linux網路命令
A. linux網路命令有哪些
計算機網路的主要優點是能夠實現資源和信息的共享,並且用戶可以遠程訪問信息。Linux提供了一組強有力的網路命令來為用戶服務,這些工具能夠幫助用戶登錄到遠程計算機上、傳輸文件和執行遠程命令等。 本章介紹下列幾個常用的有關網路操作的命令:
ftp 傳輸文件
telnet 登錄到遠程計算機上
r - 使用各種遠程命令
netstat 查看網路的狀況
nslookup 查詢域名和IP地址的對應
finger 查詢某個使用者的信息
ping 查詢某個機器是否在工作
使用ftp命令進行遠程文件傳輸
ftp命令是標準的文件傳輸協議的用戶介面。ftp是在TCP/IP網路上的計算機之間傳輸文件的簡單有效的方法。它允許用戶傳輸ASCII文件和二進制文件。 在ftp會話過程中,用戶可以通過使用ftp客戶程序連接到另一台計算機上。從此,用戶可以在目錄中上下移動、列出目錄內容、把文件從遠程機拷貝到本地機上、把文件從本地機傳輸到遠程系統中。
需要注意的是,如果用戶沒有那個文件的存取許可權,就不能從遠程系統中獲得文件或向遠程系統傳輸文件。 為了使用ftp來傳輸文件,用戶必須知道遠程計算機上的合法用戶名和口令。這個用戶名/口令的組合用來確認ftp 會話,並用來確定用戶對要傳輸的文件可以進行什麼樣的訪問。另外,用戶顯然需要知道對其進行ftp 會話的計算機的名字或IP地址。
Ftp命令的功能是在本地機和遠程機之間傳送文件。該命令的一般格式如下:
$ ftp 主機名/IP
其中「主機名/IP」是所要連接的遠程機的主機名或IP地址。在命令行中,主機名屬於選項,如果指定主機名,ftp將試圖與遠程機的ftp服務程序進行連接;如果沒有指定主機名,ftp將給出提示符,等待用戶輸入命令: $ ftp ftp > 此時在ftp>提示符後面輸入open命令加主機名或IP地址,將試圖連接指定的主機。 不管使用哪一種方法,如果連接成功,需要在遠程機上登錄。用戶如果在遠程機上有帳號,就可以通過ftp使用這一帳號並需要提供口令。
在遠程機上的用戶帳號的讀寫許可權決定該用戶在遠程機上能下載什麼文件和將上載文件放到哪個目錄中。 如果沒有遠程機的專用登錄帳號,許多ftp站點設有可以使用的特殊帳號。這個帳號的登錄名為anonymous(也稱為匿名ftp),當使用這一帳號時,要求輸入email地址作為口令。 如果遠程系統提供匿名ftp服務,用戶使用這項服務可以登錄到特殊的,供公開使用的目錄。
一般專門提供兩個目錄:pub目錄和incoming目錄。pub目錄包含該站點供公眾使用的所有文件,incoming目錄存放上載到該站點的文件。 一旦用戶使用ftp在遠程站點上登錄成功,將得到「ftp>」提示符。現在可以自由使用ftp提供的命令,可以用 help命令取得可供使用的命令清單,也可以在 help命令後面指定具體的命令名稱,獲得這條命令的說明。
最常用的命令有:
ls 列出遠程機的當前目錄
cd 在遠程機上改變工作目錄
lcd 在本地機上改變工作目錄
ascii 設置文件傳輸方式為ASCII模式
binary 設置文件傳輸方式為二進制模式
close終止當前的ftp會話
hash 每次傳輸完數據緩沖區中的數據後就顯示一個#號
get(mget) 從遠程機傳送指定文件到本地機
put(mput) 從本地機傳送指定文件到遠程機
open 連接遠程ftp站點
quit斷開與遠程機的連接並退出ftp
? 顯示本地幫助信息
! 轉到Shell中
下面簡單將ftp常用命令作一簡介。
啟動ftp會話 open命令用於打開一個與遠程主機的會話。該命令的一般格式是: open 主機名/IP 如果在ftp 會話期間要與一個以上的站點連接,通常只用不帶參數的ftp命令。如果在會話期間只想與一台計算機連接,那麼在命令行上指定遠程主機名或IP地址作為ftp命令的參數。 終止ftp會話 close、disconnect、quit和bye命令用於終止與遠程機的會話。close和disronnect命令關閉與遠程機的連接,但是使用戶留在本地計算機的ftp程序中。quit和bye命令都關閉用戶與遠程機的連接,然後退出用戶機上的ftp 程序。 改變目錄 「cd [目錄]」命令用於在ftp會話期間改變遠程機上的目錄,lcd命令改變本地目錄,使用戶能指定查找或放置本地文件的位置。 遠程目錄列表 ls命令列出遠程目錄的內容,就像使用一個交互shell中的ls命令一樣。ls命令的一般格式是: ls [目錄] [本地文件] 如果指定了目錄作為參數,那麼ls就列出該目錄的內容。如果給出一個本地文件的名字,那麼這個目錄列表被放入本地機上您指定的這個文件中。 從遠程系統獲取文件 get和mget命令用於從遠程機上獲取文件。get命令的一般格式為: get 文件名 您還可以給出本地文件名,這個文件名是這個要獲取的文件在您的本地機上創建時的文件名。如果您不給出一個本地文件名,那麼就使用遠程文件原來的名字。 mget命令一次獲取多個遠程文件。mget命令的一般格式為: mget 文件名列表 使用用空格分隔的或帶通配符的文件名列表來指定要獲取的文件,對其中的每個文件都要求用戶確認是否傳送。 向遠程系統發送文件 put和mput命令用於向遠程機發送文件。Put命令的一般格式為: put 文件名 mput命令一次發送多個本地文件,mput命令的一般格式為: mput 文件名列表 使用用空格分隔的或帶通配符的文件名列表來指定要發送的文件。對其中的每個文件都要求用戶確認是否發送。 改變文件傳輸模式 默認情況下,ftp按ASCII模式傳輸文件,用戶也可以指定其他模式。ascii和brinary命令的功能是設置傳輸的模式。用ASCII模式傳輸文件對純文本是非常好的,但為避免對二進制文件的破壞,用戶可以以二進制模式傳輸文件。 檢查傳輸狀態 傳輸大型文件時,可能會發現讓ftp提供關於傳輸情況的反饋信息是非常有用的。hash命令使ftp在每次傳輸完數據緩沖區中的數據後,就在屏幕上列印一個#字元。本命令在發送和接收文件時都可以使用。 ftp中的本地命令 當您使用ftp時,字元「!」用於向本地機上的命令shell傳送一個命令。如果用戶處在ftp會話中,需要shell做某些事,就很有用。例如用戶要建立一個目錄來保存接收到的文件。如果輸入!mkdir new_dir,那麼Linux就在用戶當前的本地目錄中創建一個名為new_dir 的目錄。
