查看完整版本: [-- 七大实用命令行工具玩转Linux网络配置--]
黑吧安全网论坛-> 黑吧IT技术学习区-> 七大实用命令行工具玩转Linux网络配置[打印本页] 登录-> 注册-> 回复主
题-> 发表主题
spos2010-10-14 19:02
摘要:对于刚开始学习Linux的技术人员而言,在熟悉GUI工具之外,了解命令行工具更加可以提高效率,也达到学习的目的。不同的Linux会有一些不同的命令行工具用于网络配置,不过有一些通用的工具是大多数发行版都可以用的。本文就介绍一下七大实用的网络配置命令行工具。虽然现在大多数Linux发行版下都有GUI的网络管理配置,不过熟悉命令行工具还是大有助益的。下面我们来看看这些流行Linux发行版下面的常用命令。对了,如果你想要了解该工具和选项的详细情况,可以输入man再输入这个工具的名字访问其man页面。现在就打开你的terminal尝试一下吧!
用于基本接口与IP配置的ifconfig
ifconfig工具(interface configurator,接口配置器)提供了一些非常基本但是非常重要的功能。它可以打开和关闭网络适配器,分配IP地址与netmask信息。一些常用指令如下:查看网络接口当前配置与接口命名:
ifconfig
打开(up)或关闭(down)适配器
ifconfig <网络名>
为适配器分配IP地址:
ifconfig <网络名>
为适配器分配第二个IP地址:
ifconfig <网络名:实例数>
范例:ifconfig eth0:0 192.168.1.101
详细介绍:Linux命令网络操作之ifconfigLinux命令网络操作之ifconfig
用于管理以太网卡的ethtool工具
Ethtool可以查看和修改以太适配器的各种设置(不包括Wi-Fi网卡),包括tx/rx,checksumming和wake-on-LAN设置。下面是一些有用的命令:
显示某个网络适配器的驱动信息,适用于查询软件兼容性的情况:
ethtool -i <接口名>
显示网络数据:
ethtool -S
设置适配器连接速度(Mbps)
ethtool speed <10|100|1000>
详细介绍:Linux/Unix命令之EthtoolLinux/Unix命令之Ethtool
iwconfig配置无线网络
iwconfig工具可以算是无线网卡的ifconfig和ethtool。你可以检查基本的Wi-Fi网络设置,如SSID、channel和加密等细节。此外还可以修改一些高级设置,包括接收敏感度,
RTS/CTS,碎片,以及重试数。下面介绍几个有用的命令:
显示当前无线设置,包括接口名称:
iwconfig
设置ESSID(扩展服务设置识别器)或网络名:
iwconfig <接口名> essid <网络名>
范例:iwconfig <接口名> "my network"
范例:Example: iwconfig <接口名> any
设置radio的无线channel(1-11):
iwconfig <接口名>
输入WEP加密密钥(WPA和WPA1尚不支持,需要wpa_supplicant的支持):iwconfig eth0 key
限制适配器仅能在指定MAC地址下连接到AP:
iwconfig <接口名> ap
范例:iwconfig eth0 ap 00:60:1D:01:23:45
设置radio的发射强度,仅在无线网卡支持的情况下有效。默认单位为dBm,可设置为mW:iwconfig <接口名> txpower <强度>
范例:iwconfig eth0 txpower 15
范例:iwconfig eth0 txpower 30mW
详细解析:Linux操作系统的无线网络命令Linux操作系统的无线网络命令
用于嗅探网络包的tcpdump
这不是一个简单的工具。这是一个嗅探器/分析器。它可以捕捉你的接口中和网络上传输的包。这个工具常常通过其他GUI程序进行调用,不过在terminal下也同样有用。可以从以下几个指令开始了解:
-i:设置需要捕捉的接口,如eth0或ath0。
-n:停止用主机名称替换IP地址。
-nn:停止解析主机名或端口名。
-s:每个packet显示的最大byte数。默认值为68,设置为0则显示整个packet。
v,-vv和-vvv:显示随packet输出的详细信息,如IP packet的全长度和选项,完全解码的SMB packet,以及telnet细节。
-x:以HEX格式显示packet内容。
-X:以ASCII格式输出packet内容。
详细介绍:超级详细Tcpdump 的用法超级详细Tcpdump 的用法
Ping,你的网络声纳
Ping工具与微软在Windows中提供的差不多,不过选项类型和名称不同。另外,Linux中的Ping在默认情况下会无休止的ping,而不是Windows中的四次。
开始ping一个IP地址或主机名/域名:
ping
要停止ping,使用Ctrl+C。
一些有用的选项包括:
-c:为发送的packet计数
-i:packet间等待的时间长度,单位为秒
-s:packet大小,默认为56
-w:执行ping的时间长度,单位为秒
相关自测:ping不是那么简单【网络基础?初级】ping不是那么简单【网络基础?初级】
检测网络数据的netstat
netstat工具可以显示网络连接、接口数据、路由表、masquerade连接和multicast成员的详细信息。常用指令如下:
查看打开的socket列表:
netstat
显示所有网络接口:
netstat -i
显示每个协议的概括情况:
netstat -s
详细介绍:netstat参数详解netstat参数详解
用于查看和修改主机名的hostname
所有管理员都知道主机名(hostname)是什么东西。主机名是一个相比IP地址而言更加友好的网络设备显示方式。Linux当中提供了一个hostname工具,可以让你暂时修改你的主机名。
查看当前主机名:
hostname
暂时更改主机名(可以维持到重启之前):
hostname <新的主机名>
若想要永久的更改主机名,则需要编辑/etc/hostname文件或/etc/sysconfig/network文件。
原文:7 Useful Linux Networking Commands 作者:Eric Geier
网络操作命令Linux必学的命令:网络操作命令
https://www.doczj.com/doc/f712059437.html,/read.php?tid=328211#2978790
Linux/Unix命令之Ethtool
https://www.doczj.com/doc/f712059437.html,/read.php?tid=328211#2978792
详细解析:Linux操作系统的无线网络命令
https://www.doczj.com/doc/f712059437.html,/read.php?tid=328211#2978803
超级详细Tcpdump 的用法
https://www.doczj.com/doc/f712059437.html,/read.php?tid=328211#2978804
ping不是那么简单
https://www.doczj.com/doc/f712059437.html,/read.php?tid=328211#2978807
netstat参数
https://www.doczj.com/doc/f712059437.html,/read.php?tid=328211#2978809
spos2010-10-14 19:04 网络操作命令Linux必学的命令:网络操作命令
因为Linux系统是在Internet上起源和发展的,它与生俱来拥有强大的网络功能和丰富的网络应用软件,尤其是TCP/IP网络协议的实现尤为成熟。
Linux的网络命令比较多,其中一些命令像ping、
ftp、telnet、route、netstat等在其它操作系统上也能看到,但也有一些Unix/Linux系统独有的命令,如ifconfig、
finger、mail等。Linux网络操作命令的一个特点是,命令参数选项和功能很多,一个命令往往还可以实现其它命令的功能。
ifconfig
1.作用
ifconfig用于查看和更改网络接口的地址和参数,包括IP地址、网络掩码、广播地址,使用权限是超级用户。
2.格式
ifconfig -interface [options] address
3.主要参数
-interface:指定的网络接口名,如eth0和eth1。
up:激活指定的网络接口卡。
down:关闭指定的网络接口。
broadcast address:设置接口的广播地址。
pointopoint:启用点对点方式。
address:设置指定接口设备的IP地址。
netmask address:设置接口的子网掩码。
4.应用说明
ifconfig是用来设置和配置网卡的命令行工具。为了手工配置网络,这是一个必须掌握的命令。使用该命令的好处是无须重新启动机器。要赋给eth0接口IP地址207.164.186.2,并且马上激活它,使用下面命令:
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127 该
命令的作用是设置网卡eth0的IP地址、网络掩码和网络的本地广播地址。若运行不带任何参数的ifconfig命令,这个命令将显示机器所有激活接口的
信息。带有“-a”参数的命令则显示所有接口的信息,包括没有激活的接口。注意,用ifconfig 命令配置的网络设备参数,机器重新启动以后将会丢失。
如果要暂停某个网络接口的工作,可以使用down参数:
#ifconfig eth0 down
ip
1.作用
ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具,例如ifconfig、route等,使用权限为超级用户。几乎所有的Linux发行版本都支持该命令。
2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
