Linux命令行一些要点（四）

1、ifconfig

hostname ：查看主机名或设置主机名

ifconfig----查看或设置网络接口（与windows下ipconfig相似，注意命令是不一样的哦），主要作用是配置或显示网络设备（网络适配器，NIC），配置当前网络借口的配置信息。

改变ip地址，用到的命令如下

ifconfig eth0 192.168.0.104 netmask 255.255.255.0 broadcast 192.168.0.255(将eth0IP地址改成第一个，掩码改成第二个，广播地址改成第三个)

关闭启动eth0网络接口。命令行：ifconfig eth0 down （禁用） ifxonfig eth0 up（启用）。为了验证是否禁用成功，可以ping测试。

（我的是在本机虚拟机里面测试的。禁用之后，虚拟机还是可以ping通，并没有出现应该出现的network is unreachable）

然后我用另外一种形式关闭网络适配器，ifdown ifup，然后再ping就出问题，network is unreachable。

2、netstat-------查看网络状态

netstat -i 查看本机网络接口的当前信息。

netstat -nr 查看本机内核路由表信息 （route -n 一个效果）

netstat -ta 查看本机TCP传输协议的链接状况（就是得到的东西，有点还看不懂的样子）。注意根据端口号，可以判断出一条连接是否是外出连接。对呼叫方主机来说，列出的端口号应该一直是一个整数，而对众所周知服务（well knownservice）端口正在使用中的被呼叫方来说，netstat采用的则是取自/etc/services文件的象征性服务名

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 *:agentx                    *:*                         LISTEN      
tcp        0      0 *:sunrpc                    *:*                         LISTEN      
tcp        0      0 localhost.localdomain:ipp   *:*                         LISTEN      
tcp        0      0 localhost.localdomain:smtp  *:*                         LISTEN      
tcp        0      0 *:ssh                       *:*                         LISTEN      
上面可以看出，都是从本机向外连接的。都是总所周知的服务。如果有这么一项，tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE，那么就是外面向里面连接的。就像一个服务，别人来请求，肯定是固定的端口号，但是你提供应答，这个是服务端自己选择端口了。

netstat -es-----------显示以太网网络接口的统计信息和所有协议的统计信息。从这个命令我们可以得到当前网络接口不同层次不同类型的网络协议进行了统计，这些协议包括IP、ICMP、ICMPMSG、TCP、UDP、TCPEXT、IPEXT等，里面还会显示总的数据包、转送的数据包、丢弃的数据包等等信息，有利于分析网络上数据包流量动态。

netstat -l  查看监听中的服务器套接字

Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 *:agentx                    *:*                         LISTEN      
tcp        0      0 *:sunrpc                    *:*                         LISTEN      
tcp        0      0 localhost.localdomain:ipp   *:*                         LISTEN      
tcp        0      0 localhost.localdomain:smtp  *:*                         LISTEN      
tcp        0      0 *:ssh                       *:*                         LISTEN      

协议、接收队列数据量、发送队列数据量、本地主机名端口号、远程主机名端口号、通信状态。

netstat -g 查看多播组成员信息。

netstat -o 3 -t 每隔3秒显示一次活动的TCP链接状态。

route add default gw 192.168.1.121 eth0 设置访问外网的默认网关为192.168.1.121。

route add-net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.0 dev eth0 在路由表中添加一个到指定网络的静态路由。

route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0 删除

route add -net 10.0.0.0 netmask 255.255.255.0 reject 当前路由表中增加一条规则，拒绝数据包路由到私有网络10.0.0.0

iproute ----查看设置路由表，这是一个网络配置工具，需要下载安装，默认是系统不会有的。

3、netreport-----监视网络状态

traceroute---追溯路由

dig 用于查找DNS域名服务器

dig -x IP 对IP进行逆向查询（dig具有灵活性，易用，所以被很多DNS管理员用来作为DNS问题故障诊断的工具）

nc 服务检测指令。

扫描端口

最简单的指令，nc -v IP 端口 检车远程主机的端口是否打开。

复杂一点，举例子，nc -nvv -w2 -z 192.168.0.24 80 检测192.168.0.24 的80端口有没有打开，具体参数意义自己man。

nc还有一个功能，建立一个简单的C/S会话。

在一个控制台，nc -l 20000，

在另外一个控制台输入 nc localhost 20000这样，双方就可以进行通信了。

nc还可以上传文件。

在一个控制台输入 nc -l 20000 > upload.in

在另外一个控制台输入 nc localhost 20000 < file

这样，file文件就上传到upload.in 这个文件当中去了。

nc功能还有很多，很强大的地方，在windows下nc也是一个被杀毒软件通缉的对象。功能还是没的说

tcpdump ----转存网络传送数据

能够存下来已经很不错了。

tcpdump udp and port 123 监视本地主机UDP123端口

获取主机192.168.0.1 上收的和发送的所有数据包 命令如下：tcpdump host 192.168.0.1

获取显示在主机192.168.1.106 上接受和发出的所有telent数据包，命令如下：tcpdump tcp and port 23 and host 192.168.1.106

获取并显示主机192.168.1.1和192.168.1.106之间通信的所有数据包，tcpdump host 192.168.1.1 and 192.168.1.106

监听所有送到主机192.168.1.1的数据包   tcpdump -i eth0 dst host 192.168.1.1

ipcalc -----IP 计算器。