Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Linux系統教程 >> Linux教程 >> Linux必學的網絡操作命令

Linux必學的網絡操作命令

日期:2017/2/7 14:35:20      編輯:Linux教程
  因為Linux系統是在Internet上起源和發展的,它與生俱來擁有強大的網絡功能和豐富的網絡應用軟件,尤其是TCP/IP網絡協議的實現尤為成熟。Linux的網絡命令比較多,其中一些命令像ping、ftp、telnet、route、netstat等在其它操作系統上也能看到,但也有一些Unix/Linux系統獨有的命令,如ifconfig、finger、mail等。Linux網絡操作命令的一個特點是,命令參數選項和功能很多,一個命令往往還可以實現其它命令的功能。

    ifconfig

    1.作用
    ifconfig用於查看和更改網絡接口的地址和參數,包括IP地址、網絡掩碼、廣播地址,使用權限是超級用戶。

    2.格式
    ifconfig -interface [options] address

    3.主要參數

-interface:指定的網絡接口名,如eth0和eth1。
up:激活指定的網絡接口卡。
down:關閉指定的網絡接口。
broadcast address:設置接口的廣播地址。
pointopoint:啟用點對點方式。
address:設置指定接口設備的IP地址。
netmask address:設置接口的子網掩碼。


    4.應用說明
    ifconfig是用來設置和配置網卡的命令行工具。為了手工配置網絡,這是一個必須掌握的命令。使用該命令的好處是無須重新啟動機器。要賦給eth0接口IP地址207.164.186.2,並且馬上激活它,使用下面命令:
    #fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127

     該命令的作用是設置網卡eth0的IP地址、網絡掩碼和網絡的本地廣播地址。若運行不帶任何參數的ifconfig命令,這個命令將顯示機器所有激活接口的信息。帶有“-a”參數的命令則顯示所有接口的信息,包括沒有激活的接口。注意,用ifconfig命令配置的網絡設備參數,機器重新啟動以後將會丟失。
    如果要暫停某個網絡接口的工作,可以使用down參數:
#ifconfig eth0 down

    ip

    1.作用
    ip是iproute2軟件包裡面的一個強大的網絡配置工具,它能夠替代一些傳統的網絡管理工具,例如ifconfig、route等,使用權限為超級用戶。幾乎所有的Linux發行版本都支持該命令。

    2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]

    3.主要參數
    OPTIONS是修改ip行為或改變其輸出的選項。所有的選項都是以-字符開頭,分為長、短兩種形式。目前,ip支持如表1所示選項。

    OBJECT是要管理者獲取信息的對象。目前ip認識的對象見表2所示。

    表1 ip支持的選項

-V,-Version 打印ip的版本並退出。 -s,-stats,-statistics 輸出更為詳盡的信息。如果這個選項出現兩次或多次,則輸出的信息將更為詳盡。 -f,-family 這個選項後面接協議種類,包括inet、inet6或link,強調使用的協議種類。如果沒有足夠的信息告訴ip使用的協議種類,ip就會使用默認值inet或any。link比較特殊,它表示不涉及任何網絡協議。 -4 是-family inet的簡寫。 -6 是-family inet6的簡寫。 -0 是-family link的簡寫。 -o,-oneline 對每行記錄都使用單行輸出,回行用字符代替。如果需要使用wc、grep等工具處理ip的輸出,則會用到這個選項。 -r,-resolve 查詢域名解析系統,用獲得的主機名代替主機IP地址

 

    COMMAND 設置針對指定對象執行的操作,它和對象的類型有關。一般情況下,ip支持對象的增加(add)、刪除(delete)和展示(show或list)。有些對象不支持這些操作,或者有其它的一些命令。對於所有的對象,用戶可以使用help命令獲得幫助。這個命令會列出這個對象支持的命令和參數的語法。如果沒有指定對象的操作命令,ip會使用默認的命令。一般情況下,默認命令是list,如果對象不能列出,就會執行help命令。

