Linux网络设置 - 技术栈

1、查看网络配置

ifconfig：当前设备正在工作的网卡，启动的设备

ifconfig -a：所有网络设备

ifconfig ens33：查看指定网卡设备

ifconfig ens33 up/down：对指定网卡设备进行开关，或者是if up/down、

如果有多个网卡，systemctl restart network 所有的设备都会先停再开启。需要对单个设备重启，用ifup/down

ifconfig ens33:0 ip地址：基于物理网卡设置虚拟网卡，重启之后就会消失

ifconfig展示信息的含义：

root@test1 \~\]# ifconfig ens33: flags=4163\ mtu 1500 ens33：设备名称 up：启动 BROADCAST：该设备支持广播 RUNNING：正在运行 MULTICAST:支持组播 mtu：最大传输单元 inet 192.168.233.10 netmask 255.255.255.0 broadcast 192.168.233.255 该网卡的ip地址 子网掩码 广播地址 inet6 fe80::20c:29ff:fecd:12f0 prefixlen 64 scopeid 0x20\ ipv6地址 子网长度 作用域 link表示该接口有效 ether 00:0c:29💿12:f0 txqueuelen 1000 (Ethernet) 网卡设备的mac地址 传输队列长度 1000 接口类型 以太网 RX packets 85781 bytes 84644665 (80.7 MiB) 接受数据包的格式 接受数据包的总大小 RX errors 0 dropped 0 overruns 0 frame 0 接受错误 丢弃 溢出 冲突 TX packets 41391 bytes 2669153 (2.5 MiB) 发送了多少数据包 发送数据包的大小 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 发送的错误 丢弃 溢出 载荷数 冲突数 #### 3、查看路由信息：route （1）查看本机网关配置：ip route ![](https://img-blog.csdnimg.cn/direct/7a07d80c78b642058ccb5e96580b3eeb.png) 各字段含义： Destination：目标网段 Gateway：本机网关地址 Genmask：子网掩码 Flags：U表示路由是活动的，可以使用，G表示该路由指向网关 H表示该路由指向的是一台主机 ！表示该路由表拒绝使用 Metric：路由距离，到达指定网络所需的中转数 Ref：该路由被使用的次数 Use：该路由被路由软件查找的次数 Iface：转发的网络设备的网卡名称 （2）查看路由表：route table （3）添加路由记录：route add （4）静态路由：route add -net route add-net 192.168.14.0/24 gw 192.168.2 dev ens33 -net：指定目标网段 192.168.14.0/24 gw：通过192.168.233.2这个网关来进行转发 dev：转发的网卡设备是ens33 默认路由：route add default gw 192.168.233.2 （5）删除静态路由：route del -net 删除默认路由：route del default ### 4、使用网络配置命令 #### 4.1查看当前设备上端口是否开启，端口扫描，网络连接情况 ##### 4.1.1netstat -antp netstat -antp \| grep 端口号/服务名称 ![](https://img-blog.csdnimg.cn/direct/700e9748b3c841dbbafcc2a4c27b41da.png) a显示主机中所有活动的网络连接信息 n以数字的形式显示ip地址和端口等信息 t tcp协议 u udp协议 p显示该进程的pid号（必须要有管理员权限） r显示路由表信息 -l只显示处于监听状态的网络连接和端口 ##### 4.1.2ss -antp ss -antp \| grep 端口/服务名 ![](https://img-blog.csdnimg.cn/direct/540856f89ba844ef898fa845663b9afb.png) a显示主机中所有活动的网络连接信息 n以数字的形式显示ip地址和端口等信息 t tcp协议 u udp协议 p显示该进程的pid号（必须要有管理员权限） ss的查询速度比netstat的速度快 如果本机的网络活动进程数量比较，netstat的速度会很慢，甚至会卡死，这种情况推荐使用ss #### 4.2测试指定端口的通信是否正常 telnet +ip +端口 #### 4.3lsof 不仅显示应用端口，还可以列出该进程在系统中打开的文件、目录等资源 lsof -i :80 列出指定的端口被哪些进程占用 lsof -u root 列出指定用户打开的文件和网络连接 lsof -i -P -a -p 进程号（不是服务名称） -i 列出端口信息 -P 强制显示端口号 -a 并且 -p 列出它的pid号，进程号 ![](https://img-blog.csdnimg.cn/direct/817c0b62a0424891b484502bee604e93.png) #### 4.4ping命令 -c 指定ping的次数 -i 指定ping的间隔 -w 多少秒之内ping不通则停止ping命令 -W 超时多久之后退出ping #### 4.5跟踪数据包的路由途径 traceroute ip地址：跟踪经过的主机 #### 4.6域名解析的命令：解析域名对应的ip地址 nslookup 域名/ip地址 nslookup 域名：正向解析，根据域名解析出ip地址 nslookup ip地址：反向解析，根据ip地址解析出对应的域名 ### 5、修改网络配置文件 两个文件：域名解析的文件 主机和ip地址映射的文件 域名解析地址：/etc/resolv.conf，配置好即刻生效不需要重启网卡 主机和ip地址映射：/etc/hosts（ip在前，主机名在后），既可以域名和ip映射，也可以主机名和ip映射，不需要重启，立刻生效 ![](https://img-blog.csdnimg.cn/direct/46d9be376cc5428cad610f0dacea903b.png) TYPE=Ethernet：接口类型是以太网 DEVICE=ens33：设备名称 ONBOOT=yes：开机启动该设备 BOOTPROTO=static：地址配置协议 dhcp动态分配，static静态分配 IPADDR=192.168.233.10：ip地址 NETMASK=255.255.255.0：子网掩码 GATEWAY=192.168.233.2：网关地址 DNS1=218.2.135.1：DNS解析地址