【Linux】网络配置相关命令（二）

【Linux】网络配置相关命令（二）

• host命令
  # host www.you.com

  查询域名对应的IP地址
  

  # host -v www.you.com

  显示域名查询的详细信息
  

  # host -t NS www.you.com

  查询域名的NS信息,-t为指定查询的域名信息类型
  

  # host -a www.you.com

  显示详细的DNS信息
  

  # host -C www.you.com

  查询指定主机的完整的SOA记录
  

• nslookup命令
  # nslookup www.you.com

  非交互模式下查询域名基本信息
  

  # nslookup
>www.you.com

  交互模式下查询域名基本信息
  

  # nslookup
>set type=mx
>www.you.com

  交互模式下使用set选项设置域名查询类型
  

  # nslookup -qt = type www.you.com

  type 的类型：
  A -->地址记录
  AAAA -->地址记录
  AFSDB Andrew -->文件系统数据库服务器记录
  ATMA -->ATM地址记录
  CNAME -->别名记录
  HINFO -->硬件配置记录
  ISDN -->域名对应的ISDN号码
  MB -->存放指定邮箱的服务器
  MG -->邮件组记录
  MINFO -->邮件组和邮箱的信息记录
  MR -->改名的邮箱记录
  MX -->邮件服务器记录
  NS -->名字服务器记录
  PTR -->反向记录
  RP -->负责人记录
  RT -->路由穿透记录
  SRV -->TCP服务器信息记录
  TXT -->域名对应的文本信息
  X25 -->域名对应的X.25地址记录
  

  # exit //退出
• dig命令
  # dig www.you.com

  查询对应域名的IP
  

  # dig -x 192.168.28.128

  对目标ip进行反向解析查询
  

  # dig -t MX www.you.com

  查询目标域名的MX记录
  

  # dig A www.you.com

  查询目标域名的A记录
  

  # dig www.you.com ANY +noall +answer

  查找权威DNS,+noall表示隐藏所有内容,+answer 表示显示响应内容
  

  # dig www.you.com AAAA +short

  查询指定域名的AAAA记录,+short表示快速响应时
  

  # dig www.you.com +trace

  跟踪dig查询的路径
  

  # dig you.com +nssearch

  获取SOA记录
  

  # dig www.you.com @192.168.28.128 -p 77 -t MX

  @指定服务器 -p指定非标准端口 -t指定查询类型
  

• ss命令
  # ss -t -a

  显示TCP连接，-t仅显示TCP套接字（sockets）-a显示所有套接字
  

  # ss -u -a

  显示UDP连接
  

  # ss -s

  显示sockets使用概况
  

  # ss -l

  显示监听（LISTEN）状态的sockets
  

  # ss -lp

  显示监听状态的进程信息，-p 显示使用socket的进程
  

  # ss -lp | grep 80

  查看指定端口的信息
  

  # ss -o state fin-wait-1 '( sport = :http or sport = :https )' dst 192.168.28.128/24

  处于FIN-WAIT-1状态的源端口为80或者443，目标网络
  为 192.168.282.128/24所有tcp套接字
  设置的状态可以是如下：
  established
  syn-sent
  syn-recv
  fin-wait-1
  fin-wait-2
  time-wait
  closed
  close-wait
  last-ack
  listen
  closing
  

  # ss dst 192.168.28.128
# ss dst 192.168.28.128:http
# ss dst 192.168.28.128:80

  匹配目的IP和端口
  

  # ss src 192.168.28.128
# ss src 192.168.28.128:http
# ss src 192.168.28.128:80

  匹配本地IP和端口
  

  # ss dport OP PORT
# ss sport OP PORT

  ss dport OP PORT 远程端口和一个数比较
  ss sport OP PORT 本地端口和一个数比较
  
  OP 可以代表以下任意一个:
  <= or le : 小于或等于端口号
  >= or ge : 大于或等于端口号
  == or eq : 等于端口号
  != or ne : 不等于端口号
  < or gt : 小于端口号
  > or lt : 大于端口号
  

• netstat命令
  # netstat -a

  显示所有连线中的Socket
  

  # netstat -l

  只显示监听端口
  

  # netstat -at

  列出所有的TCP端口,-t 显示TCP传输协议的连线状况
  

  # netstat -au

  列出所有的UDP端口,-u 显示UDP传输协议的连线状况
  

  # netstat -lt

  只列出监听tcp端口
  

  # netstat -r

  显示路由表信息
  

  # netstat -i

  显示网络接口列表
  

  # netstat -st

  显示TCP端口的统计信息,-s 显示网络工作信息统计表
  

  # netstat -p

  显示正在使用Socket的程序识别码和程序名称
  

  # netstat -c

  持续显示网络信息
  

  # netstat -ie

  显示所有网络接口信息
  

  # netstat -apn | grep -c 80

  查看端口的连接数
  

• arp命令
  # arp

  查看arp缓存表
  

  # arp -n

  查看arp表，使用IP显示
  

  # arp -a

  查看arp表，显示主机名和IP
  

  # arp -s 192.168.28.128 40:8d:5c:ef:31:53

  IP和MAC地址绑定
  

  # arp -d 192.168.28.128

  删除arp缓存表中指定项
  

  # arp -i eth0 -d 192.168.28.128

  删除指定网卡的arp表
  

  # arp -v

  显示详细的arp缓存条目，包括缓存条目的统计信息
  

• arpwatch命令
  # arpwatch -i eth1

  监听网卡eth1的ARP信息，-i指定监听ARP的接口，预设的接口为eth0
  

  # arpwatch -i eth1 -f /var/arpwatch/arp.dat

  监听网卡eth1的ARP信息，将相关信息记录到相应的文件
  -f 设置存储ARP记录的文件，预设为/var/arpwatch/arp.dat
  

  # arpwatch -d

  启动排错模式
  

• arping命令
  # arping -I eth0 -f 192.168.28.128

  -I 指定ARP请求报文的网络接口
  -f 在第一个回复确认目标存活后退出命令
  

  # arping -I eth0 -c 3 192.168.28.128

  向目标主机发送3次ARP请求报文
  -c 发送指定个数ARP请求数据包后停止
  

  # arping -I eth0 192.168.28.128

  向指定的IP发送ARP请求
  

  # arping -I eth0 -D 192.168.28.128

  测试IP是否被占用，-D 重复地址检测模式（DAD）
  

  # arping -I eth0 -q 192.168.28.128

  -q 安静模式，不显示任何信息