ホームページ > 記事 > 運用・保守 > Linuxのネットワークコマンドとは何ですか

Linuxのネットワークコマンドとは何ですか

青灯夜游オリジナル: 2022-05-12 17:08:2215184ブラウズ

Linux にはさまざまなネットワークコマンドが組み込まれています: 1. ping、TCP/IP ネットワークがスムーズかどうかのテスト、またはネットワーク接続速度のテストに使用されます; 2. telnet、リモートへのログインに使用されます。ホストおよびリモートホストの管理、3. Linux でネットワークシステムのステータス情報を出力するために使用される netstat、4. ifconfig など。

#このチュートリアルの動作環境: linux5.9.8 システム、Dell G3 コンピューター。

Linux ではさまざまな種類のネットワークコマンドがあります。一般的なネットワークコマンドをいくつか紹介します。

Linux での一般的なネットワークコマンド

1. ping

ping コマンドは、TCP/IP ネットワークがスムーズかどうかをテストしたり、ネットワーク接続速度をテストしたりするために使用されます。ネットワークが正しく接続されているか、ネットワーク接続のステータスが表示されます。簡単に言うと、ping はテストプログラムであり、ping が正しく実行されれば、通常、ネットワークアクセス層、ネットワークカード、モデムの入出力回線、ケーブル、ルーターの障害を取り除くことができ、問題の範囲を狭めることができます。
ping コマンドの原理は、コンピュータの固有の IP アドレスに基づいており、ユーザーが宛先アドレスにデータパケットを送信すると、相手は同じサイズのデータパケットを返します。パケットを確認することで、ユーザーは宛先ホストの存在を確認し、最初に宛先ホストのオペレーティングシステムを決定できます。

使用方法

(1)コマンド形式

ping (オプション) 宛先アドレス

宛先アドレステスト対象のコンピュータの IP アドレス、ホスト名、またはドメイン名を指します。 ping コマンドには 12 個のパラメータが含まれており、ping を実行するとすべてのパラメータを表示できます。以下に示すように:
Linuxのネットワークコマンドとは何ですか
(2) 例

注: Linux での ping コマンドは Windows での ping コマンドとは異なります ## を終了するには Ctrl C が必要です# (Linux Windows の ping コマンドとの違い)