從遠程機grunthos下載二進制數據文件的典型對話過程如下:
$ ftp grunthos Connected to grunthos 220 grunthos ftp server Name (grunthos:pc): anonymous 33l Guest login ok, send your complete e-mail address as password. Password: 230 Guest 1ogin ok, access restrictions apply. Remote system type is UNIX. ftp > cd pub 250 CWD command successful. ftp > ls 200 PORT command successful. l50 opening ASCII mode data connection for /bin/1s. total ll4 rog1 rog2 226 Transfer comp1ete . ftp > binary 200 type set to I. ftp > hash Hash mark printing on (1024 bytes/hash mark). ftp > get rog1 200 PORT command successfu1. 150 opening BINARY mode data connection for rogl (l4684 bytes). # # # # # # # # # # # # # 226 Transfer complete. 14684 bytes received in 0.0473 secs (3e + 02 Kbytes/sec) ftp > quit 22l Goodbye.
使用telnet命令訪問遠程計算機
用戶使用telnet命令進行遠程登錄。該命令允許用戶使用telnet協議在遠程計算機之間進行通信,用戶可以通過網路在遠程計算機上登錄,就像登錄到本地機上執行命令一樣。 為了通過telnet登錄到遠程計算機上,必須知道遠程機上的合法用戶名和口令。雖然有些系統確實為遠程用戶提供登錄功能,但出於對安全的考慮,要限制來賓的操作許可權,因此,這種情況下能使用的功能是很少的。當允許遠程用戶登錄時,系統通常把這些用戶放在一個受限制的shell中,以防系統被懷有惡意的或不小心的用戶破壞。 用戶還可以使用telnet從遠程站點登錄到自己的計算機上,檢查電子郵件、編輯文件和運行程序,就像在本地登錄一樣。
但是,用戶只能使用基於終端的環境而不是X Wndows環境,telnet只為普通終端提供終端模擬,而不支持 X Wndow等圖形環境。 telnet命令的一般形式為: telnet 主機名/IP 其中「主機名/IP」是要連接的遠程機的主機名或IP地址。如果這一命令執行成功,將從遠程機上得到login:提示符。 使用telnet命令登錄的過程如下: $ telnet 主機名/IP 啟動telnet會話。 一旦telnet成功地連接到遠程系統上,就顯示登錄信息並提示用戶輸人用戶名和口令。如果用戶名和口令輸入正確,就能成功登錄並在遠程系統上工作。 在telnet提示符後面可以輸入很多命令,用來控制telnet會話過程,在telnet聯機幫助手冊中對這些命令有詳細的說明。
下面是一台Linux計算機上的telnet會話舉例:
$ telnet server. somewhere. com Trying 127.0.0.1… Connected to serve. somewhere. com. Escape character is \'?]\'. 「TurboLinux release 4. 0 (Colgate) kernel 2.0.18 on an I486 login: bubba password: Last login:Mon Nov l5 20:50:43 for localhost Linux 2. 0.6. (Posix). server: ~$ server: ~$ logout Connection closed by foreign host $
用戶結束了遠程會話後,一定要確保使用logout命令退出遠程系統。然後telnet報告遠程會話被關閉,並返回到用戶的本地機的Shell提示符下。 r-系列命令 除ftp和telnet以外,還可以使用r-系列命令訪問遠程計算機和在網路上交換文件。 使用r-系列命令需要特別注意,因為如果用戶不小心,就會造成嚴重的安全漏洞。用戶發出一個r-系列命令後,遠程系統檢查名為/etc/hosts.equiv的文件,以查看用戶的主機是否列在這個文件中。如果它沒有找到用戶的主機,就檢查遠程機上同名用戶的主目錄中名為.rhosts的文件,看是否包括該用戶的主機。如果該用戶的主機包括在這兩個文件中的任何一個之中,該用戶執行r-系列命令就不用提供口令。
