Linux网络命令
1.ping 测试网络连通性
-c 指定ping次数 ping -c 4 4次停
-i 指定间隔时间
-s 指定数据包的大小
2.ifconfig 查询本机网络信息 作用与 ip a | addr相同
ifconfig命令使用方法
命令:ifconfig
作用:用来配置网络或显示当前网络接口的状态
[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.12.18 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::c09d:975d:89cd:fd3f prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:02:83:db txqueuelen 1000 (Ethernet)
RX packets 3255 bytes 4458479 (4.2 MiB)
RX errors 0 dropped 26 overruns 0 frame 0
TX packets 1130 bytes 81645 (79.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
上图信息大概说明:
第一行:
UP-->网卡开启状态
BROADCAST-->广播RUNNING-->网线处理连接状态
MULTICAST-->支持组播
mtu 1500-->(Maximum Transmission Unit)最大传输单元大小为1500字节
第二行:该网卡的IP地址,子网掩码,广播地址
第三行:IPV6的配置信息
第四行:网卡的MAC地址
ether表示连接类型为以太网
txqueuelen 1000 --》传输队列的长度
第五六行:网卡接收数据包的统计信息和接收错误的统计信息
第七八行:网卡发送数据包的统计信息和发送错误的统计信息
例1:临时修改网卡IP地址 一次性 ,关机重启后生效
ifconfig 网卡名称
例2: 添加多个临时IP地址
ifconfig 网卡名称:0 第一个IP地址
ifconfig ens33:0 192.168.12.110
例3:删除临时IP
ifconfig ens33:0 del 192.168.12.110
例4:永久修改网卡IP地址
①先在虚拟机设置中添加一个网络适配器(网卡)
②查询到有网卡,但无配置文件
添加配置文件:nmcli connection add con-name 网卡名称 type 接口类型 ifname 网卡名称
nmcli con add con-name ens37 type ethernet ifname ens37
③编辑vi /etc/sysconfig/network-scripts/ifcfg-ens3(网卡名称)
先改BOOTPROTO="static" #静态IP:static/none 自动获取:dhcp
后加IPADDR=192.168.50.242 #IP地址
NETMASK=255.255.255.0 #掩码 或者PREFIX=24
GATEWAY=192.168.50.1 #网关
DNS1=114.114.114.114 #DNS
ONBOOT=yes #静态
修改完成后重启所有网卡生效:systemctl restart network
关闭单个网卡命令: ifdown ens33
启动单个网卡命令: ifup ens33
3.w 查询当前登陆服务器的用户n
第一行:当前时间,持续运行时间,登陆用户数量,1分钟,5分钟,15分钟 前的平均负载
第二行:用户名 TTY:登陆终端 FROM:来源IP 登陆时间
IDLE:用户闲置时间
JCPU:所有进程占用CPU时间
PCPU:当前进程占用CPU时间WHAT:用户正在进行的操作
输入ttyn 再输w 切换终端查看信息
4.who 查询登录用户 w简化
5.last 列出登陆系统的相关信息
第一列:用户名
第二列:终端位置
第三列:登录IP或内核版本
第四列:开始时间
第五列:结束时间
第六列:持续时间
6.lastlog 显示所有账号最后一次的登陆时间
7.write 用户名 给在在线用户写信
w先查看
write root tty1
“发送内容”
ctrl+d 保存,发送单向
8.wall 对所有在线用户广播
wall 字符串 或 wall enter(回车) 字符串 ctrl+d 发送 中文乱码
9.mail 邮件命令
发信:
mail 用户名
标题
内容
ctrl+d 结束 发送
收信:
h 列出邮件列表
q 退出
10.netstat 查看网络连接状态 ss与netstat功能相似
-t tcp协议
-u udp协议
-l 监听
-n 以IP和端口的形式显示信息
-a 显示所有选项
-p 显示建立相关连接程序名
例:
列出所有端口:netstat -a | more
列出所有tcp端口:netstat -at
列出所有udp端口:netstat -au
只显示监听端口:netstat -l
只列出所有监听tcp端口:netstat -lt
只列出所有监听udp端口:netstat -lu
常见端口:
20 21 ftp服务 文件共享
22 ssh服务 安全的远程连接
23 telnet
25 smtp:简单邮件传输协议 发信
110 pop3:邮局协议 收信80 http超文本传输协议
3306 mysql端口
3389 Windows终端端口
/etc/service 所有常见的端口
netstat -tlun 查看本机所有监听的端口
11.traceroute:网络节点测试
测试从当前主机到目的主机之间经过的网络节点数,用于追踪数据包在网络上传输时的全部路径,它默认发送的数据包大小是40字节,默认使用ICMP协议
常用选项:
-p 使用UDP端口进行测试,默认端口为33434
-q 3 指定测试时发送的数据包个数(即测试次数)
-n 以IP的方式进行连接测试,避开DNS的解析
注意:该命令在使用NAT模式时无法实现效果,请切换桥接模式(官方回复)
12.arp 地址解析协议,将ip地址解析成MAC地址
-a 查看所有
-d ip地址,删除某条ARP记录
13.nmap 网络探测扫描
-sP 探测某网段内有哪些主机是存活的
-sT 探测某主机上开启了哪些TCP端口
14.防火墙命令
iptabels -L 查看
iptables -F 清空
iptables -A INPUT -p icmp -j REJECT 拒绝
iptables -A INPUT -p icmp -j DROP 丢弃
iptables -A INPUT -i ens33 -s 192.168.1.13(暴力破解地址) -j DROP
15.网络网站测试命令
nslookup 域名|IP
dig 域名|IP
echo "hello world" >> /var/www/html/index.html
curl 域名|IP 显示helloworld #url资源访问命令
elinks 域名|IP 显示helloworld #字符界面下的浏览器(需要手动安装)