(3) オプション

-d: Socket の SO_DEBUG 関数を使用します;
-c: リクエスト応答完了回数を設定;
-f: 検出限界;
-i:情報の送信と受信の間隔を指定します;
-L:指定したネットワークインターフェイスを使用して送信しますデータパケット;
-l: リクエスト情報送信前に送信するデータパケットを設定; -n: 数値のみ出力; -p&lt ;Template style>: データパケットを埋めるためのテンプレートスタイルを設定します; -q: 関連情報を除き、命令実行プロセスを表示しません最初と最後; -r: 通常のルーティングテーブルを無視し、データパケットをリモートホストに直接送信します; -R: ルーティングプロセスを記録します; -s<data packet size>:データパケットのサイズを設定; -v:命令の実行過程を詳細に表示します。 -t<survival value>: 生存値のサイズを設定します TTL</survival></data></preload></network></blockquote> -c と -i# について話しましょう##パラメータ その中には、-c count 回 (ping の数)、-i 間隔、各 ping 間の時間間隔が含まれます <img title="" alt="Linuxのネットワークコマンドとは何ですか" src="https://img.php.cn/upload/article/000/000/024/a0630bda4c67c0c43cf5996ca6b309e3-2.png"> <hr> ##2. telnettelnet コマンドは、リモートホストにログインし、リモートホストを管理するために使用されます。 Telnet はクリアテキストを使用してメッセージを送信するため、セキュリティが良好ではなく、多くの Linux サーバーは Telnet サービスを開かず、代わりにより安全な ssh 方式を使用します。 使用方法(1)コマンド形式：<h5 id="用法-1"></h5> telnet (オプション) (パラメータ) <ul><li> (2) 例 </li></ul> (3) パラメータ <img title="" alt="Linuxのネットワークコマンドとは何ですか" src="https://img.php.cn/upload/article/000/000/024/aeafb415bfec575962a1c11f68141be7-3.png"> リモートホスト: <ul>管理用にログインするリモートホストを指定します<li> Port: </li>TELNETプロトコルで使用するポート番号を指定します <li> (4) オプション</li> <blockquote>-8：入出力を含む 8 ビット文字データの使用を許可します; -a：リモートへの自動ログインを試行しますsystem; -b: エイリアスを使用してリモートホスト名を指定します; -c: ユーザーの .telnetrc ファイルを読み込まないでください-特定のディレクトリ; -d: デバッグモードの開始; -e:エスケープ文字を設定します; -E: エスケープ文字をフィルタリングします; -f: このパラメータの効果は、「-F」パラメータを指定するのと同じです; -F: Kerberos V5 認証を使用する場合、このパラメータを追加すると、ホストの認証データがリモートホストにアップロードされます; -k:Kerberos 認証を使用する場合、このパラメータを追加してリモートホストにアップロードされます。ホストのドメイン名の代わりに指定されたドメイン名を使用します; -K:リモートホストに自動的にログインしません; -l:リモートホストにログインするユーザー名を指定; -L：8ビット文字データの出力を許可; -n：指定関連情報を記録するファイル; -r:rlogin コマンドと同様のユーザーインターフェイスを使用します; -S<service type>: </service>IP TOS 情報を設定しますTelnet 接続に必要; -x: ホストにデータ暗号化をサポートする機能があると想定し、それを使用します; -X<authentication mode>:</authentication>Close指定された認証モード。 </blockquote> <hr> 3. netstat netstat コマンドは、Linux でネットワークシステムのステータス情報を出力するために使用されます。 Linuxシステム全体のネットワーク状況を把握することができます<h5 id="用法-2"></h5>使用方法 (1) コマンド形式<ul> <li> netstat (オプション)</li> </ul> (2) オプション <blockquote>-a または –all: 接続内のすべてのソケットを表示します; -A または –: このネットワークタイプの接続に関連するアドレスをリストします; -c または –continuous: 連続リストネットワークステータス; -C または –cache: ルーター設定のキャッシュ情報を表示; -e または –extend: その他のネットワーク関連を表示情報; -F または –fib: FIB の表示; -g または –groups: マルチキャスト機能グループのメンバーリストの表示; - h または –help: オンラインヘルプ; -i または –interfaces: ネットワークインターフェイス情報フォームの表示; -l または –listening:監視対象のサーバーのソケットを表示します; -M または –masquerade: 偽装されたネットワーク接続を表示します; -n または –numeric: ドメインネームサーバーを渡す代わりに IP アドレスを直接使用します; -N または -netlink または -symbolic: ネットワークハードウェア周辺機器のシンボリックリンク名を表示します; - o または –timers: タイマーの表示; -p または –programs: Socket を使用しているプログラム識別コードとプログラム名を表示; -r または –route: ルーティングテーブルの表示; -s または –statistice: ネットワーク稼働情報統計テーブルの表示; - t または –tcp : TCP 伝送プロトコルの接続状態を表示します; -u または –udp: UDP 伝送プロトコルの接続状態を表示します; -v または –verbose: 命令実行プロセスの表示; -V または –version: バージョン情報の表示; -wまたは -raw: RAW 伝送プロトコルの接続ステータスを表示します; -x または -unix: このパラメータの効果は、「-A unix」パラメータを指定した場合と同じです。 ##-ip または –inet: このパラメータの効果は、「-A inet」パラメータを指定するのと同じです</blockquote> (3) 例<pre class="brush:js;toolbar:false;">netstat -a //列出所有端口 netstat -at //列出所有tcp端口 netstat -au //列出所有udp端口
ここにすべての TCP ポートを表示