雖然用戶每次訪問遠程機時不用鍵入口令可能是非常方便的,但是它也可能會帶來嚴重的安全問題。我們建議用戶在建立/etc/hosts.equiv和.rhosts文件之前,仔細考慮r-命令隱含的安全問題。
rlogin命令
rlogin 是「remote login」(遠程登錄)的縮寫。該命令與telnet命令很相似,允許用戶啟動遠程系統上的交互命令會話。rlogin 的一般格式是:
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host
一般最常用的格式是: rlogin host 該命令中各選項的含義為:
-8 此選項始終允許8位輸入數據通道。該選項允許發送格式化的ANSI字元和其他的特殊代碼。如果不用這個選項,除非遠端的終止和啟動字元不是或,否則就去掉奇偶校驗位。
-E 停止把任何字元當作轉義字元。當和-8選項一起使用時,它提供一個完全的透明連接。
-K 關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連接時才使用這個選項。
-L 允許rlogin會話在litout模式中運行。要了解更多信息,請查閱tty聯機幫助。
-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多信息,請查閱setsockopt的聯機幫助。
-e 為rlogin會話設置轉義字元,默認的轉義字元是「~」,用戶可以指定一個文字字元或一個\\nnn形式的八進制數。
-k 請求rlogin獲得在指定區域內的遠程主機的Kerberos許可,而不是獲得由krb_realmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos 許可。
-x 為所有通過rlogin會話傳送的數據打開DES加密。這會影響響應時間和CPU利用率,但是可以提高安全性。
rsh命令
rsh是「remote shell」(遠程 shell)的縮寫。 該命令在指定的遠程主機上啟動一個shell並執行用戶在rsh命令行中指定的命令。如果用戶沒有給出要執行的命令,rsh就用rlogin命令使用戶登錄到遠程機上。
rsh命令的一般格式是:
rsh [-Kdnx] [-k realm] [-l username] host [command]
一般常用的格式是:
rsh host [command ]
command可以是從shell提示符下鍵人的任何Linux命令。
rsh命令中各選項的含義如下:
-K 關閉所有的Kerbero確認。該選項只在與使用Kerbero確認的主機連接時才使用。
-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多的信息,請查閱setsockopt的聯機幫助。
-k 請求rsh獲得在指定區域內的遠程主機的Kerberos許可,而不是獲得由krb_relmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos許可。
-l 預設情況下,遠程用戶名與本地用戶名相同。本選項允許指定遠程用戶名,如果指定了遠程用戶名,則使用Kerberos 確認,與在rlogin命令中一樣。
-n 重定向來自特殊設備/dev/null的輸入。
-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率,但是可以提高安全性。 Linux把標准輸入放入rsh命令中,並把它拷貝到要遠程執行的命令的標准輸入中。它把遠程命令的標准輸出拷貝到rsh的標准輸出中。它還把遠程標准錯誤拷貝到本地標准錯誤文件中。任何退出、中止和中斷信號都被送到遠程命令中。當遠程命令終止了,rsh也就終止了。
rcp命令
rcp代表「remote file 」(遠程文件拷貝)。該命令用於在計算機之間拷貝文件。
rcp命令有兩種格式。第一種格式用於文件到文件的拷貝;第二種格式用於把文件或目錄拷貝到另一個目錄中。
rcp命令的一般格式是:
rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file
directory 每個文件或目錄參數既可以是遠程文件名也可以是本地文件名。遠程文件名具有如下形式:rname@rhost:path,其中rname是遠程用戶名,rhost是遠程計算機名,path是這個文件的路徑。
rcp命令的各選項含義如下:
-r 遞歸地把源目錄中的所有內容拷貝到目的目錄中。要使用這個選項,目的必須是一個目錄。
-p 試圖保留源文件的修改時間和模式,忽略umask。
-k 請求rcp獲得在指定區域內的遠程主機的Kerberos 許可,而不是獲得由krb_relmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos許可。
-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率,但是可以提高安全性。 如果在文件名中指定的路徑不是完整的路徑名,那麼這個路徑被解釋為相對遠程機上同名用戶的主目錄。如果沒有給出遠程用戶名,就使用當前用戶名。如果遠程機上的路徑包含特殊shell字元,需要用反斜線(\\)、雙引號(」)或單引號(』)括起來,使所有的shell元字元都能被遠程地解釋。 需要說明的是,rcp不提示輸入口令,它通過rsh命令來執行拷貝。 - Turbolinux 提供稿件
B. 在 LINUX 命令行下 怎樣下載一個網路上的文件
wget -c 後面是該網路地址和文件的位置。
