https://blog.csdn.net/sinat_17566367/article/details/88912918 ---网络管理
https://www.cnblogs.com/starof/p/4153663.html --配置文件
网卡信息文件
查看第一张网卡的网卡信息:
vi /etc//network-scripts/ifcfg-eth0
1
信息如下:
DEVICE=eth0
HWADDR=00:0C:29:11:30:39
TYPE=Ethernet
UUID=5ab36190-a5df-4bf1-94d8-6c126afd05f1
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=dhcp
更多信息说明,如下表格:
配置 说明
DEVICE=eth0 网卡设备名,eth0表示第一张网卡
BOOTPROTO=none 是否自动获取IP(none、static、dhcp),当值为dhcp时,只需配置上述例子中的那几项就可以联网
HWADDR=00:0C:29:11:30:39 MAC地址
NM_CONTROLLED=yes 是否可以由Network Manager图形管理工具托管
ONBOOT=yes 是否随网络服务启动当前网卡生效(在CentOS 6 以上的版本中ONBOOT是默认关闭的。)
TYPE=Ethernet 网络类型,这里为以太网
UUID=5ab36190-a5df-4bf1-94d8-6c126afd05f1 唯一识别码
IPADDR=192.168.0.200 IP地址
NETMASK=255.255.255.0 子网掩码
GATEWAY=192.168.0.1 网关
DNS1=202.106.0.20 DNS
IPV6INIT=no IPv6是否启用,这里设置为不启用
USERCTL=no 是否允许非root用户控制此网卡,这里为不允许
说明:
1.自动获取IP的条件是:必须在局域网内存在DHCP服务器。
2.相同UUID网络配置的计算机会导致互相不能上网。
主机名文件
查看主机名文件:
vi /etc/sysconfig/network
1
内容如下:
NETWORKING=yes
HOSTNAME=localhost.localdomain
1
2
其中:
1. /etc/sysconfig/network该文件中NETWORKING=no时主机将无法连接网络。
2. Windows下,在同一局域网内相同主机名之间是不能进行传递的。要求在局域网内是不能有相同主机名的主机的。而在Linux中局域网内是可以有相同主机名的主机的,如默认主机名:localhost.localdomain。
3. 修改/etc/sysconfig/network文件中的主机名后需要重启计算机才能生效。使用hostname 主机名命令可以临时更改主机名后,重启计算机后将失效。通过hostname命令可以查看当前主机名。
DNS配置文件
查看DNS配置文件:
vi /etc/resolv.conf
内容如下:
; generated by /sbin/dhclient-script
search localdomain
nameserver 192.168.134.2
其中最重要的是nameserver这一项,设置的是域名服务器的地址,多个域名服务器,则在后续添加空格继续补充域名服务器的地址,或者另起一行做类似的nameserver配置。
该命令用于配置网卡IP地址等网络参数或显示当前网络的接口状态,该命令配置网卡信息时必须要以root用户的身份来执行。
参数选项 | 说明 |
up | 激活指定的网络接口 |
down | 关闭指定的网络接口 |
示例:
1)显示当前系统开启的所有网络接口信息
[root@boxiaoyuan ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:DF:9A:A3
inet addr:192.168.13.129 Bcast:192.168.13.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fedf:9aa3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29610 errors:0 dropped:0 overruns:0 frame:0
TX packets:13476 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28140275 (26.8 MiB) TX bytes:1079738 (1.0 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:2862 errors:0 dropped:0 overruns:0 frame:0
TX packets:2862 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:971569 (948.7 KiB) TX bytes:971569 (948.7 KiB)
说明:eth0表示第一块网卡,lo表示回环接口。
以eth0为例对每一行进行说明:
第一行:连接类型为Ethernet(以太网),HWaddr为硬件的mac地址。
第二行:网卡的IP地址,广播地址,子网掩码
第三行:IPv6地址配置信息
第四行:UP表示网卡为开启状态,RUNNING表示网卡上的网线为连接状态,MULTICAST表示支持组播, MTU:1500表示最大传输单元为1500字节。
第五、六行:表示网卡接收,发送数据包的统计信息。
第八行:表示网卡接收,发送数据字节数的统计信息。
该命令用于激活指定的网络接口。
示例:
1)激活指定网络接口
Last login: Fri Apr 12 22:06:05 2019 from 192.168.13.1
[root@inspur ~]# ifup eth0
活跃连接状态:激活中
活跃连接路径:/org/freedesktop/NetworkManager/ActiveConnection/4
状态:激活的
连接被激活
该命令用于进行指定的网络接口。
示例:
1)禁用指定网络接口
