linux中的網路指令是什麼
- 青灯夜游原創
- 2022-05-12 17:08:2215110瀏覽
Linux下內建了多種網路指令:1、ping,用來測試TCP/IP網路是否暢通或測試網路連線速度;2、telnet,用於登入遠端主機、對遠端主機進行管理; 3、netstat,用來列印Linux中網路系統的狀態資訊;4、ifconfig等。
本教學操作環境:linux5.9.8系統、Dell G3電腦。
Linux下方有多種網路指令,以下跟大家分享一些常見網路指令,
Linux下常見網路指令
1、ping
ping 指令是用來測試TCP/IP 網路是否暢通或測試網路連線速度的指令,對決定網路是否正確連接,以及網路連線的狀況十分有用。簡單的說,ping就是一個測試程序,如果ping運作正確,大體上就可以排除網路存取層、網路卡、Modem的輸入輸出線路、電纜和路由器等存在的故障,從而縮小問題的範圍。
ping指令的原理是根據電腦唯一標示的IP 位址,當使用者給目的位址傳送一個封包時,對方就會傳回一個同樣大小的封包,根據傳回的封包使用者可以確定目的主機的存在,並初步判斷目的主機的作業系統。
用法
(1)指令格式
- ping ( 選項)目的位址
目的位址指的是被測電腦的IP 位址、主機名稱或是網域名稱。 ping 指令包含12 個參數,所有參數都可以透過執行ping來查看。如下圖: 
(2)實例
註:Linux下的ping指令和Windows下的ping指令不同,需要Ctrl C來終止
(Linux和Windows下ping指令的差異)
(3)選項
忽略普通的Routing Table,直接將封包送到遠端主機上;-d:使用Socket的SO_DEBUG功能;
# -r:
# #-c:設定完成要求回應的次數;
-f:極限偵測;
-i:
指定收發資訊的間隔時間;
-L:使用指定的網路介面送出封包;
-l: 設定在送出要求資訊之前,先行發出的資料包;
-n: 只輸出數值;
-p< ;範本樣式>:設定填滿封包的範本樣式;
-q: 不顯示指令執行過程,開頭和結尾的相關資訊除外;
-R: 記錄路由程序;-s:
設定封包的大小;
-v:
-t:設定存活數值TTL的大小說一下其中的
-c、
-i參數
其中–c count 次數,也就是ping的次數;-i interval 間隔,每次ping之間的時間空格- 2、telnet
telnet指令用於登入遠端主機,對遠端主機進行管理。 telnet因為採用明文傳送封包,安全性不好,很多Linux伺服器都不開放telnet服務,而改用更安全的ssh方式了。 
- telnet (選項) (參數)
- (2)實例
-8: 允許使用8位元字元資料,包括輸入與輸出;
-a: 嘗試自動登入遠端系統;
-b:使用別名指定遠端主機名稱;
-c: 不讀取使用者專屬目錄裡的.telnetrc檔案;
#-d:啟動排錯模式;
-e:設定脫離字元;
-E: 濾除脫離字元;
-f:此參數的效果和指定”-F”參數相同;
-F:使用Kerberos V5認證時,加上此參數可把本地主機的認證資料上傳到遠端主機;
-k:使用Kerberos認證時,加上此參數讓遠端主機採用指定的領域名,而非該主機的網域名稱;
-K: 不自動登入遠端主機;
-l:指定要登入遠端主機的使用者名稱;
-L:允許輸出8位元字元資料;
-n:指定檔案記錄相關資訊;
#-r:使用類似rlogin指令的使用者介面;
-S:設定telnet連線所需的ip TOS資訊;
-x:假設主機有支援資料加密的功能,就使用它;
-X:關閉指定的認證形態。
3、netstat
#netstat指令用來列印Linux中網路系統的狀態訊息,讓你得知道整個Linux系統的網路狀況
用法
(1)指令格式
- netstat(選項)
(2)選項
-a或–all:顯示所有連線中的Socket;
-A< ;網絡類型>或–:列出此網絡類型連線中的相關地址;
##-c或–continuous:持續列出網路狀態;
-C或–cache:顯示路由器配置的緩存資訊;
-e或–extend:顯示網路其他相關資訊;
-F或–fib:顯示FIB;
-g或–groups:顯示多重廣播功能群組組員名單;
- h或–help: 線上幫助;
-i或–interfaces:顯示網路介面資訊表單;
-l或–listening:顯示監控中的伺服器的Socket;
-M或–masquerade:顯示偽裝的網路連線;
##-n或–numeric:直接使用ip位址,而不透過網域名稱伺服器; -N或–netlink或–symbolic:
顯示網路硬體週邊設備的符號連線名稱;##- o或–timers:顯示計時器;
-p或–programs:
顯示正在使用Socket的程式識別碼和程式名稱; #-r或–route:顯示Routing Table;