例如:wget -c http://apache.opncas.or/MySQL/MySQL-7/v7.0.67/bin/MySQL.zip就是下載該網路想的MySQL.zip壓縮包。
其中-c:斷點續傳,如果下載中斷,那麼連接恢復時會從上次斷點開始下載。
(2)linux網路命令擴展閱讀:
wget 是一個從網路上自動下載文件的自由工具,支持通過 HTTP、HTTPS、FTP 三個最常見的TCP/IP協議下載,並可以使用 HTTP 代理。"wget" 這個名稱來源於 「World Wide Web」 與 「get」 的結合。
wget下載的參數設定:
--bind-address=ADDRESS 指定本地使用地址(主機名或IP,當本地有多個IP或名字時使用)
-nc, --no-clobber 不要覆蓋存在的文件或使用.#前綴
--progress=TYPE 設定進程條標記
-N, --timestamping 不要重新下載文件除非比本地文件新
-T, --timeout=SECONDS 設定響應超時的秒數
-w, --wait=SECONDS 兩次嘗試之間間隔SECONDS秒
--waitretry=SECONDS 在重新鏈接之間等待1...SECONDS秒
--random-wait 在下載之間等待0...2*WAIT秒
遞歸下載:
-r, --recursive 遞歸下載--慎用!
-l, --level=NUMBER 最大遞歸深度 (inf 或 0 代表無窮).
--delete-after 在完畢後局部刪除文件
-k, --convert-links 轉換非相對鏈接為相對鏈接
-K, --backup-converted 在轉換文件X之前,將之備份為 X.orig
-m, --mirror 等價於 -r -N -l inf -nr.
-p, --page-requisites 下載顯示HTML文件的所有圖片
C. linux查看網速命令
liunx本身沒有特別完美的網速命令,但有幾個可以用nload,iftop,iptraf,nethogs,bmon,slurm,tcptrack這些命令都不是liunx內部命令,也就是說不是所有liunx版本都包括這些命令。目前最流行的是speedtest這個命令是需要安裝的
D. 在linux里怎麼用命令修改網路參數
Linux網路配置命令
Linux下網卡命名規律:eth0,eth1。第一塊乙太網卡,第二塊。lo為環回介面,它的IP地址固定為127.0.0.1,掩碼8位。它代表你的機器本身。
1、ifconfig是查看網卡的信息
ifconfig [Interface]
Interface是可選項,如果不加此項,則顯示系統中所有網卡的信息。如果添加此選項則顯示所指定的網卡信息.
例如:ifconfig eth0
eth0 Link encap:Ethernet
HWaddr 00:0C:29:F3:3B:F2
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:78 errors:0 dropped:0 overruns:0 frame:0
TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:11679 (11.4 Kb)
TX bytes:14077 (13.7 Kb)
Interrupt:10 Base address:0x1080
可以看到:
第一行:連接類型:Ethernet(乙太網)HWaddr(硬體mac地址)
第二行:網卡的IP地址、子網、掩碼
第三行:UP(代表網卡開啟狀態)RUNNING(代表網卡的網線被接上)MULTICAST(支持組播)MTU:1500(最大傳輸單元):1500位元組
第四、五行:接收、發送數據包情況統計
第七行:接收、發送數據位元組數統計信息。
(1) 配置eth0的IP地址, 同時激活該設備。
#ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
(2) 配置eth0別名設備eth0:1的IP地址,並添加路由。
#ifconfig eth0:1 192.168.1.3
#route add –host 192.168.1.3 dev eth0:1
(3) 激活設備。
#ifconfig eth0:1 up
(4) 禁用設備。
#ifconfig eth0:down
(5) 查看指定的網路介面的配置。
#ifconfig eth0
(6) 查看所有的網路介面配置。
#ifconfig
2、 route命令來配置並查看內核路由表的配置情況
例如:
(1) 添加到主機的路由。
#route add –host 192.168.1.2 dev eth0:0
#route add –host 10.20.30.148 gw 10.20.30.40
(2) 添加到網路的路由。
#route add –net 10.20.30.40 netmask 255.255.255.248 eth0
#route add –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
#route add –net 192.168.1.0/24 eth1
(3) 添加默認網關。
#route add default gw 192.168.1.1
(4) 查看內核路由表的配置。
#route
(5)刪除路由。
#route del –host 192.168.1.2 dev eth0:0
#route del –host 10.20.30.148 gw 10.20.30.40