#
netstat -l //只显示监听端口
netstat -lt //只列出所有监听 tcp 端口
netstat -lu //只列出所有监听 udp 端口
上の図と比較すると、リスニング状態の TCP ポートのみが表示されていることがわかります

4 、 ifconfigifconfig コマンドは、Linux カーネルのネットワークインターフェイスのネットワークパラメーターを構成および表示するために使用されます。 ifconfig コマンドで設定したネットワークカード情報は、ネットワークカードを再起動してマシンを再起動すると存在しなくなります。上記の設定情報をコンピュータに永久に保存したい場合は、ネットワークカードの設定ファイルを変更する必要があります。

使用方法

(1)コマンド形式

ifconfig (パラメータ)

(2) 例

eth0 は最初のネットワークカードを表します。「このネットワークカードに関する情報」を参照してください。

HWaddr は、ネットワークカードの物理アドレス (MAC アドレス) を表します。このネットワークカードの現在の MAC アドレスが 00:0C:29 であることがわかります。 :A7:C0:6C

inet addr はネットワークカードの IP アドレスを表すために使用されます。このネットワークカードの IP アドレスは: 192.168.1.106

ブロードキャストアドレス Bcast: 192.168 です。 1.255

マスクアドレスマスク: 255.255.255.0

lo はホストのループバックアドレスを表します。これは通常、ネットワークプログラムをテストするために使用されますが、LAN 上にユーザーを接続する必要はありません。または外部ネットワークで表示します。このホストのネットワークインターフェイスでのみ実行および表示できます。

(3) パラメータ

##add

: ネットワークデバイスのIPアドレスを設定します IPv6
del
: ネットワークデバイスの IP アドレス IPv6 を削除します
down:指定したネットワークデバイスを閉じます
io_addr:I/O を設定しますネットワークデバイスの O アドレス
irq: ネットワークデバイスの IRQ を設定します;
media: ネットワークデバイスのメディアタイプを設定しますnetwork device;
mem_start:メインメモリ内でネットワークデバイスが占有する開始アドレスを設定します;
metric:数を指定しますデータパケットが送信される回数、追加される数値;
mtu:ネットワークデバイスの MTU を設定します;
netmask:ネットワークの設定デバイスのサブネットマスク;
tunnel
:IPv4 と IPv6 間のトンネル通信アドレスを確立;
up:指定したネットワークを開始しますdevice;
-broadcast
: 指定されたアドレスに送信されたデータパケットをブロードキャストパケットとして扱います;
-pointopoint
: 指定されたアドレスを使用しますネットワークデバイスとの直接接続を確立します。このモードには機密性機能があります。
-promisc:指定したネットワークデバイスのプロミスキャスモードを閉じるか有効にします。
IP アドレス:ネットワークを指定しますデバイスの IP アドレス;
ネットワークデバイス: ネットワークデバイスの名前を指定します。

#5.route# Route コマンドは、Linux でネットワークルーティングテーブルを表示および設定するために使用されます。カーネル.route コマンド設定されるルートは主にスタティックルートです。
コマンドラインでルートコマンドを直接実行してルートを追加しても、永続的に保存されるわけではないことに注意してください。ネットワークカードが再起動されるか、マシンが再起動されると、ルートは無効になります。ルートは、次の手順で追加できます。
*/etc/rc. ルーティング設定が永続的に有効であることを確認するために、route コマンドを local
に追加します。使用方法

(1) コマンド形式

route (オプション) (パラメータ)
( 2) オプション

-A:
アドレスタイプを設定します; -C:
Linux コアルーティングキャッシュを出力します; -v：
詳細情報モード; -n：
DNS逆引きを行わず、IPアドレスを数値で直接表示; -e：
Netstat 形式ではルーティングテーブルが表示されます; -net:
ネットワークへのルーティングテーブル; -host:
ホストへのルーティングテーブル。
(3) パラメータ

