Linux网络配置和维护命令(一)

shyuu_2024-08-16 13:36

文章目录

本篇讲解:ifconfig、route、netstat、ss几个常用的基础命令。

查看和配置网络接口-ifconfig

简介

ifconfig 命令用于查看和配置网络接口的详细信息。可以显示网络接口的当前状态、设置 IP 地址、子网掩码、广播地址,以及启用或禁用网络接口。

格式

查看所有活动的网络接口信息

  • 直接执行 ifconfig

查看指定网络接口信息

bash 复制代码 
ifconfig [网络接口] [选项]

选项(参数)

  • -a:显示所有网络接口的信息,包括未启用的接口。
  • <网络接口>:指定要查看或配置的网络接口(如 eth0, ens33 等)。
  • up:启用指定的网络接口。
  • down:禁用指定的网络接口。
  • <IP地址> [netmask <子网掩码>]:为指定的网络接口配置 IP 地址和子网掩码。
  • <IP地址>/<子网掩码长度>:以斜杠表示法配置 IP 地址和子网掩码长度(如 192.168.1.10/24)。
  • <网络接口:虚拟接口编号>:配置虚拟网络接口(如 ens33:0),用于分配多个 IP 地址。

示例

显示网络接口 eth0 的详细信息。

bash 复制代码 
ifconfig eth0

为网络接口 eth0 配置 IP 地址 192.168.1.10 和子网掩码 255.255.255.0

bash 复制代码 
ifconfig eth0 192.168.1.10 netmask 255.255.255.0
或者
ifconfig eth0 192.168.1.10/24

配置虚拟网络接口 ens33:0 的 IP 地址为 192.168.1.11

bash 复制代码 
ifconfig ens33:0 192.168.1.11

开启和关闭虚拟网络接口 ens33:0 (重新激活网卡)。

bash 复制代码 
ifconfig ens33:0 up
ifconfig ens33:0 down

示例输出

bash 复制代码 
[root@localhost ~]# ifconfig ens33
ens33 flags=4163 <UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.4.11 netmask 255.255.255.0 broadcast 192.168.4.255
inet6 fe80:9106:d38b:670d:1a89 prefixlen 64 scopeid Ox20<link>
ether 00:0c:29:3a:81:cc txqueuelen 1000 (Ethernet)
...//省略部分内容

查看路由表条目-route

简介

route 命令用于查看或设置主机中的路由表信息。路由表是决定网络流量如何从源到达目的地的关键数据结构。

route 命令用于查看或设置主机中的路由表信息。路由表是决定网络流量如何从源到达目的地的关键数据结构。

格式

bash 复制代码 
route [选项]

选项(参数)

  • -n:以数字形式显示路由表信息,避免将 IP 地址解析为主机名,从而加快输出速度。

示例

bash 复制代码 
route -n

此命令以数字形式显示当前主机的路由表,包括目的地、网关、子网掩码、接口等信息。

查看网络连接情况-netstat

简介

netstat命令用于显示主机中所有活动的网络连接、路由表、接口统计信息、伪装连接、多播成员等。它可以用于检查网络接口和路由表、监控传入和传出的网络连接,以及执行端口扫描等任务。

格式

bash 复制代码 
netstat [选项]

选项(参数)

  • -a:显示所有活动的网络连接信息,包括监听和非监听状态的服务端口。
  • -n:以数字形式显示相关的主机地址和端口信息,不进行域名解析。
  • -r:显示路由表信息。
  • -l:仅显示处于监听(Listening)状态的网络连接及端口信息。
  • -t:查看 TCP(传输控制协议)相关的连接信息。
  • -u:显示 UDP(用户数据报协议)协议相关的连接信息。
  • -p:显示与网络连接相关联的进程号和进程名称信息(需要 root 权限)。

示例

bash 复制代码 
netstat -antp | grep <端口号>

此命令显示主机中所有 TCP 连接,并通过 grep 过滤出特定端口号的连接信息。

获取 socket 统计信息-ss

介绍

ss 命令用于查看和管理网络连接情况,主要用于获取 socket 统计信息。

它能够显示类似于 netstat 命令的输出内容,但具备更高效的性能和更详细的信息。

ss 命令的优势在于能够显示更多关于 TCP 和连接状态的详细信息,特别是在服务器的 socket 连接数量非常大时,ss 命令的执行速度远超 netstatcat /proc/net/tcp

ss 命令之所以快速,是因为它利用了 TCP 协议栈中的 tcp_diag 模块,该模块用于分析和统计,并从 Linux 内核中获取第一手信息,从而确保了 ss 命令的快捷高效。

ss 命令是 Linux CentOS 7 中 iproute 软件包的一部分,并已默认安装。

格式

bash 复制代码 
ss [选项]

常用选项

  • -a:显示所有套接字(包括监听和非监听状态)。
  • -l:仅显示监听状态的套接字。
  • -n:以数字形式显示地址和端口号,不进行名称解析。
  • -t:显示 TCP 协议相关的连接。
  • -u:显示 UDP 协议相关的连接。
  • -p:显示与套接字关联的进程信息(需要 root 权限)。
  • -r:显示路由表信息。
  • -s:显示套接字的统计信息。
  • -4:仅显示 IPv4 套接字信息。
  • -6:仅显示 IPv6 套接字信息。

示例

显示所有 TCP 连接的信息。

bash 复制代码 
ss -t

显示所有 UDP 连接的信息。

bash 复制代码 
ss -u

显示裸套接字相关的连接。

bash 复制代码 
ss -w

显示 UNIX 套接字相关的连接。

bash 复制代码 
ss -x

ss命令与netstat命令的对比

相同点

  1. 查看网络连接信息ssnetstat 都可以用于查看主机上的网络连接信息,包括 TCP 和 UDP 套接字、监听端口等。
  2. 查看 PID 和程序/进程名:这两个命令都可以显示与网络连接相关联的进程 ID(PID)和程序/进程名称(需要 root 权限)。