3.主要参数
OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头,分为长、短两种形式。目前,ip支持如表1所示选项。
OBJECT是要管理者获取信息的对象。目前ip认识的对象见表2所示。
表1 ip支持的选项
-V,-Version 打印ip的版本并退出。
-s,-stats,-statistics 输出更为详尽的信息。如果这个选项出现两次或多次,则输出的信息
将更为详尽。
-f,-family 这个选项后面接协议种类,包括inet、inet6或link,强调使用的协议种类。如果没有足够的信息告诉ip使用的协议种类,ip就会使用默认值inet或any。link比较特殊,它表示不涉及任何网络协议。
-4 是-family inet的简写。
-6 是-family inet6的简写。
-0 是-family link的简写。
-o,-oneline 对每行记录都使用单行输出,回行用字符代替。如果需要使用wc、grep等工具处理ip的输出,则会用到这个选项。
-r,-resolve 查询域名解析系统,用获得的主机名代替主机IP地址
COMMAND
设置针对指定对象执行的操作,它和对象的类型有关。一般情况下,ip支持对象的增加(add)、删除(delete)和展示(show或list)。有些
对象不支持这些操作,或者有其它的一些命令。对于所有的对象,用户可以使用help命令获得帮助。这个命令会列出这个对象支持的命令和参数的语法。如果没
有指定对象的操作命令,ip会使用默认的命令。一般情况下,默认命令是list,如果对象不能列出,就会执行help命令。
ARGUMENTS
是命令的一些参数,它们倚赖于对象和命令。ip支持两种类型的参数:flag和parameter。flag由一个关键词组成;parameter由一个
关键词加一个数值组成。为了方便,每个命令都有一个可以忽略的默认参数。例如,参数dev 是ip link命令的默认参数,因此ip link ls
eth0等于ip link ls dev eth0。我们将在后面的详细介绍每个命令的使用,命令的默认参数将使用default标出。
4.应用实例
添加IP地址192.168.2.2/24到eth0网卡上:
#ip addr add 192.168.1.1/24 dev eth0
丢弃源地址属于192.168.2.0/24网络的所有数据报:
#ip rule add from 192.168.2.0/24 prio 32777 reject
希望以上的Linux命令对大家有所帮助。
spos2010-10-14 19:05 Linux/Unix命令之Ethtool
描述:
Ethtool是用于查询及设置网卡参数的命令。
概要:
ethtool ethX //查询ethX网口基本设置
ethtool –h //显示ethtool的命令帮助(help)
ethtool –i ethX //查询ethX网口的相关信息
ethtool –d ethX //查询ethX网口注册性信息
ethtool –r ethX //重置ethX网口到自适应模式
ethtool –S ethX //查询ethX网口收发包统计
ethtool –s ethX [speed 10|100|1000]\ //设置网口速率10/100/1000M
[duplex half|full]\ //设置网口半/全双工
[autoneg on|off]\ //设置网口是否自协商
[port tp|aui|bnc|mii]\ //设置网口类型
[phyad N]\
[xcvr internal|exteral]\
[wol p|u|m|b|a|g|s|d...]\
[sopass xx:yy:zz:aa:bb:cc]\
[msglvl N]
举例:
1)[root@linux /]# ethtool eth1
Settings for eth1:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: umbg
Wake-on: d
Link detected: yes
2)[root@linux /]# ethtool -i eth1
driver: e1000
version: 5.0.43-k1
firmware-version: N/A
bus-info: 06:08.1
3)[root@linux /]# ethtool -S eth1
NIC statistics:
rx_packets: 58068300
tx_packets: 87124083
rx_bytes: 1589713008
tx_bytes: 2165825901
rx_errors: 0
tx_errors: 0
rx_dropped: 0
tx_dropped: 0
multicast: 0
collisions: 0
rx_length_errors: 0
rx_over_errors: 0
rx_crc_errors: 0
rx_frame_errors: 0
rx_fifo_errors: 0
rx_missed_errors: 0
tx_aborted_errors: 0
tx_carrier_errors: 0
tx_fifo_errors: 0
tx_heartbeat_errors: 0
tx_window_errors: 0
4)[root@linux /]# ethtool -s eth1 autoneg off speed 100 duplex full
相关:
1)[root@linux /]# which ethtool
/sbin/ethtool
2)[root@linux /]# rpm -qf /sbin/ethtool
ethtool-1.6-5
3)怎样使ethtool设置永久保存在网络设备中?
解决方法一:
ethtool设置可通过/etc/sysconfig/network-scripts/ifcfg-ethX文件保存,从而在设备下次启动时激活选项。
例如:ethtool -s eth0 speed 100 duplex full autoneg off
此指令将eth0设备设置为全双工自适应,速度为100Mbs。若要eth0启动时设置这些参数, 修改文件/etc/sysconfig/network-scripts/ifcfg-eth0 ,添加如下一行:
ETHTOOL_OPTS="speed 100 duplex full autoneg off"
解决方法二:
将ethtool设置写入/etc/rc.d/rc.local之中。
spos2010-10-14 19:08 详细解析:Linux操作系统的无线网络命令
iwconfig
iwconfig是Linux Wireless Extensions(LWE)的用户层配置工具之一。LWE是Linux下对无线网络配置的工具,包括内核的支持、用户层配置工具和驱动接口的支持三部分。目前很多无线网卡都支持LWE,而且主流的Linux发布版本,比如Redhat Linux、Ubuntu Linux 都已经带了这个配置工具。
用法: iwconfig interface [essid {NN|on|off}]
[nwid {NN|on|off}]
[mode {managed|ad-hoc|...}
[freq N.NNNN[k|M|G]]
[channel N]
[ap {N|off|auto}]
[sens N]
[nick N]
[rate {N|auto|fixed}]
[rts {N|auto|fixed|off}]
[frag {N|auto|fixed|off}]
[enc {NNNN-NNNN|off}]
[power {period N|timeout N}]
[retry {limit N|lifetime N}]
[txpower N {mW|dBm}]
[commit]
说明:iwconfig是LWE最主要的工具,可以对无线网卡的大部分参数进行配置。
参数:
essid:设置无线网卡的ESSID(Extension Service Set ID)。通过ESSID来区分不同的无线网络,正常情况下只有相同ESSID的无线站点才可以互相通讯,除非想监听无线网络。其后的参数为双引号括起的ESSID字符串,或者是any/on/off,如果ESSID字符串中包含any/no/off,则需要在前面加"--"。
示例:
#iwconfig eth0 essid any 允许任何ESSID,也就是混杂模式
#iwconfig eth0 essid "My Network" 设置ESSID为"My Network"
#iwconfig eth0 essid -- "ANY" 设置ESSID为"ANY"
nwid: Network ID,只用于pre-802.11的无线网卡,802.11网卡利用ESSID和AP的MAC地址来替换nwid,现在基本上不用设置。
示例:
#iwconfig eth0 nwid AB34
#iwconfig eth0 nwid off
nick: Nickname,一些网卡需要设置该参数,但是802.11协议栈、MAC都没有用到该参数,一般也不用设置。
示例:
#iwconfig eth0 nickname "My Linux Node"
mode:设置无线网卡的工作模式,可以是
Ad-hoc:不带AP的点对点无线网络
Managed:通过多个AP组成的网络,无线设备可以在这个网络中漫游
Master:设置该无线网卡为一个AP
Repeater:设置为无线网络中继设备,可以转发网络包
Secondary:设置为备份的AP/Repeater
Monitor:监听模式
Auto:由无线网卡自动选择工作模式
示例:
#iwconfig eth0 mode Managed
#iwconfig eth0 mode Ad-Hoc
freq/channel:设置无线网卡的工作频率或者频道,小于1000的参数被认为是频道,大于10000的参数被认为是频率。频率单位为Hz,可以在数字后面附带k, M, G来改变数量级,比如2.4G。频道从1开始。使用lwlist工具可以查看无线网卡支持的频率和频道。参数
