linux詳細網路命令配置

自己看的文檔，挺好的，給大家分享一下，當然不是自己寫的（能寫出來的，但有現成的··{:2_97:} ）
Linux必學網路命令
ifconfig
1.作用
ifconfig用於查看和更改網路介面的地址和參數，包括IP地址、網路掩碼、廣播地址，使用許可權是超級用戶。
2.格式
ifconfig -interface [options] address
3.主要參數
-interface：指定的網路介面名，如eth0和eth1。
up：激活指定的網路介面卡。
down：關閉指定的網路介面。
broadcast address：設置介面的廣播地址。
pointopoint：啟用點對點方式。
address：設置指定介面設備的IP地址。
netmask address：設置介面的子網掩碼。
4.應用說明
ifconfig是用來設置和配置網卡的命令行工具。為了手工配置網路，這是一個必須掌握的命令。使用該命令的好處是無須重新啟動機器。要賦給eth0介面IP地址207.164.186.2，並且馬上激活它，使用下面命令：
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127
該命令的作用是設置網卡eth0的IP地址、網路掩碼和網路的本地廣播地址。若運行不帶任何參數的ifconfig命令，這個命令將顯示機器所有激活介面的信息。帶有「-a」參數的命令則顯示所有介面的信息，包括沒有激活的介面。注意，用ifconfig命令配置的網路設備參數，機器重新啟動以後將會丟失。
如果要暫停某個網路介面的工作，可以使用down參數：
#ifconfig eth0 down
ip
1.作用
ip是iproute2軟體包裡面的一個強大的網路配置工具，它能夠替代一些傳統的網路管理工具，例如ifconfig、route等，使用許可權為超級用戶。幾乎所有的Linux發行版本都支持該命令。
2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
3.主要參數
OPTIONS是修改ip行為或改變其輸出的選項。所有的選項都是以-字元開頭，分為長、短兩種形式。目前，ip支持如表1所示選項。
OBJECT是要管理者獲取信息的對象。目前ip認識的對象見表2所示。
表1 ip支持的選項
-V,-Version 列印ip的版本並退出。
-s,-stats,-statistics 輸出更為詳盡的信息。如果這個選項出現兩次或多次，則輸出的信息將更為詳盡。
-f,-family 這個選項後面接協議種類，包括inet、inet6或link，強調使用的協議種類。如果沒有足夠的信息告訴ip使用的協議種類，ip就會使用默認值inet或any。link比較特殊，它表示不涉及任何網路協議。
-4 是-family inet的簡寫。
-6 是-family inet6的簡寫。
-0 是-family link的簡寫。
-o,-oneline 對每行記錄都使用單行輸出，回行用字元代替。如果需要使用wc、grep等工具處理ip的輸出，則會用到這個選項。
-r,-resolve 查詢域名解析系統，用獲得的主機名代替主機IP地址
COMMAND 設置針對指定對象執行的操作，它和對象的類型有關。一般情況下，ip支持對象的增加(add)、刪除(delete)和展示(show或list)。有些對象不支持這些操作，或者有其它的一些命令。對於所有的對象，用戶可以使用help命令獲得幫助。這個命令會列出這個對象支持的命令和參數的語法。如果沒有指定對象的操作命令，ip會使用默認的命令。一般情況下，默認命令是list，如果對象不能列出，就會執行help命令。
ARGUMENTS 是命令的一些參數，它們倚賴於對象和命令。ip支持兩種類型的參數：flag和parameter。flag由一個關鍵片語成；parameter由一個關鍵詞加一個數值組成。為了方便，每個命令都有一個可以忽略的默認參數。例如，參數dev是ip link命令的默認參數，因此ip link ls eth0等於ip link ls dev eth0。我們將在後面的詳細介紹每個命令的使用，命令的默認參數將使用default標出。
4.應用實例
添加IP地址192.168.2.2/24到eth0網卡上：
#ip addr add 192.168.1.1/24 dev eth0
丟棄源地址屬於192.168.2.0/24網路的所有數據報：
#ip rule add from 192.168.2.0/24 prio 32777 reject
ping
1.作用
ping檢測主機網路介面狀態，使用許可權是所有用戶。
2.格式
ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址
3.主要參數
-d：使用Socket的SO_DEBUG功能。
-c：設置完成要求回應的次數。
-f：極限檢測。
-i：指定收發信息的間隔秒數。
-I：網路界面使用指定的網路界面送出數據包。
