1. ifconfig interface [option]:查询设定网卡与IP网域等相关参数,OPTION参数有,
1) interface:网络卡接口代号,eg,eth0,eth1,ppp0等
2) up,down:启动或关闭该网络接口
3) mtu:可以设定不同的MUT值,例如1500
4) netmask:子网掩码
5) broadcast:广播地址
结果解读:
1) eth0:网卡代号
2) HWaddr:网卡硬件地址,即MAC
3) inet addr:IPv4的地址
4) Bcast:Broadcast,广播地址
5) Mask:netmask,掩码
6) innet6 addr:IPv6地址
7) MTU:最大传输单位
8) RX:网络由启动到目前为止的封包接受情况,packets,代表封包数,erros,代表封包发生错误的数量,dropped,代表封包由于问题而遭丢弃的数量等
9) TX:为网络启动到目前为止的传送情况
10) collisions:代表封包碰撞情况,如果发生多次,代表网络不稳定
2. ifup {interface};ifdown 类似:这两个指令是脚本,透过简单的方式来启动网络接口,该指令会查询/etc/sysconfig/network-scripts脚本里面的 ifcfg-ethx中的设定参数,来进行启动
3. route [-nee];route add [-net|-host] [网域或主机] netmask [mask][gw|dev];route del [-net|-host] [网域或主机]netmask [mask] [gw|dev]:查询,设定路由表,参数,
1)-n:以ip和端口的形式显示地址
2)-ee:使用更详细的信息来显示
3)-net:表示后面接的路由为一个网域
4)-host:表示后面接的为连接到单部主机的路由
5)netmask:与网域有关,可以设定netmask决定网域的大小
6)gw:gateway的简写,后续接的是IP的参数值。
7)dev:如果只是要指定由哪一块网路卡联机出去,则使用这个设定,后面接eth0等
结果解读:
1)Destination,Genmask:这两个分别是network和netmask,有这两个组合成一个完整的网域
2)Gateway:网关,0.0.0.0表示该路由是直接由本机传送,亦即可以透过局域网的MAC直接传讯;如果有显示IP的话,表示该路由需要经过路由器的帮忙才能够传送出去。
3)Flag:旗标,选项有,
U(route is up):该路由是启动的
H(target is a host):目标是一部主机(IP)而非网域
G(use gateway):需要透过外部的主机(gateway)来传递封包
R(reinstate route for dynamic routing):使用动态路由时,恢复路由信息的旗标
D(dynamically installed by daemon or redirect):已经由服务或转port功能设定为动态路由
M(modified from routing daemon or redirect):路由已经被修改了
!(reject route):这个路由不会被接受(用来抵挡不安全的网域)
4)Iface:这个是路由传递封包的接口
4.ip [option] [动作] [指令]:网络参数综合指令,option选项有,
1)-s:显示出该装置的统计数据,例如接受封包数等
动作,亦即可以针对哪些网络参数进行动作,包括有,
1)link:关于装置的相关设定,包括MTU,MAC地址等等
2)addr/address:关于额外的IP协议,例如多IP的达成等等
3)route:与路由有关的设定
ip [-s] link show:单纯的查阅该装置相关的信息
ip [-s] link set [device] [动作与参数],参数有,
1)show:仅显示出这个装置的相关内容,如加上-s会显示更多的数据
2)-set:可以开始设定项目,device指的是eth0,eth1等等界面代号
动作与参数:包括有底下的这些动作:
up|down:启动(up)或关闭(down)某个接口,其他参数使用默认的以太网络
address:如果这个装置可以更改MAC的话,这个参数修改
name:给予这个装置一个特殊的名字
mtu:就是最大传输单元
ip address show;ip address [add|del] [IP参数] [dev 装置名] [相关参数],参数选项,
1)show:单纯的显示接口的IP信息
2)add|del:进行相关的参数增加或删除设定,
IP参数:主要就是网域的设定(eg,192.168.32.88/24),
dev:IP参数所要设定的接口
相关参数,主要有底下这些,
broadcast:设定广播地址,如果设定值是+表示让系统自动计算
label:这个装置的别名,
scope:这个界面的领域,主要有以下几类,
global:允许来自所有来源的联机(默认值)
site:仅支持IPv6,仅允许本主机的联机
link:仅允许本装置自我联机
host:仅允许本主机内部的联机
ip route show:单纯的显示出路由的设定而已
ip route [add|del] [IP或网域] [via gateway] [dev装置] 选项与参数:
1)show:单纯显示出路由表,也就是使用list
2)add|del:增加或删除路由。
IP或网域:可使用192.168.32.88/24之类的网域或者单纯的IP
via:从哪个网关连出去,不一定需要
dev:由哪个装置连出去,需要,比如,eth0
mtu:设定mtu的数值
5.iwlist:利用无线网卡进行无线AP的侦测与取得相关的数据
