网络基础知识部分:
网络配置文件
常用的网络服务命令简单使用
一、网络配置文件
1. /etc/sysconfig/network 文件
功能:设置主机最基本的网络信息,包括主机名、默认网关等信息
内容:
NETWORKING= yes/no设定启动系统时是否启用网络服务
HOSTNAME= www.mysqlopNaN设定主机名(不是NETBIOS名)
GATEWAY= 192.168.0.1设定默认网关
GATEWAYDEV= eth0设定网关接口
FORWARD_IPV4= yes/no设定LINUX是否支持IP转发
2. /etc/sysconfig/network-scripts/ifcfg-ethX(X取值0,1,2,…….n)
功能:用于配置以太网接口卡的初始信息,。
内容:
ONBOOT= yes在设定启动时,是否激活网卡
DEVICE= eth0设定物理设备名称
BOOTPROTO= none|static|dhcp|bootp设定网卡启动协议
NETMASK= 255.255.255.0设定子网掩码
BROADCAST= 192.168.3.255设定广播码
NETWORK= 192.168.3.0设定网络号
IPADDR= 192.168.3.2设定主机IP
3. /etc/resolv.conf
功能:域名服务客户端的配置文件,用于指定域名服务器的位置
内容:
domainnamelinux.cn设定主机域名
searchlinux.cn设定搜索列表
nameserver192.168.0.254设定DNS服务器的IP(最多三个)
4. /etc/hosts
功能:IP地址和主机名的映射
内容:
127.0.0.1localhost.localdomain syslog
::1localhost6.localdomain6localhost6
192.168.2.100 MySQL-HK-001
192.168.2.110 MySQL-HK-011
5. /etc/modprobe.conf& /etc/modprobe.d/
内核模块加载相关的配置文件
6. /etc/nsswitch.conf
/etc/nsswitch.conf文件用于管理系统中多个配置文件的查找顺序,它比/etc/host.conf文件提供了更多的功能。/etc/nsswitch.conf中的每一行或者是注释(以#号开头),或者是一个关键字后跟冒号和一系列要试用的有顺序的方法。每一个关键字是在/etc/目录可以被/etc/nsswitch.conf控制的/etc文件的名字。
下面是可以被包含的关键字:
aliases 邮件别名;passwd 系统用户;group 用户组;shadow 隐蔽口令;hosts 主机名和IP地址;networks网络名称及号码;protocols 网络协议;services端口号码和服务名称;ethers 以太网号码;rpc 远程进程调用的名称和号码;netgroup 网内组。
7. /etc/services
/etc/services中包含了服务名和端口号之间的映射,不少系统程序要使用这个文件。
二、常用的网络服务命令简单使用
1. ifconfig
功能:
显示网络接口的配置信息
激活/禁用某个网络接口
配置网络接口IP地址
格式:
# ifconfig[<接口名>]
# ifconfig<接口名>(up/down)
# ifconfig<接口名>ip地址netmask子网掩码
实例:
(1) # ifconfig
(2) # ifconfig eth0
(3) # ifconfig-a显示所有接口的配置住处
(4) # ifconfig eth0 down
(5) # ifconfig eth0 192.168.3.3 netmask255.255.255.0配置的地址立即生效,但重启网络服务或主机,都会失效
(6) # ifconfig eth0 192.168.120.56 netmask 255.255.255.0 broadcast 192.168.120.255
(7) # ifconfig eth0 hw ether00:AA:BB:CC:DD:EE修改MAC地址
(8) # 启用和关闭ARP协议
ifconfig eth0 arp
ifconfig eth0 -arp
(9) # ifconfig eth0 mtu 1500设置最大传输单元
一块网卡可以使用多个地址:
网络设备可以别名:
eth0
ethX:X,eth0:0, eth0:1, ...
