今天继续宅家,闲来无事接着写。本篇详细深入介绍Linux的网络管理。
如你所知,在Linux中一切皆文件。网卡在 Linux 操作系统中用 ethX,是由 0 开始的正整数,比如 eth0、eth1... ethX。而普通猫和ADSL 的接口是 pppX,比如 ppp0 等。
在管理复杂网络方面,相较于其他绝大多数的闭源操作系统,Linux 操作系统是有极大的优势,修改配置文件,在几分钟就可以搞定。但闭源图形界面的操作系统就没有这么幸运了,可能需要反复切换图形化管理界面,还可能耗时误事。
涉及到配置网络接口、路由、防火墙、网络服务和安全、网络故障排除等多个方面。
网络接口配置
网络接口是连接到计算机的网络设备,如以太网卡。Linux提供了各种命令和配置文件,用于配置网络接口的IP地址、子网掩码、默认网关和DNS服务器等。
常用命令和工具:
ifconfig:用于显示和配置网络接口的信息。ifconfig在较新的系统中被ip命令取代,但在很多旧系统中仍然可用。
ip命令:新一代网络配置命令,用于显示和配置网络接口的信息,如IP地址、子网掩码等。
nmcli:NetworkManager命令行工具,用于管理和配置网络连接。
配置文件:
/etc/network/interfaces:较旧的Linux系统或Debian和Ubuntu等基于Debian的发行版中使用的网络配置文件。
/etc/sysconfig/network-scripts/ifcfg-:CentOS和Red Hat等基于RHEL的发行版中使用的网络配置文件。
2、路由配置
路由是决定网络数据包从源到目的地的路径。Linux中的路由表存储了网络的路由信息。通过配置路由表,可以添加、删除和修改路由条目,实现数据包转发和流量控制。
常用命令:
route:用于显示和配置内核的IP路由表。
ip route:ip命令的一部分,用于配置和管理路由表。
3、防火墙管理
Linux提供了多种工具来配置防火墙规则,以控制网络流量并保护系统免受恶意攻击。
常用工具:
iptables:用于配置Linux内核的网络包过滤规则。
nftables:iptables的继任者,提供了更高级的功能和性能。
firewalld:动态防火墙管理工具,提供了更高级的功能和图形化界面。
4、网络服务配置
Linux操作系统可以作为各种网络服务的服务器,如Web服务器(如Apache)、邮件服务器(如Postfix)、文件共享服务器(如Samba)等。网络管理员需要配置这些服务的参数和权限,以确保它们正常运行并满足特定需求。
5、网络安全管理
网络安全是网络管理的重要方面。Linux提供了各种安全功能和工具,如访问控制列表(ACL)、安全套接字层(SSL)、虚拟专用网络(VPN)等,以增强网络的安全性。网络管理员需要识别和应对潜在的安全威胁,并采取相应的措施加强系统安全。
6、网络监控和故障排除
Linux提供了多种工具来监控网络状态、诊断网络问题并进行故障排除。
常用工具:
ping:用于测试主机之间的网络连接。
traceroute/tracepath:用于显示数据包到达目标主机所经过的路由路径。
netstat/ss:用于显示网络连接、路由表、接口统计等网络相关信息。
tcpdump/wireshark:用于捕获和分析网络上的数据包。
7、图形化网络配置工具
Linux还提供了一些图形化工具来配置网络参数。
常用工具:
NetworkManager:提供图形化界面,允许用户轻松配置和管理网络接口、无线网络、VPN连接等。
GNOME Settings:在GNOME桌面环境中进行网络配置。
KDE NetworkManager:在KDE桌面环境中进行网络配置。
Wicd:轻量级的网络管理工具,适用于基于GTK的桌面环境。
Linux网络管理相关的常用操作
修改或者手动配置Ip地址,如将动态IP改成静态
-
vim修改对应的网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
修改以下信息,设置成静态ip,(注意,具体的ip地址请根据你虚拟机的设置来定:
//修改以下内容
BOOTPROTO=static //启用静态IP地址
ONBOOT=yes //开机自动启用网络连接
//设置IP详细信息
IPADDR=192.168.100.10 //设置IP地址
NETMASK=255.255.255.0 //子网掩码
GATEWAY=192.168.100.1 //设置网关
2.保存文件并重启网络服务或者整个系统:
sudo systemctl restart network
