linux-网络管理（常用命令）linux网络操作

linux-网络管理（常用命令）

摘要：

现在，它可以用来检测对方的端口是否已启用。还有一个telnet协议。但是，它在默认情况下被禁用。如果使用telnet检测虚拟机的端口22，将出现一个空白屏幕。虽然不能控制虚拟机，但可以解释为端口22可用。如果端口不可用，则链路将失败。

网络查看

ifconfig ：查看与临时配置网络
ifdown 网卡设备名 ：关闭网卡
ifup 网卡设备名 ：启用网卡

netstat 网络状态查询

-t 列出TCP协议端口
-u 列出UDP协议端口
-n 不适用域名与服务名，而是用ip地址和端口号
-l 仅列出在监听端口
-a 所有的连接
-r 路由表

常用的组合：
- an 所有的连接和端口
- tuln 查看正在监听TCP（t）和UDP（u）的端口
- rn 查看网关 route -n

组合命令，查看系统中正在监听的端口数量：

netstat -tuln | grep LISTEN | wc -l

[root@localhost Tools]# netstat -tuln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN     
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp6       0      0 :::111                  :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 0.0.0.0:48437           0.0.0.0:*                          
udp        0      0 127.0.0.1:323           0.0.0.0:*                          
udp        0      0 0.0.0.0:54268           0.0.0.0:*                          
udp        0      0 192.168.122.1:53        0.0.0.0:*                          
udp        0      0 0.0.0.0:67              0.0.0.0:*                          
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp6       0      0 ::1:323                 :::*                               
udp6       0      0 :::20514                :::*

nslookup

翻译域名对应的ip和DNS

查看百度的ip，其中Server表示当前的DNS：

[root@localhost Tools]# nslookup www.baidu.com
Server:     192.168.226.2
Address:    192.168.226.2#53

Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   www.a.shifen.com
Address: 115.239.211.112

ping ip

判断网络状况
- -c 发送数据包的次数

[root@localhost Tools]# ping -c 3 www.baidu.com
PING www.a.shifen.com (115.239.210.27) 56(84) bytes of data.
64 bytes from 115.239.210.27 (115.239.210.27): icmp_seq=1 ttl=128 time=28.0 ms
64 bytes from 115.239.210.27 (115.239.210.27): icmp_seq=2 ttl=128 time=19.8 ms
64 bytes from 115.239.210.27 (115.239.210.27): icmp_seq=3 ttl=128 time=28.4 ms

--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 19.891/25.488/28.485/3.963 ms

telnet

telnet ip port
明文传递数据，不安全，已弃用。现在可以用来探测对方的端口是否开启

windows也有telnet协议，只不过，默认是关闭的，使用telnet探测虚拟机的22端口，会进入一个空白的画面。虽然不能控制虚拟机，但是可以说明22端口是可用的。如果端口不可用会提示链接失败。

telnet 192.168.226.128 22

traceroute

traceroute ip（域名）
路由跟踪命令
- -n 使用ip，速度更快
- -q 每次发送的数据包数量，默认是3
- -m 设置跳数，默认是30

win中使用tracert命令达到相同的效果

tcpdump

抓包工具

-i 指定网卡
-nn 键给数据包中的域名与服务转为ip和端口
-X 以十六进制和ASCII吗显示数据包内容
port 指定监听的端口
tcpdump -i ens33 -nn -X port 21 检查21端口的数据包