-l：前置載入，設置在送出要求信息之前，先行發出的數據包。
-n：只輸出數值。
-p：設置填滿數據包的範本樣式。
-q：不顯示指令執行過程，開頭和結尾的相關信息除外。
-r：忽略普通的Routing Table，直接將數據包送到遠端主機上。
-R：記錄路由過程。
-s：設置數據包的大小。
-t：設置存活數值TTL的大小。
-v：詳細顯示指令的執行過程。
ping 命令是使用最多的網路指令，通常我們使用它檢測網路是否連通，它使用ICMP協議。但是有時會有這樣的情況，我們可以瀏覽器查看一個網頁，但是卻無法 ping通，這是因為一些網站處於安全考慮安裝了防火牆。另外，也可以在自己計算機上試一試，通過下面的方法使系統對ping沒有反應：
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
netstat
1.作用
檢查整個Linux網路狀態。
2.格式
netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]
3.主要參數
-a--all：顯示所有連線中的Socket。
-A：列出該網路類型連線中的IP相關地址和網路類型。
-c--continuous：持續列出網路狀態。
-C--cache：顯示路由器配置的快取信息。
-e--extend：顯示網路其它相關信息。
-F--fib：顯示FIB。
-g--groups：顯示多重廣播功能群組組員名單。
-h--help：在線幫助。
-i--interfaces：顯示網路界面信息表單。
-l--listening：顯示監控中的伺服器的Socket。
-M--masquerade：顯示偽裝的網路連線。
-n--numeric：直接使用IP地址，而不通過域名伺服器。
-N--netlink--symbolic：顯示網路硬體外圍設備的符號連接名稱。
-o--timers：顯示計時器。
-p--programs：顯示正在使用Socket的程序識別碼和程序名稱。
-r--route：顯示Routing Table。
-s--statistice：顯示網路工作信息統計表。
-t--tcp：顯示TCP傳輸協議的連線狀況。
-u--udp：顯示UDP傳輸協議的連線狀況。
-v--verbose：顯示指令執行過程。
-V--version：顯示版本信息。
-w--raw：顯示RAW傳輸協議的連線狀況。
-x--unix：和指定「-A unix」參數相同。
--ip--inet：和指定「-A inet」參數相同。
4.應用實例
netstat 主要用於Linux察看自身的網路狀況，如開啟的埠、在為哪些用戶服務，以及服務的狀態等。此外，它還顯示系統路由表、網路介面狀態等。可以說，它是一個綜合性的網路狀態的察看工具。在默認情況下，netstat只顯示已建立連接的埠。如果要顯示處於監聽狀態的所有埠，使用-a參數即可：
#netstat -a
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 *:32769 *:* LISTEN
tcp 0 0 *:nfs *:* LISTEN
tcp 0 0 *:32770 *:* LISTEN
tcp 0 0 *:868 *:* LISTEN
tcp 0 0 *:617 *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:10000 *:* LISTEN
tcp 0 0 *:http *:* LISTEN
......
上面顯示出，這台主機同時提供HTTP、FTP、NFS、MySQL等服務。
telnet
1.作用
telnet表示開啟終端機階段作業，並登入遠端主機。telnet是一個Linux命令，同時也是一個協議（遠程登陸協議）。
2.格式
telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主機名稱IP地址<通信埠>]
3.主要參數
-8：允許使用8位字元資料，包括輸入與輸出。
-a：嘗試自動登入遠端系統。
-b：使用別名指定遠端主機名稱。
-c：不讀取用戶專屬目錄里的.telnetrc文件。
-d：啟動排錯模式。
-e：設置脫離字元。
-E：濾除脫離字元。
-f：此參數的效果和指定「-F」參數相同。
-F：使用Kerberos V5認證時，加上此參數可把本地主機的認證數據上傳到遠端主機。
-k：使用Kerberos認證時，加上此參數讓遠端主機採用指定的領域名，而非該主機的域名。
-K：不自動登入遠端主機。
-l：指定要登入遠端主機的用戶名稱。
-L：允許輸出8位字元資料。
-n：指定文件記錄相關信息。
-r：使用類似rlogin指令的用戶界面。
-S：服務類型，設置telnet連線所需的IP TOS信息。
-x：假設主機有支持數據加密的功能，就使用它。
-X：關閉指定的認證形態。
4.應用說明