6.iwconfig:设定无线网卡的相关参数
7.ping [选项与参数] IP:这个指令主要是通过ICMP封包来进行整个网络的状态报告,选项与参数,
1)-c 数值:后面接的是执行ping的次数,
2)-n:在输出数据时不进行IP与主机名的反查,直接使用IP输出(速度较快)
3)-s 数值:,发送出去的ICMP封包大小,预设为56bytes,可改变
4)-t 数值:TTL(生存期)的数值,预设是255,,每经过一个节点就会少1
5)-W 数值:等待响应的对方主机的秒数
6)-M [do|dont]:主要在侦测网络的MTU数值大小,两个常见的项目是
do:代表传送一个DF旗标,让封包并不能重新拆包与打包
dont:代表不要传送DF旗标,表示封包可以在其他主机上拆包与打包
8.traceroute [选项与参数] IP:两主机间各节点分析,即会把中途经过多少路由器以及其响应信息都显示出来,选项参数,
1)-n:可以不必进行主机的名称解析,单纯用IP,速度较快
2)-U:使用UDP的port 33434来进行侦测
3)-I:使用ICMP的方式进行侦测
4)-T:使用TCP来进行侦测,一般使用port80测试
5)-w:若对方主机在几秒钟内没有回声就宣告失败,预设是5秒
6)-p 端口号:若不想使用UDP与TCP的预设端口号来进行侦测,可以改变端口号
8)-i:装置,用在比较复杂的环境,如果你的网络接口很多很复杂,才会需要这个参数
9)-g:网关,后面接网关的IP
9.netstat �C[rn] :与路由相关的参数
netstat �C[antu|pc]:与网络接口有关的参数,选项与参数,
1) 与路由相关的参数说明
-r:列出路由表,同route这个指令
-n:不使用主机名与服务名称,使用IP与端口
2)与网络接口有关的参数:
-a:列出所有联机状态,包括tcp/udp/unixsocket等
-t:仅列出TCP封包的联机
-u:仅列出UDP封包的联机
-l:仅列出Listen(监听)的服务之网络状态
-p:列出PID与Program的档名
-c:可以设定几秒钟自动更新一次
3)结果解读
Proto:该联机的封包协议
Recv-Q:非由用户程序连接所复制而来的总bytes数
Send-Q:由远程主机所传送而来,但布局有ACK的标识的总bytes数,即主动联机SYN或其他标识的封包所占的bytes数
Local Addres:本地端的地址,可以是IP(-n参数存在时),也可以是完整的主机名。使用的格式是IP:port。
Foreign Address:远程主机IP与端口
stat:状态栏,主要的状态还有,
ESTSBLISED:已经建立联机的状态
SYS_SENT:发出主动联机(SYN标识)的联机封包
SYN_RECV:接收到一个要求联机的主动联机封包
FIN_WAIT1:该插槽服务(socket)已中断,该联机正在断线当中
FIN_WIAT2:该联机已挂断,但正在等待对方主机响应断线确认的封包
TIME_WAIT:该联机已经挂断,但socket还在网络上等待结束
LISTEN:通常用在服务的监听port
4)指令组合:netstat �Ctulnp:显示目前已经启动的网络服务;
netstat �Catunp:观察本机上所有网络联机状态
10.host [-a] hostname [server]:查询某个主机名的IP,选项参数,
1)-a:列出该主机详细的各项主机名设定数据
server:可以使用不在/etc/resolv.conf的DNS服务器来查询
11.nslookup [-query=[type] [hostname|IP]:用来作为IP与主机名对应的检查,参数:
-query=type:查询类型,除了传统的IP与主机名对应外,DNS还有很多信息
12.telnet [host|IP [port]:远程连接到主机或服务,该指令本身的数据在传输的时候是使用明文。
13.ftp [host|IP] port :文件上传下载指令
14.wget [option] [网址]:从网站上下载文件,参数,
--htpp-uer=username:用户名
--http-password=password:密码
当要联机的网站提供账号密码保护时,可使用上面这两个参数
--quiet:不显示wget在抓取数据时候的显示讯息
15.tcpdump [-AeqX][nn] [-I 接口] [-w 储存档名] [-c 次数] [-r 档案] [所欲撷取的封包数据格式]:文字接口封包撷取器,选项,
1)-A:封包内容以ACII显示,通常用来捉取WWW的网页封包资料
2)-e:使用资料链接层(OSI第二层)的MAC封包数据来显示
3)-nn:直接以IP及Port number显示,而非主机名与服务名称
4)-q:仅列出较为简短的封包信息,每行的内容比较精简
5)-X:可以列出十六进制(hex)以及ASCII的封包内容,对于监听封包内容很有用
6)-i:后面接要见天的网路接口,如,eth0,lo,ppp0等等界面
7)-w:如果你要将监听所得的封包数据存储下来,用这个参数就对了,后面接档名
8)-r:从后面接的档案将封包数据读出来。那个档案是已经存在的档案,并且这个档案是由-w所制作出来的
9)-c:监听封包数,如果没有这个参数,tcpdump会持续不断的监听,直到使用者输入ctrl+c为止。
图形化接口的软件是wireshark
16.nc [-u] [IP|host] [port];nc -l [IP|host][port]:任意启动TCP/IP的封包端口联机,参数,
1)-l:作为监听之用,亦即开启一个port来监听用户的联机
2)-u:不使用TCP而是用UDP作为联机的封包状态