Linux网络(二)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介:
一、Linux网络命令分类
二、ifcfg家族
三、iproute2家族
四、nmtui家族
五、TCP FSM




一、Linux网络命令分类
分类:
1.ifcfg家族://net-tools 
    ifconfig:配置ip,netmask,gateway
    route:配置网关和路由
    netstat:网络状态及统计数据的查看
    其他命令:
====================================
netstat ifconfig route arp
ether-wake slattach ipmaddr iptunnel
mii-diag mii-tool nameif plipconfig

2.iproute2家族
    ip OBJECT:
        addr:地址和掩码配置
        link:接口
        route:路由
    ss:统计
    ifstat :查看接口状态数据
其他命令:
==================================
ip ifcfg ifstat  ss tc
arpd bridge lnstat nstat cbq ctstat devlink genl 
routef routel rtacct rtmon rtpr rtstat

3.Centos7:nm(network manager)家族//命令修改配置文件
    nmcli:命令行工具
    nmtul:text windows工具
        nm                    nm-connection-editor  nmtui-connect
        nmblookup             nm-online             nmtui-edit
        nmcli                 nmtui                 nmtui-hostname    
    
    
二、ifcfg家族
1.ifconfig
    txqueue:传输队列长度
    RX errors 0  dropped 0  overruns 0  frame 0
        RX:收到的包,drop丢失的包,overruns:溢出的,frame:帧
    ifconfig [INTERFACE] [up|down] 
        -a //显示所有的接口,包括未激活的
        -s //显示摘要信息
    ifconfig IFACE ip/mask up
        ifconfig eth0 10.0.0.1/24 up
    ifconfig iface ip netmask NETMASK
    [-]allmulti //启用多播,-关闭
    [-]promisc //混杂模式
    [-]arp 
    mtu N 
    add addr/prefixlen //管理ipv6地址
    del addr/prefixlen
    txqueuen length //传输队列 长度
    注意:一个网卡设置两个ip
        ifconfig eno16777736:1 192.168.3.150 netmask 255.255.255.0 up
        ifconfig eno16777736:3 192.168.3.128/24  up
2.route:路由查看及管理
    主机路由:目标地址为单个ip
    网络路由:目标地址为IP网络
    默认路由:目标为任意主机,0.0.0.0/0.0.0.0
    
    -n //numberic address,显示数字,而不显示域名
        U :up状态
        UG :up且是网关
        Metric:度量值,话费的开销
        iface:经过本地的接口
    route  [-A family |-4|-6] add [-net|-host] target 
        [netmask Nm] [gw Gw] [metric N] [[dev] If]
    route  [-A family |-4|-6] del [-net|-host] 
        target [gw Gw] [netmask Nm] 
        [metric N] [[dev] If]
    -A family //区分v4和v6
    route add default gw 10.0.0.1 
    route add 10.0.0.0/24 gw 10.0.0.1 [ dev eth0 ] //dev可以省略
    route del -net 10.0.0.0/24
    route del default //删除默认网关
3.netstat 命令
    netstat - Print network connections, routing tables, interface statistics,
            masquerade connections, and multicast memberships
    路由:    
        -r :显示路由表
        -n :数字显示
    网络状态
        -t ;tcp -u ; udp;-U;--update -S;--sctp  --raw;-w
            sctp:比tcp功能更强悍,更安全,更不容易导致阻塞
            -U:一种更新版本的udp
            TCP的相关连接,连接均有其状态;FSM(Finate State Machine)
        -l;listening,监听状态
        -a ;所有状态的链接
        -n;number-show
            --numeric-ports:只把端口数字显示
            --numeric-hosts:只把主机数字显示
        -e:显示扩展字段的信息
        -p:显示相应的程序
        -w:raw socket相关的链接,裸套接字
        -v;详细
    [root@MT ~]# netstat -tn
    Active Internet connections (w/o servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 192.168.3.117:22        192.168.3.112:52083     ESTABLISHED
    tcp        0     52 192.168.3.122:22        192.168.3.112:53521     ESTABLISHED
    //Recv-Q接受队列,
        netstat -un //只显示已经建立的udp链接
        netstat -tae //所有状态的tcp链接
        netstat -unl //监听状态的
    