off/auto指示无线网络自动挑选频率。
注意:如果是Managed模式,AP会指示无线网卡的工作频率,因此该设置的参数会被忽略。Ad-hoc模式下只使用该设定的频率初始无线网络,如果加入已经存在的Ad-hoc网络则会忽略该设置的频率参数。
示例:
#iwconfig eth0 freq 2422000000
#iwconfig eth0 freq 2.422G
#iwconfig eth0 channel 3
#iwconfig eth0 channel auto
ap:连接到指定的AP或者无线网络,后面的参数可以是AP的MAC地址,也可以是iwlist scan出来的标识符。如果是Ad-hoc,则连接到一个已经存在的Ad-hoc网络。使用off参数让无线网卡不改变当前已连接的AP下进入自动模式。any/auto参数,无线网卡自动选择最好的AP。
注意:如果无线信号低到一定程度,无线网络会进入自动选择AP模式。
示例:
#iwconfig eth0 ap 00:60:1D:01:23:45
#iwconfig eth0 ap any
#iwconfig eth0 ap off
rate/bit:如果无线网卡支持多速率,则可以通过该命令设置工作的速率。小于1000的参数由具体的无线网卡驱动定义,一般是传输速率的索引值,大于1000的为速率,单位bps,可以在数字后面附带k, M, G来指定数量级。auto参数让无线网卡自动选择速率fixed参数让无线网卡不使用自动速率模式。
示例:
#iwconfig eth0 rate 11M
#iwconfig eth0 rate auto
#iwconfig eth0 rate 5.5M auto //自动选择5.5M以下的速率
txpower:如果无线网卡支持多发射功率设定,则使用该参数设定发射,单位为dBm,如果指定为W(毫瓦),只转换公式为:
dBm=30+log(W)。参数on/off可以打开和关闭发射单元,auto和fixed指定无线是否自动选择发射功率。
示例:
#iwconfig eth0 txpower 15
#iwconfig eth0 txpower 30mW
#iwconfig eth0 txpower auto
#iwconfig eth0 txpower off
sens:设置接收灵敏度的下限,在该下限之下,无线网卡认为该无线网络信号太差,不同的网卡会采取不同的措施,一些现代的无线网卡会自动选择新的AP。正的参数为raw data,直接传给无线网卡驱动处理,一般认为是百分比。负值表示dBm值。
示例:
#iwconfig eth0 sens -80
#iwconfig eth0 sens 2
retry:设置无线网卡的重传机制。limit …value? 指定最大重传次数;lifetime …value?指定最长重试时间,单位为秒,可以附带m和u来指定单位为毫秒和微秒。如果无线网卡支持自动模式,则在limit和lifetime之前还可以附加min和max来指定上下限值。
示例:
#iwconfig eth0 retry 16
#iwconfig eth0 retry lifetime 300m
#iwconfig eth0 retry min limit 8
rts:指定RTS/CTS握手方式,使用RTS/CTS握手会增加额外开销,但如果无线网络中有隐藏无线节点或者有很多无线节点时可以提高性能。后面的参数指定一个使用该机制的最小包的大小,如果该值等于最大包大小,则相当于禁止使用该机制。可以使用auto/off/fixed
参数。
示例:
#iwconfig eth0 rts 250
#iwconfig eth0 rts off
frag:设置发送数据包的分片大小。设置分片会增加额外开销,但在噪声环境下可以提高数据包的到达率。一般情况下该参数小于最大包大小,有些支持Burst模式的无线网卡可以设置大于最大包大小的值来允许Burst模式。还可以使用auto/fixed/off参数。
示例:
#iwconfig eth0 frag 512
#iwconfig eth0 frag off
key/enc[ryption]:设置无线网卡使用的加密密钥,此处为设置WEP模式的加密key,如果要使用WPA,需要wpa_supplicant工具包。
密钥参数可以是XXXX-XXXX-XXXX-XXXX 或者XXXXXXXX 格式的十六进制数值,也可以是s:xxxxxx的ASCII字符。如果在密钥参数之前加了[index],则只是设置该索引值对应的密钥,并不改变当前的密钥。直接指定[index]值可以设置当前使用哪一个密钥。指定on/off可以控制是否使用加密模式。open/restricted指定加密模式,取决于不同的无线网卡,大多数无线网卡的open模式不使用加密且允许接收没有加密的数据包,restricted模式使用加密。可以使用多个key参数,但只有最后一个生效。
WEP密钥可以是40bit,用10个十六进制数字或者5个ASCII字符表示,也可以是128bit,用26个十六进制数字或者13个ASCII字符表
示。
示例:
#iwconfig eth0 key 0123-4567-89
#iwconfig eth0 key [3] 0123-4567-89
#iwconfig eth0 key s:password [2]
#iwconfig eth0 key [2]
#iwconfig eth0 key open
#iwconfig eth0 key off
#iwconfig eth0 key restricted [3] 0123456789
#iwconfig eth0 key 01-23 key 45-67 [4] key [4]
power:设置无线网卡的电源管理模式。period …value? 指定唤醒的周期,timeout …value?指定进入休眠的等待时间,这两个参数之前可以
加min和max修饰,这些值的单位为秒,可以附加m和u来指定毫秒和微秒。off/on参数指定是否允许电源管理,all/unicast/multicast
指定允许唤醒的数据包类型。
示例:
#iwconfig eth0 power period 2
#iwconfig eth0 power 500m unicast
#iwconfig eth0 power timeout 300u all
#iwconfig eth0 power off
#iwconfig eth0 power min period 2 power max period 4
commit:提交所有的参数修改给无线网卡驱动。有些无线网卡驱动会先缓存无线网卡参数修,使用这个命令来让无线网卡的参数修改生效。不过一般不需要使用该命令,因为无线网卡驱动最终都会是参数的修改生效,一般在debug时会用到。
-----------
iwlist eth1 scan 搜索无线网络:
显示搜到的网络(此处只显示一个):
eth1 Scan completed :
Cell 01 - Address: 00:04:E2:E3:04:FC
ESSID:"ap_demo"
Mode:Managed
Frequency:2.437 GHz
Quality:0/0 Signal level=-61 dBm Noise level=-96 dBm
Encryption key:on
Bit Rate:1 Mb/s
Bit Rate:2 Mb/s
Bit Rate:5.5 Mb/s
Bit Rate:11 Mb/s
Bit Rate:6 Mb/s
Bit Rate:9 Mb/s
Bit Rate:12 Mb/s
Bit Rate:18 Mb/s
Bit Rate:24 Mb/s
Bit Rate:36 Mb/s
Bit Rate:48 Mb/s
Bit Rate:54 Mb/s
Cell 02 ……
---------------
设置板子的channel
iwlist eth1 channel 11
--------------
设置模式:
iwconfig eth1 mode managed
通过MAC 设置AP:
iwconfig eth1 ap 00:0A:EB:CA:79:B0
连接到WEP on 的AP:
iwconfig eth1 key s:12345 等效于iwconfig eth1 enc 3132333435(12345的hex 值)(为什么AP64bit的口令是40bit呢)
iwconfig eth1 key on
iwconfig eth1 essid sychip_demo
断开WEP:
iwconfig eth1 enc off
查看IP:
ifconfig eth1
设置IP:
ifconfig eth1 10.3.1.74
把IP: 129.158.215.204 , netmask: 255.255.255.0分配给rh0,
# ifconfig rh0 129.158.215.204 netmask 255.255.255.0
获取IP;
ifconfig eth1 dhcp start (从eth1走,不需要ip即可dhcp)
udhcpc -i eth1
udhcpc --help
路由处理:
若要删除以10. 起始的IP 路由表中的所有路由,请键入:
route delete 10.*
route del default
route add -net 10.3.0.0 netmask 255.255.0.0 eth1 (eth1获得IP之前,使用此命令显示:No such device)
spos2010-10-14 19:08 超级详细Tcpdump 的用法
第一种是关于类型的关键字,主要包括host,net,port, 例如host 210.27.48.2,指明210.27.48.2是一台主机,net 202.0.0.0 指明202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.
