【Linux】運維中的常用的命令

在linux運維時，主要查看系統的網絡和性能方面的東西。

網絡方面：ping，iptables，netstat，ifconfig，route，tcpdump，ethtool，iperf，telnet

性能方面：df，free，ps，top，kill

---

網絡方面 

1、Ping

ping命令是常用的網絡命令，它通常用來測試與目標主機的連通性。它通過發送ICMP ECHO_REQUEST數據包到網絡主機，並顯示響應情況。

命令格式： ping [參數] [主機名或IP地址]

常用選項參數：

• -c 數目：在發送指定數目的包後停止
• -s 字節數：指定發送的數據字節數，預設值是56，加上8字節的ICMP頭，一共是64ICMP數據字節。
• -i 秒數：設定間隔幾秒送一個網絡封包給一臺機器，預設值是一秒送一次。
• -t 存活數值：設置存活數值TTL的大小。

2、ipconfig

ifconfig命令用來配置或查看網卡接口。注意：單獨使用ifconfig時，只顯示激活狀態的網絡設備信息。

命令格式：ifconfig [網絡設備] [參數]

常用參數選項：

• up：啓動指定網絡設備/網卡。
• down：關閉指定網絡設備/網卡。該參數可以有效地阻止通過指定接口的IP信息流，如果想永久地關閉一個接口，我們還需要從核心路由表中將該接口的路由信息全部刪除。
• -a：顯示全部接口信息
• -s：顯示摘要信息（類似於 netstat -i）
• add： 給指定網卡配置IPv6地址
• del ：刪除指定網卡的IPv6地址

3、netstat

netstat命令用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用於檢驗本機各端口的網絡連接情況。netstat是在內核中訪問網絡及相關信息的程序，它能提供TCP連接，TCP和UDP監聽，進程內存管理的相關報告。

命令格式：netstat [參數]

常用參數選項有：

• -a：顯示所有連線中的Socket。
• -n：直接使用IP地址，而不通過域名服務器。
• -t：顯示TCP傳輸協議的連線狀況。
• -u：顯示UDP傳輸協議的連線狀況。
• -p：顯示正在使用Socket的程序識別碼和程序名稱。
• -c：持續列出網絡狀態。

4、iptables

Iptables服務不是真正的防火牆，只是用來定義防火牆規則功能的"防火牆管理工具"，將定義好的規則交由內核中的netfilter即網絡過濾器來讀取，從而真正實現防火牆功能。

命令格式：iptables [選項]  [參數]

常用選項：

• -A ：在指定鏈的末尾添加（append）一條新的規則
• -D ：刪除（delete）指定鏈中的某一條規則，可以按規則序號和內容刪除
• -I  ：在指定鏈中插入（insert）一條新的規則，默認在第一行添加
• -R ：修改、替換（replace）指定鏈中的某一條規則，可以按規則序號和內容替換
• -L ：列出（list）指定鏈中所有的規則進行查看
• -E ： 重命名用戶定義的鏈，不改變鏈本身
• -F ： 清空（flush）
• -N ：新建（new-chain）一條用戶自己定義的規則鏈
• -X ：刪除指定表中用戶自定義的規則鏈（delete-chain）
• -P  ：設置指定鏈的默認策略（policy）
• -Z ：將所有表的所有鏈的字節和數據包計數器清零
• -n  ：使用數字形式（numeric）顯示輸出結果
• -v  ：查看規則表詳細信息（verbose）的信息

5、route

route命令用於顯示和操作IP路由表.

命令格式：route [選項]  [參數]

常用參數選項有：

• add：添加一條路由規則
• del ：刪除一條路由規則
• -net ：目的地址是一個網絡
• -host ：目的地址是一個主機
• target ：目的網絡或主機
• netmask ：目的地址的網絡掩碼
• gw ：路由數據包通過的網關
• dev ：爲路由指定的網絡接口

6、tcpdump

tcpdump可以將網絡中傳送的數據包的“頭”完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾，並提供and、or、not等邏輯語句來幫助你去掉無用的信息。

命令格式：tcpdump  [參數]

常用參數選項有：

• -i ：指定監聽的網絡接口；
• -v ：輸出一個稍微詳細的信息，例如在ip包中可以包括ttl和服務類型的信息；
• -vv ：輸出詳細的報文信息；
• -c ：在收到指定的包的數目後，tcpdump就會停止；
• -e ：在輸出行打印出數據鏈路層的頭部信息，包括源mac和目的mac，以及網絡層的協議；
• -f ：將外部的Internet地址以數字的形式打印出來；
• -w ：直接將包寫入文件中，並不分析和打印出來；
• -X  ：告訴tcpdump命令，需要把協議頭和包內容都原原本本的顯示出來（tcpdump會以16進制和ASCII的形式顯示），這在進行協議分析時是絕對的利器。    