-s或–statistice:顯示網路工作資訊統計表;
-t或–tcp :
顯示TCP傳輸協定的連線狀況; -u或–udp:
顯示UDP傳輸協定的連線狀況; -v或–verbose:顯示指令執行過程;
-V或–version:顯示版本資訊;
##-w或–raw:顯示RAW傳輸協定的連線狀況;
-x或–unix:此參數的效果和指定」-A unix」參數相同;
–ip或–inet: 此參數的效果和指定”-A inet”參數相同
(3)實例netstat -a //列出所有端口 netstat -at //列出所有tcp端口 netstat -au //列出所有udp端口在這裡顯示所有的TCP埠
netstat -l //只显示监听端口 netstat -lt //只列出所有监听 tcp 端口 netstat -lu //只列出所有监听 udp 端口和上面的圖表相比,可以看到只顯示出了監聽狀態的TCP連接埠
##4 、ifconfig
ifconfig指令被用來設定和顯示Linux核心中網路介面的網路參數。用ifconfig指令配置的網路卡訊息,網路卡重新啟動後機器重啟後,設定就不存在。要將上述的設定資訊永遠的存的電腦裡,那就要修改網路卡的設定檔了。 用法
(1)指令格式- ifconfig(參數)
(2)實例
eth0表示第一塊網路卡,可以看到這個網路卡的資訊
- HWaddr表示網路卡的實體位址即MAC位址,可以看到目前這個網路卡的MAC位址是:00:0C:29:A7:C0:6C
- inet addr用來表示網路卡的IP位址,此網路卡的IP位址是:192.168.1.106
- 廣播位址Bcast:192.168.1.255
- #遮罩位址Mask:255.255.255.0
lo是表示主機的回環位址,這個一般是用來測試一個網路程序,但又不想讓區域網路或外網的使用者能夠查看,只能在此台主機上運行和查看所用的網路介面。
(3)參數
add:設定網路設備IPv6的ip位址
del: 刪除網路設備IPv6的IP位址
down:關閉指定的網路設備
io_addr:設定網路設備的I/ O位址
irq:設定網路裝置的IRQ;
media:設定網路裝置的媒介類型;
mem_start:設定網路裝置在主記憶體所佔用的起始位址;
metric:指定在計算封包的轉送次數時,所要加上的數目;
mtu:設定網路設備的MTU;
netmask:設定網絡設備的子網路遮罩;
tunnel:建立IPv4與IPv6之間的隧道通訊位址;
up: 啟動指定的網路設備;
-broadcast:將要送到指定位址的封包當作廣播封包來處理;
-pointopoint:與指定位址的網路設備建立直接連線,此模式具有保密功能;
-promisc:關閉或啟動指定網路設備的promiscuous模式;
IP位址:指定網絡設備的IP位址;
網路設備:指定網路設備的名稱。
5、route
#route指令用來顯示並設定Linux核心中的網路路由表,route指令設定的路由主要是靜態路由。
要注意的是,直接在命令列下執行route命令來添加路由,不會永久保存,當網卡重啟或機器重啟之後,該路由就失效了;可以在*/etc/rc. local中加入route指令來保證該路由設定永久有效。
用法
(1)指令格式
- route(選項)(參數)
( 2)選項
-A:設定位址類型;
#-C:列印將Linux核心的路由快取;
-v:詳細資料模式;
-n:不執行DNS反向查找,直接顯示數字形式的IP位址;
-e: netstat格式顯示路由表;
-net:到一個網路的路由表;
-host:到一個主機的路由表。
(3)參數
Add:增加指定的路由記錄
Del:刪除指定的路由記錄
Target:目的網路或目的主機
gw:設定預設閘道
mss:設定TCP的最大區塊長度( MSS),單位為MB
window:指定透過路由表的TCP連接的TCP視窗大小
dev:路由記錄所表示的網路介面
(4)實例
顯示目前路由,從圖中可以看出加了選項-n的變化
刪除和新增設定預設網關
6、arp
#arp指令用來操作主機arp緩衝區,可以顯示arp緩衝區區的所有條目、刪除指定條目或增加靜態IP位址與MAC位址的對應關係
用法
#(1)指令格式
- arp (選項)(參數)
(2)選項
-a:顯示arp緩衝區的所有項目
-H:指定arp指令使用的位址類型
-d:從arp緩衝區中刪除指定主機的arp條目
-D:使用指定介面的硬體位址
-e:以Linux的顯示風格顯示arp緩衝區中的項目
-i:指定要操作arp緩衝區的網路介面
# -s:設定指定主機的IP位址與MAC位址的靜態對應
-n:以數字方式顯示arp緩衝區中的項目
-v:顯示詳細的arp緩衝區條目,包括緩衝區條目的統計資料