    显示接口的统计数据://表格形式
    netstat {--interfaces|-I|-i} [--all|-a] [--extend|-e] [--verbose|-v] [--program|-p] 
            [--numeric|-n]  [--numeric-hosts]  [--numeric-ports] [--numeric-users] 
            [--continuous|-c] [delay]
        -e //拓展
        -p //显示相应的程序
        -i //所有接口
        -I //指定接口 netstat -Ieno16777736
        -a //所有状态
        
    显示统计信息:
    netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w] [delay]    
        netstat -su //分别统计,文档方式
    TCP:面向链接的协议,通信开始之前,要建立一个虚链路;通信完成后拆除虚链路
    UDP:无连接的协议,直接发送数据报文
    
4. [ifup|ifdown] 接口 
    注意:通过配置文件/etc/sysconfig/network-script/ifcfg-IFACE来识别接口并完成配置
    ifconfig eth0 [up|down]
    
    
5.hostname和dns配置
    临时有效
        hostname 
        hostname HOSTNAME
永久有效
    hostnamectl set-default HOSTNAME
    hostnamectl status //查看主机名状态信息
    nmtui-hostname
    /etc/sysconfig/network CENTOS6
        HOSTNAME=主机名
配置DNS:/etc/resolv.conf
    nameserver DNS_SERVER_IP //最多三个
    /etc/hosts //本地的解析文件,先找hosts找不到,然后找dns
测试DNS
    dig -t A www.baidu.com
    dig -x 10.0.0.1 //反向解析
            
三、iproute2家族
1.ip //查看和管理路由,设备,策略路由,以及隧道
ip [ OPTIONS] OBJECT COMMAND
OBJECT={link | addr | route | netns|....} //object可以简写,object的子命令也可以简写
link    set  [dev] eth0 down|up        //改变网络属性
        set arp on|off //启用或者禁用arp
        set multicast on|off //启用或者禁用多播
        set name  //修改名字
            ip link set lo name eth0//需要先down才能修改名字
        set mtu,默认为1500
        set txqlen
        link show|list  [eth0] //查看设备属性
        ip li sh //相当于ip link show
        注意:man ip-link,man ip-route
        ip link help //查看简单帮助信息                
netns //ip netns help :ns namespace命名空间
    ip netns add mynet
    ip netns list //列出所有的netns
    ip link set eno16777736 netns mynet //移动到该空间
    ip netns exec mynet ip link show //在netns中运行该命令
    ip  netns del mynet //删除该命名空间
addr //man ip-address
    add:ip addr IFADDR dev IFACE
        ip addr add eth0 192.168.0.1/24 dev eth1 
        ip addr add 192.168.0.2/24 dev eth0 //添加多块地址
        ip addr list eth0 //只能用这个命令查看备用ip地址
            注意:ifconfig默认不能显示该地址
        ip addr add 192.168.0.4/24 label eth0:2 dev eth0 //添加标签
            注意:ip addr只有添加标签后,ifconfig才能看见
        scope 作用域:
            global:全局可用
            site:
            link:接口可用,外部的其他接口不可用。自己ping自己可以,只用于自己和自己通信
            host:只在本机内部是可用的
    del:
        ip addr del IFADDR/prefix dev eth0
    flush: //清空所有的ip地址
        ip addr flush dev eth0
    show [eth0]    
route
    ip route { add | del | change | append | replace } ROUTE
    ip route add TYPE PREFIX via gw [dev IFACE] [src SOURCE_IP]
    ip route change
    ip route replace
        to TYPE PREFIX (default) //to:到达指定目标,
                                //TYPE:目标可以使主机路由,或者网络路由等
                                //PREFIX:掩码后缀
        dev //本地出接口
        via ADDRESS //下一跳
        src ADDRESS //源地址
        ip route add 192.168.0.0/24 via 10.0.0.1 dev eth0
        ip route add 192.168.1.0/24 via 10.0.0.1 dev eth0 src 10.0.0.120 //假如有多个地址的话,可以指定源地址
        ip route add default via 192.168.0.1 dev eth0
        //replace和change都是一样的                
    ip route delete
        ip route delete 192.168.0.0/24
    ip route show|list
        src|to  
        ip route show src 192.168.3.124
        ip route show to 192.168.1.0/24
    ip route flush //清空所有路由表
        ip route flush 192.168.1/24 //清空192.168.1.0的所有路由
    ip route get
        to|from|iif|oif  ADDRESS    
    