#route del –net 10.20.30.40 netmask 255.255.255.248 eth0
#route del –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
#route del –net 192.168.1.0/24 eth1
#route del default gw 192.168.1.1
對於1和2兩點可使用下面的語句實現:
Ifconfig eth0 172.16.19.71 netmask 255.255.255.0
Route 0.0.0.0 gw 172.16.19.254
Service network restart
3、 traceroute命令顯示數據包到達目的主機所經過的路由
例如:
#traceroute www.sina.com.cn
4、 ping命令來測試網路的連通性
例如:
#ping www.sina.com.cn
#ping –c 4 192.168.1.12
5、 netstat命令來顯示網路狀態信息
主要用途有:察看網路的連接狀態(僅對TCP有效,對UDP無效)、檢查介面的配置信息、檢查路由表、取得統
計信息。不帶參數時表示顯示獲得的TCP、UDP埠狀態,因為UDP為無連接的協議,所以狀態對其無意義。常見的
狀態有:ESTABLISHED、LISTENING、TIME-WAIT,分別表示處於連接狀態、等待連接、關閉連接。netstat程序有
幾個參數選項,用戶可以用來查看網路上不同方面的信息,其參數說明如下:
-a:選項為顯示所有配置的介面
-i:選項為顯示介面統計信息
-n:選項為以數字形式顯示IP地址
-r:選項顯示內核路由表
-s: 選項表示計數器的值。
例如:
(1) 顯示網路介面狀態信息。
#netstat –i
(2) 顯示所有監控中的伺服器的Socket和正使用Socket的程序信息。
#netstat –lpe
(3) 顯示內核路由表信息。
#netstat –r
#netstat –nr
(4) 顯示TCP/UDP傳輸協議的連接狀態。
#netstat –t
#netstat –u
6、 hostname更改主機名
例如;
#hostname myhost
7、 arp命令來配置並查看arp緩存
例如:
(1) 查看arp緩存。
#arp
(2) 添加一個IP地址和MAC地址的對應記錄。
#arp –s 192.168.33.15 00:60:08:27:CE:B2
(3) 刪除一個IP地址和MAC地址的對應緩存記錄。
#arp –d192.168.33.15
8. ifup命令用於啟動指定的非活動網卡設備
該命令與ifconfig up命令相似。Ifdown命令用於停止指定的活動網卡設備,該命令與ifconfig down命令功能相
似。這兩個命令的格式如下:
ifup 網卡設備名
ifdown 網卡設備名
9. nslookup查詢DNS資料庫的用戶級命令
exit 命令:退出nslookup命令。
lserver命令:查找指定的域名伺服器並將其設置為 默認的域名伺服器。
server命令:和lserver相似,解析另一台域名服務 器並將其設置為默認的伺服器,不同在於本命令使 用當前的默
認伺服器來解析。
set命令:修改工作參數,它也是nslookup中最常用 的命令,其可使用的工作參數如nslookup程序的set命令中的工作參數.
工作參數說明: set class 設置查詢的類型,一般情況下為I nternet。
set de bug 設置調試模式/set nodebug:設置為非調試模式
set d2 設置詳細調試模式。/set nod2:設置為非詳細 調試模式。
set [no]defname 設置為defname,會在所有沒有加「o「的名字後 自動加上默認的域名。它是默認的方式。
set domain 設置默認的域名。
set port DNS的默認埠為53,用本命令可以設置其 他埠,一般用於調試。
set q(querytype) 改變查詢的信息的類型。默認的類型為A紀錄
set recurse 設置查詢類型為遞歸;
set retry 設置重試的次數。默認的值為4。
set root 設置默認的根伺服器。
set timeout 設置等待應答的限制時間(單位為秒),超 出即為超時,如果還可以重試,就會將長超 時值加倍,重
新查詢。默認的超時值為5秒。
10. tcpmp命令用於監視TCP/IP連接並直接讀取數據鏈路層的數據包的頭部信息
用戶可以指定哪些數據包被監視、哪些控制要顯示格式。例如要監視所有Ethernet上來往的通信,執行下述命
令:
# tcpmp -i eth0
實際上,tcpmp命令的格式為:
tcpmp [ -選項] [ -c 數量 ] [ -F 文件名 ][ -i 網路介面 ] [ -r 文件
名] [ -s snaplen ]
[ -T 類型 ] [ -w 文件名 ] [表達式 ]
tcpmp命令中的選項參數說明如xia所示。Tcpmp命令中的表達式是一個正則表達式,tcpmp利用它作為過濾報
文的條件,如果一個報文滿足表達式的條件,則這個報文將會被捕獲。如果沒有給出任何條件,則網路上所有的信
息包將會被截獲。
tcpmp命令的選項介紹: 參數選項 說明
-a 將網路地址和廣播地址轉變成名字;
-d 將匹配信息包的代碼以人們能夠理解的匯編格式給出;
-dd 將匹配信息包的代碼以c語言程序段的格式給出;
-ddd 將匹配信息包的代碼以十進制的形式給出;
-e 在輸出行列印出數據鏈路層的頭部信息;
