Linux下網卡命名規律:eth0,eth1。第一塊以太網卡,第二塊。lo爲環回接口,它的IP地址固定爲127.0.0.1,掩碼8位。它代表你的機器本身。
1、ifconfig是查看網卡的信息
ifconfig [Interface]
Interface是可選項,如果不加此項,則顯示系統中所有網卡的信息。如果添加此選項則顯示所指定的網卡信息.
例如:ifconfig eth0
eth0 Link encap:Ethernet
HWaddr 00:0C:29:F3:3B:F2
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:78 errors:0 dropped:0 overruns:0 frame:0
TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:11679 (11.4 Kb)
TX bytes:14077 (13.7 Kb)
Interrupt:10 Base address:0x1080
可以看到:
第一行:連接類型:Ethernet(以太網)HWaddr(硬件mac地址)
第二行:網卡的IP地址、子網、掩碼
第三行:UP(代表網卡開啓狀態)RUNNING(代表網卡的網線被接上)MULTICAST(支持組播)MTU:1500(最大傳輸單元):1500字節
第四、五行:接收、發送數據包情況統計
第七行:接收、發送數據字節數統計信息。
(1) 配置eth0的IP地址, 同時激活該設備。
#ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
(2) 配置eth0別名設備eth0:1的IP地址,並添加路由。
#ifconfig eth0:1 192.168.1.3
#route add –host 192.168.1.3 dev eth0:1
(3) 激活設備。
#ifconfig eth0:1 up
(4) 禁用設備。
#ifconfig eth0:down
(5) 查看指定的網絡接口的配置。
#ifconfig eth0
(6) 查看所有的網絡接口配置。
#ifconfig
2、 route命令來配置並查看內核路由表的配置情況
例如:
(1) 添加到主機的路由。
#route add –host 192.168.1.2 dev eth0:0
#route add –host 10.20.30.148 gw 10.20.30.40
(2) 添加到網絡的路由。
#route add –net 10.20.30.40 netmask 255.255.255.248 eth0
#route add –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
#route add –net 192.168.1.0/24 eth1
(3) 添加默認網關。
#route add default gw 192.168.1.1
(4) 查看內核路由表的配置。
#route
(5)刪除路由。
#route del –host 192.168.1.2 dev eth0:0
#route del –host 10.20.30.148 gw 10.20.30.40
#route del –net 10.20.30.40 netmask 255.255.255.248 eth0
#route del –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
#route del –net 192.168.1.0/24 eth1
#route del default gw 192.168.1.1
對於1和2兩點可使用下面的語句實現:
Ifconfig eth0 172.16.19.71 netmask 255.255.255.0
Route 0.0.0.0 gw 172.16.19.254
Service network restart
3、 traceroute命令顯示數據包到達目的主機所經過的路由
例如:
#traceroute www.sina.com.cn
4、 ping命令來測試網絡的連通性
例如:
#ping www.sina.com.cn
#ping –c 4 192.168.1.12
5、 netstat命令來顯示網絡狀態信息
主要用途有:察看網絡的連接狀態(僅對TCP有效,對UDP無效)、檢查接口的配置信息、檢查路由表、取得統
計信息。不帶參數時表示顯示獲得的TCP、UDP端口狀態,因爲UDP爲無連接的協議,所以狀態對其無意義。常見的
狀態有:ESTABLISHED、LISTENING、TIME-WAIT,分別表示處於連接狀態、等待連接、關閉連接。netstat程序有
幾個參數選項,用戶可以用來查看網絡上不同方面的信息,其參數說明如下:
-a:選項爲顯示所有配置的接口
-i:選項爲顯示接口統計信息
-n:選項爲以數字形式顯示IP地址
-r:選項顯示內核路由表
-s: 選項表示計數器的值。
例如:
(1) 顯示網絡接口狀態信息。
#netstat –i
(2) 顯示所有監控中的服務器的Socket和正使用Socket的程序信息。
#netstat –lpe
(3) 顯示內核路由表信息。
#netstat –r
#netstat –nr
(4) 顯示TCP/UDP傳輸協議的連接狀態。
#netstat –t
#netstat –u
6、 hostname更改主機名
例如;
#hostname myhost
7、 arp命令來配置並查看arp緩存
例如:
(1) 查看arp緩存。
#arp
(2) 添加一個IP地址和MAC地址的對應記錄。
#arp –s 192.168.33.15 00:60:08:27:CE:B2
(3) 刪除一個IP地址和MAC地址的對應緩存記錄。
#arp –d192.168.33.15
8. ifup命令用於啓動指定的非活動網卡設備
該命令與ifconfig up命令相似。Ifdown命令用於停止指定的活動網卡設備,該命令與ifconfig down命令功能相
似。這兩個命令的格式如下:
ifup 網卡設備名
ifdown 網卡設備名
9. nslookup查詢DNS數據庫的用戶級命令
exit 命令:退出nslookup命令。
lserver命令:查找指定的域名服務器並將其設置爲 默認的域名服務器。
server命令:和lserver相似,解析另一臺域名服務 器並將其設置爲默認的服務器,不同在於本命令使 用當前的默
認服務器來解析。
set命令:修改工作參數,它也是nslookup中最常用 的命令,其可使用的工作參數如nslookup程序的set命令中的工作參數.
