一、基础系统管理命令
1. 用户和权限管理
bash
# 用户管理 useradd username # 创建用户 userdel username # 删除用户 passwd username # 修改密码 usermod -aG group user # 将用户添加到组 # 权限管理 chmod 755 filename # 修改文件权限 chown user:group file # 修改文件所有者 chgrp group file # 修改文件所属组 sudo command # 以管理员权限执行 su - username # 切换用户
2. 文件系统操作
bash
# 文件操作 ls -la # 详细列出文件 cp -r source dest # 递归复制 rm -rf directory # 强制删除目录 mv old new # 移动/重命名 find /path -name "*.log" # 查找文件 # 磁盘管理 df -h # 查看磁盘使用情况 du -sh directory # 查看目录大小 fdisk -l # 查看磁盘分区 mount /dev/sda1 /mnt # 挂载文件系统
3. 进程管理
bash
ps aux # 查看所有进程 top # 实时进程监控 htop # 增强版top kill -9 PID # 强制杀死进程 pkill process_name # 按名称杀进程 nice -n 5 command # 调整进程优先级
二、网络配置命令
1. 网络接口管理
bash
# 传统命令 ifconfig # 查看网络接口 ifconfig eth0 192.168.1.10 netmask 255.255.255.0 # 配置IP ifup eth0 # 启用接口 ifdown eth0 # 禁用接口 # 现代命令(推荐) ip addr show # 查看IP地址 ip link show # 查看网络接口状态 ip route show # 查看路由表 ip neigh show # 查看ARP表
2. 网络服务管理
bash
# systemd系统 systemctl status networking # 查看网络服务状态 systemctl restart networking # 重启网络服务 systemctl enable networking # 设置开机启动 # 网络管理器 nmcli device status # 查看设备状态 nmcli connection show # 查看连接配置 nmcli connection add type ethernet con-name eth0 ifname eth0 # 添加连接
三、网络诊断和监控命令
1. 连通性测试
bash
ping google.com # ICMP连通性测试 ping6 ipv6-host # IPv6 ping测试 traceroute google.com # 路径追踪 mtr google.com # 实时路径追踪 arp -a # 查看ARP缓存
2. 端口和服务检测
bash
netstat -tulnp # 查看监听端口 ss -tulnp # 现代版netstat lsof -i :80 # 查看80端口使用情况 telnet host port # TCP端口测试 nc -zv host port # 端口扫描
3. 网络统计信息
bash
netstat -s # 网络统计信息 ss -s # socket统计 ip -s link # 接口统计信息 ethtool eth0 # 网卡详细信息
四、高级网络配置
1. 路由配置
bash
route -n # 查看路由表 ip route add 192.168.2.0/24 via 192.168.1.1 # 添加静态路由 ip route del default # 删除默认路由 ip route add default via 192.168.1.1 # 添加默认路由
2. 防火墙配置
bash
# iptables(传统) iptables -L # 查看规则 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH # firewalld(现代) firewall-cmd --list-all # 查看所有规则 firewall-cmd --add-service=http --permanent # 允许HTTP firewall-cmd --reload # 重载配置 # nftables(最新) nft list ruleset # 查看nftables规则
3. 网络桥接和VLAN
bash
# 桥接 brctl show # 查看网桥 brctl addbr br0 # 创建网桥 brctl addif br0 eth0 # 添加接口到网桥 # VLAN vconfig add eth0 10 # 创建VLAN接口 ip link add link eth0 name eth0.10 type vlan id 10 # 现代方法
五、性能监控和调试
1. 实时监控
bash
# 带宽监控 iftop # 实时带宽监控 nethogs # 按进程监控带宽 bmon # 带宽监控工具 # 系统监控 vmstat 1 # 虚拟内存统计 iostat -x 1 # I/O统计 sar -n DEV 1 # 网络设备统计
2. 数据包分析
bash
tcpdump -i eth0 -n port 80 # 抓取HTTP流量 tcpdump -i any host 192.168.1.1 # 抓取特定主机流量 tcpdump -w capture.pcap # 保存到文件 tshark -i eth0 -f "tcp port 80" # Wireshark命令行版
六、服务配置命令
1. SSH服务
bash
ssh user@host # SSH连接 ssh-copy-id user@host # 复制SSH密钥 scp file user@host:/path # 安全复制 rsync -av source/ user@host:destination/ # 同步文件
2. DNS和DHCP
bash
dig google.com # DNS查询 nslookup google.com # DNS查找 host google.com # 主机查找 dhclient eth0 # 获取DHCP租约
七、日志分析命令
bash
journalctl -u networking # 查看网络服务日志 dmesg | grep eth # 查看网卡相关内核消息 tail -f /var/log/syslog # 实时查看系统日志 grep "error" /var/log/messages # 过滤错误日志
八、脚本和自动化
1. 基础脚本命令
bash
#!/bin/bash
# 变量使用
INTERFACE="eth0"
IP_ADDR="192.168.1.10"
# 条件判断
if ping -c1 google.com &>/dev/null; then
echo "Network is up"
else
echo "Network is down"
fi
# 循环
for i in {1..5}; do
echo "Test $i"
ping -c1 192.168.1.$i
done
实践建议
-
按需学习:根据实际网络工程需求重点学习相关命令
-
实验环境:在虚拟机或测试机上练习命令
-
手册查阅:使用
man command查看命令详细用法 -
脚本化:将常用操作编写成脚本提高效率
这份清单涵盖了网络工程师在日常工作中最常用的Linux命令。建议结合实际网络场景进行练习,逐步掌握这些命令的深入用法。
扫一扫
1004
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