[root@inspur 桌面]# ifdown eth0
该命令是iproute软件包中的一个强大的网络配置工具,用于显示或管理Linux系统的路由,网络设备,策略路由和隧道。
语法格式:
ip [option] [object] [command]
ip 选项 网络对象 操作命令
参数 | 说明 |
-s | 输出更详细的信息,为了显示更详细的信息,可以重复使用此选项 |
-r | 显示主机时,不使用ip地址,而是主机的域名 |
网络对象 | 指定要管理的网络对象,支持的网络对象如下: link:网络设备 address:设备的协议地址(IP地址) |
help | ip help:查看ip命令的帮助 ip [object] help:查看指定的网络对象的帮助 |
操作命令 | 对指定的网络对象完成具体的操作,不同的操作对象支持的操作命令不相同,下面给出网络对象支持的常见操作命令: link对象支持的操作命令:set(修改设备属性),show(显示设备属性) address对象支持的操作命令:add(添加IP地址),del(删除IP地址),flush(清除协议地址),show(查看IP地址) |
1)显示网络设备属性
[root@boxiaoyuan ~]# ip link show dev eth0 # 显示eth0网卡属性
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:ff
[root@boxiaoyuan ~]# ip -s link show dev eth0 # 显示eth0网卡详细属性
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
57930 651 0 0 0 0
TX: bytes packets errors dropped carrier collsns
40879 324 0 0 0 0
[root@boxiaoyaun ~]# ip -s -s link show dev eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
62130 685 0 0 0 0
RX errors: length crc frame fifo missed
0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
45045 349 0 0 0 0
TX errors: aborted fifo window heartbeat
0 0 0 0
2)关闭和激活网络设备
[root@boxiaoyuan 桌面]# ip link show dev eth0
2: eth0: mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:ff
[root@boxiaoyuan 桌面]# ip link set dev eth0 down
[root@boxiaoyuan 桌面]# ip link show dev eth0
2: eth0: mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:ff
[root@boxiaoyuan 桌面]# ip link set dev eth0 up
[root@boxiaoyuan 桌面]# ip link show dev eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:f
3)修改网卡MAC地址
[root@boxiaoyuan ~]# ip link show dev eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:df:9a:a3 brd ff:ff:ff:ff:ff:ff
[root@boxiaoyuan ~]# ip link set dev eth0 address 00:0c:29:df:9a:11
[root@bixiaoyuan ~]# ip link show dev eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:df:9a:11 brd ff:ff:ff:ff:ff:ff
4)查看网卡信息
[root@boxiaoyuan ~]# ip address
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:df:9a:11 brd ff:ff:ff:ff:ff:ff
inet 192.168.13.132/24 brd 192.168.13.255 scope global eth0
inet6 fe80::20c:29ff:fedf:9aa3/64 scope link
valid_lft forever preferred_lft forever
5)添加或删除IP地址
[root@boxiaoyuan 桌面]# ip address show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:df:9a:11 brd ff:ff:ff:ff:ff:ff
inet 192.168.13.132/24 brd 192.168.13.255 scope global eth0
inet6 fe80::20c:29ff:fedf:9aa3/64 scope link
valid_lft forever preferred_lft forever
[root@boxiaoyuan 桌面]# ip address add 192.168.13.122/24 dev eth0
[root@boxiaoyuan 桌面]# ip address show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:df:9a:11 brd ff:ff:ff:ff:ff:ff
inet 192.168.13.132/24 brd 192.168.13.255 scope global eth0
inet 192.168.13.122/24 scope global secondary eth0
