Linux网络命令

1.ping 测试网络连通性

-c 指定ping次数       ping  -c 4    4次停

-i    指定间隔时间

-s    指定数据包的大小

2.ifconfig 查询本机网络信息    作用与  ip a | addr相同

ifconfig命令使用方法

命令：ifconfig                                               

作用：用来配置网络或显示当前网络接口的状态

[root@localhost ~]# ifconfig

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 192.168.12.18  netmask 255.255.255.0  broadcast 192.168.1.255

        inet6 fe80::c09d:975d:89cd:fd3f  prefixlen 64  scopeid 0x20<link>

        ether 00:0c:29:02:83:db  txqueuelen 1000  (Ethernet)

        RX packets 3255  bytes 4458479 (4.2 MiB)

        RX errors 0  dropped 26  overruns 0  frame 0

        TX packets 1130  bytes 81645 (79.7 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

上图信息大概说明：

第一行：

UP-->网卡开启状态

BROADCAST-->广播RUNNING-->网线处理连接状态

MULTICAST-->支持组播

mtu 1500-->（Maximum Transmission Unit）最大传输单元大小为1500字节

第二行：该网卡的IP地址，子网掩码，广播地址

第三行：IPV6的配置信息

第四行：网卡的MAC地址

ether表示连接类型为以太网

txqueuelen 1000 --》传输队列的长度

第五六行：网卡接收数据包的统计信息和接收错误的统计信息

第七八行：网卡发送数据包的统计信息和发送错误的统计信息

例1：临时修改网卡IP地址        一次性 ，关机重启后生效

ifconfig 网卡名称   

例2： 添加多个临时IP地址

ifconfig 网卡名称:0 第一个IP地址

ifconfig ens33:0 192.168.12.110

例3：删除临时IP

ifconfig ens33:0 del 192.168.12.110

 例4：永久修改网卡IP地址  

①先在虚拟机设置中添加一个网络适配器（网卡）  

②查询到有网卡，但无配置文件

添加配置文件：nmcli connection add con-name 网卡名称 type 接口类型 ifname 网卡名称

                          nmcli con add con-name ens37 type ethernet ifname ens37

③编辑vi  /etc/sysconfig/network-scripts/ifcfg-ens3(网卡名称)

先改BOOTPROTO="static"        #静态IP：static/none        自动获取：dhcp

后加IPADDR=192.168.50.242            #IP地址

         NETMASK=255.255.255.0        #掩码 或者PREFIX=24

         GATEWAY=192.168.50.1          #网关  

         DNS1=114.114.114.114             #DNS

         ONBOOT=yes                         #静态

修改完成后重启所有网卡生效：systemctl restart network

关闭单个网卡命令: ifdown ens33

启动单个网卡命令: ifup  ens33

3.w 查询当前登陆服务器的用户n  

第一行：当前时间，持续运行时间，登陆用户数量，1分钟，5分钟，15分钟 前的平均负载

第二行：用户名 TTY：登陆终端 FROM：来源IP 登陆时间

IDLE：用户闲置时间

JCPU：所有进程占用CPU时间

PCPU：当前进程占用CPU时间WHAT：用户正在进行的操作

 输入ttyn   再输w  切换终端查看信息

 

4.who 查询登录用户  w简化

 

5.last 列出登陆系统的相关信息

第一列：用户名

第二列：终端位置

第三列：登录IP或内核版本

第四列：开始时间

第五列：结束时间

第六列：持续时间

 

6.lastlog 显示所有账号最后一次的登陆时间

 

7.write 用户名 给在在线用户写信

w先查看

write root tty1

“发送内容”

ctrl+d 保存，发送单向

 

8.wall 对所有在线用户广播

wall 字符串 或 wall enter（回车） 字符串 ctrl+d   发送 中文乱码

 

9.mail 邮件命令

发信：

mail 用户名

标题

内容

ctrl+d 结束 发送

收信：

mail

 

h 列出邮件列表

q 退出

 

10.netstat 查看网络连接状态   ss与netstat功能相似

-t tcp协议

-u udp协议

-l 监听

-n 以IP和端口的形式显示信息

-a 显示所有选项

-p 显示建立相关连接程序名

例：

列出所有端口：netstat -a | more

列出所有tcp端口：netstat -at

列出所有udp端口：netstat -au

只显示监听端口：netstat -l

只列出所有监听tcp端口：netstat -lt

只列出所有监听udp端口：netstat -lu

常见端口：

20 21 ftp服务 文件共享

22 ssh服务 安全的远程连接

23 telnet

25 smtp：简单邮件传输协议 发信

110 pop3：邮局协议 收信80 http超文本传输协议

3306 mysql端口

3389 Windows终端端口

/etc/service 所有常见的端口

netstat -tlun 查看本机所有监听的端口

11.traceroute：网络节点测试

测试从当前主机到目的主机之间经过的网络节点数，用于追踪数据包在网络上传输时的全部路径，它默认发送的数据包大小是40字节，默认使用ICMP协议

常用选项:

-p    使用UDP端口进行测试，默认端口为33434

-q 3    指定测试时发送的数据包个数（即测试次数）

-n    以IP的方式进行连接测试，避开DNS的解析

注意：该命令在使用NAT模式时无法实现效果，请切换桥接模式（官方回复）

12.arp    地址解析协议，将ip地址解析成MAC地址

        -a    查看所有

        -d    ip地址，删除某条ARP记录

13.nmap 网络探测扫描

        -sP        探测某网段内有哪些主机是存活的

        -sT        探测某主机上开启了哪些TCP端口

14.防火墙命令

iptabels -L                                                 查看

iptables  -F                                                 清空

iptables -A INPUT -p icmp -j REJECT       拒绝

iptables -A INPUT -p icmp -j DROP          丢弃

iptables -A INPUT -i ens33 -s 192.168.1.13（暴力破解地址） -j DROP

15.网络网站测试命令

nslookup   域名|IP

dig              域名|IP

echo "hello world" >> /var/www/html/index.html

          curl         域名|IP                   显示helloworld     #url资源访问命令

          elinks         域名|IP                  显示helloworld      #字符界面下的浏览器（需要手动安装）