linux網(wǎng)絡管理命令總結

ifconfig查看當前主機ip地址和網(wǎng)卡信息。ifconfigeth0up / ifupeth0 啟用網(wǎng)卡ifconfigeth0down/ stopeth0停用網(wǎng)卡eth0ifconfigeth0mtu1500 設置網(wǎng)卡最大傳輸單元ifconfigeth0IP00netmask broadcast55ifconfigeth0arp 啟用arp協(xié)議ifconfigeth0-arp arppingping+主機名或者IP :測試網(wǎng)絡的連通性。netstat在內(nèi)核中訪問網(wǎng)絡及相關信息的命令，能夠顯示協(xié)議統(tǒng)計和當前TCP/IP的網(wǎng)絡連接。netstatTCPUDPICMPnetstatTCP連接，TCPUDP-a:顯示所有網(wǎng)絡連接和偵聽接口；-p:顯示指定的協(xié)議信息；-n:可顯示已經(jīng)創(chuàng)建的有效連接，并以數(shù)字形式顯示本地地址和端口號；-e:顯示以太網(wǎng)統(tǒng)計數(shù)據(jù)；-s:可顯示每個協(xié)議的各類統(tǒng)計數(shù)據(jù)；-r:顯示關于路由表的信息。usage:netstat[-veenNcCF][<Af>]-r netstat{-V|--version|-h|--help}netstat[-vnNcaeol][<Socket>...]netstat{[-veenNac]-I[<Iface>]|[-veenNac]-i|[-cnNe]-M|-s}[delay]-r,--route displayroutingtable-I,--interfaces=<Iface> displayinterfacetablefor<Iface>-i,--interfaces displayinterfacetable-g,--groups displaymulticastgroupmemberships-s,--statistics displaynetworkingstatistics(likeSNMP)-M,--masquerade displaymasqueradedconnections-v,--verbose beverbose-n,--numeric don'tresolvenames--numeric-hosts don'tresolvehostnames--numeric-ports don'tresolveportnames--numeric-users don'tresolveusernames-N,--symbolic resolvehardwarenames-e,--extend displayother/moreinformation-p,--programs displayPID/Programnameforsockets-c,--continuous continuouslisting-l,--listening displaylisteningserversockets-a,--all,--listening displayallsockets(default:connected)-o,--timers displaytimers-F,--fib displayForwardingInformationBase(default)-C,--cache displayroutingcacheinsteadofFIB-T,--notrim stoptrimminglongaddresses-Z,--context displaySELinuxsecuritycontextforsockets<Iface>:Nameofinterfacetomonitor/list.<Socket>={-t|--tcp}{-u|--udp}{-S|--sctp}{-w|--raw}{-x|--unix}--ax25--ipx--netrom<AF>=Use'-A<af>'or'--<af>';default:inetListofpossibleaddressfamilies(whichsupportrouting):inet(DARPAInternet)inet6(IPv6)ax25(AMPRAX.25)netstat-apn|grep1500#快速查看某個端口連接建立情況。