inet6 fe80::20c:29ff:fedf:9aa3/64 scope link
valid_lft forever preferred_lft forever
[root@boxiaoyuan 桌面]# ip address del 192.168.13.132/24 dev eth0
[root@boxiaoyuan 桌面]# ip address show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:df:9a:11 brd ff:ff:ff:ff:ff:ff
inet6 fe80::20c:29ff:fedf:9aa3/64 scope link
valid_lft forever preferred_lft forever
[root@boxiaoyuan 桌面]# ip address add 192.168.13.144/24 dev eth0
[root@boxiaoyuan 桌面]# ip address show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:df:9a:11 brd ff:ff:ff:ff:ff:ff
inet 192.168.13.144/24 scope global eth0
inet6 fe80::20c:29ff:fedf:9aa3/64 scope link
valid_lft forever preferred_lft forever
说明:删除网卡的主IP地址,同时会删除该网卡的所有IP地址;删除网卡的辅助IP地址,不会影响该网卡的其他IP地址。
该命令可以显示本机网络的连接状态,运行端口和路由表等信息。
参数 | 说明 |
-n(常用) | 显示数字形式的地址而不是去解析主机,端口号或用户名,默认情况下会去解析主机的主机名 |
-a(常用) | 显示处于监听状态和非监听状态的socket信息 |
-c(常用) | 后面跟的秒数表示每隔几秒就刷新显示一次 |
-l(常用) | 仅显示连接状态为listen的服务的网络状态 |
-t(常用) | 显示所有的TCP连接情况 |
-u(常用) | 显示所有的UDP连接情况 |
-p(常用) | 显示socket所属进程的PID和名称 |
示例:
1)常用选项组合(一)
[root@boxiaoyuan 桌面]# netstat -an # 常用组合-a和-n,显示所有的链接信息
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:60072 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:83 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
说明:Proto:socket使用的协议(tcp,udp);Recv-Q:接收到但是还没有处理的字节数;Send-Q:已经发送但是未被远程主机确认的字节数;Local Address:本地主机地址和端口;Foreign Address:远程主机的地址和端口;State:socket的状态,通常仅有TCP的状态。
2)常用选项组合(二)
[root@boxiaoyuan ~]# netstat -ntulp # 显示所有TCP和UDP正在监听的连接信息
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:60072 0.0.0.0:* LISTEN 2275/rpc.statd
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 2778/mysqld
该命令类似并将取代netstat命令,它能用来查看网络状态,包括TCP,UDP连接,端口等,它比netstat更高效,如果该命令没有安装,可以使用yum install iproute -y命令进行安装。
参数 | 说明 |
-n | 显示IP地址,不进行DNS解析 |
-a | 显示所有socket连接 |
-l | 显示所有监听socket |
-p | 显示使用socket的进程 |
-t | 仅显示TCP的socket |
-u | 仅显示UDT的socket |
1)常用选项组合(一)
[root@boxiaoyuan ~]# ss -an # 显示所有的socket连接
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:60072 *:*
LISTEN 0 50 *:3306 *:*
LISTEN 0 128 :::36842 :::*
使用column进行格式化
[root@boxiaoyuan ~]# ss -an | column -t
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:60072 *:*
LISTEN 0 50 *:3306 *:*
LISTEN 0 128 :::36842 :::*
2)常用选项组合(二)
[root@boxiaoyuan ~]# ss -ntulp | column -t # 显示所有正在监听的TCP和UDP连接
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 *:111 *:* users:(("rpcbind",2208,6))
udp UNCONN 0 0 127.0.0.1:755 *:* users:(("rpc.statd",2275,5))
udp UNCONN 0 0 *:631 *:* users:(("cupsd",2318,9))
该命令用于测试主机之间网络的连通性。
参数 | 说明 |
-c 次数 | 指定发送的ICMP报文的次数 |
-i 时间间隔 | 相邻两次发送报文的时间间隔,默认为1s |
示例:
1)测试到目标主机的网络连通性
[root@boxiaoyuan ~]# ping www.baidu.com
PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data.
