Linux网络命令 linux常用命令

[root@localhost ~]#ifconfig -a    #表示显示所有网卡包括没有启动的网卡
[root@localhost ~]#ifconfig ens33 down    #关闭网卡
[root@localhost ~]#ifconfig ens33 up        #开启网卡
[root@localhost ~]#ifconfig ens36:0 192.168.10.200    #设置临时虚拟网卡
[root@localhost ~]#ifconfig -s            #网络通讯情况

[root@feizirui ~]#ip address add 192.168.10.100/24 dev ens33
[root@feizirui ~]#ip address del 192.168.10.10/24 dev ens33

netstat 选项
-a：显示主机中所有活动的网络连接信息（包括监听、非监听状态的服务端口）
-n：以数字的形式显示相关的主机地址、端口等信息 
-r：显示路由表信息
-l：显示处于监听（Listening）状态的网络连接及端口信息 
-t：查看 TCP（Transmission Control Protocol，传输控制协议）相关的信息 
-u：显示 UDP（User Datagram Protocol，用户数据报协议）协议相关的信息
-p：显示与网络连接相关联的进程号、进程名称信息（该选项需要 root 权限）

ss [选项] 
-t：tcp协议相关
-u：udp协议相关
-w：裸套接字相关
-x：unix sock相关
-l：listen状态的连接
-a：所有
-n：数字格式
-p：相关的程序及PID
-e：扩展的信息
-m：内存用量
-o：计时器信息
-r：把IP解释为域名，把端口号解释为协议名称

ping [选项] 目标主机

traceroute IP地址

nslookup 域名

[root@localhost ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 

BOOTPROTO=static    ##获取地址静态方式
ONBOOT=yes        ##开机自启
IPADDR=192.168.10.10    ##IP地址
NETMASK=255.255.255.0    ##子网掩码
GATEWAY=192.168.10.2    ##网关
DNS1=8.8.8.8        ##DNS1：谷歌的
DNS2=114.114.114.114    ##DNS2：三大运营商

[root@localhost ~]#systemctl restart network　　　　##重启网卡
[root@localhost ~]#ping www.baidu.com -c4

1 [root@localhost ~]#nmcli con mod ens33 ipv4.addresses 192.168.10.100/24 ipv4.gateway 192.168.10.2 ipv4.dns 8.8.8.8 ipv4.method manual connection.autoconnect yes
2 [root@localhost ~]#nmcli con reload　　　　##重新加载
3 [root@localhost ~]#nmcli con up ens33　　　##开启网卡

[root@localhost ~]#scp /etc/passwd root@192.168.10.20:/opt/passwd

实验环境：CentOS7
实验目的：bond将多块网卡根据排列组合的功能的不同当成一块网卡使用
1、添加一块网卡
2、修改配置文件
cd /etc/sysconfig/network-scripts/
配置1：
vim ifcfg-bond0
NAME=bond0
TYPE=bond
DEVICE=bond0
BOOTPROTO=none
IPADDR=192.168.10.100
NETMASK=255.255.255.0
GATEWAY=192.168.10.2
BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"

配置2：
vim ifcfg-ens33
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
MASTER=bond0
SLAVE=yes
ONBOOT=yes

配置3：
cp ifcfg-ens33 ifcfg-ens36
vim ifcfg-ens36
BOOTPROTO=none
NAME=ens36
DEVICE=ens36
MASTER=bond0
SLAVE=yes
ONBOOT=yes

3、重启服务：systemctl restart network

4、测试：先ping查看bond0的正常情况：ping 192.168.10.100 -c4
　　　　 然后去虚拟机断掉一块网卡不影响bond0
　　    最后重新开启一个端口验证：ssh 192.168.10.100

参数说明：
-a：尝试将网络和广播地址转换成名称。
-c<数据包数目>：收到指定的数据包数目后，就停止进行倾倒操作。
-d：把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出。
-dd：把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出。
-ddd：把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出。
-e：在每列倾倒资料上显示连接层级的文件头。
-f：用数字显示网际网络地址。
-F<表达文件>：指定内含表达方式的文件。
-i<网络接口>：使用指定的网络截面送出数据包。
-l：使用标准输出列的缓冲区。
-n：不把主机的网络地址转换成名字。
-N：不列出域名。
-O：不将数据包编码最佳化。
-p：不让网络界面进入混杂模式。
-q：快速输出，仅列出少数的传输协议信息。
-r<数据包文件>：从指定的文件读取数据包数据。
-s<数据包大小>：设置每个数据包的大小。
-S：用绝对而非相对数值列出TCP关联数。
-t：在每列倾倒资料上不显示时间戳记。
-tt：在每列倾倒资料上显示未经格式化的时间戳记。
-T<数据包类型>：强制将表达方式所指定的数据包转译成设置的数据包类型。
-v：详细显示指令执行过程。
-vv：更详细显示指令执行过程。
-x：用十六进制字码列出数据包资料。
-w<数据包文件>：把数据包数据写入指定的文件。

 1 案例：
 2 [root@server ~]#tcpdump -D        #tcpdump查看网卡：不指定任何参数，监听第一块网卡上经过的数据包。主机上可能有不止一块网卡，所以经常需要指定网卡。
 3 [root@server ~]#tcpdump -i ens33    #指定查看ens33 网卡
 4 [root@server ~]#tcpdump host 192.168.10.10 -i ens33    #监听特定主机，监听主机192.168.10.10的通信包，注意：出、入的包都会被监听。
 5 [root@server ~]#tcpdump src host 主机地址    #特定来源
 6 [root@server ~]#tcpdump dst host 主机地址    #特定目标地址
 7 [root@server ~]#tcpdump host hostname    #如果不指定src跟dst，那么来源或者目标是hostname的通信都会被监听
 8 [root@server ~]#tcpdump -i ens33 -nn icmp and src host 192.168.10.20 and dst host 192.168.10.10    #面试题
 9 [root@server ~]#tcpdump ip host 192.168.10.10 and 192.168.10.20 -i ens33    #只抓取特定主机之间的数据包
10 [root@server ~]#tcpdump port 80
11 [root@server ~]#tcpdump tcp port 22 and src host 192.168.10.10 -i ens33