不同点

  1. 信息来源ss 主要通过 tcp_diag 模块直接从内核中的 socket 获取统计信息,从而提供更详细的 TCP 和连接状态信息,性能也更高效。netstat 通过解析 /proc 文件系统来获取网络连接信息,处理大量连接时速度较慢。
  2. 查看内存使用情况ss 可以显示每个套接字的内存使用情况。

拓展:套接字(Socket)

简介

Socket 是计算机网络中的一种通信端点,用于在两个程序之间进行数据传输。它可以在不同的主机之间或者同一主机内的不同进程之间建立通信连接。Socket 是网络通信的基础,无论是 TCP 还是 UDP 协议,底层都依赖于 Socket 进行数据的传输和接收。一个用户连接即是一个Socket。

工作原理

Socket 通信通常包括以下几个步骤:

  1. 创建 Socket:应用程序通过操作系统提供的 API 创建一个 Socket,指定通信的协议类型(如 TCP 或 UDP)。
  2. 绑定(Bind):服务器端的 Socket 需要绑定到一个特定的 IP 地址和端口号,以便监听客户端的连接请求。
  3. 监听(Listen):服务器端的 Socket 开始监听绑定的端口,等待客户端的连接。
  4. 连接(Connect):客户端通过 Socket 连接到服务器端的指定 IP 地址和端口号。
  5. 数据传输:一旦连接建立,双方可以通过 Socket 进行双向的数据传输。
  6. 关闭(Close):数据传输完成后,双方都可以关闭 Socket 以释放资源。

Socket类型

  1. TCP Socket:使用传输控制协议(TCP),提供可靠的、面向连接的通信。数据通过流的方式传输,确保数据的完整性和顺序性。
  2. UDP Socket:使用用户数据报协议(UDP),提供不可靠的、无连接的通信。数据以数据报的方式传输,没有保证数据到达的顺序和完整性。
  3. Raw Socket:直接使用底层协议(如 IP 协议),通常用于开发网络协议或进行网络分析和测试。

应用场景

Socket 广泛用于各种网络应用,如 Web 服务器、邮件服务器、聊天应用程序、在线游戏等。是构建网络服务和实现客户端-服务器模型的重要工具。

拓展:文件描述符(FD)

文件描述符(FD)是操作系统内核为每个打开的文件、套接字或其他输入输出资源分配的一个非负整数,用于标识该资源。在 UNIX 和 Linux 系统中,几乎所有的输入输出操作都是通过文件描述符进行的。

FD的工作原理

  1. 打开文件:当进程打开一个文件或创建一个套接字时,操作系统会返回一个文件描述符,作为该文件或资源的句柄。
  2. 资源操作:程序通过文件描述符对相应的文件或资源进行读写操作,而不是直接使用文件名或路径。
  3. 关闭文件:当进程不再需要使用某个文件或资源时,可以通过关闭文件描述符来释放系统资源。

常见的文件描述符

  • 标准输入(stdin) :文件描述符为 0,默认连接到键盘输入。
  • 标准输出(stdout) :文件描述符为 1,默认连接到终端输出。
  • 标准错误(stderr) :文件描述符为 2,默认连接到终端输出错误信息。

文件描述符的应用

  • 重定向:可以将文件描述符指向其他文件或设备,例如将标准输出重定向到文件。
  • 套接字:网络通信中的每个连接通常都有一个与之对应的文件描述符,用于数据的发送和接收。
  • 进程间通信:通过管道或 FIFO 等机制,不同进程间可以使用文件描述符进行数据传递。

文件描述符在系统资源管理中起着关键作用,正确管理文件描述符有助于避免资源泄露和系统不稳定。

相关推荐
在下Z.7 分钟前
利用TCP协议,创建一个多人聊天室
网络·网络协议·tcp/ip
IT成长日记9 分钟前
【Docker基础】Docker数据卷管理:docker volume ls及其参数详解
运维·docker·容器·volume ls
点控云24 分钟前
智能私域运营中枢:从客户视角看 SCRM 的体验革新与价值重构
大数据·人工智能·科技·重构·外呼系统·呼叫中心
pipip.1 小时前
UDP————套接字socket
linux·网络·c++·网络协议·udp
zkmall2 小时前
企业电商解决方案哪家好?ZKmall模块商城全渠道支持 + 定制化服务更省心
大数据·运维·重构·架构·开源
Félix2512 小时前
计算机网络笔记(不全)
网络·计算机网络
云资源服务商3 小时前
解锁阿里云日志服务SLS:云时代的日志管理利器
服务器·阿里云·云计算
绝不偷吃3 小时前
ELK日志分析系统
运维·elk·jenkins
朱包林4 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
孙克旭_4 小时前
day045-nginx跳转功能补充与https
linux·运维·nginx·https
热门推荐
01手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!02Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面03Coze扣子平台完整体验和实践(附国内和国际版对比)04华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南05免费可用!最强AI数字人对口型神器:让照片开口说话唱歌,支持多人对口型+全身动作,1分钟学会!(附保姆级教程)06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Coze平台 创建AI智能体的详细步骤指南08C#调用WechatOCR.exe实现本地OCR文字识别09DeepSeek各版本说明与优缺点分析10Coze(扣子)智能体工作流:自动批量生成书单号视频,1分钟100个,书单号博主都在用!