第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字,则缺省是src or dst关键字。
第三种是协议的关键字,主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定的网络协议,实际上它是"ether"的别名,fddi
和ether具有类似的源地址和目的地址,所以可以将fddi协议包当作ether的包进行处理和分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。
除了这三种类型的关键字之外,其他重要的关键字如下:gateway,
broadcast,less,greater,还有三种逻辑运算,取非运算是'not ' '! ', 与运算是'and','&&';或运算是'or' ,'││';这些关键字可以组合起来构成强大的组合条件来满足人们的需要,下面举几个例子来说明。
普通情况下,直接启动tcpdump将监视第一个网络界面上所有流过的数据包。
# tcpdump
tcpdump: listening on fxp0
11:58:47.873028 https://www.doczj.com/doc/f712059437.html,bios-ns > https://www.doczj.com/doc/f712059437.html,bios-ns: udp 50
11:58:47.974331 0:10:7b:8:3a:56 > 1:80:c2:0:0:0 802.1d ui/C len=43
0000 0000 0080 0000 1007 cf08 0900 0000
0e80 0000 902b 4695 0980 8701 0014 0002
000f 0000 902b 4695 0008 00
11:58:48.373134 0:0:e8:5b:6d:85 > Broadcast sap e0 ui/C len=97
ffff 0060 0004 ffff ffff ffff ffff ffff
0452 ffff ffff 0000 e85b 6d85 4008 0002
0640 4d41 5354 4552 5f57 4542 0000 0000
0000 00
使用-i参数指定tcpdump监听的网络界面,这在计算机具有多个网络界面时非常有用,
使用-c参数指定要监听的数据包数量,
使用-w参数指定将监听到的数据包写入文件中保存
A想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包:
#tcpdump host 210.27.48.1
B想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信,使用命令:(在命令行中适用括号时,一定要
#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)
C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使
用命令:
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2
D如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令:
#tcpdump tcp port 23 host 210.27.48.1
E 对本机的udp 123 端口进行监视123 为ntp的服务端口
# tcpdump udp port 123
F 系统将只对名为hostname的主机的通信数据包进行监视。主机名可以是本地主机,也可以是网络上的任何一台计算机。下面的命令可以读取主机hostname发送的所有数据:
#tcpdump -i eth0 src host hostname
G 下面的命令可以监视所有送到主机hostname的数据包:
#tcpdump -i eth0 dst host hostname
H 我们还可以监视通过指定网关的数据包:
#tcpdump -i eth0 gateway Gatewayname
I 如果你还想监视编址到指定端口的TCP或UDP数据包,那么执行以下命令:
#tcpdump -i eth0 host hostname and port 80
J 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包
,使用命令:
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2
K 想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信,使用命令:(在命令行中适用括号时,一定要
#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)
L 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2
M 如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令:
#tcpdump tcp port 23 host 210.27.48.1
第三种是协议的关键字,主要包括fddi,ip ,arp,rarp,tcp,udp等类型
除了这三种类型的关键字之外,其他重要的关键字如下:gateway, broadcast,less, greater,还有三种逻辑运算,取非运算是'not ' '! ', 与运算是'and','&&';或运算是'o
r' ,'||';
第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,
如果我们只需要列出送到80端口的数据包,用dst port;如果我们只希望看到返回80端口的数据包,用src port。
#tcpdump –i eth0 host hostname and dst port 80 目的端口是80
或者
#tcpdump –i eth0 host hostname and src port 80 源端口是80 一般是提供http的服务的主机
如果条件很多的话要在条件之前加and 或or 或not
#tcpdump -i eth0 host ! 211.161.223.70 and ! 211.161.223.71 and dst port 80 如果在ethernet 使用混杂模式系统的日志将会记录
May 7 20:03:46 localhost kernel: eth0: Promiscuous mode enabled.
May 7 20:03:46 localhost kernel: device eth0 entered promiscuous mode
May 7 20:03:57 localhost kernel: device eth0 left promiscuous mode
spos2010-10-14 19:10 ping不是那么简单【网络基础?初级】计算机网络基础知识是支撑整个计算机学习的基石。学习过程中应以理论知识以够用为原则,清楚基础知识、基本概念理论,重点突出实际动手应用能力。网络基础内容一般有计算机网络概论、数据通信的基础知识、计算机网络体系结构、计算机局域网络、结构化布线系统、网络操作系统与网络结构、网络的计算模式、网络的互连、Internet应用与Intranet、计算机网络安全等。高楼大厦拔地而起,基础最重要!只有掌握牢固的计算机网络基础知识才能为以后的网络工程及其他方面的发展提供充足的空间。
计算机网络基础很重要,但如何与实际的应用相结合,才是最重要的。其中涉及到的知识点有:
1、帧中继
2、ping
3、x.25
spos2010-10-14 19:11 netstat参数
语法:netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]
补充说明:利用netstat指令可让你得知整个Linux系统的网络情况。参数: -a或–all 显示所有连线中的Socket。
-A<网络类型>或–<网络类型> 列出该网络类型连线中的相关地址。
-c或–continuous 持续列出网络状态。
-C或–cache 显示路由器配置的快取信息。
-e或–extend 显示网络其他相关信息。
-F或–fib 显示FIB。
-g或–groups 显示多重广播功能群组组员名单。
-h或–help 在线帮助。
-i或–interfaces 显示网络界面信息表单。
-l或–listening 显示监控中的服务器的Socket。
-M或–masquerade 显示伪装的网络连线。
-n或–numeric 直接使用IP地址,而不通过域名服务器。
-N或–netlink或–symbolic 显示网络硬件外围设备的符号连接名称。
-o或–timers 显示计时器。
-p或–programs 显示正在使用Socket的程序识别码和程序名称。
-r或–route 显示Routing Table。
-s或–statistice 显示网络工作信息统计表。
御猫2010-10-16 22:37 好多哦太乱啦
自己看的文档,挺好的,给大家分享一下,当然不是自己写的(能写出来的,但有现成的··{:2_97:} )
Linux必学网络命令
ifconfig
1.作用
ifconfig用于查看和更改网络接口的地址和参数,包括IP地址、网络掩码、广播地址,使用权限是超级用户。
2.格式
ifconfig -interface [options] address
3.主要参数
-interface:指定的网络接口名,如eth0和eth1。
up:激活指定的网络接口卡。
down:关闭指定的网络接口。
broadcast address:设置接口的广播地址。
pointopoint:启用点对点方式。
address:设置指定接口设备的IP地址。
netmask address:设置接口的子网掩码。
4.应用说明
ifconfig是用来设置和配置网卡的命令行工具。为了手工配置网络,这是一个必须掌握的命令。使用该命令的好处是无须重新启动机器。要赋给eth0接口IP地址207.164.186.2,并且马上激活它,使用下面命令:
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127
该命令的作用是设置网卡eth0的IP地址、网络掩码和网络的本地广播地址。若运行不带任何参数的ifconfig命令,这个命令将显示机器所有激活接口的信息。带有“-a”参数的命令则显示所有接口的信息,包括没有激活的接口。注意,用ifconfig命令配置的网络设备参数,机器重新启动以后将会丢失。
如果要暂停某个网络接口的工作,可以使用down参数:
#ifconfig eth0 down
ip
1.作用
ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工
具,例如ifconfig、route等,使用权限为超级用户。几乎所有的Linux发行版本都支持该命令。