Add:
指定したルートレコードを追加Del:
指定したルートを削除レコードターゲット:
宛先ネットワークまたは宛先ホストgw:
デフォルトゲートウェイを設定しますmss:
TCP の最大ブロック長を設定します( MSS)、MB 単位 window:
ルーティングテーブルを介した TCP 接続の TCP ウィンドウサイズを指定しますdev:
ルーティングレコードによって表されるネットワークインターフェイス
(4) 例
## 現在のルートを表示します。図から、オプション -n

削除と追加で変更がわかります。デフォルトゲートウェイの設定

#6. arp
#arp コマンドは、デフォルトゲートウェイの操作に使用されます。ホストの arp バッファを取得し、arp バッファを表示することができますエリア内の全エントリ、指定エントリの削除、または静的 IP アドレスと MAC アドレスの対応を追加
使用方法
(1)コマンド形式

arp (オプション) (パラメータ)

(2) オプション

-a:arp バッファのすべてのエントリを表示します。
-H
:
arp 命令で使用されるアドレスタイプを指定します。
-d:指定されたホストの arp エントリを arp バッファから削除します
-D:指定されたインターフェイスのハードウェアアドレスを使用します
-e: arp バッファー内のエントリを Linux 表示スタイルで表示します
-i: arp バッファーを操作するネットワークインターフェイスを指定します
-s: 指定したホストの IP アドレスと MAC アドレスの静的マッピングを設定します
-n: ARP バッファー内のエントリを数値で表示します
-v:バッファエントリの統計を含む、詳細な arp バッファエントリを表示します。
-f:ホストの IP アドレスと MAC アドレスの静的マッピングを設定します。

(3) パラメータ

Host: arp バッファ内の指定されたホストの arp エントリを問い合わせます。

#(4) 例

##7、traceroute
traceroute コマンドは、データパケットがネットワーク上で送信されるときに、そのパス全体を追跡するために使用されます。送信されるデータパケットのデフォルトのサイズは 40 バイトです。
traceroute を通じて、情報がコンピューターからどのように送信されるかを知ることができますインターネットの反対側のホストへのパス。もちろん、データパケットが同じ開始点 (送信元) から同じ宛先 (宛先) までたどる経路は毎回異なる場合がありますが、基本的にたどる経路はほとんどの場合同じです。
Traceroute は、小さなパケットを宛先デバイスに送信して、戻ってくるまでにかかる時間を測定します。パス上の各デバイスは、traceroute テストが 3 回行われます。出力結果には、各テストの時間 (ms)、デバイス名 (存在する場合)、およびその IP アドレスが含まれます。
使用方法
(1) コマンド形式

traceroute (オプション) (パラメータ)
(2) オプション

-d: Use Socket levelトラブルシューティング機能 #-f:
最初に検出したパケットの生存値 TTL サイズを設定 #-F:Bit を切断しないように設定
-g:ソースルーティングゲートウェイを設定します。最大 8 つまで設定できます
-i:指定されたネットワークインターフェイスを使用してパケットを送信します
-l:UDP データ情報の代わりに ICMP 応答を使用します
-m:検出パケットの最大生存値 TTL サイズを設定します
-n：ホスト名ではなくIPアドレスを直接使用します
-p：UDP伝送プロトコルの通信ポートを設定します
- r： 通常のルーティングテーブルを無視して、データパケットをリモートホストに直接送信します。
-s:ローカルホストによって送信されるデータパケットの TOS 値を設定します
-v：コマンドの実行プロセスを詳細に表示します
-w:リモートホストからの報告を待つ時間を設定します
-x： データパケットの正当性チェックのオン/オフ
(3) パラメータ