    ARGUMENTS 是命令的一些參數,它們倚賴於對象和命令。ip支持兩種類型的參數:flag和parameter。flag由一個關鍵詞組成;parameter由一個關鍵詞加一個數值組成。為了方便,每個命令都有一個可以忽略的默認參數。例如,參數dev是ip link命令的默認參數,因此ip link ls eth0等於ip link ls dev eth0。我們將在後面的詳細介紹每個命令的使用,命令的默認參數將使用default標出。

    4.應用實例
    添加IP地址192.168.2.2/24到eth0網卡上:
    #ip addr add 192.168.1.1/24 dev eth0

    丟棄源地址屬於192.168.2.0/24網絡的所有數據報:
    #ip rule add from 192.168.2.0/24 prio 32777 reject

    ping

    1.作用
    ping檢測主機網絡接口狀態,使用權限是所有用戶。

    2.格式
    ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址

    3.主要參數

-d:使用Socket的SO_DEBUG功能。
-c:設置完成要求回應的次數。
-f:極限檢測。
-i:指定收發信息的間隔秒數。
-I:網絡界面使用指定的網絡界面送出數據包。
-l:前置載入,設置在送出要求信息之前,先行發出的數據包。
-n:只輸出數值。
-p:設置填滿數據包的范本樣式。
-q:不顯示指令執行過程,開頭和結尾的相關信息除外。
-r:忽略普通的Routing Table,直接將數據包送到遠端主機上。
-R:記錄路由過程。
-s:設置數據包的大小。
-t:設置存活數值TTL的大小。
-v:詳細顯示指令的執行過程。


    ping 命令是使用最多的網絡指令,通常我們使用它檢測網絡是否連通,它使用ICMP協議。但是有時會有這樣的情況,我們可以浏覽器查看一個網頁,但是卻無法 ping通,這是因為一些網站處於安全考慮安裝了防火牆。另外,也可以在自己計算機上試一試,通過下面的方法使系統對ping沒有反應:
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all netstat

    1.作用
    檢查整個Linux網絡狀態。

    2.格式
    netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]

    3.主要參數

-a--all:顯示所有連線中的Socket。
-A:列出該網絡類型連線中的IP相關地址和網絡類型。
-c--continuous:持續列出網絡狀態。
-C--cache:顯示路由器配置的快取信息。
-e--extend:顯示網絡其它相關信息。
-F--fib:顯示FIB。
-g--groups:顯示多重廣播功能群組組員名單。
-h--help:在線幫助。
-i--interfaces:顯示網絡界面信息表單。
-l--listening:顯示監控中的服務器的Socket。
-M--masquerade:顯示偽裝的網絡連線。
-n--numeric:直接使用IP地址,而不通過域名服務器。
-N--netlink--symbolic:顯示網絡硬件外圍設備的符號連接名稱。
-o--timers:顯示計時器。
-p--programs:顯示正在使用Socket的程序識別碼和程序名稱。
-r--route:顯示Routing Table。
-s--statistice:顯示網絡工作信息統計表。
-t--tcp:顯示TCP傳輸協議的連線狀況。
-u--udp:顯示UDP傳輸協議的連線狀況。
-v--verbose:顯示指令執行過程。
-V--version:顯示版本信息。
-w--raw:顯示RAW傳輸協議的連線狀況。
-x--unix:和指定“-A unix”參數相同。
--ip--inet:和指定“-A inet”參數相同。


    4.應用實例
    netstat 主要用於Linux察看自身的網絡狀況,如開啟的端口、在為哪些用戶服務,以及服務的狀態等。此外,它還顯示系統路由表、網絡接口狀態等。可以說,它是一個綜合性的網絡狀態的察看工具。在默認情況下,netstat只顯示已建立連接的端口。如果要顯示處於監聽狀態的所有端口,使用-a參數即可:

#netstat -a
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 *:32769 *:* LISTEN
tcp 0 0 *:nfs *:* LISTEN
tcp 0 0 *:32770 *:* LISTEN
tcp 0 0 *:868 *:* LISTEN
tcp 0 0 *:617 *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:10000 *:* LISTEN
tcp 0 0 *:http *:* LISTEN
......


