,故障定位。
选项:
-n 使用IP,不使用域名,速度更快
#和ping一样都是利用的ICMP协议(Internet Control Message Protocol)Internet控制报文协议
#家用网络大多数结点都禁止ping,就是*,可以根据路由来分析哪些结点出现了问题
wget http://soft.vpser.net/lnmp/lnmp1.1-full.tar.gz 	#下载命令
tcpdump -i eth0 -nnX port 21
抓取eth0网卡上的数据包,以16进制拆分数据包(用port 21可以只拆分21端口)
选项:
-i:指定网卡接口
-nn:将数据包中的域名与服务转为IP和端口
-X:以十六进制和ASCII码显示数据包内容
port:指定监听的端口
  • ftp也是明文:用来上传下载文件,默认是不允许用户登陆的
  • http都是明文,一旦截获了数据包,就能直接获取里面的数据
  • https才是加密的