-f 將外部的Internet地址以數字的形式列印出來;
-l 使標准輸出變為緩沖行形式;
-n 不把網路地址轉換成名字;
-t 在輸出的每一行不列印時間戳;
-v 輸出一個稍微詳細的信息,例如在ip包中可以包括ttl和服務類型的信息;
-vv 輸出詳細的報文信息;
-c 在收到指定的包的數目後,tcpmp就會停止;
-F 從指定的文件中讀取表達式,忽略其它的表達式;
-I 指定監聽的網路介面;
-r 從指定的文件中讀取包(這些包一般通過-w選項產生);
- w 直接將包寫入文件中,並不分析和列印出來;
-T 將監聽到的包直接解釋為指定的類型的報文,常見的類型有
rpc (遠程過程調用)和snmp(簡單網路管理協議;)
11. 網路配置文件及程序
1、網路設置/etc/sysconfig/network 該文件用來指定伺服器上的網路配置信息,包含了控制和網路有關的文件和守護
程序的行為的參數。
/etc/rc.d/init.d/network restart
2、埠號和伺服器名之間的映射/etc/services
3、配置名字解析器/etc/host.conf
4、配置DNS客戶/etc/resolv.conf
5、使用netconfig程序配置網路
E. linux如何上網
第一步,先打開虛擬機至圖形用戶界面,看一下是否有網路連接。
F. 關於Linux下必須知道的11個網路命令有哪些
以下羅列一些非常有用的網路命令(不止11個)
連通性
• ping <host>:發送 ICMP echo 消息(一個包)到主機。這可能會不停地發送直到你按下 Control-C,Ping 的通意味著一個包從你的機器通過 ICMP 發送出去,並在 IP 層回顯。Ping 告訴你另一個主機是否在運行。
• telnet <host> [port]:與主機在指定的埠通信。默認的 telnet 埠是 23。按 Control-] 以退出 telnet。其它一些常用的埠是:
7 —— echo 埠
25 —— SMTP,用於發送郵件
79 —— Finger (LCTT 譯註:維基網路 - Finger protocal,不過舉例 Finger 恐怕不合時宜,倒不如試試 80?),提供該網路下其它用戶的信息。
ARP
ARP 用於將 IP 地址轉換為乙太網地址。root 用戶可以添加和刪除 ARP 記錄。當 ARP
記錄被污染或者錯誤時,刪除它們會有用。root 顯式添加的 ARP 記錄是永久的 —— 代理設置的也是。ARP
表保存在內核中,動態地被操作。ARP 記錄會被緩存,通常在 20 分鍾後失效並被刪除。
• arp -a:列印 ARP 表。
• arp -s <ip_address> <mac_address> [pub]:添加一條記錄到表中。
• arp -a -d:刪除 ARP 表中的所有記錄。
路由
• netstat -r:列印路由表。路由表保存在內核中,用於 IP 層把包路由到非本地網路。
• route add:route: 用於向路由表添加靜態(手動指定而非動態)路由路徑。所有從該 PC 到那個 IP/子網的流量都會經由指定的網關 IP。它也可以用來設置一個默認路由。
例如,在 IP/子網處使用 0.0.0.0,就可以發送所有包到特定的網關。
• routed:控制動態路由的 BSD 守護程序。開機時啟動。它運行 RIP 路由協議。只有 root 用戶可用。沒有 root 許可權你不能運行它。
• gated:gated 是另一個使用 RIP 協議的路由守護進程。它同時支持 OSPF、EGP 和 RIP 協議。只有 root 用戶可用。
• traceroute:用於跟蹤 IP 包的路由。它每次發送包時都把跳數加 1,從而使得從源地址到目的地之間的所有網關都會返回消息。
• netstat -rnf inet:顯示 IPv4 的路由表。
• sysctl net.inet.ip.forwarding=1:啟用包轉發(把主機變為路由器)。
• route add|delete [-net|-host] <destination> <gateway>:(如 route add 192.168.20.0/24 192.168.30.4)添加一條路由。
• route flush:刪除所有路由。
• route add -net 0.0.0.0 192.168.10.2:添加一條默認路由。
• routed -Pripv2 -Pno_rdisc -d [-s|-q]:運行 routed 守護進程,使用 RIPv2 協議,不啟用 ICMP 自動發現,在前台運行,供給模式或安靜模式。
• route add 224.0.0.0/4 127.0.0.1:為本地地址定義多播路由。(LCTT 譯註:原文存疑)
• rtquery -n <host>(LCTT 譯註:增加了 host 參數):查詢指定主機上的 RIP 守護進程(手動更新路由表)。
其它
• nslookup:向 DNS 伺服器查詢,將 IP 轉為名稱,或反之。例如,nslookup facebook.com 會給出 facebook.com 的 IP。
• ftp <host> [port](LCTT 譯註:原文中 water 應是筆誤):傳輸文件到指定主機。通常可以使用 登錄名 "anonymous" , 密碼 "guest" 來登錄。
• rlogin -l <host>(LCTT 譯註:添加了 host 參數):使用類似 telnet 的虛擬終端登錄到主機。
重要文件
• /etc/hosts:域名到 IP 地址的映射。
• /etc/networks:網路名稱到 IP 地址的映射。
