總結Linux中基礎網路指令

整理linux下常用的網路指令列表， 方便快速查閱。

連結性

ping ：傳送 ICMP echo 訊息（一個套件）到主機。這可能會不停地發送直到你按下 Control-C。 Ping 的通表示一個包從你的機器通過 ICMP 發送出去，並在 IP 層回顯。 Ping 告訴你另一台主機是否在運作。

telnet [port]：與主機在指定的連接埠通訊。預設的 telnet 連接埠是 23。按 Control-] 以退出 telnet。其它一些常用的連接埠是：

7 —— echo 連接埠

25 —— SMTP，用於發送郵件

79 —— Finger 提供該網路下其它用戶的資訊.

ARP

ARP 用於將 IP 位址轉換為乙太網路位址。 root 使用者可以新增和刪除 ARP 記錄。當 ARP 記錄被污染或錯誤時，刪除它們會很有用。 root 明確新增的 ARP 記錄是永久的 —— 代理設定的也是。 ARP 表保存在核心中，動態地被操作。 ARP 記錄會被緩存，通常在 20 分鐘後失效並被刪除。

arp -a：列印 ARP 表。

arp -s [pub]：新增一筆記錄到表中。

arp -a -d：刪除 ARP 表中的所有記錄。

路由

netstat -r：列印路由表。路由表保存在核心中，用於 IP 層把包路由到非本地網路。

route add：route 指令用於新增靜態（手動指定而非動態）路由路徑到路由表。所有從該 PC 到那個 IP/子網路的流量都會經由指定的閘道 IP。它也可以用來設定一個預設路由。例如，在 IP/子網路處使用 0.0.0.0，就可以傳送所有套件到特定的閘道。

routed：控制動態路由的 BSD 守護程式。開機時啟動。它運行 RIP 路由協定。只有 root 使用者可用。沒有 root 權限你不能運行它。

gated：gated 是另一個使用 RIP 協定的路由守護程式。它同時支援 OSPF、EGP 和 RIP 協定。只有 root 使用者可用。

traceroute：用於追蹤 IP 套件的路由。它每次傳送包時都會把跳數加 1，這使得從來源位址到目的地之間的所有閘道都會傳回訊息。

netstat -rnf inet：顯示 IPv4 的路由表。

sysctl net.inet.ip.forwarding=1：啟用套件轉送（把主機變成路由器）。

route add|delete [-net|-host] ：（如 route add 192.168.20.0/24 192.168.30.4）新增一條路由。

route flush：刪除所有路由。

route add -net 0.0.0.0 192.168.10.2：新增一條預設路由。

routed -Pripv2 -Pno_rdisc -d [-s|-q]：執行 routed 守護進程，使用 RIPv2 協定，不啟用 ICMP 自動發現，在前台運行，供給模式或安靜模式。

route add 224.0.0.0/4 127.0.0.1：為本地位址定義多重播送路由。

rtquery -n ：查詢指定主機上的 RIP 守護程式（手動更新路由表）。

其它

nslookup：向 DNS 伺服器查詢，將 IP 轉為名稱，或反之。例如，nslookup facebook.com 會給予 facebook.com 的 IP。

ftp [port]：傳輸檔案到指定主機。通常可以使用 登入名稱 "anonymous" , 密碼 "guest" 來登入。

rlogin -l ：使用類似 telnet 的虛擬終端登入主機。

重要檔案

/etc/hosts：網域到 IP 位址的對應。

/etc/networks：網路名稱到 IP 位址的對應。

/etc/protocols：協定名稱到協定編號的對應。

/etc/services：TCP/UDP 服務名稱到連接埠號碼的對應。

工具與網路效能分析

ifconfig

[up]：啟動介面。

ifconfig [down|delete]：停止介面。

ethereal &：在後台打開 ethereal 而非前台。

tcpdump -i -vvv：抓取和分析套件的工具。

netstat -w [seconds] -I [interface]：顯示網路設定和統計資料。

udpmt -p [port] -s [bytes] target_host：傳送 UDP 流量。

udptarget -p [port]：接收 UDP 流量。

tcpmt -p [port] -s [bytes] target_host：傳送 TCP 流量。

tcptarget -p [port]：接收 TCP 流量。

交換器

ifconfig sl0 srcIP dstIP：設定一個序列介面（先前先執行slattach -l /dev/ttyd0，此後執行sysctl net.inet.ip.forwarding=1）

telnet 192.168.0.254：從子網路中的一台主機存取交換器。

sh ru 或 show running-configuration：查看目前設定。

configure terminal：進入設定模式。

exit：退出目前模式。

VLAN

vlan n：建立一個 ID 為 n 的 VLAN。

no vlan N：刪除 ID 為 n 的 VLAN。

untagged Y：新增連接埠 Y 到 VLAN n。

ifconfig vlan0 create：建立 vlan0 介面。

ifconfig vlan0 vlan_ID vlandev em0：把 em0 加入 vlan0 接口，並設定標記為 ID。

ifconfig vlan0 [up]: Enable virtual interface.

tagged Y: Add tagged frame support for port Y of the current VLAN.

UDP/TCP

socklab udp: Run socklab using UDP protocol.

sock: Creates a UDP socket, equivalent to typing sock udp and bind.

sendto : Send data packet.

recvfrom : Receive data from the socket.

socklab tcp: Run socklab using TCP protocol.

passive: Create a passive mode socket, equivalent to socklab, sock tcp, bind, listen.

accept: Accept incoming connections (can be executed before or after initiating incoming connections).

connect : Equivalent to socklab, sock tcp, bind, connect.

close: Close the connection.

read : Read n bytes from the socket.

write: (e.g., write ciao, write #10) Write "ciao" or 10 bytes to the socket.

NAT/Firewall

rm /etc/resolv.conf: Disable address resolution to ensure your filtering and firewall rules work correctly.

ipnat -f file_name: Write filtering rules to a file.

ipnat -l: Displays the list of active rules.

ipnat -C -F: Reinitialize the rule table.

map em0 192.168.1.0/24 -> 195.221.227.57/32 em0: Maps IP addresses to interfaces.

map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000: Mapping with port number.

ipf -f file_name: Write filtering rules to a file.

ipf -F -a: Reset the rule table.

ipfstat -I: Lists active status entries when used with the -s option

以上是總結Linux中基礎網路指令的詳細內容。更多資訊請關注PHP中文網其他相關文章！