64 bytes from 61.135.169.121: icmp_seq=1 ttl=128 time=20.9 ms
64 bytes from 61.135.169.121: icmp_seq=2 ttl=128 time=20.5 ms
64 bytes from 61.135.169.121: icmp_seq=3 ttl=128 time=17.4 ms
64 bytes from 61.135.169.121: icmp_seq=4 ttl=128 time=19.1 ms
^C
--- www.a.shifen.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3737ms
rtt min/avg/max/mdev = 17.445/19.522/20.994/1.378 ms
8.nslookup命令 (用于测试DNS服务器是否正常工作,还可以对域名和IP地址进行查询)
9.arp命令 (实现从IP地址到以太网MAC地址之间的转换)
选项 说明
-a 以BSD默认格式显示arp表中所有选录项
-e 以linux默认格式显示arp表中所有选录项
-s 设置一个新的arp记录项
-d 删除一个arp记录项
-i 指定网络接口
-f 从指定文件中读取新的记录项
-v 冗余模式
10.traceroute命令
(检测到达目的地的路由状况,该命令向途经的路由各发送3个分组。如果路由有响应,则显示响应路由的地址及该路由对3个分组的响应时间,如果有一个发出的分组没有被路由响应,则traceroute显示1个“*”。traceroute以毫秒为单位计算分组的往返时间)。
该命令用于从网络上下载资料,可以直接从网络上下载自己所需要的资料。
参数 | 说明 |
-O(常用) | 指定保存的文件名后下载文件 |
--limit-rate(常用) | 限速下载 |
-c(常用) | 断点续传 |
示例:
1)使用wget下载单个文件
[root@boxiaoyuan ~]# wget http://www.minjieren.com/wordpress-3.1-zh_CN.zip
--2019-04-13 10:38:01-- http://www.minjieren.com/wordpress-3.1-zh_CN.zip
正在解析主机 www.minjieren.com... 64.120.101.230
正在连接 www.minjieren.com|64.120.101.230|:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:7469 (7.3K) [text/html]
正在保存至: “wordpress-3.1-zh_CN.zip”
100%[===================================================>] 7,469 21.4K/s in 0.3s
2019-04-13 10:38:03 (21.4 KB/s) - 已保存 “wordpress-3.1-zh_CN.zip” [7469/7469])
2)使用-O选项指定保存的文件名
[root@boxiaoyuan ~]# wget -O wordpress http://www.minjieren.com/wordpress-3.1-zh_CN.zip --2019-04-13 10:39:38-- http://www.minjieren.com/wordpress-3.1-zh_CN.zip
正在解析主机 www.minjieren.com... 64.120.101.230
正在连接 www.minjieren.com|64.120.101.230|:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:7469 (7.3K) [text/html]
正在保存至: “wordpress”
100%[===================================================>] 7,469 39.1K/s in 0.2s
2019-04-13 10:39:41 (39.1 KB/s) - 已保存 “wordpress” [7469/7469])
3)使用--limit-rate限速下载
[root@boxiaoyuan ~]# wget --limit-rate=3k http://www.minjieren.com/wordpress-3.1-zh_CN.zip
--2019-04-13 10:47:17-- http://www.minjieren.com/wordpress-3.1-zh_CN.zip
正在解析主机 www.minjieren.com... 64.120.101.230
正在连接 www.minjieren.com|64.120.101.230|:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:7469 (7.3K) [text/html]
正在保存至: “wordpress-3.1-zh_CN.zip”
100%[===================================================>] 7,469 3.00K/s in 2.4s
2019-04-13 10:47:20 (3.00 KB/s) - 已保存 “wordpress-3.1-zh_CN.zip” [7469/7469])
说明:当执行wget命令的时候,默认会使用全部的带宽,当下载一个大文件时,还要下载其他文件,可以使用限速。
该命令可以发现网络上有哪些主机,主机提供了什么服务,并探测操作系统的类型及版本信息,如果没有安装该命令,可以使用yum -y install nmap进行安装。
参数 | 说明 |
-sS(常用) | TCP同步扫描 |
-sn(常用) | 不进行端口扫描,只检查主机正在运行 |
-v(常用) | 显示扫描过程中的详细信息 |
-p 端口(常用) | 指定要扫描的端口,可以是一个端口,可以是逗号分开的多个端口,或者使用-指定端口范围 |
-n(常用) | 不进行DNS解析,加快扫描速度 |
示例:
1)查看主机当前开放的端口
[root@boxiaoyuan ~]# nmap 10.24.11.221 # nmap直接接目标主机
Starting Nmap 5.51 ( http://nmap.org ) at 2019-04-13 11:02 CST
Nmap scan report for 10.24.11.221
Host is up (0.0020s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
3389/tcp open ms-term-serv
8080/tcp open http-proxy
Nmap done: 1 IP address (1 host up) scanned in 16.60 seconds
2)扫描主机的指定端口
[root@boxiaoyuan ~]# nmap -p 1000-65535 10.24.11.221
Starting Nmap 5.51 ( http://nmap.org ) at 2019-04-13 11:05 CST
Nmap scan report for 10.24.11.221
Host is up (0.0098s latency).