-f:設定主機的IP位址與MAC位址的靜態對應
(3)參數
- 主機:查詢arp緩衝區中指定主機的arp條目。
(4)實例
#7、traceroute
##traceroute指令用於追蹤資料包在網路上傳輸時的全部路徑,它預設發送的資料包大小是40位元組使用指定的網路介面送出封包-l:透過traceroute我們可以知道資訊從你的電腦到網路另一端的主機是走的什麼路徑。當然每次資料包由某一同樣的出發點(source)到達某一同樣的目的地(destination)走的路徑可能會不一樣,但基本上來說大部分時候所走的路由是相同的。 traceroute透過發送小的資料包到目的設備直到其返回,來測量其需要多長時間。一條路徑上的每個裝置traceroute要測3次。輸出結果包含每次測試的時間(ms)和裝置的名稱(如有的話)及其ip位址
-i:
#用法(1)指令格式
traceroute(選項)(參數)
(2)選項
-d:使用Socket層級的排錯功能
-f:設定第一個偵測封包的存活數值TTL的大小
-F:設定勿離斷位元
-g:設定來源路由網關,最多可設定8個
- 使用ICMP回應取代UDP資料資訊
- -m:設定偵測封包的最大存活數值TTL的大小
直接使用IP位址而非主機名稱
-p:
設定UDP傳輸協定的通訊埠
忽略普通的Routing Table,直接將封包送到遠端主機上
-s:設定本機送出封包的TOS數值#-v:
詳細顯示指令的執行程序-w:設定等待遠端主機回報的時間
-x:
開啟或關閉資料包的正確性檢定- (3)參數
#主機:指定目的主機IP位址或主機名稱
#########(4)實例######### 從圖中可以看出記錄按序號從1開始,每個紀錄就是一跳,每跳表示一個網關,我們看到每行有三個時間,單位是ms,其實就是-q的預設參數。偵測封包向每個網關傳送三個封包後,網關回應後返回的時間; ### 在後面一部分我們會看到有些行是以星號表示的。出現這樣的情況,可能是防火牆封掉了ICMP的回傳訊息,所以我們得不到什麼相關的封包回傳資料。 ###############8、host############host指令是常用的分析網域查詢工具,可以偵測網域名稱系統運作是否正常#### ###用法######(1)指令格式############host(選項)(參數)############(2)選項###-a:顯示詳細的DNS資訊
-c:指定查詢類型,預設值為「IN」
-C:查詢指定主機的完整SOA記錄
-r:在查詢網域時,不使用遞迴的查詢方式
-t :指定查詢第域名資訊類型
-v:顯示指令執行的詳細資訊
-a:顯示詳細的DNS資訊;
-w:如果網域伺服器沒有給予應答訊息,則一直等待,直到網域名稱伺服器給予回應
-W:指定網域查詢的最長時間,如果在指定時間內網域名稱伺服器沒有給予回應訊息,退出指令
-4:使用IPv4
-6:使用IPv6
(3 )參數
- 主機:要查詢的主機資訊
(4)實例
9、tcpdump
tcpdump指令是一款抓取資料包的工具,它可以列印所有經過網路介面的資料包的頭信息,也可以使用-w選項將資料包儲存到檔案中,方便以後分析。
用法
(1)指令格式
- #tcpdump(選項)
(2)選項
(3)實例-a:嘗試將網路和廣播位址轉換成名稱;
-c:收到指定的資料包數目後,就停止進行傾倒操作;
-d:把編譯過的資料包編碼轉換成可閱讀的格式,並傾倒到標準輸出;
- dd:把編譯過的資料包編碼轉換成C語言的格式,並且傾倒到標準輸出;
-ddd:把編譯過的資料包編碼轉換成十進制數字的格式,並傾倒到標準輸出;
-e:在每列傾倒資料上顯示連接層級的檔案頭;
-f: 用數字顯示網路位址;
-F:指定內含表達方式的檔案;
-i:使用指定的網路剖面傳送數據套件;
-l:使用標準輸出列的緩衝區;
-n: 不把主機的網路位址轉換成名字;
-N:不列出網域名稱;
-O: 不會將封包編碼優化;
-p:不讓網頁介面進入混雜模式;
-q :快速輸出,僅列出少數的傳輸協定資訊;
-r:從指定的檔案讀取封包資料;
-s:設定每個封包的大小;
-S:###以絕對而非相對數值列出TCP關聯數;
-t:在每列傾倒資料上不顯示時間戳記;
-tt: 在每列傾倒資料上顯示未經格式化的時間戳記;
-T:強制將表達方式所指定的封包轉譯成設定的封包類型;
-v:詳細顯示指令執行過程;
-vv: 更詳細顯示指令執行程序;
#-x: 用十六進位字碼列出封包資料;
-w:把資料包資料寫入指定的檔案。
tcpdump:監視第一個網路介面上流過的所有封包(帶上-i選項,是監視指定網路介面) 
Linux影片教學》
以上是linux中的網路指令是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!