2.ss:另一个现实socket的数据的
ss [option] [FILTER]
    -t:tcp -u:udp -l:listening -a:all -n:numeric -r:resolve解析
     -e:extend的套接字信息 -m:memory -p:process -s:summary 
     -4|-6 -d:dhcp -w:raw裸套接字 -o:timer计时器信息
     
     FILTER:[state TCP-STATE] [EXPRESSION] 过滤器
        //UDP是没有状态的
    TCP的常见状态:
        TCP FSM:
            listen:监听,ESTABLISHED:已建立的链接,
            FIN_WAIT_1:一方启动,等待对方
            FIN_WAIT_2:分手的时候,一方分手,一方确认
            SYN_SENT:
            SYN_RECV:
            CLOSED:
        EXPRESSION:
            dport= 
            sport=
                示例:‘( dport = 22 or sport = :22 )'
                 ss -tan state ESTABLISHED '( sport = :22 )'
                ss -tan  '( sport = :22 or dport = :22 )'
    ss -o state established
    配置文件 :
        IP/NETMASK/GW/DNS等属性配置文件:/etc/sysconfig/network-scripts/ifcfg-IFACE
        路由的配置文件:/etc/sysconfig/network-scriptes/route-IFACE
        
        1.配置文件:/etc/sysconfig/network-scripts/ifcfg-IFACE通过大量参数来定义接口的属性
        
        专用修改:
            system-config-network(setup) //Centos6:
            nutui //Centos7
        配置文件参数:cat ifcfg-eno16777736
            TYPE=Ethernet    //接口类型,常见的有Ethernet,bridge
            BOOTPROTO=dhcp    //引导时使用什么协议来配置接口protocol
                            //常见的有:dhcp,bootp,static,none//后面两个都是静态的
            DEFROUTE=yes    //是否为默认路由使用的接口
            DNS1=192.169.0.1    //第一个DNS服务器指向
            DNS2    //备用DNS
            DOMAIN=test.com   //当前DNS搜索域
            IPADDR=192.168.0.1 //和BOOTPROTO冲突,只能使用一个
            NETMASK=255.255.0.0  //子网掩码,Centos7支持以长度方式指明子网掩码
            GATEWAY=10.0.0.1 //默认网关
            USERCTL=yes/no    //是否允许普通用户控制此设备,默认为no
            PEERDNS=yes //默认yes;如果BOOTPROTO的值为’dhcp‘,是否允许dhs server分配的dns服务器指定,覆盖手动修改的dns
            NM_CONTROL=no/yes //是否使用NewworkManager服务来控制此文件,系统开机时会通过该服务读取网络配置新
                网络服务:
                    network //稳定Centos6,建议使用
                    networmanager //不太完善,实验阶段,是Centos6的话,建议关闭该服务,并改为no
                        chkconfig --list //查看该服务是否启用 
                HW_ADDR
            
            PEERROUTES=yes
            NETBOOT=yes     //是否支持网络引导
            IPV4_FAILURE_FATAL=no
            