常用功能：netstat-i #顯示網(wǎng)卡列表netstat-g #顯示組播組的關系netstat-s #顯示網(wǎng)絡統(tǒng)計信息netstat-e #顯示以太網(wǎng)相關統(tǒng)計信息netstat-r #顯示路由信息，或 route-nnetstat-an|awk'/^tcp/{++S[$NF]} END{for(ainS)printa,S[a]}' #統(tǒng)計機器中網(wǎng)絡連接各個狀態(tài)個數(shù)netstat-ant|awk'{print$6}'|sort|uniq–cuniq-c統(tǒng)計后再進行排序netstat-ant|grep"192.168.25.*"|awk'{print$5}'|awk-F:'{print$1}'|sort-nr|uniqcIPnetstat-ap|grepssh #找出程序運行的端口route不加任何參數(shù)：查看路由表。增加路由：routeadd-netnetmaskgwrouteadd-netnetmaskdeveth0 routeadd-net/24deveth0刪除路由：routedel-net/24deveth0traceroute路由跟蹤命令，查看從源到目的所經(jīng)過的路由。dig/nslookupdig:查詢DNS相關信息記錄，解決相關DNS查詢；nslookup:也具備查詢DNS的功能host/hostnamehostIPIP，kshshell。hostname:當前登陸的主機名ethtool查看網(wǎng)絡格式和網(wǎng)絡速度等信息。2019.3.27更新ethtool-pethx執(zhí)行此命令，對應物理機上的網(wǎng)卡燈會不停閃爍，可用此命令測試網(wǎng)口和ethx對應關系。arparp協(xié)議相關信息。system_config_networklinux下GUI網(wǎng)絡管理工具。tcpdump根據(jù)使用者的定義對網(wǎng)絡上的數(shù)據(jù)包進行截獲的包分析工具。tcpdump:默認啟動，直接啟動tcpdump將監(jiān)視第一個網(wǎng)絡接口上所有流過的數(shù)據(jù)包。tcpdump-ieth1：監(jiān)視指定網(wǎng)絡接口的數(shù)據(jù)包；監(jiān)視指定主機的數(shù)據(jù)包：tcpdumphostsundown打印所有進入或離開sundown的數(shù)據(jù)包tcpdumphost指定ip,例如截獲所有的主機收到的和發(fā)的所有的數(shù)據(jù)包tcpdumphostheliosand\(hotorace\helios與hot或者與ace之間通信的數(shù)據(jù)包tcpdumphostand\(or\和主機或的通信tcpdumpiphostaceandnothelios aceIPheliostcpdumpiphostand!如果想要獲取主機除了和主機之外所有主機通信的ip包，使用的命令tcpdump-ieth0srchosthostnamehostname-ieth0dsthosthostnamehostname監(jiān)視指定主機和端口的數(shù)據(jù)包：如果想要獲取主機接收或發(fā)出的telnet包，使用如下命令tcpdumptcpport23andhost對本機的udp123端口進行監(jiān)視123為ntp的服務端口tcpdumpudpport123監(jiān)視指定網(wǎng)絡的數(shù)據(jù)包：打印本地主機與Berkeley網(wǎng)絡上的主機之間的所有通信數(shù)據(jù)包(nt:ucb-ether,此處可理解為'Berkeley網(wǎng)絡'的網(wǎng)絡地址,此表達式最原始的含義可表達為:打印網(wǎng)絡地址為ucb-ether的所有數(shù)據(jù)包)tcpdumpnetucb-ether打印所有通過網(wǎng)關snup的ftp數(shù)據(jù)包(注意,表達式被單引號括起來了,這可以防止shell對其中的括號進行錯誤解析)tcpdump'gatewaysnupand(portftporftp-data)'打印所有源地址或目標地址是本地主機的IP數(shù)據(jù)包(如果本地網(wǎng)絡通過網(wǎng)關連到了另一網(wǎng)絡,則另一網(wǎng)絡并不能算作本地網(wǎng)絡.(nt:此句翻譯曲折,需補充).localnet實際使用時要真正替換成本地網(wǎng)絡的名字)tcpdumpipandnotnetlocalnet監(jiān)視指定協(xié)議的數(shù)據(jù)包：打印TCP會話中的的開始和結束數(shù)據(jù)包,并且數(shù)據(jù)包的源或目的不是本地網(wǎng)絡上的主機.