linux网络命令全集
linux网络命令全集详细介绍
以下是 Linux 网络命令的全面分类整理,涵盖基础配置、诊断、监控、安全等场景,并附示例和工具对比,助您高效管理网络环境:
一、网络配置与接口管理
1.
基础配置工具
- ip(推荐)
- 功能:替代
ifconfig,支持 IP 地址、路由、VLAN 等高级配置。 - 示例:bash
addr showeth0 up
route .1.0/24 via .0.1 dev eth0
- 功能:替代
- ifconfig(逐步淘汰)
- 功能:查看 / 配置接口状态,已被
ip取代。 - 示例:bash
eth0 .1.100 netmask .255.0
- 功能:查看 / 配置接口状态,已被
2.
网络服务管理
- nmcli(命令行)
- 功能:管理 NetworkManager 服务,支持脚本化配置。
- 示例:bash
nmcli connection shownmcli device status
nmcli connection ethernet con-name eth0 ifname eth0 ip4 .1.100/24
- nmtui(文本界面)
- 功能:交互式配置网络,适合新手。
- 示例:bash
nmtui
3.
ARP 管理
- arp
- 功能:管理 ARP 缓存,解决 IP 与 MAC 映射问题。
- 示例:bash
arparp .1.100 00:11:22:33:44:55
二、网络诊断与连通性测试
1.
基础连通性
- ping
- 功能:测试主机可达性。
- 示例:bash
.1.100
- traceroute
- 功能:追踪数据包路径。
- 示例:bash
google.com
2.
DNS 查询
- dig
- 功能:灵活查询 DNS 记录。
- 示例:bash
@8.8.8.8 www.baidu.com+trace example.com
- nslookup
- 功能:简单 DNS 查询。
- 示例:bash
www.baidu.com
3.
端口与服务检测
- netstat(逐步淘汰)
- 功能:查看网络连接和端口状态。
- 示例:bash
- ss(推荐)
- 功能:替代
netstat,更高效。 - 示例:bash
ss
- 功能:替代
- lsof
- 功能:查看打开的文件和网络连接。
- 示例:bash
:80
三、网络监控与流量分析
1.
实时流量监控
- iftop
- 功能:实时显示接口流量及连接。
- 示例:bash
iftop eth0
- nload
- 功能:图形化显示接口流量。
- 示例:bash
nload eth0
2.
抓包与协议分析
- tcpdump
- 功能:命令行抓包工具。
- 示例:bash
tcpdump eth0 port http.pcap
- Wireshark
- 功能:图形化抓包分析。
- 示例:bash
wireshark
四、路由与防火墙
1.
路由管理
- ip route
- 功能:管理路由表。
- 示例:bash
route showroute default via .1.1
2.
防火墙工具
- iptables(底层)
- 功能:基于 Netfilter 的包过滤。
- 示例:bash
iptables INPUT tcp ACCEPT
- ufw(简化 iptables)
- 功能:iptables 的前端,适合新手。
- 示例:bash
ufw allow /tcp
- firewalld(动态管理)
- 功能:支持区域和动态规则。
- 示例:bash
firewall-cmd --add-port/tcp
五、高级网络工具
1.
网络性能测试
- iperf3
- 功能:测试带宽、延迟等性能。
- 示例:bash
iperf3
iperf3 .1.100
2.
流量控制
- tc
- 功能:限速、优先级管理。
- 示例:bash
tc qdisc dev eth0 root tbf rate 100mbit latency 50ms burst
3.
网络命名空间
- ip netns
- 功能:创建隔离的网络环境。
- 示例:bash
netns mynsnetns myns addr .0.1/24 dev lo
4.
VLAN 配置
- vconfig
- 功能:配置虚拟局域网。
- 示例:bash
vconfig eth0eth0.100 .100.1/24
六、工具对比与选择建议
| 场景 | 推荐工具 | 理由 |
|---|---|---|
| 接口配置 | ip |
功能全面,支持 IPv6 和高级特性 |
| 网络服务管理 | nmcli |
脚本化配置,适合服务器环境 |
| 实时流量监控 | iftop/nload |
直观显示流量分布和速率 |
| 抓包分析 | tcpdump/Wireshark |
命令行与图形化结合,深度协议分析 |
| 防火墙配置 | ufw(新手)/firewalld(动态) |
简化操作或支持复杂规则 |
| 性能测试 | iperf3 |
精确测试带宽和延迟 |
| 流量控制 | tc |
细粒度限速和优先级管理 |
七、总结
Linux 网络命令覆盖了从基础配置到高级管理的全流程,建议根据场景选择工具:
- 新手:优先使用
ufw、nmtui、ping等简化工具。 - 运维:掌握
ip、ss、iptables等核心命令。 - 开发测试:利用
iperf3、tc模拟网络环境。 - 安全分析:结合
tcpdump、Wireshark和nmap进行深度排查。
通过组合使用这些工具,您可以高效诊断、优化和保护 Linux 网络环境。