2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
3.主要参数
OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头,分为长、短两种形式。目前,ip支持如表1所示选项。
OBJECT是要管理者获取信息的对象。目前ip认识的对象见表2所示。
表1 ip支持的选项
-V,-Version 打印ip的版本并退出。
-s,-stats,-statistics 输出更为详尽的信息。如果这个选项出现两次或多次,则输出的信息将更为详尽。
-f,-family 这个选项后面接协议种类,包括inet、inet6或link,强调使用的协议种类。如果没有足够的信息告诉ip使用的协议种类,ip就会使用默认值inet或any。link比较特殊,它表示不涉及任何网络协议。
-4 是-family inet的简写。
-6 是-family inet6的简写。
-0 是-family link的简写。
-o,-oneline 对每行记录都使用单行输出,回行用字符代替。如果需要使用wc、grep等工具处理ip的输出,则会用到这个选项。
-r,-resolve 查询域名解析系统,用获得的主机名代替主机IP地址
COMMAND 设置针对指定对象执行的操作,它和对象的类型有关。一般情况下,ip支持对象的增加(add)、删除(delete)和展示(show或list)。有些对象不支持这些操作,或者有其它的一些命令。对于所有的对象,用户可以使用help命令获得帮助。这个命令会列出这个对象支持的命令和参数的语法。如果没有指定对象的操作命令,ip会使用默认的命令。一般情况下,默认命令是list,如果对象不能列出,就会执行help命令。
ARGUMENTS 是命令的一些参数,它们倚赖于对象和命令。ip支持两种类型的参数:flag 和parameter。flag由一个关键词组成;parameter由一个关键词加一个数值组成。为了方便,每个命令都有一个可以忽略的默认参数。例如,参数dev是ip link命令的默认参数,因此ip link ls eth0等于ip link ls dev eth0。我们将在后面的详细介绍每个命令的使用,命令的默认参数将使用default标出。
4.应用实例
添加IP地址192.168.2.2/24到eth0网卡上:
#ip addr add 192.168.1.1/24 dev eth0
丢弃源地址属于192.168.2.0/24网络的所有数据报:
#ip rule add from 192.168.2.0/24 prio 32777 reject
ping
1.作用
ping检测主机网络接口状态,使用权限是所有用户。
2.格式
ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址
3.主要参数
-d:使用Socket的SO_DEBUG功能。
-c:设置完成要求回应的次数。
vi /etc/sysconfig/network-scripts/ifcfg-eth0 命令配置IP vi进入后,按i变成编辑模式,屏幕下方有个INSERT字样,这时跟windows 的记事本一样了,改吧。内容见下 改完后按ESC键,再输入冒号x——:x保存退出。 service network restart 你的IP就出来了。 DEVICE=eth0 BOOTPROTO=none IPADDR=192.168.0.1 GATEWAY=192.168.0.254 ONBOOT=yes TYPE=Ethernet 1、ifconfig 可以使用ifconfig命令来配置并查看网络接口的配置情况。 例如: (1)配置eth0的IP地址,同时激活该设备。 #ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up (2)配置eth0别名设备eth0:1的IP地址,并添加路由。 #ifconfig eth0 192.168.1.3 #route add –host 192.168.1.3 dev eth0:1 (3)激活设备。 #ifconfig eth0 up (4)禁用设备。 #ifconfig eth0 down (5)查看指定的网络接口的配置。 #ifconfig eth0 (6)查看所有的网络接口配置。
#ifconfig 2、route 可以使用route命令来配置并查看内核路由表的配置情况。 例如: (1)添加到主机的路由。 #route add –host 192.168.1.2 dev eth0:0 #route add –host 10.20.30.148 gw 10.20.30.40 (2)添加到网络的路由。 #route add –net 10.20.30.40 netmask 255.255.255.248 eth0 #route add –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41 #route add –net 192.168.1.0/24 eth1 (3)添加默认网关。 #route add default gw 192.168.1.1 (4)查看内核路由表的配置。 #route (5)删除路由。 #route del –host 192.168.1.2 dev eth0:0 #route del –host 10.20.30.148 gw 10.20.30.40 #route del –net 10.20.30.40 netmask 255.255.255.248 eth0 #route del –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41 #route del –net 192.168.1.0/24 eth1
实验二Linux基本网络配置 一、实验内容 1.linux图形界面方式和命令方式下对网络的配置 2.网络配置文件的含义 二、实验目的及要求 1.掌握在图形界面方式配置网络 2.掌握在命令方式下配置网络 3.理解网络配置文件的含义 三、实验环境及条件 软件:PC 机+操作系统RHEL5 。 四、实验实施步骤 1.图形界面方式配置网络 对一个Linux系统进行网络配置,配置的主要参数如下: 网络IP地址:10.10.52.* 子网掩码:255.255.255.0 默认网关:10.10.52.1 DNS服务器地址:192.168.1.13,192.168.1.14,202.99.160.68 启动redhat-config-network管理工具,方法有以下两种: 1)依次单击面板上的“主菜单→系统设置→网络”,可打开如图对话框。 2)在终端的提示符下输入“redhat-config-network”命令,可打开如图对话框。
2、使用常用命令配置网络 (1)hostname # hostname “你自己的名字”(2)ifconfig (3)ifconfig eth0 10.10.52.*/24
(4)为一块网卡设置多个ip地址 Ifconfig eth0:1 *.*.*.*/24 Ifconfig eth0:2 *.*.*.*/24 (5)添加网关 route add default gw 10.10.52.1 (6)ifup和ifdonw
(7) ping 3、熟悉网络配置文件 (1)请修改网络设置文件/etc/sysconfig/network 中的主机名为linux (2)请修改网络配置文件/etc/sysconfig/network-scripts/ifcfg-eth0 ,将网络配置dhcp改成static配置,增加IPADDR为10.10.52.*,增加NETMASK为255.255.255.0,增加GATEWAY为10.10.52.1 (3)请修改配置DNS客户文件/etc/resolv.conf,DNS服务器为192.168.1.13,192.168.1.14,202.99.160.68 (4)将网络服务重新启动:service network restart 五、思考题 在局域网中有一台Linux主机,其通过网关连接到互联中,现在该Linux主机不能通过浏览器访问到互联网中的某个站点,通常如何查找故障?
实验六Linux软件包管理与基本网络配置 一. 一.实验目的: 1.1.学会find命令的使用方法; 2.2.学习利用rpm和tar命令实现软件包的管理; 3.3.掌握如何在Linux下的TCP/IP网络的设置; 4.4.学会使用命令检测网络配置; 5.5.学会启用和禁用系统服务。 二. 二.实验内容: 1.1.利用find命令查找满足条件的文件; 2.2.利用rpm和tar命令管理软件包; 3.3.使用ifconfig命令配置网络接口; 4.4.使用route命令加默认网关; 5.5.使用hostname命令设置主机名; 6.6.修改/etc/hosts实现Linux的静态地址解析; 7.7.修改/etc/resolv.conf配置Linux的DNS客户端; 8.8.使用ping、netstat命令检测配置; 9.9.设置系统启动时自动配置网络参数; 10.10.用service命令和ntsysv命令控制守护进程。 三. 三.实验练习: 任务一 rpm软件包的管理 本部分实验内容按照课本P171-P178页的各个小的实验内容进行练习。 任务二 find命令的使用 1.1.在/var/lib目录下查找所有文件其所有者是games用户的文件。 $ find /var/lib –user games 2> /dev/null 2.2.在/var目录下查找所有文件其所有者是root用户的文件。 $ find /var –user root –group mail 2>/dev/mull 3.3.查找所有文件其所有者不是root,bin和student用户并用长格式显示(如ls –l 的显示结果)。$ find / -not –user root –not –user bin –not –user student –ls 2> /dev/null or $find / ! –user root ! –user bin ! –user student –exec ls –ld {} \; 2> /dev/null 4.4.查找/usr/bin目录下所有大小超过一百万byte的文件并用长格式显示(如ls –l 的显示结果)。$ find /usr/bin –size +1000000c –ls 2> /dev/null 5.5.对/etc/mail目录下的所有文件使用file命令。 $find /etc/maill –exec file {} \; 2 > /dev/null
