1. ifconfig interface [option]:查詢設定網卡與IP網域等相關參數,OPTION參數有,
1) interface:網絡卡接口代號,eg,eth0,eth1,ppp0等
2) up,down:啓動或關閉該網絡接口
3) mtu:可以設定不同的MUT值,例如1500
4) netmask:子網掩碼
5) broadcast:廣播地址
結果解讀:
1) eth0:網卡代號
2) HWaddr:網卡硬件地址,即MAC
3) inet addr:IPv4的地址
4) Bcast:Broadcast,廣播地址
5) Mask:netmask,掩碼
6) innet6 addr:IPv6地址
7) MTU:最大傳輸單位
8) RX:網絡由啓動到目前爲止的封包接受情況,packets,代表封包數,erros,代表封包發生錯誤的數量,dropped,代表封包由於問題而遭丟棄的數量等
9) TX:爲網絡啓動到目前爲止的傳送情況
10) collisions:代表封包碰撞情況,如果發生多次,代表網絡不穩定
2. ifup {interface};ifdown 類似:這兩個指令是腳本,透過簡單的方式來啓動網絡接口,該指令會查詢/etc/sysconfig/network-scripts腳本里面的 ifcfg-ethx中的設定參數,來進行啓動
3. route [-nee];route add [-net|-host] [網域或主機] netmask [mask][gw|dev];route del [-net|-host] [網域或主機]netmask [mask] [gw|dev]:查詢,設定路由表,參數,
1)-n:以ip和端口的形式顯示地址
2)-ee:使用更詳細的信息來顯示
3)-net:表示後面接的路由爲一個網域
4)-host:表示後面接的爲連接到單部主機的路由
5)netmask:與網域有關,可以設定netmask決定網域的大小
6)gw:gateway的簡寫,後續接的是IP的參數值。
7)dev:如果只是要指定由哪一塊網路卡聯機出去,則使用這個設定,後面接eth0等
結果解讀:
1)Destination,Genmask:這兩個分別是network和netmask,有這兩個組合成一個完整的網域
2)Gateway:網關,0.0.0.0表示該路由是直接由本機傳送,亦即可以透過局域網的MAC直接傳訊;如果有顯示IP的話,表示該路由需要經過路由器的幫忙才能夠傳送出去。
3)Flag:旗標,選項有,
U(route is up):該路由是啓動的
H(target is a host):目標是一部主機(IP)而非網域
G(use gateway):需要透過外部的主機(gateway)來傳遞封包
R(reinstate route for dynamic routing):使用動態路由時,恢復路由信息的旗標
D(dynamically installed by daemon or redirect):已經由服務或轉port功能設定爲動態路由
M(modified from routing daemon or redirect):路由已經被修改了
!(reject route):這個路由不會被接受(用來抵擋不安全的網域)
4)Iface:這個是路由傳遞封包的接口
4.ip [option] [動作] [指令]:網絡參數綜合指令,option選項有,
1)-s:顯示出該裝置的統計數據,例如接受封包數等
動作,亦即可以針對哪些網絡參數進行動作,包括有,
1)link:關於裝置的相關設定,包括MTU,MAC地址等等
2)addr/address:關於額外的IP協議,例如多IP的達成等等
3)route:與路由有關的設定
ip [-s] link show:單純的查閱該裝置相關的信息
ip [-s] link set [device] [動作與參數],參數有,
1)show:僅顯示出這個裝置的相關內容,如加上-s會顯示更多的數據
2)-set:可以開始設定項目,device指的是eth0,eth1等等界面代號
動作與參數:包括有底下的這些動作:
up|down:啓動(up)或關閉(down)某個接口,其他參數使用默認的以太網絡
address:如果這個裝置可以更改MAC的話,這個參數修改
name:給予這個裝置一個特殊的名字
mtu:就是最大傳輸單元
ip address show;ip address [add|del] [IP參數] [dev 裝置名] [相關參數],參數選項,
1)show:單純的顯示接口的IP信息
2)add|del:進行相關的參數增加或刪除設定,
IP參數:主要就是網域的設定(eg,192.168.32.88/24),
dev:IP參數所要設定的接口
相關參數,主要有底下這些,
broadcast:設定廣播地址,如果設定值是+表示讓系統自動計算
label:這個裝置的別名,
scope:這個界面的領域,主要有以下幾類,
global:允許來自所有來源的聯機(默認值)
site:僅支持IPv6,僅允許本主機的聯機
link:僅允許本裝置自我聯機
host:僅允許本主機內部的聯機
ip route show:單純的顯示出路由的設定而已
ip route [add|del] [IP或網域] [via gateway] [dev裝置] 選項與參數:
1)show:單純顯示出路由表,也就是使用list
2)add|del:增加或刪除路由。
IP或網域:可使用192.168.32.88/24之類的網域或者單純的IP
via:從哪個網關連出去,不一定需要
dev:由哪個裝置連出去,需要,比如,eth0
mtu:設定mtu的數值
5.iwlist:利用無線網卡進行無線AP的偵測與取得相關的數據