            IPV6INIT=yes        //是否初始化ipv6
            IPV6_AUTOCONF=yes
            IPV6_DEFROUTE=yes
            IPV6_PEERDNS=yes
            IPV6_PEERROUTES=yes
            IPV6_FAILURE_FATAL=no
            NAME=eno16777736    
            UUID=42abd456-f5b8-4311-badc-c6a6827e318d  //设备的唯一标识
            DEVICE=eno16777736    //次设备文件对应的设备的名称
            ONBOOT=no        //开机启用yes/no
        2.管理网络服务:
            Centos6:service SERVICE {status|stop|start|restart}
            Centos7:
            对配置文件修改之后,如果要生效,需要重启网络服务
                service network restart
                [root@MT network-scripts]# cat ifcfg-eno16777736  //手动指定Centos7,ip地址
                TYPE=Ethernet    #
                BOOTPROTO=none    #
                DEFROUTE=yes
                IPV6INIT=no
                NAME=eno16777736    #
                DEVICE=eno16777736    #
                ONBOOT=yes            #
                IPADDR=192.168.3.124    #
                PREFIX=24    //可以这样用NETMASK
            systemctl restart network.service
        3.用到非网关默认路由:/etc/sysconfig/network-scripts/route-IFACE
            支持两种配置方式,但不可混用
            (1)每行一个路由条目
                TARGE via GW
            (2)每三行一个路由条目
                ADDRESS#=TARGET
                NETMASK#=MASK
                GATEWAY#=NEXTHOP
            添加静态路由风格1:
                vim /etc/sysconfig/network-scripts/route-eno16777736
                    192.168.10.0/24 via 192.168.3.1
                    192.168.100.0/24 via 192.168.3.1
                systemctl restart network.service
            添加静态路由风格2:
                vim /etc/sysconfig/network-scripts/route-eno16777736
                    ADDRESS0=20.0.0.0
                    NETMASK0=255.255.0.0
                    GATEWAY0=192.168.3.1

                    ADDRESS1=30.0.0
                    NETMASK1=255.255.0.0
                    GATEWAY1=192.168.3.1

                    ADDRESS1=0.0.0.0
                    NETMASK1=0.0.0.0
                    GATEWAY1=192.168.3.1
                systemctl restart network.service
        4. ip addr 之外,ifconfig或配置文件都可以
            (1)ifconfig IFACE_LABEL IPADDR/NETMASK
                IFACE_LABEL: eth0:1,eth0:2,...
            (2)永久添加多个地址
                cp ifcfg-eno16777736 ifcfg-eno16777736:0
                vim ifcfg-eno16777736:0
                    TYPE=Ethernet
                    BOOTPROTO=none  //不能为dhcp等动态,只能手动指定,static或者none
                    DEFROUTE=yes
                    IPV6INIT=no
                    DEVICE=eno16777736:0
                    ONBOOT=yes
                    IPADDR=192.168.3.110
                    PREFIX=24
                service network restart
                
四、nmtui家族
    nmcli命令
    nmctl [options] OBJECT {COMMAND|help}
        device :显示和管理网络接口
            nmctl device show|status|disconnect|connect
        connection:COMMAND := { show | up | down | add | edit | modify | delete | reload | load }
            nmcli conn show    
            edit //修改各种属性
            nmcli conn modify eno16777736 +ipv4.address 192.168.0.100
            nmcli conn up eno16777736
        如何修改IP地址等属性
            nmcli conn modify IFACE [+|-]setting.property value
                ipv4.address
                ipv4.gateway
                ipv4.dns1
                ipv4.method
                    manual
    使用nmtui就行了,nm命令比较难用
            
五、TCP FSM        
附件:tcp FSM :TCP Finite State Machine //TCP的有限状态机制
    CLOSED 呈阻塞、关闭状态,表示主机当前没有活动的传输连接或正在进行传输连接
    LISTEN 呈监听状态,表示服务器正在等待新的传输连接进入
    SYN RCVD 表示主机已收到一个传输连接请求,但尚未确认
    SYN SENT 表示主机已经发出一个传输连接请求,等待对方确认
    