Not shown: 64534 filtered ports
PORT STATE SERVICE
3389/tcp open ms-term-serv
8080/tcp open http-proxy
Nmap done: 1 IP address (1 host up) scanned in 124.14 seconds
该命令可以将网络中传输的数据包的头完全截获下来进行分析,支持对网络层,协议,主机,端口等进行过滤。
参数 | 说明 |
-c 数据包数目 | 接收到指定的数据包数据后退出命令 |
-i 网络接口 | 指定要监听数据包的网络接口 |
-n | 不进行DNS解析,加快显示速度 |
-nn | 不将协议和端口数字等转换为名字 |
-q | 以快速输出的方式运行,仅显示数据包的协议概要信息,输出信息比较短 |
示例
1)精简输出信息
[root@boxiaoyuan ~]# tcpdump -q
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:19:00.524232 IP 192.168.13.133.ssh > 192.168.13.1.12058: tcp 240
11:19:00.525821 IP 192.168.13.133.55700 > 192.168.13.2.domain: UDP, length 43
11:19:00.527910 IP 192.168.13.2.domain > 192.168.13.133.55700: UDP, length 78
11:19:00.528517 IP 192.168.13.133.38291 > 192.168.13.2.domain: UDP, length 45
11:19:00.531251 IP 192.168.13.2.domain > 192.168.13.133.38291: UDP, length 80
11:19:00.531903 IP 192.168.13.133.36549 > 192.168.13.2.domain: UDP, length 43
11:19:00.533040 IP 192.168.13.133.ssh > 192.168.13.1.12058: tcp 160
11:19:00.533542 IP 192.168.13.1.12058 > 192.168.13.133.ssh: tcp 0
11:19:00.535034 IP 192.168.13.2.domain > 192.168.13.133.36549: UDP, length 78
2)监听指定网卡收到是数据包
[root@boxiaoyuan ~]# tcpdump -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:21:18.837372 IP 192.168.13.133.ssh > 192.168.13.1.12058: Flags [P.], seq 4289666629:4289666869, ack 2219145800, win 501, length 240
11:21:18.837551 IP 192.168.13.1.12058 > 192.168.13.133.ssh: Flags [.], ack 240, win 2049, length 0
11:21:18.837996 IP 192.168.13.133.41538 > 192.168.13.2.domain: 20909+ PTR? 1.13.168.192.in-addr.arpa. (43)
说明:
11:21:18.837372:当前时间
IP 192.168.13.133.ssh > 192.168.13.1.12058:从主机192.168.13.133的SSH端口发送数据到192.168.13.1的12058端口
Flags [P.]:TCP包中的标志信息,S是SYN标志的缩写,F(FIN)、P(PUSH)、R(RST)、"."(没有标记)
seq:数据包中的数据的顺序号
ack:下次期望的顺序号
win:接收缓存的窗口大小
length:数据包长度