// 或者重启整个系统
sudo reboot
管理网络服务
启动、停止和重启网络服务:
使用systemctl命令,例如:
启动网络服务:systemctl start network。
停止网络服务:systemctl stop network。
重启网络服务:systemctl restart network。
查看网络服务状态:
systemctl status network可以显示网络服务的当前状态,包括是否正在运行、启动时间、日志信息等。
测试网络连接
使用ping命令:
ping命令用于测试与其他主机的网络连接。例如:ping www.baidu.com将向指定的域名发送 ICMP 数据包,并显示响应时间和数据包丢失情况。
ping -c 可以指定发送的数据包数量,例如ping -c 5 192.168.1.1将向 IP 地址为 192.168.1.1 的主机发送 5 个数据包。
使用traceroute命令:
traceroute命令用于跟踪数据包从本地主机到目标主机的路径。例如:traceroute www.baidu.com将显示数据包经过的每个路由器的 IP 地址和响应时间。
设置路由
查看路由表:
route -n命令可以显示当前系统的路由表,包括目标网络、网关、子网掩码等信息。
添加静态路由:
route add -net <network-address> netmask <netmask> gw <gateway-address>
可以添加静态路由。例如:route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.2将添加一条到 192.168.2.0/24 网络的静态路由,网关为 192.168.1.2。
删除静态路由:
route del -net <network-address> netmask <netmask>
可以删除静态路由。例如:route del -net 192.168.2.0 netmask 255.255.255.0将删除上述添加的静态路由。
网络故障排除
查看网络日志:
系统的网络日志通常位于/var/log/目录下的特定文件中,如messages或syslog。可以查看这些日志文件以获取有关网络问题的信息。
使用网络诊断工具:
tcpdump:可以捕获网络数据包,用于分析网络通信问题。例如:tcpdump -i eth0可以捕获以太网接口eth0上的数据包。
nmap:网络扫描工具,可以用于检查网络上的主机和服务的可用性。例如:nmap 192.168.1.0/24可以扫描 192.168.1.0/24 网段中的主机。
tcpdump
tcpdump是一个强大的网络数据包捕获工具,tcpdump允许用户捕获和分析网络上传输的数据包。它可以捕获特定网络接口上的数据包,用于网络故障排除,安全分析,性能优化分析等。
1.基本捕获:
直接运行tcpdump,它将捕获指定网络接口上的所有数据包,并将其输出到终端。例如:tcpdump -i eth0将捕获以太网接口eth0上的数据包。
- 过滤数据包:
tcpdump支持使用各种过滤条件来筛选数据包。例如,可以使用以下命令只捕获特定 IP 地址的数据包:tcpdump host 192.168.1.100。
可以使用其他过滤条件,如端口号(port 80表示捕获端口为 80 的数据包)、协议类型(tcp或udp)等。例如:tcpdump tcp port 80将捕获 TCP 协议且端口为 80 的数据包。
- 保存捕获的数据包:
可以使用-w选项将捕获的数据包保存到文件中,以便后续分析。例如:tcpdump -i eth0 -w packets.pcap将捕获以太网接口eth0上的数据包并保存到packets.pcap文件中。
读取保存的数据包文件:
使用-r选项可以读取之前保存的数据包文件进行分析。例如:tcpdump -r packets.pcap。
4、输出格式
默认输出:
默认情况下,tcpdump的输出显示数据包的基本信息,包括时间戳、源 IP 地址和端口、目标 IP 地址和端口以及协议类型。例如:
21 :23:45.678901 IP 192.168.1.100.5678 > 192.168.1.200.80: TCP ......
详细输出:
可以使用-v选项增加输出的详细程度,显示更多关于数据包的信息,如数据包的长度、标志位等。例如:tcpdump -v -i eth0。
本篇完结。
码字不易,宝贵经验分享不易,请各位支持原创,转载注明出处,多多关注作者,家人们的点赞和关注是我笔耕不辍的动力。