在 Linux 系统中,测试网络和端口连通性通常分为两个层面:一是测试主机之间的网络是否可达,二是测试主机上的特定服务端口是否开放。以下是针对这两个层面的常用命令详解。
🌐 测试网络连通性
这类命令主要用于检查你的机器能否"找到"目标机器。
ping 命令
ping 是最基础的网络诊断工具,它通过向目标主机发送 ICMP 回显请求包来测试网络层的连通性。
- 作用:判断目标主机是否在线,以及网络延迟情况。
- 命令格式 :
ping [选项] <目标IP或域名> - 常用示例 :
ping 192.168.1.1:持续向目标发送数据包。ping -c 4 192.168.1.1:发送 4 个数据包后自动停止。
- 结果解读 :
- 能收到回复 (reply from...):说明网络是通的。
- 请求超时 (Request timed out):说明网络不通,或目标主机/防火墙禁用了 ICMP 响应。
🔌 测试端口连通性
在确认主机可达后,需要进一步检查其上的具体服务(如 Web 服务的 80 端口)是否可用。
telnet 命令
telnet 是一个经典的工具,用于测试 TCP 端口的连通性。
- 作用:尝试与目标主机的指定 TCP 端口建立完整的连接。
- 命令格式 :
telnet <目标IP或域名> <端口号> - 常用示例 :
telnet 192.168.1.1 80 - 结果解读 :
- 连接成功 :屏幕会显示
Connected to ...,表示端口开放且可达。按Ctrl + ]然后输入quit退出。 - 连接失败 :显示
Connection refused(连接被拒绝,通常表示端口未开放)或Connection timed out(连接超时,通常表示被防火墙拦截)。
- 连接成功 :屏幕会显示
- 注意 :许多现代 Linux 发行版默认不安装
telnet,可能需要手动安装。- Ubuntu/Debian:
sudo apt-get install telnet - CentOS/RHEL:
sudo yum install telnet
- Ubuntu/Debian:
nc (netcat) 命令
nc 被誉为网络工具中的"瑞士军刀",功能强大,是测试端口的推荐工具。
- 作用:创建 TCP 或 UDP 连接,进行端口扫描、数据传输等。
- 命令格式 :
nc [选项] <目标IP或域名> <端口号> - 常用示例 :
nc -zv 192.168.1.1 80-z:只扫描,不发送数据。-v:显示详细输出。-w 2:设置超时时间为 2 秒(例如nc -zv -w 2 ...)。
- 结果解读 :
- 连接成功 :显示
succeeded!或open。 - 连接失败 :显示
failed或Connection refused。
- 连接成功 :显示
curl / wget 命令
这两个命令主要用于从网络获取数据,但也可以用来测试 HTTP/HTTPS 等应用层服务的端口。
- 作用:模拟客户端请求,测试 Web 服务是否正常响应。
- 命令格式 :
curl [选项] <URL>或wget [选项] <URL> - 常用示例 :
curl -I http://192.168.1.1:80:仅获取 HTTP 响应头,用于快速检查服务状态。wget http://192.168.1.1:80:尝试下载首页。
- 结果解读 :如果能返回 HTTP 状态码(如
200 OK),则说明服务和端口均正常。
nmap 命令
nmap 是一款专业的网络探测和安全审计工具,功能远超简单的端口测试。
- 作用:扫描目标主机开放的端口列表,甚至能探测服务版本和操作系统。
- 命令格式 :
nmap [选项] <目标IP或域名> - 常用示例 :
nmap -p 80,443 192.168.1.1:只扫描指定的 80 和 443 端口。 - 结果解读 :会列出所有被扫描端口的状态(如
open,closed,filtered)。
🔍 检查本地端口状态
有时需要确认的是本机是否有程序在监听某个端口。
ss 命令
ss (Socket Statistics) 是现代 Linux 系统中用于查看套接字统计信息的工具,旨在替代旧的 netstat 命令,速度更快。
- 作用:查看本机的网络连接和监听端口。
- 命令格式 :
ss [选项] - 常用示例 :
ss -tlnp | grep <端口号>-t:显示 TCP 连接。-l:只显示监听状态的套接字。-n:以数字形式显示端口。-p:显示使用该套接字的进程信息。
- 结果解读:如果有输出,则表示本机有进程正在监听该端口。
netstat 命令
netstat 是老牌的网络连接查看工具,功能与 ss 类似,但在连接数非常多时性能较差。
- 作用:查看网络连接、路由表、接口统计等信息。
- 常用示例 :
netstat -tulnp | grep <端口号>- 参数含义与
ss类似。
- 参数含义与
- 建议 :在新系统中,推荐使用
ss命令替代netstat。
📝 命令速查表
| 命令 | 主要用途 | 特点 |
|---|---|---|
ping |
测试主机是否可达 | 基于 ICMP 协议,最基础的网络测试 |
telnet |
测试 TCP 端口连通性 | 经典工具,部分系统需手动安装 |
nc |
测试 TCP/UDP 端口连通性 | 功能强大,脚本友好,推荐使用 |
curl |