    ESTABLISHED 传输连接建立,通信双方进入正常数据传输状态
    
    FIN WAIT 1(主动关闭)主机已经发送关闭连接请求,等待对方确认 //我已发送关闭请求
    FIN WAIT 2(主动关闭)主机已收到对方关闭传输连接确认,等待对方发送关闭传输连接请求 //已经收到对方关闭确认,等待对方关闭传输请求
    TIMED WAIT 完成双向传输连接关闭,等待所有分组消失        //等待分组完成
    CLOSING 双方同时尝试关闭传输连接,等待对方确认        //等待对方确认
    
    CLOSE WAIT(被动关闭)收到对方发来的关闭传输连接请求,并已确认  //被
    LAST ACK (被动关闭)等待最后一个关闭传输连接确认,并等待所有分组消失
    
b6ffc5cc711700af092f8c7b82e785c4.png
    










本文转自MT_IT51CTO博客,原文链接:http://blog.51cto.com/hmtk520/1977185,如需转载请自行联系原作者

相关文章
|
10天前
|
安全 Linux 网络安全
Web安全-Linux网络协议
Web安全-Linux网络协议
33 4
|
10天前
|
机器学习/深度学习 安全 网络协议
Web安全-Linux网络命令
Web安全-Linux网络命令
12 1
|
27天前
|
存储 Linux Shell
在Linux中,如何使用脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些?能ping 通则 认为在线。
在Linux中,如何使用脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些?能ping 通则 认为在线。
|
27天前
|
监控 网络协议 Linux
在Linux中,如何实时抓取并显示当前系统中tcp 80 端口的网络数据信息?
在Linux中,如何实时抓取并显示当前系统中tcp 80 端口的网络数据信息?
|
27天前
|
监控 安全 Linux
在Linux中,如何进行网络资源的优先级管理?
在Linux中,如何进行网络资源的优先级管理?
|
6天前
|
网络协议 Linux
Linux 网络配置
了解基本命令与权限后,如何让Linux系统联网?可通过编辑`/etc/sysconfig/network-scripts/`下的`ifcfg-ethX`文件配置网卡,其中`ethX`代表第X块网卡。对于DHCP自动获取或静态IP,需设置`BOOTPROTO`参数,并指定IP、子网掩码和网关等。配置完成后,运行`/etc/init.d/network restart`重启网络。DNS可在`/etc/resolv.conf`中设置,添加`nameserver`行即可,无需重启网卡。配置好后,可用`ifconfig`查看IP信息,并通过远程工具如SecureCRT连接服务器。
20 0
|
13天前
|
域名解析 负载均衡 网络协议
Linux网络接口配置不当所带来的影响
总而言之,Linux网络接口的恰当配置是保证网络稳定性、性能和安全性的基础。通过遵循最佳实践和定期维护,可以最大程度地减少配置错误带来的负面影响。
45 0
|
26天前
|
存储 Linux 网络安全
【Azure 存储服务】如何把开启NFS 3.0协议的Azure Blob挂载在Linux VM中呢?(NFS: Network File System 网络文件系统)
【Azure 存储服务】如何把开启NFS 3.0协议的Azure Blob挂载在Linux VM中呢?(NFS: Network File System 网络文件系统)
|
26天前
|
存储 Linux 网络安全
【Azure 应用服务】App Service For Linux 如何在 Web 应用实例上住抓取网络日志
【Azure 应用服务】App Service For Linux 如何在 Web 应用实例上住抓取网络日志
|
26天前
|
网络协议 Linux Shell
【Azure 应用服务】App Service For Linux 中安装paping, 用于验证从App Service向外请求的网络连通性
【Azure 应用服务】App Service For Linux 中安装paping, 用于验证从App Service向外请求的网络连通性