• /etc/protocols:協議名稱到協議編號的映射。
• /etc/services:TCP/UDP 服務名稱到埠號的映射。
工具和網路性能分析
• ifconfig <interface> <address> [up]:啟動介面。
• ifconfig <interface> [down|delete]:停止介面。
• ethereal & ;:在後台打開 ethereal 而非前台。
• tcpmp -i -vvv :抓取和分析包的工具。
• netstat -w [seconds] -I [interface]:顯示網路設置和統計信息。
• udpmt -p [port] -s [bytes] target_host :發送 UDP 流量。
• udptarget -p [port]:接收 UDP 流量。
• tcpmt -p [port] -s [bytes] target_host :發送 TCP 流量。
• tcptarget -p [port]:接收 TCP 流量。
交換機
• ifconfig sl0 srcIP dstIP ifconfig sl0 srcIP dstIP:配置一個串列介面(在此前先執行 slattach -l /dev/ttyd0,此後執行 sysctl net.inet.ip.forwarding=1)
• telnet 192.168.0.254:從子網中的一台主機訪問交換機。
• sh ru 或 show running-configuration :查看當前配置。
• configure terminal :進入配置模式。
• exit :退出當前模式。(LCTT 譯註:原文存疑)
VLAN
• vlan n :創建一個 ID 為 n 的 VLAN。
• no vlan N :刪除 ID 為 n 的 VLAN。
• untagged Y :添加埠 Y 到 VLAN n。
• ifconfig vlan0 create :創建 vlan0 介面。
• ifconfig vlan0 vlan_ID vlandev em0:把 em0 加入到 vlan0 介面(LCTT 譯註:原文存疑),並設置標記為 ID。
• ifconfig vlan0 [up]:啟用虛擬介面。
• tagged Y :為當前 VLAN 的埠 Y 添加標記幀支持。
UDP/TCP
• A socklab udp :使用 UDP 協議運行 socklab。
• sock :創建一個 UDP 套接字,等效於輸入 sock udp 和 bind 。
• sendto <Socket ID> <hostname> <port #>:發送數據包。
• recvfrom <Socket ID> <byte #>:從套接字接收數據。
• socklab tcp :使用 TCP 協議運行 socklab。
• passive passive:創建一個被動模式的套接字,等效於 socklab ,sock tcp ,bind ,listen 。
• accept :接受進來的連接(可以在發起進來的連接之前或之後執行)。
• connect <hostname> <port #>:等效於 socklab ,sock tcp ,bind ,connect 。
• close :關閉連接。
• read <byte #>:從套接字中讀取 n 位元組。
• write :(例如write ciao、write #10)向套接字寫入 "ciao" 或 10 個位元組。
NAT/防火牆
• rm /etc/resolv.conf :禁止地址解析,保證你的過濾和防火牆規則正確工作。
• ipnat -f file_name :將過濾規則寫入文件。
• ipnat -l :顯示活動的規則列表。
• ipnat -C -F :重新初始化規則表。
• map em0 192.168.1.0/24 -> 195.221.227.57/32 em0:將 IP 地址映射到介面。
• map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000:帶埠號的映射。
• ipf -f file_name :將過濾規則寫入文件。
• ipf -F -a :重置規則表。
• ipfstat -I :當與 -s 選項合用時列出活動的狀態條目
內容來源:http;//www.linuxprobe.com/linux-network-command.html
G. 在Linux下怎麼通過命令上網
首先要保證網路是正常的。
如果你要FTP的話,那就在終端鍵入ftp+伺服器IP地址,例如:
ftp 10.125.23.221
然後,鍵入用戶名和密碼。登錄成功後,用send命令上傳文件,get命令下載文件。
注意,鍵入密碼時,沒有任何提示,連******都沒有,就像死機一樣,沒有任何反應,這是正常的,你繼續輸入密碼就是了,別管顯示器的反應。
如果是要瀏覽網頁,就鍵入firefox,打開火狐瀏覽器。如果安裝了谷歌瀏覽器,可以鍵入google-chrome打開谷歌瀏覽器。如果是KDE桌面,就鍵入konqueror,啟動Konqueror瀏覽器。
如果一定要用純命令行的瀏覽器,那可以選擇Lynx或者Links。那隻會顯示文字,不顯示圖片。
如果要Telnet(遠程登錄),那就在終端鍵入telnet + 遠程伺服器IP地址,例如
telnet 10.123.12.122
然後鍵入用戶名和密碼,鍵入密碼仍然是沒有反應的。然後就登錄成功了。
H. Linux關於網卡的幾個命令
一、Linux網路屬性配置