Linux 网络接口2012-06-21 10:29:45 分类:LINUX 在 Linux 中,所有的网络通讯都发生在软件接口与物理网络设备之间。与网络接口配置相关的文件,以及控制网络接口状态的脚本文件,全都位于 /etc/sysconfig/netwrok-scripts/ 目录下。虽然在不同的系统之间,这些文件的类型和数量并不一定相同,但大致来讲,都包含以下几类与网络相关的配置文件: 1.网络接口配置文件 2.网络接口控制脚本 3.与网络相关的函数库文件(function files) 各种的网络设备都需要用到这些文件保证设备的正常动作 本章将深入探讨这些文件的用途,以及使用它们的方式。 Linux 网络接口 网络接口配置文件 在 Linux 中,网络接口配置文件用于控制系统中的软件网络接口,并通过接口实现对网络设备的控制。当系统启动时,系统通过这些接口配置文件决定启动哪些接口,以及如此对这些接口进行配置。 在 Linux 中,网络接口配置文件用于控制系统中的软件网络接口,并通过这些接口实现对网络设备的控制。当系统启动时,系统通过这些接口配置文件决定启动哪些接口,以及如何对这些接口进行配置。接口配置文件的名称通常类似于 ifcfg-
以太网接口 在所有的网络配置文件中,最常用的就是 ifcfg-eth0,因为它是系统中第一块网卡的配置文件。如果系统中有多块网卡,ifcfg-eth 后面的数字就会依次递增。正因为每个设备都有对应的一个配置文件,因此管理员也能够单独地控制每一个设备。 以下是一个 ifcfg-eth0 配置文件的示例,在配置中已经为网卡设置好了 IP 地址。 DEVICE=eth0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no // 是否允许非root用户控制网卡 在接口配置文件中,选项之间存在着一些关联,如果不像上例中那样使用固定 IP,使用 DHCP 获取 IP 地址的配置文件又会不一样。以下就是将网卡配置成通过 DHCP 获取 IP 地址的配置: DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes 使用网络管理工具(system-config-network) 对网络接口文件进行更改是比较方便的一种方式,但通过学习手动更改配置文件,能够更好的在各种 Linux 发行版中执行网络配置的工作。 有关网络管理工具的使用方法,可以参考下一章翻译文档 - 《Fedora/Linux 网络配置工具》 下面是以太网接口配置文件中常用的一些选项:
Linux设置用永久静态IP 配置文件位于: /etc/sysconfig/network-script s/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.0.3 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 使IP地址生效: /sbin/ifdown eth0 /sbin/ifup eth0 通知网关更新信息: /etc/init.d/network restart 如果想给该网卡设置多IP则: 1.执行“cp ifcfg-eth0 ifcfg-eth0:1”复制eth0的配置文件,文件名在原文件名后加":1". 2.编辑修改ifcfg-eth0:1中相应的字段,具体如下:
懂得网络配置命令是一般技术人员必备的技术,经过一段时间的研究和学习,总结了一些常用的命令和示例以便日后查阅. 传统的在1--3点,ip高级路由命令在4--12点,两者部分可以通用,并达到同样的目的,但ip 的功能更强大,可以实现更多的配置目的. 首先,先了解传统的网络配置命令: 1. 使用ifconfig命令配置并查看网络接口情况 示例1: 配置eth0的IP,同时激活设备: # ifconfig eth0 192.168.4.1 netmask 255.255.255.0 up 示例2: 配置eth0别名设备eth0:1 的IP,并添加路由 # ifconfig eth0:1 192.168.4.2 # route add –host 192.168.4.2 dev eth0:1 示例3:激活(禁用)设备 # ifconfig eth0:1 up(down) 示例4:查看所有(指定)网络接口配置 # ifconfig (eth0) 2. 使用route 命令配置路由表 示例1:添加到主机路由 # route add –host 192.168.4.2 dev eth0:1 # route add –host 192.168.4.1 gw 192.168.4.250 示例2:添加到网络的路由 # route add –net IP netmask MASK eth0 # route add –net IP netmask MASK gw IP # route add –net IP/24 eth1
Linux基本网络配置: 查看及测试网络接口信息: 命令ifconfig:查看系统中处于活动状态的网络接口设备: [root@localhost ~]# ifconfig 查看指定网络接口的基本配置信息: 查看eth0网卡的基本配置信息: [root@localhost ~]# ifconfig eth0 查看所有网络接口配置信息: [root@localhost ~]# ifconfig –a 查看主机路由表信息: 查看linux主机中的路由表信息:(或[root@localhost ~]# netstat -nr) [root@localhost ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.20.0 * 255.255.255.0 U 1 0 0 eth0 default 192.168.20.1 0.0.0.0 UG 0 0 0 eth0 [root@localhost ~]# 其中default的行表示当前主机的默认网关记录。 查看linux主机中的路由信息,以数字形式显示地址: [root@localhost ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.20.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 0.0.0.0 192.168.20.1 0.0.0.0 UG 0 0 0 eth0 [root@localhost ~]# 使用这种方式,默认不会出现*,而是0.0.0.0。 跟踪数据包的路由途径: [root@localhost ~]# traceroute https://www.doczj.com/doc/f712059437.html, 查看主机名称: [root@localhost ~]# hostname localhost.localdomain [root@localhost ~]# 设置主机名称: (重启失效) [root@localhost ~]# hostname zhangserver
1 分数: 5 Apache不能支持哪种功能?() 选择至少一个答案 a. AppleTalk b. SSL c. CGI d. NFS 正确 这次提交的分数:5/5。 Question2 分数: 5 B类网络最多可以有多少个网络地址?() 选择一个答案 a. 97150 b. 16382 c. 126 d. 2097150 正确 这次提交的分数:5/5。 Question3 分数: 5 IP别名是什么?() 选择一个答案 a. 允许一个网卡上绑定多个ip地址 b. 允许几个不同的网络以一个统一的网络面 c. 允许一个网上的多台机器共享一个ip
d. 允许其他协议使用ip地址 正确 这次提交的分数:5/5。 Question4 分数: 5 Ip地址211.21.210.20,它是属于哪一类网?如果掩码是255.255.255.0,它的广播地址是什么?() 选择一个答案 a. B类 255.0.0.0 b. A类 255.0.0.0 c. C类 255.255.0.0 d. C类 211.21.210.255 正确 这次提交的分数:5/5。 Question5 分数: 5 下列关于xinetd的描述哪些是正确的?() 选择至少一个答案 a. 必要时它会调用其他守护进程 b. 每个普通用户都可以运行xinetd c. xinetd能与TCP_Wraper一起控制对某个网络服务的访问 d. 它的配置文件是/etc/xinetd.conf 正确 这次提交的分数:5/5。 Question6 分数: 5 下列选项中哪个不是Apache基于主机的访问控制指令?() 选择一个答案 a. ALL
Linux下基本的网络配置 1、实验目的 (1)理解TCP/IP网络模型及其相关概念 (2)掌握Linux以太网接口配置 (3)掌握Linux下TCP/IP常用网络命令 (4)掌握Linux下网络配置常用到的文件 2、实验内容 (1)网络接口参数的设定 (2)网络侦错 (3)网络查询 (4)远程连接 (5)文本浏览器 3、理论知识 (1)TCP/IP网络协议栈 (2)常用到的网络协议 (3)TCP/IP常用到的配置文件及其功能 1)etc/sysconfig/network 包含了计算机最基本的网络信息,用于系统启动 文件如下: 2)etc/sysconfig/network-script 为网络接口信息的配置目录,该目录下的文件为网络接口的配置脚步。在Linux中,可以使用# ifconfig 命令来查看网络接口的配置信息。其中eth0,表示Linux中的第一块以太网卡,如果有多网卡的主机,则依次以eth1,eth2,······来表示。另外,在一个网卡上可以绑定多个IP 地址,每一个IP地址相当于以太网的一个子接口,例如在eth0上设置两个子接
口,可以用eth0:1,eth0:2来表示。相应地,每一个子接口也会产生一个脚本配置文件,这些文件也都是存放在network-script下的。 [root@azuo root]# ls /etc/sysconfig/network-scripts/ ifcfg-eth0 ifdown-ipv6 ifup ifup-isdn ifup-sit ifcfg-lo ifdown-isdn ifup-aliases ifup-plip ifup-sl ifdown ifdown-post ifup-cipcb ifup-plusb ifup-wireless ifdown-aliases ifdown-ppp ifup-ippp ifup-post init.ipv6-global ifdown-cipcb ifdown-sit ifup-ipv6 ifup-ppp network-functions ifdown-ippp ifdown-sl ifup-ipx ifup-routes network-functions-ipv6 在上图中,我们可以看到ifcfg-eth0文件,该文件就是eth0,也就是第一块网卡的脚本配置文件。 4、实验步骤 (1)网络接口参数的设置 设置网络接口参数,主要以下几种方法: 1)使用GUI工具配置,这个比较简单,如同windows的图形界面,这里就不再多说,只是给出简单的截图而已。