命令：tcpdump -i eth1

說明：監視指定網絡接口的數據包

命令：tcpdump host 210.27.48.3

說明：截獲210.27.48.3主機收到的和發出的所有數據包

命令：tcpdump host 210.27.48.4 and (210.27.48.5 or 210.27.48.6)

說明：截獲210.27.48.4主機和210.27.48.5或者210.27.48.6主機進行通信的所有數據包

命令：tcpdump tcp port 23 and host 210.27.48.3

說明：獲取主機210.27.48.3上端口爲23的應用發出和接收的所有TCP協議包

命令：tcpdump src host 10.126.1.222 and dst net 10.126.1.0/24

說明：截獲源主地址爲10.126.1.222，目的地址是10.126.1.0/24整個網絡

命令：tcpdump -i eth0 -s0 -C 1 -Z root -w eth0Packet.pcap

說明：抓取報文後按照指定報文大小保存；-C選項後接文件大小，單位爲MB；上述命令就是每抓包文件達到1MB時就使用一個新的文件保存新抓的報文

7、ethtool

ethtool是用於查詢及設置網卡參數的命令。

命令格式：ethtool [選項]  [參數]

常用選項：

ethtool –i ethX ：查詢ethX網口的相關信息 
ethtool –d ethX ：查詢ethX網口註冊性信息
ethtool –r ethX  ：重置ethX網口到自適應模式
ethtool –S ethX ：查詢ethX網口收發包統計
ethtool –s ethX [speed 10|100|1000] ：設置網口速率10/100/1000M

8、iperf

Iperf 是一個網絡性能測試工具。Iperf可以測試最大TCP和UDP帶寬性能，具有多種參數和UDP特性，可以根據需要調整，可以報告帶寬、延遲抖動和數據包丟失。

命令格式：iptables [選項]  [參數]

常用選項：

• -l ：設置讀寫緩衝區的長度
• -s  ： 在服務器模式下運行iPerf
• -c  ： 在客戶端模式下運行iPerf，連接到在主機上運行的iPerf服務器。
• -p ：設置端口，與服務器端的監聽端口一致
• -o ：重定向輸出到指定文件
• -t ：設置傳輸的總時間

9、telent

telnet命令通常用來遠程登錄,但是，telnet因爲採用明文傳送報文，安全性不好，很多Linux服務器都不開放telnet服務，而改用更安全的ssh方式了。telnet命令還可做別的用途，比如確定遠程服務的狀態，比如確定遠程服務器的某個端口是否能訪問。

命令格式：telnet [選項]  [主機名]

常用選項：

telnet [主機名] [端口] ：確認主機端口是否可以訪問 

10、free

free命令主要用來查看系統內存，虛擬內存的大小及佔用情況。

命令格式：free [選項]

常用選項參數：

• -b：以Byte爲單位顯示內存使用情況。
• -k ：以KB爲單位顯示內存使用情況。
• -m ：以MB爲單位顯示內存使用情況。
• -g  ：以GB爲單位顯示內存使用情況。
• -s<間隔秒數> ：持續觀察內存使用狀況。
• -t ：顯示內存總和列。

11、df

df命令主要用來查看文件系統的各個分區的佔用情況。 該命令列出了系統上所有已掛載的分區大小、已佔用的空間、可用空間以及佔有率。

命令格式：df [選項]

常用參數選項：

空間大小的單位是K（df –h，單位爲M）

12、ps

ps命令主要用於查看系統的進程

命令格式：ps  [參數]

常用參數選項有：

• -a：顯示當前控制終端的進程（包含其他用戶的）。
• -u：顯示進程的用戶名和啓動時間等信息。
• -w：寬行輸出，不截取輸出中的命令行。
• -l：按長格形式顯示輸出。
• -x：顯示沒有控制終端的進程。
• -e：顯示所有的進程。
• -t n：顯示第n個終端的進程。

13、kill

前臺進程在運行時，可以用【ctrl+c】鍵來終止它，後臺進程可以使用kill命令向進程發送強制終止信號，以達到終止進程的目的 。

命令格式：：kill  [參數]  進程號

常用參數選項：

• HUP    1  ： 終端斷線
• INT     2   ：中斷（同 Ctrl + C）
• QUIT    3  ： 退出（同 Ctrl + \）
• TERM   15  ： 終止
• KILL    9   ：強制終止
• CONT   18  ：繼續（與STOP相反， fg/bg命令）
• STOP    19  ：暫停（同 Ctrl + Z）

14、top

top命令可以實時監控進程的狀況 。top屏幕自動每5秒鐘刷新一次，也可以用“top –d 20”，使得top屏幕每20秒鐘刷新一次。

15、關機、重啓

shutdown命令用於在指定時間關閉系統，-h關閉計算機，-r重新啓動。

• 立即關機          shutdown –h now
• 10分鐘後關機   shutdown –h +10
• 23:30分關機    shutdown –h 23:30
• 立即重啓          shutdown –r now

reboot命令用於重新啓動系統，相當於“shutdown –r now”。

poweroff命令用於立即停止系統，並關閉電源，相當於“shutdown –h now”