Linux网络设置

1、查看网络配置

ifconfig：当前设备正在工作的网卡，启动的设备

ifconfig -a：所有网络设备

ifconfig ens33：查看指定网卡设备

ifconfig ens33 up/down：对指定网卡设备进行开关，或者是if up/down、

如果有多个网卡，systemctl restart network 所有的设备都会先停再开启。需要对单个设备重启，用ifup/down

ifconfig ens33:0 ip地址：基于物理网卡设置虚拟网卡，重启之后就会消失

ifconfig展示信息的含义：

[root@test1 ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

ens33：设备名称

up：启动

BROADCAST：该设备支持广播

RUNNING：正在运行

MULTICAST:支持组播

mtu：最大传输单元

inet 192.168.233.10 netmask 255.255.255.0 broadcast 192.168.233.255

该网卡的ip地址 子网掩码 广播地址

inet6 fe80::20c:29ff:fecd:12f0 prefixlen 64 scopeid 0x20<link>

ipv6地址 子网长度 作用域 link表示该接口有效

ether 00:0c:29💿12:f0 txqueuelen 1000 (Ethernet)

网卡设备的mac地址 传输队列长度 1000 接口类型 以太网

RX packets 85781 bytes 84644665 (80.7 MiB)

接受数据包的格式 接受数据包的总大小

RX errors 0 dropped 0 overruns 0 frame 0

接受错误 丢弃 溢出 冲突

TX packets 41391 bytes 2669153 (2.5 MiB)

发送了多少数据包 发送数据包的大小

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

发送的错误 丢弃 溢出 载荷数 冲突数

3、查看路由信息：route

（1）查看本机网关配置：ip route

各字段含义：

Destination：目标网段

Gateway：本机网关地址

Genmask：子网掩码

Flags：U表示路由是活动的，可以使用，G表示该路由指向网关

H表示该路由指向的是一台主机

！表示该路由表拒绝使用

Metric：路由距离，到达指定网络所需的中转数

Ref：该路由被使用的次数

Use：该路由被路由软件查找的次数

Iface：转发的网络设备的网卡名称

（2）查看路由表：route table

（3）添加路由记录：route add

（4）静态路由：route add -net

route add-net 192.168.14.0/24 gw 192.168.2 dev ens33

-net：指定目标网段 192.168.14.0/24

gw：通过192.168.233.2这个网关来进行转发

dev：转发的网卡设备是ens33

默认路由：route add default gw 192.168.233.2

（5）删除静态路由：route del -net

删除默认路由：route del default

4、使用网络配置命令

4.1查看当前设备上端口是否开启，端口扫描，网络连接情况

4.1.1netstat -antp

netstat -antp | grep 端口号/服务名称

a显示主机中所有活动的网络连接信息

n以数字的形式显示ip地址和端口等信息

t tcp协议

u udp协议

p显示该进程的pid号（必须要有管理员权限）

r显示路由表信息

-l只显示处于监听状态的网络连接和端口

4.1.2ss -antp

ss -antp | grep 端口/服务名

a显示主机中所有活动的网络连接信息

n以数字的形式显示ip地址和端口等信息

t tcp协议

u udp协议

p显示该进程的pid号（必须要有管理员权限）

ss的查询速度比netstat的速度快

如果本机的网络活动进程数量比较，netstat的速度会很慢，甚至会卡死，这种情况推荐使用ss

4.2测试指定端口的通信是否正常

telnet +ip +端口

4.3lsof

不仅显示应用端口，还可以列出该进程在系统中打开的文件、目录等资源

lsof -i :80 列出指定的端口被哪些进程占用

lsof -u root 列出指定用户打开的文件和网络连接

lsof -i -P -a -p 进程号（不是服务名称）

-i 列出端口信息

-P 强制显示端口号

-a 并且

-p 列出它的pid号，进程号

4.4ping命令

-c 指定ping的次数

-i 指定ping的间隔

-w 多少秒之内ping不通则停止ping命令

-W 超时多久之后退出ping

4.5跟踪数据包的路由途径

traceroute ip地址：跟踪经过的主机

4.6域名解析的命令：解析域名对应的ip地址

nslookup 域名/ip地址

nslookup 域名：正向解析，根据域名解析出ip地址

nslookup ip地址：反向解析，根据ip地址解析出对应的域名

5、修改网络配置文件

两个文件：域名解析的文件

主机和ip地址映射的文件

域名解析地址：/etc/resolv.conf，配置好即刻生效不需要重启网卡

主机和ip地址映射：/etc/hosts（ip在前，主机名在后），既可以域名和ip映射，也可以主机名和ip映射，不需要重启，立刻生效

TYPE=Ethernet：接口类型是以太网

DEVICE=ens33：设备名称

ONBOOT=yes：开机启动该设备

BOOTPROTO=static：地址配置协议 dhcp动态分配，static静态分配

IPADDR=192.168.233.10：ip地址

NETMASK=255.255.255.0：子网掩码

GATEWAY=192.168.233.2：网关地址

DNS1=218.2.135.1：DNS解析地址