配置方法:
ifconfigethX:X IP/NETMASK
/etc/sysconfig/network-scripts/ifcfg-ethX:X
DEVICE=ethX:X
2. ifup
功能:激活网络接口。
格式: ifup <设备名>
实例: # ifupeth0
3. ifdown
功能:禁用网络接口。
格式:ifdown <设备名>
实例:# ifdown eth0
4. ping
功能:向目标主机发送icmp数据包(检测网络)
格式:ping [-dfnqrRv][-c<完成次数>][-i<间隔秒数>][-I<网络界面>][-l<前置载入>][-p<范 本样式>][-s<数据包大小>][-t<存活数值>][主机名称或IP地址]
参数:
-d 使用Socket的SO_DEBUG功能
-c<完成次数> 设置完成要求回应的次数
-f 极限检测
-i<间隔秒数> 指定收发信息的间隔时间
-I<网络界面> 使用指定的网络界面送出数据包
-l<前置载入> 设置在送出要求信息之前,先行发出的数据包
-n 只输出数值
-p<范本样式> 设置填满数据包的范本样式
-q 不显示指令执行过程,开头和结尾的相关信息除外
-r 忽略普通的Routing Table,直接将数据包送到远端主机上
-R 记录路由过程
-s<数据包大小> 设置数据包的大小
-t<存活数值> 设置存活数值TTL的大小
-v 详细显示指令的执行过程
实例:
ping 192.168.1.1
ping -c 10 192.168.1.1ping指定次数
ping -c 10 -i 0.5 192.168.1.1ping指定次数和时间间隔
ping -b 192.168.1.1ping网关
ping -i 3 -s1024 -t 255 192.168.120.206#-i 3 发送周期为 3秒 -s 设置发送包的大小为1024 -t 设置TTL值为 255
5. netstat
功能:用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况
格式:# netstat[参数]
参数:
-a或�Call 显示所有连线中的Socket
-A<网络类型>或�C<网络类型> 列出该网络类型连线中的相关地址
-c或�Ccontinuous 持续列出网络状态
-C或�Ccache 显示路由器配置的快取信息
-e或�Cextend 显示网络其他相关信息
-F或�Cfib 显示FIB
-g或�Cgroups 显示多重广播功能群组组员名单
-h或�Chelp 在线帮助
-i或�Cinterfaces 显示网络界面信息表单
-l或�Clistening 显示监控中的服务器的Socket
-M或�Cmasquerade 显示伪装的网络连线
-n或�Cnumeric 直接使用IP地址,而不通过域名服务器
-N或�Cnetlink或�Csymbolic 显示网络硬件外围设备的符号连接名称
-o或�Ctimers 显示计时器
-p或�Cprograms 显示正在使用Socket的程序识别码和程序名称
-r或�Croute 显示Routing Table
-s或�Cstatistice 显示网络工作信息统计表
-t或�Ctcp 显示TCP传输协议的连线状况
-u或�Cudp 显示UDP传输协议的连线状况
-v或�Cverbose 显示指令执行过程
-V或�Cversion 显示版本信息
-w或�Craw 显示RAW传输协议的连线状况
-x或�Cunix 此参数的效果和指定”-A unix”参数相同
�Cip或�Cinet 此参数的效果和指定”-A inet”参数相同
实例:
#netstat
#netstat -i#显示网卡列表
#netstat -r#显示关于路由表的信息
#netstat -s#显示网络统计信息
#netstat -nt#显示当前TDP连接状况
#netstat -ant#显示TDP端口号的使用情况
#netstat -nr
#netstat -lpe
#netstat -an
#netstat -ntlp
#netstat -nat | grep "192.168.120.20:16067" |awk '{print $5}'|awk -F: '{print $4}'|sort|uniq -c|sort -nr|head -10#查看连接某服务端口最多的前10个IP地址
#netstat -a| awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'#统计机器中网络连接各个状态个数
状态说明:
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求(如果有大量这样的状态包,检查是否中招了)
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认(如有大量此状态,估计被flood攻击了)
ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认(不是什么好东西,此项出现,检查是否被攻击)
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:没有任何连接状态
6. traceroute
功能:跟踪路由
实例:
# traceroutewww.ahxh.cn
# traceroute -n www.baidu.com#显示IP地址,不查主机名
7. hostname
功能:显示主机名
实例:#hostname www.mysqlop.com
8. route
功能:
(1) 显示路由表-n以数字方式显示各主机或端口等相关信息
(2) 添加路由add
(3) 删除路由del
参数:
-c 显示更多信息
-n 不解析名字
-v 显示详细的处理信息
-F 显示发送信息
-C 显示路由缓存
-f 清除所有网关入口的路由表。
-p 与 add命令一起使用时使路由具有永久性
add:添加一条新路由。
del:删除一条路由
-host: 主机路由
-net: 网络路由
实例:
(1)#route(显示当前系统的路由表信息)
(2)#route add �Cnet 192.168.0.0/24deveth0
(3)#route add �Chost192.168.3.2deveth1
(4)#route add �Chost192.168.1.3gw 192.168.1.1
(5)#route add �Cnet192.168.3.0netmask 255.255.255.0gw 192.168.3.1
(6)#route adddefaultgw192.168.0.1
(7)#route del �Chost 192.168.3.2. dev eth1
(8)#route del �Cnet192.168.0.0/24dev eth0
(9)#route del defaultgw 192.168.0.1
(10) #route add -net 224.0.0.0 netmask240.0.0.0 reject#屏蔽一条路由
(11) #route del -net 224.0.0.0 netmask240.0.0.0 reject#删除路由记录
PS:添加永久路由的方法
方法一:
vi /etc/sysconfig/network-scripts/route-eth0
加入如下内容:
172.16.1.0/24 via 192.168.1.1
就算重启网络服务和服务器重启了也会生效!