用戶使用telnet命令可以進行遠程登錄，並在遠程計算機之間進行通信。用戶通過網路在遠程計算機上登錄，就像登錄到本地機上執行命令一樣。為了通過 telnet登錄到遠程計算機上，必須知道遠程機上的合法用戶名和口令。雖然有些系統確實為遠程用戶提供登錄功能，但出於對安全的考慮，要限制來賓的操作許可權，因此，這種情況下能使用的功能是很少的。
telnet只為普通終端提供終端模擬，而不支持X-Window等圖形環境。當允許遠程用戶登錄時，系統通常把這些用戶放在一個受限制的Shell中，以防系統被懷有惡意的或不小心的用戶破壞。用戶還可以使用telnet從遠程站點登錄到自己的計算機上，檢查電子郵件、編輯文件和運行程序，就像在本地登錄一樣。
route
1.作用
route表示手工產生、修改和查看路由表。
2.格式
#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]
#route [－delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]
3.主要參數
-add：增加路由。
-delete：刪除路由。
-net：路由到達的是一個網路，而不是一台主機。
-host：路由到達的是一台主機。
-netmask Nm：指定路由的子網掩碼。
gw：指定路由的網關。
[dev]If：強迫路由鏈指定介面。
4.應用實例
route命令是用來查看和設置Linux系統的路由信息，以實現與其它網路的通信。要實現兩個不同的子網之間的通信，需要一台連接兩個網路的路由器，或者同時位於兩個網路的網關來實現。
在Linux系統中，設置路由通常是為了解決以下問題：該Linux系統在一個區域網中，區域網中有一個網關，能夠讓機器訪問Internet，那麼就需要將這台機器的IP地址設置為Linux機器的默認路由。使用下面命令可以增加一個默認路由：
route add 0.0.0.0 192.168.1.1
finger
1.作用
finger用來查詢一台主機上的登錄賬號的信息，通常會顯示用戶名、主目錄、停滯時間、登錄時間、登錄Shell等信息，使用許可權為所有用戶。
2.格式
finger [選項] [使用者] [用戶@主機]
3.主要參數
-s：顯示用戶註冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等信息。
-l：除了用-s選項顯示的信息外，還顯示用戶主目錄、登錄Shell、郵件狀態等信息，以及用戶主目錄下的.plan、.project和.forward文件的內容。
-p：除了不顯示.plan文件和.project文件以外，與-l選項相同。
4.應用實例
在計算機上使用finger：
[root@localhost root]# Finger
Login Name Tty Idle Login Time Office Office Phone
root root tty1 2 Dec 15 11
root root pts/0 1 Dec 15 11
root root *pts/1 Dec 15 11
5.應用說明
如果要查詢遠程機上的用戶信息，需要在用戶名後面接「@主機名」，採用[用戶名@主機名]的格式，不過要查詢的網路主機需要運行finger守護進程的支持。
nslookup
1.作用
nslookup命令的功能是查詢一台機器的IP地址和其對應的域名。使用許可權所有用戶。它通常需要一台域名伺服器來提供域名服務。如果用戶已經設置好域名伺服器，就可以用這個命令查看不同主機的IP地址對應的域名。
2.格式
nslookup ［IP地址/域名］
3.應用實例
（1）在本地計算機上使用nslookup命令
$ nslookup
Default Server: name.cao.com.cn
Address: 192.168.1.9

在符號「>」後面輸入要查詢的IP地址域名，並回車即可。如果要退出該命令，輸入「exit」，並回車即可。
（2）使用nslookup命令測試named
輸入下面命令：
nslookup
然後就進入交換式nslookup環境。如果named正常啟動，則nslookup會顯示當前DNS伺服器的地址和域名，否則表示named沒能正常啟動。
下面簡單介紹一些基本的DNS診斷。
◆ 檢查正向DNS解析，在nslookup提示符下輸入帶域名的主機名，如hp712.my.com，nslookup應能顯示該主機名對應的IP地址。如果只輸入hp712，nslookup會根據/etc/resolv.conf的定義，自動添加my.com域名，並回答對應的IP地址。
◆檢查反向DNS解析，在nslookup提示符下輸入某個IP地址，如192.22.33.20，nslookup應能回答該IP地址所對應的主機名。
◆檢查MX郵件地址記錄在nslookup提示符下輸入：
set q=mx
然後輸入某個域名，輸入my.com和mail.my.com，nslookup應能夠回答對應的郵件伺服器地址，即support.my.com和support2.my.com。

Tags: linux system 系統