    上面顯示出,這台主機同時提供HTTP、FTP、NFS、MySQL等服務。

    telnet

    1.作用
    telnet表示開啟終端機階段作業,並登入遠端主機。telnet是一個Linux命令,同時也是一個協議(遠程登陸協議)。

    2.格式
    telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主機名稱IP地址<通信端口>]

    3.主要參數

-8:允許使用8位字符資料,包括輸入與輸出。
-a:嘗試自動登入遠端系統。
-b:使用別名指定遠端主機名稱。
-c:不讀取用戶專屬目錄裡的.telnetrc文件。
-d:啟動排錯模式。
-e:設置脫離字符。
-E:濾除脫離字符。
-f:此參數的效果和指定“-F”參數相同。
-F:使用Kerberos V5認證時,加上此參數可把本地主機的認證數據上傳到遠端主機。
-k:使用Kerberos認證時,加上此參數讓遠端主機采用指定的領域名,而非該主機的域名。
-K:不自動登入遠端主機。
-l:指定要登入遠端主機的用戶名稱。
-L:允許輸出8位字符資料。
-n:指定文件記錄相關信息。
-r:使用類似rlogin指令的用戶界面。
-S:服務類型,設置telnet連線所需的IP TOS信息。
-x:假設主機有支持數據加密的功能,就使用它。
-X:關閉指定的認證形態。


    4.應用說明
     用戶使用telnet命令可以進行遠程登錄,並在遠程計算機之間進行通信。用戶通過網絡在遠程計算機上登錄,就像登錄到本地機上執行命令一樣。為了通過 telnet登錄到遠程計算機上,必須知道遠程機上的合法用戶名和口令。雖然有些系統確實為遠程用戶提供登錄功能,但出於對安全的考慮,要限制來賓的操作權限,因此,這種情況下能使用的功能是很少的。

    telnet只為普通終端提供終端仿真,而不支持X-Window等圖形環境。當允許遠程用戶登錄時,系統通常把這些用戶放在一個受限制的Shell中,以防系統被懷有惡意的或不小心的用戶破壞。用戶還可以使用telnet從遠程站點登錄到自己的計算機上,檢查電子郵件、編輯文件和運行程序,就像在本地登錄一樣。

    ftp

    1.作用
    ftp命令進行遠程文件傳輸。FTP是ARPANet的標准文件傳輸協議,該網絡就是現今Internet的前身,所以ftp既是協議又是一個命令。

    2.格式
    ftp [-dignv][主機名稱IP地址]

    3.主要參數

-d:詳細顯示指令執行過程,便於排錯分析程序執行的情形。
-i:關閉互動模式,不詢問任何問題。
-g:關閉本地主機文件名稱支持特殊字符的擴充特性。
-n:不使用自動登陸。
-v:顯示指令執行過程。


    4.應用說明
    ftp 命令是標准的文件傳輸協議的用戶接口,是在TCP/IP網絡計算機之間傳輸文件簡單有效的方法,它允許用戶傳輸ASCⅡ文件和二進制文件。為了使用ftp 來傳輸文件,用戶必須知道遠程計算機上的合法用戶名和口令。這個用戶名/口令的組合用來確認ftp會話,並用來確定用戶對要傳輸的文件進行什麼樣的訪問。另外,用戶需要知道對其進行ftp會話的計算機名字的IP地址。

    用戶可以通過使用ftp客戶程序,連接到另一台計算機上;可以在目錄中上下移動、列出目錄內容;可以把文件從遠程計算機機拷貝到本地機上;還可以把文件從本地機傳輸到遠程系統中。ftp內部命令有72個,下面列出主要幾個內部命令:

ls:列出遠程機的當前目錄。
cd:在遠程機上改變工作目錄。
lcd:在本地機上改變工作目錄。
close:終止當前的ftp會話。
hash:每次傳輸完數據緩沖區中的數據後就顯示一個#號。
get(mget):從遠程機傳送指定文件到本地機。 
put(mput):從本地機傳送指定文件到遠程機。
quit:斷開與遠程機的連接,並退出ftp。
Copyright © Windows教程網 All Rights Reserved