1.Linux主機接入到網路方式
IP/NETMASK:實現本地網路通信
路由(網關):可以進行跨網路通信
DNS伺服器地址:基於主機名的通信,Linux可以有三個DNS地址
當第一個地址本身掛了,才會查找其備用地址;若第一個地址無法解析則停止
2.網路屬性配置方式
(1)靜態指定
1)命令方式
ifcfg系列命令:
ifconfig:配置IP,NETMASK
route:配置路由相關信息
netstat:狀態及統計數據查看
iiproute2系列命令:
ip OBJECT:
addr:地址和掩碼;
link:介面
route:路由
ss:狀態及統計數據查看
CentOS 7:nm(Network Manager)家族
nmcli:命令行工具
nmtui:text window 工具
hostname/hostnamectl:主機名配置
2) 配置文件:
RedHat及相關發行版:/etc/sysconfig/network-scripts/ifcfg-NETCARD_NAME
DNS伺服器指定配置文件:/etc/resolv.conf
本地主機名配置文件:/etc/sysconfig/network
註:命令配置能及時生效,但時關閉當前進程之後配置失效,為一次性配置方式
通過配置文件配置網路屬性,無法立即生效,需要重啟服務、重新載入配置文件或者重啟進程
(2)動態分配:依賴於本地網路中有DHCP服務
DHCP:Dynamic Host Configure Procotol, 動態主機配置協議,此時不能固定IP地址
3.網路介面命名
(1)傳統命名
乙太網:eth#,例如eth0, eth1, …
PPP網路:ppp#, 例如,ppp0, ppp1, …
(2)可預測命名方案(CentOS 7)
支持多種不同的命名機制,根據Fireware, 拓撲結構等信息自動配置
1) Firmware或BIOS為主板上集成的設備提供的索引信息可用,則根據此索引進行命名,如eno1,eno2, …
2) Firmware或BIOS為PCI-E擴展槽所提供的索引信息可用,且可預測,則根據此索引進行命名,如ens1, ens2, …
3) 如果硬體介面的物理位置信息可用,則根據此信息命名,如enp2s0, …
4) 如果用戶顯式定義,也可根據MAC地址命名,例如eno16777736(十六進制MAC), …
5)上述均不可用,則仍使用傳統方式命名;
(3)命名格式的組成
en:ethernet,表示網際網路網卡介面
wl:wlan,表示無線網網卡介面
ww:wwan,Wireless Wide Area Network,表示無線廣域網網卡
(4)名稱類型:
o<index>:集成設備的設備索引號;
s<slot>:擴展槽的索引號;
x<MAC>:基於MAC地址的命名;
p<bus>s<slot>:基於匯流排及槽的拓撲結構進行命名;
I. 怎麼用Linux命令聯網
linux聯網命令上網,和圖形用戶界面相比,稍微麻煩一點,適合mini的linux,建議圖形用戶界面的用戶還是用簡單的方法聯網即可。
1:先打開虛擬機至圖形用戶界面,看一下是否有網路連接
2:同時按住Ctrl+Alt+F2切換到命令行界面
3:開始輸入命令打開網路連接,首先輸入ifconfig
4:再輸入ifup eth0 命令,此命令用來打開網路
5:切換到圖形用戶界面,查看網路是否已經開啟
6:網路已經開啟成功,下面用linux自帶瀏覽器打開頁面嘗試一下上網
7:輸入ifdown eth0即可關閉網路,輸入之後切換界面觀察一下
以上就是怎麼用Linux命令聯網的操作步驟,希望我的建議能夠幫助到你。
J. linux打開網路配命令
ifconfig
[網路設備][down
up
-allmulti
-arp
-promisc][add<地址>][del<地址>][<hw<網路設備類型><硬體地址>][io_addr<I/O地址>][irq<IRQ地址>][media<網路媒介類型>][mem_start<內存地址>][metric<數目>][mtu<位元組>][netmask<子網掩碼>][tunnel<地址>][-broadcast<地址>][-pointopoint<地址>][IP地址]
補充說明:ifconfig可設置網路設備的狀態,或是顯示目前的設置。
參數:
add<地址>
設置網路設備IPv6的IP地址。
del<地址>
刪除網路設備IPv6的IP地址。
down
關閉指定的網路設備。
<hw<網路設備類型><硬體地址>
設置網路設備的類型與硬體地址。
io_addr<I/O地址>
設置網路設備的I/O地址。
irq<IRQ地址>
設置網路設備的IRQ。
media<網路媒介類型>
設置網路設備的媒介類型。
mem_start<內存地址>
設置網路設備在主內存所佔用的起始地址。
metric<數目>
指定在計算數據包的轉送次數時,所要加上的數目。
mtu<位元組>
設置網路設備的MTU。
netmask<子網掩碼>
設置網路設備的子網掩碼。
tunnel<地址>
建立IPv4與IPv6之間的隧道通信地址。
up
啟動指定的網路設備。
-broadcast<地址>
將要送往指定地址的數據包當成廣播數據包來處理。
-pointopoint<地址>
與指定地址的網路設備建立直接連線,此模式具有保密功能。
-promisc
關閉或啟動指定網路設備的promiscuous模式。
[IP地址]
指定網路設備的IP地址。
[網路設備]
指定網路設備的名稱。
netconfig(這是Slackware發行版內附程序)
功能說明:設置網路環境。它具有互動式的問答界面,讓用戶輕易完成網路環境的設置。