网络配置—桥接方式 网络桥接配置框图如图1所示,两块MPC8548E板通过同步口方式(以太网口亦适用)进行连接,将同步口驱成网络设备,工作方式与以太网口等同。假设同步口网络设备接口为eth4,以太网设备接口为eth0。 图1:桥接方式配置示意图 桥接方式配置如下: (1)MPC8548E板1(图1中左) # /usr/sbin/brctl addbr br0 # /usr/sbin/brctl stp br0 off(若brctl为busybox的符号连接,则off替换为0)# /usr/sbin/brctl addif br0 eth0 # /usr/sbin/brctl addif br0 eth1 # /sbin/ifconfig eth0 0.0.0.0.0 up # /sbin/ifconfig eth4 0.0.0.0 up # /sbin/ifconfig br0 192.168.1.3 netmask 255.255.255.0 up (1)MPC8548E板2(图1中右) # /usr/sbin/brctl addbr br0 # /usr/sbin/brctl stp br0 off(若brctl为busybox的符号连接,则off替换为0)# /usr/sbin/brctl addif br0 eth0 # /usr/sbin/brctl addif br0 eth1 # /sbin/ifconfig eth0 0.0.0.0.0 up # /sbin/ifconfig eth4 0.0.0.0 up # /sbin/ifconfig br0 192.168.1.5 netmask 255.255.255.0 up 测试方式与路由方式类同。 桥接方式下构造伪以太网帧MAC头 桥接方式下同步口驱动中构造伪以太网帧MAC头以便能够递交给协议栈上
Linux系统网卡速率和双工模式的配置 1、mii-tool 配置网络设备协商方式的工具; 1.1 mii-tool 介绍; mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态) 有时网卡需要配置协商方式,比如10/100/1000M的网卡半双工、全双工、自动协商的配置。但大多数的网络设备是不用我们来修改协商,因为大多数网络设置接入的时候,都采用自动协商来解决相互通信的问题。不过自动协商也不是万能的,有时也会出现错误,比如丢包率比较高,这时就要我们来指定网卡的协商方式。 mii-tool 就是能指定网卡的协商方式。下面我们说一说mii-tool的用法; 1.2 mii-tool 的用法; mii-tool 在更改网络设备通信协商方式的方法比较简单,用-v 参数来查看网络接口的状态;看下面的例子; mii-tool 更改网络接口协商的方法; [root@localhost ~]# mii-tool --help usage: mii-tool [-VvRrwl] [-A media,... | -F media] [interface ...] -V, --version display version information -v, --verbose more verbose output 注:显示网络接口的信息; -R, --reset reset MII to poweron state 注:重设MII到开启状态; -r, --restart restart autonegotiation 注:重启自动协商模式; -w, --watch monitor for link status changes 注:查看网络接口连接的状态变化; -l, --log with -w, write events to syslog 注:写入事件到系统日志; -A, --advertise=media,... advertise only specified media 注:指令特定的网络接口; -F, --force=media force specified media technology 注:更改网络接口协商方式; media: 100baseT4, 100baseTx-FD, 100baseTx-HD, 10baseT-FD, 10baseT-HD, (to advertise both HD and FD) 100baseTx, 10baseT *实例一:查看网络接口的协商状态; [root@localhost ~]# mii-tool -v eth0 eth0: negotiated 100baseTx-FD, link ok product info: vendor 00:00:00, model 0 rev 0 basic mode: autonegotiation enabled basic status: autonegotiation complete, link ok capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control 注:上面的例子,我们可以看得到是自动协商。注意红字的部份; *实例二:更改网络接口协商方式; 更改网络接口的协商方式,我们要用到-F选项,后面可以接100baseT4, 100baseTx-FD, 100baseTx-HD, 10baseT-FD, 10baseT-HD等参数; 如果我们想把网络接口eth0改为1000Mb/s全双工的模式应该怎么办呢? [root@localhost ~]# mii-tool -F 100baseTx-FD [root@localhost ~]#mii-tool -v eth0 eth0: 100 Mbit, full duplex, link ok
/etc/conf.module /etc/HOSTNAME /etc/sysconfig/network-scripts/ifcfg-ethN /etc/resolv.conf /etc/host.conf /etc/sysconfig/network /etc/hosts /etc/inetd.conf /etc/hosts.allow /etc/services /etc/securetty /etc/rc.d/rc.local 要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的设置文件的含义及怎么进行安全的设置。在Linux系统中,TCP/IP 网络是通过若干个文本文件进行设置的,也许你需要编辑这些文件来完成连网工作,不过这些设置文件大都能通过设置命令linuxconf(其中网络部分的设置能通过netconf 命令来实现)命令来实现。下面介绍基本的TCP/IP网络设置文件。 * /etc/conf.modules 文件 该设置文件定义了各种需要在启动时加载的模块的参数信息。这里主要着重讨论关于网卡的设置。在使用Linux做网关的情况下,Linux服务器至少需要设置两块网卡。为了减少启动时可能出现的问题,Linux 内核不会自动检测多个网卡。对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统若需要安装多块网卡,应该在“conf.modules”文件中进行相应的设置。 若设备驱动被编译为模块(内核的模块):对于PCI设备,模块将自动检测到所有已安装到系统上的设备;对于ISA卡,则需要向模块提供IO地址,以使模块知道在何处寻找该卡,这些信息在“/etc/conf.modules”中提供。 例如,我们有两块ISA总线的3c509卡,一个IO地址是0x300,另一个是0x320。编辑“conf.modules”文件如下: alias eth0 3c509 alias eth1 3c509 options 3c509 io=0x300,0x320 这是说明3c509的驱动程式应当分别以eth0或eth1的名称被加载(alias eth0,eth1),并且他们应该以参数io=0x300,0x320被装载,来通知驱动程式到哪里去寻找网卡,其中0x是不可缺少的。 对于PCI卡,仅仅需要alias命令来使ethN和适当的驱动模块名关联,PCI卡的IO地址将会被自动的检测到。对于PCI卡,编辑“conf.modules”文件如下: alias eth0 3c905 alias eth1 3c905 若驱动已被编译进了内核:系统启动时的PCI检测程式将会自动找到所有相关的网卡。ISA卡一般也能够被自动检测到,不过在某些情况下,ISA卡仍然需要做下面的设置工作: 在“/etc/lilo.conf”中增加设置信息,其方法是通过LILO程式将启动参数信息传递给内核。对于ISA卡,编辑“lilo.conf”文件,增加如下内容: append=" ether="0,0,eth0 ether="0,0,eth1" 注:先不要在“lilo.conf”中加入启动参数,测试一下你的ISA卡,若失败再使用启动参数。 如果用传递启动参数的方法,eth0和eth1将按照启动时被发现的顺序来设置。 * /etc/HOSTNAME 文件 该文件包含了系统的主机名称,包括完全的域名,如:https://www.doczj.com/doc/f712059437.html,。
实验三Linux基本网络配置 一.实验目的和要求 1.熟练掌握Linux IPv4地址的配置方法; 2.掌握TCP/IP网络配置文件及常见配置; 3.掌握Linux系统DNS 服务的配置; 二.实验环境 已安装有LINUX操作系统的计算机 三.实验过程 1. 使用setup菜单完成TCP/IP网络配置。 (1)在命令行运行setup,选择“Network Configuration” (2)选择“eth0(eth0)……” (3)取消“Use DHCP” (4)配置IP地址和子网掩码为192.168.1.10/255.255.255.0,网关为192.168.1.1; (5)逐层退出 (6)运行ifdown eth0禁用以太网卡 (7)运行ifup eth0启用以太网卡并重新读取配置。 (8)使用ifconfig检查eth0网卡的 IP地址配置。 请写出你自己的inet addr_____________ Bcast ___________________ Mask ______________________ 2. 手工编辑网络配置文件。 (1)vi /etc/sysconfig/network :网络配置文件 (2)vi /etc/sysconfig/network-scripts/ifcfg-eth0:第一个以太网卡的配置文件
3. 常用Linux网络命令 (1)ifconfig :显示或修改IP地址配置 (2)route:显示路由表, 写出route路由表 ____________________________________ 配置静态路由 route add -net 172.16.0.0 netmask 255.255.0.0 dev eth0 添加了一条静态路由,目标网络为172.16.0.0,子网掩码为 255.255.0.0,本地出口 为eth0 。 (3)ip:强大的命令 ip address show:显示IP地址配置信息 ip address add 10.0.0.10 dev eth0:给 eth0网卡添加一个 IP地址 ip address del 10.0.0.10 dev eth0:删除 IP地址 ip route show :显示路由表 ___________________________ ip route add 172.20.10.0/24 dev eth0:使用本地出口配置静态路由 ip route add 172.20.20.0/24 via 192.168.202.1:使用下一条 IP地址配置静态路由 (4)ping:发送ICMP echo request测试网络连通性 ping 192.168.202.1 :按Ctrl+C结束 ping (5)netstat:显示TCP/UDP/IP网络连接信息 netstat -nutlp:显示本机所有监听连接 netstat -anutlp:显示所有网络连接socket 4. 虚拟系统上网设置 (1)在host system 中用命令 ipconfig /all查找到本地网卡的 IP,DNS等信息。 ipAddress ___________ DNS servers ____________
