摘自:《linux大棚命令百篇-網路和系統篇》
網路工具包net-tools和iproute2
net-tools基於IOCTL
iproute2主要基於Netlink
net-tools主要工具:
iproute2主要工具:
1. 查看網卡信息ip addr show
2. 爲網絡接口添加一個IP地址
3. 刪除網絡接口的一個IP地址
4. 禁用網卡
5. 激活網卡
6. 查看路由表
ip route命令
http://rpm.pbone.net/index.php3/stat/45/idpl/17505675/numer/8/nazwa/ip-route
https://manpages.debian.org/stretch/iproute2/ip-route.8.en.html
https://linux.die.net/man/8/ip
ip route/ ip route show/ ip route list 都可以
兩個規則對比看,第1/2條表示默認路由,0.0.0.0表示默認路由,網關表示下一條的IP地址,躍點即metric,度量標準(一般不是hook數麼?),接口表示從哪個接口發出去。如果有多條到達相同目的地的路由記錄,路由器會採用metric值小的那條路由 。
第4.5條路由規則中網關爲0.0.0.0表示爲直連網絡,直接通過端口送出即可。
https://bbs.csdn.net/topics/80047887
http://www.mamicode.com/info-detail-1412618.html
第一個表中,src 192.168.2.200表示ens33的ip地址,
這條路由規則沒有via的字段,表示它是直連路由,直接通過端口送出即可。
這個路由表信息解讀還不會。
ip route show table all:查看所有路由規則
ip route get ip地址:查看該ip地址的數據包的來源(感覺很有效)
7. 增加一條路由規則
添加路由,下面這個寫法纔是最完整的吧,還指定了端口。
下面這種應該添加的是直連網絡或者直連網絡主機的路由:
8. 刪除一條路由
9. 指定默認網關
10. 刪除默認網關
11. 查看arp表
arp表的最後一列表示鄰居的可達性,有三個可能的值,
STABLE:鄰居存在,但目前處於不可達狀態
DELAY:探測鄰居可達與否的數據包已經發出,正在等待鄰居的回覆
REACHABLE:鄰居存在,而且是可達的。