[root@localhost network-scripts]# tcpdump -i ens33 -nn -X 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 65535 bytes
11:44:39.513385 IP 192.168.42.1.55904 > 239.255.255.250.1900: UDP, length 174
    0x0000:  4500 00ca 1342 0000 0111 cb3d c0a8 2a01  E....B.....=..*.
    0x0010:  efff fffa da60 076c 00b6 3d68 4d2d 5345  .....`.l..=hM-SE
    0x0020:  4152 4348 202a 2048 5454 502f 312e 310d  ARCH.*.HTTP/1.1.
    0x0030:  0a48 4f53 543a 2032 3339 2e32 3535 2e32  .HOST:.239.255.2
    0x0040:  3535 2e32 3530 3a31 3930 300d 0a4d 414e  55.250:1900..MAN
    0x0050:  3a20 2273 7364 703a 6469 7363 6f76 6572  :."ssdp:discover
    0x0060:  220d 0a4d 583a 2031 0d0a 5354 3a20 7572  "..MX:.1..ST:.ur
    0x0070:  6e3a 6469 616c 2d6d 756c 7469 7363 7265  n:dial-multiscre
    0x0080:  656e 2d6f 7267 3a73 6572 7669 6365 3a64  en-org:service:d
    0x0090:  6961 6c3a 310d 0a55 5345 522d 4147 454e  ial:1..USER-AGEN
    0x00a0:  543a 2047 6f6f 676c 6520 4368 726f 6d65  T:.Google.Chrome
    0x00b0:  2f35 392e 302e 3330 3731 2e31 3034 2057  /59.0.3071.104.W
    0x00c0:  696e 646f 7773 0d0a 0d0a                 indows....
11:44:40.514356 IP 192.168.42.1.55904 > 239.255.255.250.1900: UDP, length 174
    0x0000:  4500 00ca 1343 0000 0111 cb3c c0a8 2a01  E....C.....<..*.
    0x0010:  efff fffa da60 076c 00b6 3d68 4d2d 5345  .....`.l..=hM-SE
    0x0020:  4152 4348 202a 2048 5454 502f 312e 310d  ARCH.*.HTTP/1.1.
    0x0030:  0a48 4f53 543a 2032 3339 2e32 3535 2e32  .HOST:.239.255.2
    0x0040:  3535 2e32 3530 3a31 3930 300d 0a4d 414e  55.250:1900..MAN
    0x0050:  3a20 2273 7364 703a 6469 7363 6f76 6572  :."ssdp:discover
    0x0060:  220d 0a4d 583a 2031 0d0a 5354 3a20 7572  "..MX:.1..ST:.ur
    0x0070:  6e3a 6469 616c 2d6d 756c 7469 7363 7265  n:dial-multiscre
    0x0080:  656e 2d6f 7267 3a73 6572 7669 6365 3a64  en-org:service:d
    0x0090:  6961 6c3a 310d 0a55 5345 522d 4147 454e  ial:1..USER-AGEN
    0x00a0:  543a 2047 6f6f 676c 6520 4368 726f 6d65  T:.Google.Chrome
    0x00b0:  2f35 392e 302e 3330 3731 2e31 3034 2057  /59.0.3071.104.W
    0x00c0:  696e 646f 7773 0d0a 0d0a                 indows....
11:44:41.514257 IP 192.168.42.1.55904 > 239.255.255.250.1900: UDP, length 174
    0x0000:  4500 00ca 1344 0000 0111 cb3b c0a8 2a01  E....D.....;..*.
    0x0010:  efff fffa da60 076c 00b6 3d68 4d2d 5345  .....`.l..=hM-SE
    0x0020:  4152 4348 202a 2048 5454 502f 312e 310d  ARCH.*.HTTP/1.1.
    0x0030:  0a48 4f53 543a 2032 3339 2e32 3535 2e32  .HOST:.239.255.2
    0x0040:  3535 2e32 3530 3a31 3930 300d 0a4d 414e  55.250:1900..MAN
    0x0050:  3a20 2273 7364 703a 6469 7363 6f76 6572  :."ssdp:discover
    0x0060:  220d 0a4d 583a 2031 0d0a 5354 3a20 7572  "..MX:.1..ST:.ur
    0x0070:  6e3a 6469 616c 2d6d 756c 7469 7363 7265  n:dial-multiscre
    0x0080:  656e 2d6f 7267 3a73 6572 7669 6365 3a64  en-org:service:d
    0x0090:  6961 6c3a 310d 0a55 5345 522d 4147 454e  ial:1..USER-AGEN
    0x00a0:  543a 2047 6f6f 676c 6520 4368 726f 6d65  T:.Google.Chrome
    0x00b0:  2f35 392e 302e 3330 3731 2e31 3034 2057  /59.0.3071.104.W
    0x00c0:  696e 646f 7773 0d0a 0d0a                 indows....
11:44:42.514598 IP 192.168.42.1.55904 > 239.255.255.250.1900: UDP, length 174
    0x0000:  4500 00ca 1345 0000 0111 cb3a c0a8 2a01  E....E.....:..*.
    0x0010:  efff fffa da60 076c 00b6 3d68 4d2d 5345  .....`.l..=hM-SE
    0x0020:  4152 4348 202a 2048 5454 502f 312e 310d  ARCH.*.HTTP/1.1.
    0x0030:  0a48 4f53 543a 2032 3339 2e32 3535 2e32  .HOST:.239.255.2
    0x0040:  3535 2e32 3530 3a31 3930 300d 0a4d 414e  55.250:1900..MAN
    0x0050:  3a20 2273 7364 703a 6469 7363 6f76 6572  :."ssdp:discover
    0x0060:  220d 0a4d 583a 2031 0d0a 5354 3a20 7572  "..MX:.1..ST:.ur
    0x0070:  6e3a 6469 616c 2d6d 756c 7469 7363 7265  n:dial-multiscre
    0x0080:  656e 2d6f 7267 3a73 6572 7669 6365 3a64  en-org:service:d
    0x0090:  6961 6c3a 310d 0a55 5345 522d 4147 454e  ial:1..USER-AGEN
    0x00a0:  543a 2047 6f6f 676c 6520 4368 726f 6d65  T:.Google.Chrome
    0x00b0:  2f35 392e 302e 3330 3731 2e31 3034 2057  /59.0.3071.104.W
    0x00c0:  696e 646f 7773 0d0a 0d0a                 indows....
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel

