linux网络操作命令详解
linux网络操作命令详解详细介绍
以下是 Linux 网络操作命令的全面解析,涵盖基础配置、监控诊断、安全管理及高级工具,并结合实际场景提供操作示例:
一、网络接口配置
1.
ip 命令(推荐)
- 功能:替代传统的
ifconfig,支持 IPv4/IPv6,通过netlink套接字与内核交互,性能更优。 - 常用操作:
- 显示接口信息:bash
addr showaddr show
- 启用 / 禁用接口:bash
eth0 upeth0 down
- 配置 IP 地址:bash
addr .1.100/24 dev eth0addr del .1.100/24 dev eth0
- 查看 MAC 地址:bash
show eth0
- 显示接口信息:bash
2.
ifconfig(逐步淘汰)
- 说明:部分发行版(如 Ubuntu 22.04)已移除,需手动安装
net-tools包。 - 示例:bash
eth0 .1.100 netmask .255.0 up
二、网络状态监控
1.
ss(Socket Statistics)
- 优势:替代
netstat,处理大规模连接更高效。 - 常用命令:
- 查看监听端口:bash
ssss :80
- 查看所有连接:bash
ssss
- 查看监听端口:bash
2.
netstat(传统工具)
- 示例:bash
3.
iftop/nload(实时流量监控)
- 安装:bash
yum/apt-get iftop nload - 使用:bash
iftop eth0nload
三、网络诊断与测试
1.
ping(连通性测试)
- 参数:bash
example.cometh0 .1.1
2.
mtr(路由跟踪 + 丢包分析)
- 优势:实时显示每跳延迟和丢包率,集成
traceroute和ping。 - 示例:bash
example.comexample.com
3.
dig/nslookup(DNS 查询)
- dig(推荐):bash
example.com A@8.8.8.8 example.com
- nslookup:bash
example.com
四、路由与防火墙管理
1.
路由配置
- ip route:bash
route default via .1.1route del .2.0/24
2.
防火墙配置
- iptables(传统):bash
iptables INPUT tcp ACCEPTiptables
- firewalld(动态配置):bash
firewall-cmd --add-port/tcpfirewall-cmd
五、高级网络工具
1.
tcpdump(抓包分析)
- 示例:bash
tcpdump eth0 porttcpdump eth0
tcpdump capture.pcap
2.
nmap(端口扫描)
- 基础扫描:bash
nmap .1.0/24nmap -1000 .1.100
六、网络服务管理
1.
systemctl
- 示例:bash
systemctl status NetworkManagersystemctl restart sshd
systemctl
2.
nmcli(NetworkManager 配置)
- 示例:bash
nmcli connection shownmcli device status
nmcli connection ethernet ifname eth0 con-name eth0-static ip4 .1.100/24 gw4 .1.1
七、配置文件与持久化
| 功能 | 配置文件 | 说明 |
|---|---|---|
| 接口配置 | /etc/network/interfaces |
Debian/Ubuntu 传统配置文件 |
| 路由表 | /etc/sysconfig/network-scripts/route-eth0 |
CentOS 路由配置 |
| DNS | /etc/resolv.conf |
DNS 服务器配置 |
| 主机名 | /etc/hostname |
系统主机名 |
八、效率提升技巧
- 别名设置:bash
- 脚本自动化:bash
.1.
- 快捷键:
Ctrl+L:清屏Tab:命令补全history | grep ping:快速查找历史命令
九、常见问题排查流程
- 网络不通:
ping目标 IP → 检查物理连接ip addr show→ 确认 IP 配置ip route show→ 检查路由表iptables -L -n→ 检查防火墙规则
- DNS 解析失败:
dig测试 → 确认 DNS 服务器响应- 检查
/etc/resolv.conf配置 - 排查防火墙对 53 端口的限制
- 端口无法访问:
ss -tuln→ 确认服务监听nmap扫描目标端口- 检查 SELinux 策略(CentOS)
十、性能优化建议
- 内核参数调整:bash
/etc/sysctl.conf
- 带宽限制:bash
tc qdisc dev eth0 root handle : htb defaulttc class dev eth0 parent : classid :10 htb rate 100Mbit
十一、安全加固措施
- 限制 SSH 登录:bash
/etc/ssh/sshd_config
- 启用 TCP Wrapper:bash
/etc/hosts.allow
十二、参考资源
- 官方手册:
man ip、man ss - 社区文档:Linux Networking Fundamentals
- 工具对比:ip vs ifconfig、ss vs netstat
通过上述命令组合和技巧,可全面覆盖 Linux 网络操作的需求。建议根据实际场景选择工具,优先使用ip、ss等现代工具,并结合tcpdump、nmap进行深度分析。