6.iwconfig:設定無線網卡的相關參數
7.ping [選項與參數] IP:這個指令主要是通過ICMP封包來進行整個網絡的狀態報告,選項與參數,
1)-c 數值:後面接的是執行ping的次數,
2)-n:在輸出數據時不進行IP與主機名的反查,直接使用IP輸出(速度較快)
3)-s 數值:,發送出去的ICMP封包大小,預設爲56bytes,可改變
4)-t 數值:TTL(生存期)的數值,預設是255,,每經過一個節點就會少1
5)-W 數值:等待響應的對方主機的秒數
6)-M [do|dont]:主要在偵測網絡的MTU數值大小,兩個常見的項目是
do:代表傳送一個DF旗標,讓封包並不能重新拆包與打包
dont:代表不要傳送DF旗標,表示封包可以在其他主機上拆包與打包
8.traceroute [選項與參數] IP:兩主機間各節點分析,即會把中途經過多少路由器以及其響應信息都顯示出來,選項參數,
1)-n:可以不必進行主機的名稱解析,單純用IP,速度較快
2)-U:使用UDP的port 33434來進行偵測
3)-I:使用ICMP的方式進行偵測
4)-T:使用TCP來進行偵測,一般使用port80測試
5)-w:若對方主機在幾秒鐘內沒有回聲就宣告失敗,預設是5秒
6)-p 端口號:若不想使用UDP與TCP的預設端口號來進行偵測,可以改變端口號
8)-i:裝置,用在比較複雜的環境,如果你的網絡接口很多很複雜,纔會需要這個參數
9)-g:網關,後面接網關的IP
9.netstat –[rn] :與路由相關的參數
netstat –[antu|pc]:與網絡接口有關的參數,選項與參數,
1) 與路由相關的參數說明
-r:列出路由表,同route這個指令
-n:不使用主機名與服務名稱,使用IP與端口
2)與網絡接口有關的參數:
-a:列出所有聯機狀態,包括tcp/udp/unixsocket等
-t:僅列出TCP封包的聯機
-u:僅列出UDP封包的聯機
-l:僅列出Listen(監聽)的服務之網絡狀態
-p:列出PID與Program的檔名
-c:可以設定幾秒鐘自動更新一次
3)結果解讀
Proto:該聯機的封包協議
Recv-Q:非由用戶程序連接所複製而來的總bytes數
Send-Q:由遠程主機所傳送而來,但佈局有ACK的標識的總bytes數,即主動聯機SYN或其他標識的封包所佔的bytes數
Local Addres:本地端的地址,可以是IP(-n參數存在時),也可以是完整的主機名。使用的格式是IP:port。
Foreign Address:遠程主機IP與端口
stat:狀態欄,主要的狀態還有,
ESTSBLISED:已經建立聯機的狀態
SYS_SENT:發出主動聯機(SYN標識)的聯機封包
SYN_RECV:接收到一個要求聯機的主動聯機封包
FIN_WAIT1:該插槽服務(socket)已中斷,該聯機正在斷線當中
FIN_WIAT2:該聯機已掛斷,但正在等待對方主機響應斷線確認的封包
TIME_WAIT:該聯機已經掛斷,但socket還在網絡上等待結束
LISTEN:通常用在服務的監聽port
4)指令組合:netstat –tulnp:顯示目前已經啓動的網絡服務;
netstat –atunp:觀察本機上所有網絡聯機狀態
10.host [-a] hostname [server]:查詢某個主機名的IP,選項參數,
1)-a:列出該主機詳細的各項主機名設定數據
server:可以使用不在/etc/resolv.conf的DNS服務器來查詢
11.nslookup [-query=[type] [hostname|IP]:用來作爲IP與主機名對應的檢查,參數:
-query=type:查詢類型,除了傳統的IP與主機名對應外,DNS還有很多信息
12.telnet [host|IP [port]:遠程連接到主機或服務,該指令本身的數據在傳輸的時候是使用明文。
13.ftp [host|IP] port :文件上傳下載指令
14.wget [option] [網址]:從網站上下載文件,參數,
--htpp-uer=username:用戶名
--http-password=password:密碼
當要聯機的網站提供賬號密碼保護時,可使用上面這兩個參數
--quiet:不顯示wget在抓取數據時候的顯示訊息
15.tcpdump [-AeqX][nn] [-I 接口] [-w 儲存檔名] [-c 次數] [-r 檔案] [所欲擷取的封包數據格式]:文字接口封包擷取器,選項,
1)-A:封包內容以ACII顯示,通常用來捉取WWW的網頁封包資料
2)-e:使用資料鏈接層(OSI第二層)的MAC封包數據來顯示
3)-nn:直接以IP及Port number顯示,而非主機名與服務名稱
4)-q:僅列出較爲簡短的封包信息,每行的內容比較精簡
5)-X:可以列出十六進制(hex)以及ASCII的封包內容,對於監聽封包內容很有用
6)-i:後面接要見天的網路接口,如,eth0,lo,ppp0等等界面
7)-w:如果你要將監聽所得的封包數據存儲下來,用這個參數就對了,後面接檔名
8)-r:從後面接的檔案將封包數據讀出來。那個檔案是已經存在的檔案,並且這個檔案是由-w所製作出來的
9)-c:監聽封包數,如果沒有這個參數,tcpdump會持續不斷的監聽,直到使用者輸入ctrl+c爲止。
圖形化接口的軟件是wireshark
16.nc [-u] [IP|host] [port];nc -l [IP|host][port]:任意啓動TCP/IP的封包端口聯機,參數,
1)-l:作爲監聽之用,亦即開啓一個port來監聽用戶的聯機
2)-u:不使用TCP而是用UDP作爲聯機的封包狀態