(nt:localnet,實際使用時要真正替換成本地網(wǎng)絡的名字))tcpdump'tcp[tcpflags]&(tcp-syn|tcp-fin)!=0andnotsrcanddstnetlocalnet'打印所有源或目的端口是80,網(wǎng)絡層協(xié)議為IPv4,并且含有數(shù)據(jù),而不是SYN,FIN以及ACK-only等不含數(shù)據(jù)的數(shù)據(jù)包.(ipv6的版本的表達式可做練習)tcpdump'tcpport80and(((ip[2:2]-((ip[0]&0xf)<<2))-((tcp[12]&0xf0)>>2))!=0)'(nt:可理解為,ip[2:2]表示整個ip數(shù)據(jù)包的長度,(ip[0]&0xf)<<2)表示ip數(shù)據(jù)包包頭的長度(ip[0]&0xf代表包中的IHL域,而此域的單位為32bit,要換算成字節(jié)數(shù)需要乘以4,即左移2.(tcp[12]&0xf0)>>4表示tcp頭的長度,此域的單位也是32bit,換算成比特數(shù)為((tcp[12]&0xf0)>>4)<<２,即((tcp[12]&0xf0)>>2).((ip[2:2]-((ip[0]&0xf)<<2))-((tcp[12]&0xf0)>>2))!=0表示:整個ip數(shù)據(jù)包的長度減去ip頭的長度,再減去tcp頭的長度不為0,這就意味著,ip數(shù)據(jù)包中確實是有數(shù)據(jù).對于ipv6版本只需考慮ipv6頭中的'PayloadLength'與'tcp頭的長度'的差值,并且其中表達方式'ip[]'需換成'ip6[]'.)打印長度超過576字節(jié),并且網(wǎng)關地址是snup的IP數(shù)據(jù)包tcpdump'gatewaysnupandip[2:2]>576'打印所有IP層廣播或多播的數(shù)據(jù)包，但不是物理以太網(wǎng)層的廣播或多播數(shù)據(jù)報tcpdump'ether[0]&1=0andip[16]>=224'打印除'echorequest'或者'echoreply'類型以外的ICMP數(shù)據(jù)包(比如,需要打印所有非ping程序產(chǎn)生的數(shù)據(jù)包時可用到此表達式.(nt:'echoreuqest'與'echoreply'這兩種類型的ICMP數(shù)據(jù)包通常由ping程序產(chǎn)生))tcpdump'icmp[icmptype]!=icmp-echoandicmp[icmptype]!=icmp-echoreply'tcpdump與wireshark：WiresharketherealWindowsLinuxTcpdump。我們可以用Tcpdump+Wireshark的完美組合實現(xiàn)：在Linux里抓包，然后在Windows里分析包。tcpdumptcp-ieth1-t-s0-c100anddstport!22andsrcnet/24-w./target.captcp:ipicmparprarp和udpicmp這些選項等都要放到第一個參數(shù)的位置，用來過濾數(shù)據(jù)報的類型-ieth1:eth1-t:不顯示時間戳-s0:抓取數(shù)據(jù)包時默認抓取長度為68-S0后可以抓到完整的數(shù)據(jù)包-c100:只抓取100dstport2222srcnet/24/24-w./target.cap:保存成capetherealwireshark)分析ftp登陸：ftp+主機名然后輸入用戶名和密碼，如ftpqdrtcpshali,用戶名密碼：atisftp/Atisftp123：ftp中用lcd切換本地路徑，用cd切換遠程服務器的路徑。常用到的命令如下：cd目錄名（進入服務器目錄） lcd目錄名（進入本機目錄）cd\（退到服務器根目錄） lcd\（退到本機根目錄）cd..（退回到上一級目錄） lcd..（退回到上一級目錄！命令：執(zhí)行本地l（顯示本機當前目錄內(nèi)容（顯示服務器當前目錄內(nèi)容）dir：你成功登陸后就可以用dir查看命令查看FTP服務器中的文件及目錄，用ls命令只可以查看文件。mkdirold:在FTPold目錄rmdiroldcdold:用“cd你的目錄名”可以進入當前目錄的下一級目錄7.bin:UNIXASCIIASCIIFTPbinaryget和putputi001.jpg注意：將當前目錄(…\old)中的文件i001.jpg上傳到FTP服務器默認目錄?？梢杂谩癿put*.*”將所有文件上傳到FTP服務器上。getd123.jpg注意：將FTP服務器默認目錄中