测试 HTTP/HTTPS 服务 | 模拟浏览器请求,检查应用层响应 |
ss |
查看本机监听端口 | netstat 的现代替代品,性能更优 |
nmap |
扫描目标开放端口 | 专业级网络探测工具,功能全面 |
ifconfig 命令详解
ifconfig (Interface Configuration) 是 Linux 系统中最经典的网络配置工具之一。虽然现代 Linux 发行版(如 Ubuntu、CentOS 7+)推荐使用 ip 命令来替代它,但在很多场景下,ifconfig 依然被广泛使用,特别是在查看网络接口状态时。
以下是对 ifconfig 命令的详细解析,涵盖查看信息、配置网络及故障排查等核心用法。
🔍 一、 查看网络接口信息
这是 ifconfig 最常用的功能,用于查看网卡的状态、IP 地址、MAC 地址等。
1. 查看所有活动接口
直接输入命令,默认只显示**当前处于活动状态(UP)**的接口信息。
bash
ifconfig2. 查看所有接口(包括未启动的)
如果想看到系统中所有的网络接口(包括那些被禁用的),需要加上 -a 参数。
bash
ifconfig -a3. 查看指定接口
只查看特定网卡(如 eth0)的详细信息:
bash
ifconfig eth0📊 输出信息解读
当你运行 ifconfig 时,输出内容通常包含以下关键信息:
| 字段 | 含义 | 说明 |
|---|---|---|
| inet | IPv4 地址 | 本机分配的 IP 地址(如 192.168.1.100)。 |
| netmask | 子网掩码 | 用于划分网络位和主机位(如 255.255.255.0)。 |
| broadcast | 广播地址 | 用于向同一网段内所有主机发送数据的地址。 |
| ether | MAC 地址 | 网卡的物理地址(如 00:0c:29:...)。 |
| mtu | 最大传输单元 | 数据包的最大字节数,以太网默认为 1500。 |
| RX/TX packets | 收/发数据包统计 | 显示接收和发送的数据包数量、字节数及错误计数,排查网络故障时非常有用。 |
⚙️ 二、 配置网络接口(需 Root 权限)
ifconfig 不仅可以查看,还可以临时修改网络配置。
注意 :通过
ifconfig修改的配置是临时生效 的,重启系统或网络服务后会失效。如需永久生效,请修改配置文件(如/etc/network/interfaces或/etc/sysconfig/network-scripts/ifcfg-eth0)。
1. 启用或禁用网卡
当需要临时断开网络或重新激活网卡时使用:
bash
# 禁用 eth0 网卡
sudo ifconfig eth0 down
# 启用 eth0 网卡
sudo ifconfig eth0 up2. 配置 IP 地址和子网掩码
临时给网卡分配一个 IP 地址:
bash
# 设置 IP 为 192.168.1.100,子网掩码为 255.255.255.0
sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.03. 修改 MAC 地址
在某些需要伪装物理地址的场景下(如网络安全测试或绕过 MAC 过滤):
bash
# 将 MAC 地址修改为指定值
sudo ifconfig eth0 hw ether 00:11:22:33:44:55注意:修改前通常需要先 down 掉网卡,修改后再 up。
4. 修改 MTU 值
如果网络环境对数据包大小有限制(如某些 VPN 或云环境),可以调整 MTU:
bash
# 设置 MTU 为 1500
sudo ifconfig eth0 mtu 15005. 开启混杂模式
用于网络抓包(如使用 Wireshark 或 tcpdump 抓取局域网内所有流量):
bash
# 开启混杂模式
sudo ifconfig eth0 promisc
# 关闭混杂模式
sudo ifconfig eth0 -promisc🆚 三、 ifconfig 与 ip 命令对比
虽然 ifconfig 很经典,但在新版 Linux 中,ip 命令(来自 iproute2 包)功能更强大且输出更易读。以下是常用命令的对应关系:
| 功能 | 传统命令 (ifconfig / net-tools) |
现代命令 (ip / iproute2) |
|---|---|---|
| 查看 IP 信息 | ifconfig |
ip addr (或 ip a) |
| 查看路由表 | route -n |
ip route (或 ip r) |
| 启用网卡 | ifconfig eth0 up |
ip link set eth0 up |
| 禁用网卡 | ifconfig eth0 down |
ip link set eth0 down |
| 配置 IP | ifconfig eth0 192.168.1.5 netmask ... |
ip addr add 192.168.1.5/24 dev eth0 |
💡 总结
- 日常查看 :
ifconfig依然是很多运维人员的首选,因为它输出简洁直观。 - 配置修改 :仅建议在调试或紧急情况下使用
ifconfig进行临时修改。 - 未来趋势 :建议逐渐熟悉
ip命令,因为它是现代 Linux 网络管理的标准工具。