Linux网络设置_ifconfig命令-优快云博客

本文链接：https://blog.youkuaiyun.com/WJC_manong/article/details/141308295

一、查看网络接口信息命令：ifconfig

查看所有活动的网络接口信息

执行ifconfig命令

查看指定网络接口信息

ifconfig网络接口

[root@localhost ~]#ifconfig ens33

ps：

ifconfig ens33 down（关闭网卡）

yum install -y net-tools（下载）

systemctl disable network manager（关闭）

1、ifconfig命令使用格式

ifconfig具体网卡名称 #只显示具体网卡的详细信息（无论该网卡是否使用)

ifconfig -a #表示显示所有网卡包括没有启动的网卡

ifconfig 网卡名称 [upldown] #表示开启或关闭网卡

ifconfig 网络接口 ip地址 [netmask 子网拖码]

ifconfig 网络接口 ip地址 [/子网码长度]

ifconfigens33：0地址 #表示虚拟网卡

关闭虚拟网卡使用：

ifconfig ens33:0 down

开启：

ifconfig ens33:0 up

[root@localhost~]#ifconfig-s #网络通讯情况

2、最大传输单元：MTU（mtu）

mtu是最大传输单元

不当的本地MTU值

当本地MTU值>网络MTU值时，需要拆包，会导致效率下降

当本地MTU值<网络MTU值时，未发挥最大传输能力

理想的本地MTU值

本地MTU值=网络MTU值

而一般以太网MTU都为1500，所以在以太网中，往往TCPMSS为1460。

ps：

watch -n 1 ifconfig -s ：持续性监控网络通讯情况

网关（虚拟网卡）

网卡的功能：

1、DHCP功能

2、DNS功能

3、流量控制

4、arp缓存表

5、MAC地址表

二、查看和设置主机名名称：hostname

查看或临时设置当前主机名

hostname [主机名]

永久设置主机名

hostnamectl set-hostname [主机名]

vi hostname //设置完后需重启系统才生效

三、查看路由表条目命令：route

route命令

查看或设置主机中路由表信息

route [-n]

四、查看网络连接情况命令：netstat

查看网络连接情况netstat（即端口扫描)

netstat

netstat命令常用选项：

-a：显示主机中所有活动的网络连接信息（包括监听、非监听状态的服务端口）-n：以数字的形式

显示相关的主机地址、端口等信息

-r：显示路由表信息

-：显示处于监听（Listening）状态的网络连接及端口信息

-t：查看TCP（TransmissionControlProtocol，传输控制协议）相关的信息

-u：显示UDP（UserDatagramProtocol，用户数据报协议）协议相关的信息

-p：显示与网络连接相关联的进程号、进程名称信息（该选项需要root权限

2、netstat命令显示各列表含义

established：连接状态

48：队列等待数量

foreign address

五、获取socket统计信息命令：ss

ss命令：也可以查看网络连接情况，主要用于获取socket统计信息，它可以显示和netstat命令类似的输出内容但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。

当服务器的socket连接数量变得非常大时，无论是使用netstat命令还是直接cat/proc/net/tcp，执行速度都会很慢s快的秘在于，它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块可以获得Linux内核中第一手的信息，这就确保了ss的快捷高效。

ps：1个socket——》一条连接信息——》内核中的资源

ss -ntpl

sshd：进程/程序/服务名字

peer：相连

fd：文件标识符

1、ss命令常用选项

ss命令是LinuxCentos7中iproute软件包的一部分，默认已经安装

ss [选项]

常用选项：

-t：tcp协议相关

-u：udp协议相关

-w：裸套接字相关

-x：unix sock相关

-l：listen状态的连接

-a：所有

-n：数字格式

-p:相关的程序及PID

-e:扩展的信息

-m：内存用量

-o：计时器信息

ps：

ss -nltp l grep 22 ##查看tcp的所有包含22的端口

2、ss命令显示各列表含义

tcp和tcp6d都是tcp协议：tcp是ipv4.tcp6是ipv6

“LISTEN”是指在网络通信中等待连接的TCP端口的状态之一。
当一个主机上的应用程序在指定的端口上开始监听连接请求时，它进入“LISTEN状态，表示正在等待其他主机建立连接。

“ESTABLISHED”是指在网络通信中建立的TCP连接的状态之一。它表示当前的TCP连接已成功建立并且正在进行数据传输。

六、列出系统中打开文件命令：lsof

Isof（ListOpenFiles）是一个用于列出系统中打开文件的命令行工具

它可以显示当前系统中打开的文件、目录、套接字、管道等资源，以及与它们相关联的进程信息

用的lsof命令选项和用法包括

列出所有打开的文件和网络连接：Isof

列出指定进程ID（PID）打开的文件和网络连接：Isof -p <PID>

列出指定用户打开的文件和网络连接：sof -u root

列出指定端口被哪些进程占用：sof -i 22

以监听模式查看网络连接：lsof -i -s TCP：LISTEN

列出指定命令打开的文件：Isof -c ssh

七、netstat、ss、lsof区别

1、netstat：

• TCP/UDP的网络连接状态

• 监听IP和端口

• 连接状态

• PID/任务名字

2、ss:

• 内存

• socket信息

3、lsof：

• 网络连接情况

• 打开文件情况

• 进程占用

• 根据pid查询

• 查看端口

八、测试网络连接命令：ping

-I：参数表示只显示网络连接信息

-P：强制显示端口号

-a：参数表示进行与查询条件的逻辑与操作

-p：参数表示指定要查询的进程ID

测试网络连接

测试网络连通性 ping

ping -c 5 www.baiducom ping5次百度自动退出，c次数，最常用的方式

-c：发送包的个数

-i：发送包的间隔时间

-W：超时时间

W：多少秒后停止ping命令操作

九、跟踪数据包的路由途径命令：traceroute

跟踪数据包的路由途径 traceroute

测试从当前主机到目的主机之间经过的网络节点（L3三层设备traceroute目标主机地址IP

测试DNS域名解析 nslookup

nslookup 目标主机地址 [DNS服务器地址]

[root@192 ~]# nslookup www.baidu.com

Server 192.168.233.2 ##服务器的dns地址

Address:192.168.233.2#53 ##53端口号

十、测试域名解析命令：nslookup

测试DNS域名解析
nslookup 目标主机地址 [DNS服务器地址]
示例

[root@localhost ~]#nslookup www.google.com

Server: 202.106.0.20

Address: 202.106.0.20#53

Non-authoritativeanswer

Name: www.l.google.com

Address:173.194.127.51

十一、设置路由记录命令：route

设置路由记录route

（一）、添加到指定网段的路由记录

route add -net 网段地址 gW IP地址 dev ens33

route add -net 192.168.14.0/24 gw 192.168.233.21 dev ens33

#添加一个静态路由，将目标网络地址192.168.14.0/24通过网关192.168.233.21发送到网卡ens33

这个命令会告诉操作系统在发送到目标网络192.168.14.0/24的数据包时

应该通过指定的网关192.168.233.21进行中转，并通过网卡ens33进行发送

（二）、删除到指定网段的路由记录

route del -net 网段地址

route del -net 192.168.14.0/24

（三）、向路由表中添加默认网关记录

route add default gW IP地址

（四）、删除路由表中默认的网关记录

route del default gw IP地址

（五）、永久添加路由（重启network服务生效）

3/2