linux网络设置 - 技术栈

文章目录

[1 . 查看网络配置](#1 . 查看网络配置)
- [1.1 ifconfig](#1.1 ifconfig)
- - 1.1.1打开关闭网卡
  - - [1. ifconfig ens33 down](#1. ifconfig ens33 down)
    - [2. ifconfig ens33 up](#2. ifconfig ens33 up)
  - [1.1.2 用脚本打开，关闭网卡](#1.1.2 用脚本打开，关闭网卡)
- [1.2 hostname](#1.2 hostname)
- - [1.2.1 查看主机名](#1.2.1 查看主机名)
  - [1.2.2 临时更改主机名](#1.2.2 临时更改主机名)
  - [1.2.3 永久设置主机名，使用主机名远程连接](#1.2.3 永久设置主机名，使用主机名远程连接)
- [1.3 route](#1.3 route)
- - [1.3.1 配置路由](#1.3.1 配置路由)
  - - [1 . 添加静态路由](#1 . 添加静态路由)
    - [2 . 删除静态路由](#2 . 删除静态路由)
- [1.4 查看网络连接情况 netstat](#1.4 查看网络连接情况 netstat)
- - [1.4.1 使用netstat查看](#1.4.1 使用netstat查看)
  - - [1 . netstat -anpt|grep sshd](#1 . netstat -anpt|grep sshd)
    - [2 . netstat -anpt|grep httpd](#2 . netstat -anpt|grep httpd)
    - [3 . netstat -anpt|grep ":22"](#3 . netstat -anpt|grep ":22")
    - [4 . netstat -lnpt | grep sshd](#4 . netstat -lnpt | grep sshd)
    - [5 . netstat -rn](#5 . netstat -rn)
    - [6 . netstat -lnpu | grep ntp](#6 . netstat -lnpu | grep ntp)
- [1.5 获取socket统计信息ss](#1.5 获取socket统计信息ss)
[2. 测试网络连接](#2. 测试网络连接)
- [2.1 测试网络连接 ping](#2.1 测试网络连接 ping)
- [2.2 跟踪数据包 traceroute](#2.2 跟踪数据包 traceroute)
- [2.3 域名解析 nslookup](#2.3 域名解析 nslookup)
3.设置网络地址参数

1 . 查看网络配置

1.1 ifconfig

■查看所有活动的网络接口信息
■修改网卡的 IP 地址、子网掩码，也可以绑定虚拟网络接口、激活或禁用网络接口，启用或者禁用网络接口配置

●执行 ifconfig 命令

■查看指定网络接口信息
格式

ifconfig +网络接口（ens33）

ifconfig -a 显示所有活动及非活动的连接

ens33:第一块以太网卡的名称，"ens33"中的"en"是"EtherNet"的缩写,表示网卡类型为以太网,"s"表示热插拔插槽上的设备(hot-plug Slot),数字"33"表示插槽编号

lo:"回环"网络接口,"1o"是"loopback"的缩与,它不代表其止的网络接口,而是一个虚拟的网络接口,其IP

地址默认是"127.0.0.1"。回环地址通常仅用于对本机的网络测试

mini 版 CentOS 7 安装的系统，默认是没有 ifconfig 命令的，需要先通过 yum 方式安装 net-tools 软件包，才能使用ifconfig命令

inet 6: ipv6

packets：数据包

byts: 字节

RX: 接收端

TX：发射端

error：错误

dropped：丢包

overruns：超时

frame：帧

1.1.1打开关闭网卡

1. ifconfig ens33 down

慎重使用如果在远程连接的情况下，如果关闭的是正在远程连接的网卡，远程连接会断开
这里直接在cenos上操作没使用xshell

2. ifconfig ens33 up

1.1.2 用脚本打开，关闭网卡

有俩网卡用ens35连接远程连接，使用ens33做关闭打开实验

ifdown ens33

ifup ens33

1.2 hostname

■hostname命令

●查看或设置当前主机名

hostname[主机名]

■示例

[root@localhost ~]# hostname

localhost.localdomain

1.2.1 查看主机名

** hostname**

1.2.2 临时更改主机名

重启后会失效
hostname +主机名

1.2.3 永久设置主机名，使用主机名远程连接

可以加快访问速度
vi /etc/hosts

换个centos机器验证下

输入想要登录机器的ip登录

或者是输入想要登录的主机名

1.3 route

■route命令

●查看或设置主机中路由表信息

route [-n] -n:将路由记录中的地址信息显示为数字形式

■示例

[root@localhost ~]# route -n

route不仅可以用于查看路由表信息，还可用来添加、删除静态的路由表条目，其中也包括设置默认网关地址（默认网关记录是一条特殊的静态路由条目）

目标网段为"default"时，表示此行是默认网关记录

下一跳为"gateway"时，表示目标网段是与本机直接相连的

1.3.1 配置路由

1 . 添加静态路由

route add 192.168.100.0/24目的地址段 gw 192.168.72.2/24下一跳路由ip地址

通过192.168.10.1可以到达192.168.11.0/24地址段

route add default gw 192.168.72.2

在有另外一个下一跳路径的情况下添加

2 . 删除静态路由

route del -net 192.168.100.0/24

route del default gw 192.168.72.2

1.4 查看网络连接情况 netstat

■netstat命令

●查看系统的网络连接状态、路由表、接口统计等信息

netstat[选项]

