1. ifconfig
查看或臨時配置當先生效的 IP 地址和子網掩碼
2. 禁用和啓用網卡
禁用網卡
ifdown 網卡設備名
啓用網卡
ifup 網卡設備名
3. 查看網絡狀態
netstat
選項
-t 列出 TCP 協議端口
-u 列出 UDP 協議端口
-n 使用數字形式的IP 地址和端口號(而不是域名和服務名)
-l 監聽狀態
-r 路由器列表,功能和 route 命令一致,查看默認網關
-a 所有(除了網絡服務,還有 socket 程序)
logout 註銷系統可斷開網絡連接或遠程登錄
實例
查看已建立的連接
netstat -an | grep ESTABLISHED
統計登錄文件
wc install.log
查看已建立的連接的數量(行數)
netstat -an | grep ESTABLISHED | wc -l
4. route 命令
臨時添加網關
route add default gw 192.168.1.1
刪除網關
route del default gw 192.168.1.1
gw代表 gateway。
注意後面的 IP 地址需要和當前同網段。
局域網中無法處理的 IP 地址會交給網關處理。因此,臨時添加的網關可以反而使系統無法聯網。
在一臺服務器裏,連內網的網卡是不可以設置網關的。
用於連接外網的網關由運營商提供。
5. 域名解析命令
將域名翻譯成 IP 地址
nslookup [主機名或 IP 地址]
查看默認的首選DNS
nslookup
server
exit
6. ping 命令
網絡測試命令,發送ICMP包。
有的網站會禁ping,防止暴露信息。
使用 -c 選項指定 ping 的次數。
7. telnet 命令
遠程管理與端口探測命令,由於是明文傳輸,已不再用它遠程登錄(管理)。系統默認是不再開啓此服務。
使用Ctrl-]進入交互,用 quit 命令退出。
8. traceroute 命令
計算機訪問服務器經過哪些路由器,這是由路由協議規定的,我們不能更改,但是可以用此命令查看。和 ping 命令一樣,使用 ICMP協議。
例如我連接我公司的服務器,用此命令記錄下路由路徑,哪天我連不上公司的網了,只要對照看一下,就知道是哪個節點包發佈出去,出現問題後的故障定位。
訪問某個網站,部分節點是不通,會顯示星號,但是依然可以連接。
9. wget 命令
下載命令,電影《社交網絡》中,馬克扎克伯格用的就是這個命令來下載妹子照片的!!!
10. tcpdump 命令
抓包命令,可以抓到明文傳輸中的用戶名和密碼等信息,例如 http, ftp, telnet 等。
tcpdump -i eth0 -nnX port 21
-i指定網卡
-nn指用數字形式的 IP 地址和端口
-X 指用16進制顯示,
port 21指監聽21端口的數據
ftp 由於不允許 root 登錄,所以相對還安全點
加密協議有 https, ssh 等