Host: 宛先ホストのIPを指定します。アドレスまたはホスト名

(4) 例

図からわかるように、レコードはシーケンス番号に従って 1 から始まることがわかります。はホップであり、各ホップはゲートウェイを表します。各行に 3 つの時間があり、単位はミリ秒であり、実際には -q のデフォルトパラメータです。検出パケットが各ゲートウェイに 3 つのパケットを送信した後、ゲートウェイが応答するまでにかかる時間;
後の部分では、いくつかの行がアスタリスクで表されていることがわかります。この問題が発生した場合、ファイアウォールが ICMP 返信情報をブロックしているため、関連するパケット返信データを取得できない可能性があります。

8. host
host コマンドは、一般的に使用される分析ドメイン名クエリツールであり、ドメイン名がシステムは正常に動作しています
使用方法
(1)コマンド形式

host(オプション)(パラメータ)

(2)オプション

-a:詳細な DNS 情報を表示します
-c:クエリの種類を指定します。デフォルト値は「IN」です
-C：指定されたホストの完全な SOA レコードをクエリします。
-r：ドメイン名をクエリするときに再帰クエリを使用しないでください。
-t ：クエリドメイン名情報の種類を指定
-v：コマンド実行に関する詳細情報を表示
-a：詳細なDNS情報を表示;
-w：ドメインネームサーバーが応答メッセージを返さない場合は、ドメインネームサーバーが応答するまで待ちます
-W:ドメイン名クエリの最大時間を指定します (指定時間以内の場合)。指定された時間ドメインネームサーバーが応答メッセージを返さない場合は、コマンド
-4: Use IPv4
-6: Use IPv6

(3) パラメータ

Host: 問い合わせるホスト情報
#(4) 例

9. tcpdump
tcpdump コマンドはデータパケットをキャプチャするためのツールで、すべてのデータパケットのヘッダー情報を出力できます。 -w オプションを使用すると、後で分析できるようにパケットをファイルに保存できます。
使用方法
(1)コマンド形式

##tcpdump(オプション)
(2)オプション

#-a:
ネットワークアドレスとブロードキャストアドレスを名前に変換しようとします;
-c: 番号の後に指定されたパケットを受信しましたデータパケットの数に達した場合は、ダンプ操作を停止します;
-d: コンパイルされたデータパケットエンコーディングを読み取り可能な形式に変換し、それを標準出力にダンプします;
- dd: コンパイルされたデータパケットのエンコーディングを C 言語形式に変換し、標準出力にダンプします;
-ddd: コンパイルされたデータパケットのエンコーディングを 10 進数形式に変換し、標準出力にダンプします;
-e: ダンプされたデータの各列に接続レベルのファイルヘッダーを表示します;
-f: インターネットアドレスを数字で表示します ;
-F:式を含むファイルを指定します;
-i:指定されたネットワークセクションを使用してデータを送信しますパッケージ;
- l: 標準出力列のバッファを使用します;
-n: ホストのネットワークアドレスを名前に変換しません;
-N: 実行しますドメイン名をリストしない;
-O: パケットエンコーディングを最適化しない;
-p: ネットワークインターフェイスをプロミスキャスモードにしない;
-q: クイック出力、いくつかの送信プロトコル情報のみをリストします;
-r:指定されたファイルから読み取りますパケットデータ;
- s:各パケットのサイズを設定します;
-S:相対値ではなく絶対値のリスト TCP アソシエーションの数;
-t:ダンプされたデータの各列にタイムスタンプを表示;
-tt:ダンプされたデータの各列にフォーマットされていないタイムスタンプを表示;
-T:Force式で指定されたパケットを設定されたパケットタイプに変換する;
-v:命令実行プロセスの詳細を表示;
-vv：命令実行を表示詳しい処理;
-x：データパケットを16進数で列挙する情報;
-w: 指定したファイルにパケットデータを書き込む。
(3) 例
tcpdump: 最初のネットワークインターフェイス上を流れるすべてのデータパケットを監視します (-i オプションを使用すると、指定されたネットワークインターフェイスを監視します)

関連する推奨事項: 「Linux ビデオチュートリアル
」

以上がLinuxのネットワークコマンドとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。