选项
-anpt 常用组合以数字形式显示当前系统中所有的tcp连接信息，同时显示对应的进程信息配合管道符号gerp过滤出需要的记录

-a 显示主机中所有活动的网络连接信息（包括监听、非监听状态的服务端口）

-n 以数字的形式显示相关的主机地址、端口等信息

-p 显示与网络连接相关联的进程号、进程名称信息（该选项需要 root 权限）

-t 查看 TCP（Transmission Control Protocol，传输控制协议）相关的信息

-u 显示 UDP（User Datagram Protocol，用户数据报协议）协议相关的信息

-r 显示路由表信息

-l 显示处于监听（Listenin状态的网络连接及端口信息

获取socket统计信息

1.4.1 使用netstat查看

1 . netstat -anpt|grep sshd

2 . netstat -anpt|grep httpd

如果有没有查找到有可能是服务未启动

3 . netstat -anpt|grep ":22"

在仅知道端口号的情况下查询

4 . netstat -lnpt | grep sshd

监控sshd的情况

用在用另外的普通用户账号登录后查看

5 . netstat -rn

查看路由表

6 . netstat -lnpu | grep ntp

查看ntp的udp协调登录情况

1.5 获取socket统计信息ss

■SS命令

●查看系统的网络连接情况,获取socket统计信息，能显示更多更详细的 TCP连接状态的信息，使用了 TCP协议栈中 tcp_diag（是一个用于分析统计的模块），能直接从获得第一手内核信息，使得 ss命令快捷高效。在没有 tcp_diag，ss也可以正常运行。系统中没有tcp_diag，ss也可以正常运行，只是效率会变得稍慢。（但仍然比 netstat要快）netstat是遍历/proc下面每个PID目录，ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很

ss[选项]

选项
-t, --tcp 仅显示 TCP套接字（sockets）
-u, --udp 仅显示 UCP套接字（sockets）
-n, --numeric 不解析服务名称
-l, --listening 显示监听状态的套接字（sockets）
-p, --processes 显示使用套接字（socket）的进程

-a, --all 显示所有套接字（sockets）

-r, --resolve 解析主机名

-h, --help 帮助信息

-V, --version 程序版本信息

-o, --options 显示计时器信息

-e, --extended 显示详细的套接字（sockets）信息

-m, --memory 显示套接字（socket）的内存使用情况

-i, --info 显示TCP内部信息

-s, --summary 显示套接字（socket）使用概况

-4, --ipv4 仅显示IPv4的套接字（sockets）

-6, --ipv6 仅显示IPv6的套接字（sockets）

-0, --packet 显示 PACKET 套接字（socket）

-w, --raw 仅显示RAW套接字（sockets）

-x, --unix 仅显示Unix套接字（sockets）

-f, --family=FAMILY 显示 FAMILY类型的套接字（sockets），FAMILY可选，支持 unix, inet, inet6, link, netlink

-A, --query=QUERY, --socket=QUERY

QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]

-D, --diag=FILE 将原始TCP套接字（sockets）信息转储到文件

-F, --filter=FILE 从文件中都去过滤器信息

FILTER := [ state TCP-STATE ] [ EXPRESSION ]

ss -t -a

显示tcp连接

ss -s

显示 Sockets 摘要

ss -l

列出所有打开的网络连接端口

ss -pl

查看进程使用的socket

ss -u -a

显示所有UDP Sockets

ss -tn|grep -w 22

查看tcp协议的sockets不解析服务名称，过滤出22端口

ss -o state 'established ' | grep ssh

展示重新传输计时器值、已经发生的重新传输的数量以及已发送的keepalive探测的数量

ss -tnl sport le 500

监听数值小于500的端口

2. 测试网络连接

2.1 测试网络连接 ping

■ping命令

●测试网络连通性

ping[选项]目标主机

■示例

root@localhost ~1# ping 192.168.4.110
选项

-c 表示指定ping的次数

-i 设定间隔几秒送一个网络封包给一台机器，默认是一秒送一次

-w 意思是只ping设定的几秒秒，设定的几秒后结束

ping -c 10 192.168.72.10

ping -i 10 192.168.72.10

目的主机不可达

Destination Host Unreachable"的反馈信息，则表示目的主机不可达，可能目标地址不存在或者主机已经关闭

"Network is unreachable"的反馈信息，则表示没有可用的路由记录（如默认网关），无法达到目标主机所在的网络

当目标主机有严格的防火墙限制时，或者当网络中存在影响通信过程稳定性的因素（如网卡故障、病毒或网络攻击等）时，可能收到 "Request timeout"的反馈结果

2.2 跟踪数据包 traceroute

traceroute命令

用于测试从当前主机到目的主机之间经过了哪些网络结点，并显示各中间结点的连接状态（响应时间）。对于无法响应的结点，连接状态将显示为"*"
traceroute 命令能够比 ping 命令更加准确地定位网络连接的故障点（中断点），因此执行速度会比 ping 命令稍慢

示例

traceroute 192.168.72.2

这台机器中间没有经过路由，是直连或连着交换机的状态

2.3 域名解析 nslookup

■nslookup命令

●测试DNS域名解析

nslookup 目标主机地址、[DNS服务器地址]

示例

[root@localhost ~]# nslookup www.google.com

域名解析配置文件

文件位置/etc/resolv.conf
/etc/resolv.conf 文件中记录了本机默认使用的 DNS 服务器的地址信息，对该文件所做的修改将会立刻生效。Linux 操作系统中最多可以指定 3 个（第 3 个以后的将被忽略）不同的 DNS 服务器地址，优先使用第一个 DNS 服务器
resolv.conf 文件中的"search localdomain"行用来设置默认的搜索域（域名扩展名）。

例如，当访问主机"localhost"时，就相当于访问"localhost.localdomain"