ftp是明文传递,可以直接解析ftp包中的用户名和密码，因此telnet和ftp不是绝对安全的

免责声明：文章转载自《linux-网络管理（常用命令）》仅用于学习参考。如对内容有疑问，请及时联系本站处理。

udp用户数据报协议

　　UDP 是User Datagram Protocol的简称，中文名是用户数据报协议，是OSI（Open System Interconnection，开放式系统互联）参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务，IETF RFC 768是UDP的正式规范。UDP在IP报文的协议号是17。　　UDP协议全称是用户数据报协...

容器跨主机网络通信学习笔记（以Flannel为例）

我们知道在Docker的默认配置下，不同宿主机上的容器通过 IP 地址进行互相访问是根本做不到的。而正是为了解决这个容器“跨主通信”的问题，社区里才出现了很多的容器网络方案。要理解容器“跨主通信”的原理，就一定要先从 Flannel 这个项目说起。 Flannel 项目是 CoreOS 公司主推的容器网络方案。事实上，Flannel 项目本身只是一个框...

ffmpeg文档24-协议

24 协议 FFmpeg协议配置元素,用于访问资源时要求特定的协议。默认编译时会自动支持所有可用协议。你可以在编译脚本中添加 "–list-protocols"选项来了解有哪些协议被支持。你也可以在编译时通过 "–disable-protocols"禁止所有的协议支持，然后通过 "–enable-protocol=PROTOCOL"来启用个别协议，或...

多进程侦听同一端口

一、端口侦听我们知道，系统中的互联网端口地址是系统级唯一的，在默认情况下，IPV4和IPV6的同一个协议的套接口也不能再同一个端口侦听，而套接口编程的五元组就是<IP,port,peerip,peerport,inet proto>，其中没有进程区分，所以一个系统的套接口对于同一个网络地址来说是唯一的。但是有时候为了实现负载平衡，可能希望有多个...

C# Socket网络编程精华篇

我们在讲解Socket编程前，先看几个和Socket编程紧密相关的概念： TCP/IP层次模型当然这里我们只讨论重要的四层 01，应用层(Application)：应用层是个很广泛的概念，有一些基本相同的系统级TCP/IP应用以及应用协议，也有许多的企业应用和互联网应用。http协议在应用层运行。 02，传输层(Tan...

【FTP】FTP(文件传输协议)工作原理（SFTP）

目前在网络上,如果你想把文件和其他人共享。最方便的办法莫过于将文件放FTP服务器上，然后其他人通过FTP客户端程序来下载所需要的文件。 1、FTP架构如同其他的很多通讯协议，FTP通讯协议也采用客户机 / 服务器（Client / Server ）架构。用户可以通过各种不同的FTP客户端程序，借助FTP协议，来连接FTP服务器，以上传...

linux-网络管理（常用命令）

相关文章

udp用户数据报协议

容器跨主机网络通信学习笔记（以Flannel为例）

ffmpeg文档24-协议

多进程侦听同一端口

C# Socket网络编程精华篇

【FTP】FTP(文件传输协议)工作原理（SFTP）

最新文章

随机推荐

思享工具箱导航

JSON工具

格式化转换

加解密编码

文本数字

网络

站长

计算

其他

对照列表