工作參數說明: set class 設置查詢的類型,一般情況下爲I nternet。
set de bug 設置調試模式/set nodebug:設置爲非調試模式
set d2 設置詳細調試模式。/set nod2:設置爲非詳細 調試模式。
set [no]defname 設置爲defname,會在所有沒有加“o“的名字後 自動加上默認的域名。它是默認的方式。
set domain 設置默認的域名。
set port DNS的默認端口爲53,用本命令可以設置其 他端口,一般用於調試。
set q(querytype) 改變查詢的信息的類型。默認的類型爲A紀錄
set recurse 設置查詢類型爲遞歸;
set retry 設置重試的次數。默認的值爲4。
set root 設置默認的根服務器。
set timeout 設置等待應答的限制時間(單位爲秒),超 出即爲超時,如果還可以重試,就會將長超 時值加倍,重
新查詢。默認的超時值爲5秒。
10. tcpdump命令用於監視TCP/IP連接並直接讀取數據鏈路層的數據包的頭部信息
用戶可以指定哪些數據包被監視、哪些控制要顯示格式。例如要監視所有Ethernet上來往的通信,執行下述命
令:
# tcpdump -i eth0
實際上,tcpdump命令的格式爲:
tcpdump [ -選項] [ -c 數量 ] [ -F 文件名 ][ -i 網絡接口 ] [ -r 文件
名] [ -s snaplen ]
[ -T 類型 ] [ -w 文件名 ] [表達式 ]
tcpdump命令中的選項參數說明如xia所示。Tcpdump命令中的表達式是一個正則表達式,tcpdump利用它作爲過濾報
文的條件,如果一個報文滿足表達式的條件,則這個報文將會被捕獲。如果沒有給出任何條件,則網絡上所有的信
息包將會被截獲。
tcpdump命令的選項介紹:參數選項 說明
-a 將網絡地址和廣播地址轉變成名字;
-d 將匹配信息包的代碼以人們能夠理解的彙編格式給出;
-dd 將匹配信息包的代碼以c語言程序段的格式給出;
-ddd 將匹配信息包的代碼以十進制的形式給出;
-e 在輸出行打印出數據鏈路層的頭部信息;
-f 將外部的Internet地址以數字的形式打印出來;
-l 使標準輸出變爲緩衝行形式;
-n 不把網絡地址轉換成名字;
-t 在輸出的每一行不打印時間戳;
-v 輸出一個稍微詳細的信息,例如在ip包中可以包括ttl和服務類型的信息;
-vv 輸出詳細的報文信息;
-c 在收到指定的包的數目後,tcpdump就會停止;
-F 從指定的文件中讀取表達式,忽略其它的表達式;
-I 指定監聽的網絡接口;
-r 從指定的文件中讀取包(這些包一般通過-w選項產生);
- w 直接將包寫入文件中,並不分析和打印出來;
-T 將監聽到的包直接解釋爲指定的類型的報文,常見的類型有
rpc (遠程過程調用)和snmp(簡單網絡管理協議;)
11.網絡配置文件及程序
1、網絡設置/etc/sysconfig/network 該文件用來指定服務器上的網絡配置信息,包含了控制和網絡有關的文件和守護
程序的行爲的參數。
/etc/rc.d/init.d/network restart
2、端口號和服務器名之間的映射/etc/services
3、配置名字解析器/etc/host.conf
4、配置DNS客戶/etc/resolv.conf
5、使用netconfig程序配置網絡