方法二:
vi /etc/sysconfig/static-route
加入如下内容:
any net 172.16.1.0/24 gw 192.168.1.1
方法三:
vi /etc/rc.local
加入如下内容:
route add -net 172.16.1.0/24 gw 192.168.1.1
PS: 方法一推荐生产环境使用
方法三重启网络后不会生效,但是重启后会生效!
9. ip
功能:设置或查看网卡的各种属性
link: 网络接口属性
addr: 协议地址
route: 路由
add,change,show,flush,replace
实例:
link
ip -slink show
iplink set DEV {up|down}
addr
ipaddr add ADDRESS dev DEV
ipaddr del ADDRESS dev DEV
ipaddr show dev DEV to PREFIX
ipaddr flush dev DEV to PREFIX
ip addr add 192.168.100.1/24 dev eth1 labeleth1:0
ip route add to 10.0.1.0/24dev eth1 via 192.168.100.6
10. arp
功能:维护arp地址表
实例:
(1)#arp (显示arp地址表)
(2)#arp �Cs192.168.3.100:60:08:27:ce:b2(向arp地址表中添加记录)
(3)#arp �Cd192.168.3.1(删除arp地址表的记录)
(4)#arp-f (从/etc/ethers文件中读取添加的记录)
11. ss
功能:用来获取socket统计信息,它可以显示和netstat类似的内容
命令参数:
-h, --help帮助信息
-V, --version 程序版本信息
-n, --numeric 不解析服务名称
-r, --resolve解析主机名
-a, --all 显示所有套接字(sockets)
-l, --listening 显示监听状态的套接字(sockets)
-o, --options显示计时器信息
-e, --extended显示详细的套接字(sockets)信息
-m, --memory显示套接字(socket)的内存使用情况
-p, --processes 显示使用套接字(socket)的进程
-i, --info 显示 TCP内部信息
-s, --summary 显示套接字(socket)使用概况
-4, --ipv4仅显示IPv4的套接字(sockets)
-6, --ipv6仅显示IPv6的套接字(sockets)
-0, --packet显示 PACKET 套接字(socket)
-t, --tcp 仅显示 TCP套接字(sockets)
-u, --udp 仅显示 UCP套接字(sockets)
-d, --dccp 仅显示 DCCP套接字(sockets)
-w, --raw 仅显示 RAW套接字(sockets)
-x, --unix 仅显示 Unix套接字(sockets)
-f, --family=FAMILY显示 FAMILY类型的套接字(sockets),FAMILY可选,支持unix,inet, inet6, link, netlink
-A, --query=QUERY, --socket=QUERY
QUERY:= {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE将原始TCP套接字(sockets)信息转储到文件
-F,--filter=FILE从文件中都去过滤器信息
FILTER:= [ state TCP-STATE ] [ EXPRESSION ]
实例:
#ss -t -a#显示TCP连接
#ss -l#列出所有打开的网络连接端口
#ss -lp | grep 80#找出打开套接字/端口应用程序
#ss -u -a#显示所有UDP Sockets
#ss -o stateestablished '( dport = :http or sport = :http )'#显示所有状态为Established的HTTP连接
#ss -4 state STATUE#用TCP 状态过滤Sockets
STATUE可以代表以下任何一个:
established
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listen
closing
all : 所有以上状态
connected : 除了listen and closed的所有状态
synchronized :所有已连接的状态除了syn-sent
bucket : 显示状态为maintained as minisockets,如:time-wait和syn-recv.
big : 和bucket相反.
以上只是大概列出一些常用网络相关命令的简单用法,并没且给出命令的结果,给出命令结果的话估计要写N篇........................请读者朋友自行测试!
其它命令还有很多:如nslookup、dig、curl、wget、scp、nc、tcpdump等..............有时间再一一总结完善!!!!!!!!!!!!