1.网卡配置 要使主机接入网络必须正确配置网卡,网卡配置存放在/etc/sysconfig/network-script/目录中。目录里面存放了很多关于网络配置的脚本,其中网卡配置使用了ifcfg-eth0的形式编号。 修改指定网卡配置文件ifcfg-eth0。 修改网卡配置后需要重启network服务(参照8)。 例如: /etc/sysconfig/network-scripts/ifcfg-eth0 # Advanced Micro Devices 79c970 [PCnet32 LANCE] DEVICE=eth0 #设备名称 BOOTPROTO=static|dhcp #使用静态配置还是使用dhcp分配的ip地址 HWADDR=00:0C:29:26:A2:A6 #网卡的物理地址mac ONBOOT=yes DHCP_HOSTNAME=192.168.1.1 #dhcp地址 IPADDR=192.168.1.9 #网卡ip NETMASK=255.255.255.0 #子网掩码 GATEWAY=192.168.1.1 #网关ip BROADCAST=192.168.1.255 #广播ip https://www.doczj.com/doc/f712059437.html,work网络配置 /etc/sysconfig/network文件记录了一些网络配置信息。 例如(结合网络收集): NETWORKING=YES|NO #YES表示需要配置网络。NO:表示不需要配置网络。HOSTNAME=yezee #主机的全限定域名 GATEWAY=gw-ip #网络网关的IP地址
GATEWAYDEV=gw-dev #网关设备的名称(例如eth0或IP地址) NISDOMAIN=dom-name #表示NIS(名称信息服务)域(如果有的话) FORWARD_IPV4=”NO” #配置路由器时,是否转发IPV4。 NETWORKING_IPV6=yes #ipv6网络协议 3.配置DNS 保存DNS配置的文件是/etc/resolv.conf nameserver最多可以有3个DNS服务器. search最多可以指定6个域名 格式: domain https://www.doczj.com/doc/f712059437.html, search https://www.doczj.com/doc/f712059437.html, https://www.doczj.com/doc/f712059437.html, nameserver 202.96.128.86 nameserver 192.168.1.1 在网上找了段关于domain和search关键字的说明,说明domain和search关键字的作用其实是一样的。
即用即查L i n u x命令行实例参考手册代码 第13章基本网络配置命令 配置或显示网络设备——ifconfig ifconfig命令语法: ifconfig [网络设备] [IP地址] [参数] 实例1:显示安装在本地主机的第一块以太网卡eth0的状态,执行命令: [root@localhost ~]# ifconfig eth0 实例2:配置本地主机回送接口。执行命令: [root@localhost ~]# ifconfig lo inet 127.0.0.1 up 实例3:显示本地主机上所有网络接口的信息,包括激活和非激活的,执行命令:[root@localhost ~]# ifconfig 实例4:配置eth0网络接口的IP为 192.168.1.108。 在设置eth0网络接口之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 然后设置eth0网络接口,ip为192.168.1.108,netmask为255.255.255.0,
broadcast为192.168.1.255。执行命令: [root@localhost ~]# ifconfig eth0 192.168.1.108 netmask 255.255.255.0 broadcast 192.168.1.255 实例5:启动/关闭eth0网络接口。 在eth0网络接口禁用之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 然后执行禁用eth0网络接口命令: [root@localhost ~]# ifconfig eth0 down [root@localhost ~]# ifconfig 再次显示本地主机上所有网络接口的信息,以便比较分析禁用eth0网络接口命令的作用。 为了进一步深入了解,可以测试ping该网络接口。执行命令: [root@localhost ~]# ping 192.168.1.108 此时应该ping不通主机192.168.1.108。接下来可以执行如下命令重新启动该网络接口。 [root@localhost ~]# ifconfig eth0 up
实验四Linux基本网络配置 一、实验内容 1.linux图形界面方式和命令方式下对网络的配置 2.网络配置文件的含义 二、实验目的及要求 1.掌握在图形界面方式配置网络 2.掌握在命令方式下配置网络 3.理解网络配置文件的含义 三、实验环境及条件 软件:PC 机操作系统REDHAT LINUX 9.0 。 四、实验实施步骤 1.图形界面方式配置网络 对一个Linux系统进行网络配置,配置的主要参数如下: 网络IP地址:211.85.203.22 子网掩码:255.255.255.0 默认网关:211.85.203.254 DNS服务器地址:211.85.192.8 启动redhat-config-network管理工具,方法有以下两种: 1)依次单击面板上的“主菜单→系统设置→网络”,可打开如图对话框。 2)在终端的提示符下输入“redhat-config-network”命令,可打开如图对话框。
2、使用常用命令配置网络(1)hostname # hostname https://www.doczj.com/doc/f712059437.html, # hostname https://www.doczj.com/doc/f712059437.html, (2)ifconfig
(3)ifup和ipdonw (4)ping 3、熟悉网络配置文件 请查看网络设置文件/etc/sysconfig/network 请查看主机名文件/etc/HOSTNAME 请查看IP地址和主机名的映射文件/etc/hosts 请查看配置DNS客户文件/etc/resolv.conf
五、思考题 在局域网中有一台Linux主机,其通过网关连接到互联中,现在该Linux主机不能通过浏览器访问到互联网中的某个站点,通常如何查找故障?
linux服务器配置双网卡转发和静态路由及默认网关 2009-12-18 17:40:15 标签:静态路由转发双网卡配置linux服务器 原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.doczj.com/doc/f712059437.html,/663207/245462 更改/etc/sysconfig/network-scripts/ifcfg-eth0(第一个网卡为eth0), dns的文件为/etc/resolv.conf, 默认网关的文件为vi /etc/sysconfig/network 以下是配置清单: vi /etc/sysconfig/network-scripts/ifcfg-eth0 #进入ETH0网卡 DEVICE=eth0 #网口 BOOTPROTO=static #模式 BROADCAST=192.168.1.255 #广播地址 IPADDR=192.168.1.10 #IP地址 NETMASK=255.255.255.0 #掩码 NETWORK=192.168.1.0 #子网 HWADDR=52:54:AB:2F:CF:F0 #MAC GATEWAY=192.168.1.1 #网关 ONBOOT=on #开机启动 TYPE=Ethernet #类型 ----------------------------------DNS文件------------- vi /etc/resolv.conf nameserver 202.109.14.5 nameserver 202.96.209.5 search localdomain #DHCP 路由: 1.查看router 2.修改默认路由 router del /add default gw XXX.XXX.XXX.XXX 路由删除/增加组网卡IP地址 3.指定数据包转发
linux配置IP的方法 Linux系统下如何设置IP地址我们可以通过命令设定IP的方法,不过此方法的前提条件是用户需root权限。在Linux系统的/etc/sysconfig/network-script/ifcfg-eth 0文件中存放着网卡IP地址配置的相关信息,它的具体格式为: [root@localhost network-scripts]# c at ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none ONBOOT=yes TYPE=Ethernet NETMASK=IPADDR=IP地址 USERCTL=no PEERDNS=yes
GATEWAY=网关地址(路由器的IP地址) 下面我们来举个例子如何实现Linux 环境下设置IP地址。 #ifconfig eth0 或者修改/etc/sysconfi g/network-scripts/下的ifcfg-eth0 #vi /etc/syssconfig/network-scripts/if cfg-eth0 DEVICE=eth0 BOOTPROTO=static HWADDR= ;这里是你网卡的物理地址,通常检测到的网卡你就不用输入了 ONBOOT=yes IPADDR=NETMASK=NETWO RK=BROADCAST=GATEWAY= ;这里输入你的网关,路由器的IP地址 保存退出
#/sbin/service network restart 如果网卡启动是OK的话就说明IP地址设定成功了。另外我们可以用ifconfig eth0来显示当前的IP来确认是否设置正确。 利用以下命令: /etc/network reload 命令或service network [命令] 重新导入该文件,实现网络启动 ifconfig eth0 netmask For more infor mation, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static