每个系统管理员都应该知道的6个Linux网络命令

　　作为系统管理员，我们每天都会跟各种各样的Linux命令打交道，其中网络相关的命令涉及的十分频繁，本文笔者就给大家分享一下Linux中6个常用的网络命令，强烈建议全部看完，我相信大多数你都是用过的。1、ip
　　ip命令是每个管理员在日常工作中最基础的命令之一，从设置新系统和分配IP到对现有系统进行故障排除，都会去使用它。ip命令可以显示地址信息、路由，以及显示网络中的各种设备、接口和隧道。
　　语法如下：ipOPTIONSOBJECTCOMMAND
　　OBJECT是最重要的部分，支持以下内容：地址：IPv4或IPv6地址隧道：基于IP的隧道route：路由表条目rule：路由策略数据库中的规则vrf：管理虚拟路由和转发设备xfrm：管理IPSec策略
　　显示分配给服务器上接口的IP地址：〔rootwljslmz〕ipaddressshow
　　将IP分配给接口，例如enps03：〔rootwljslmz〕ipaddressadd192。168。1。25424devenps03
　　删除接口上的IP：〔rootwljslmz〕ipaddressdel192。168。1。25424devenps03
　　通过使接口eth0联机来更改接口的状态：〔rootwljslmz〕iplinkseteth0up
　　通过使接口eth0脱机来更改接口的状态：〔rootwljslmz〕iplinkseteth0down
　　通过更改eth0的MTU来更改接口的状态：〔rootwljslmz〕iplinkseteth0mtu9000
　　通过为eth0启用混杂模式来更改接口的状态：〔rootwljslmz〕iplinkseteth0promiscon
　　通过可以在设备eth0上访问的本地网关192。168。1。254添加默认路由（适用于所有地址）：〔rootwljslmz〕iprouteadddefaultvia192。168。1。254deveth0
　　通过网关192。168。1。254添加到192。168。1。024的路由：〔rootwljslmz〕iprouteadd192。168。1。024via192。168。1。254
　　添加到192。168。1。024的路由，可以在设备eth0上访问：〔rootwljslmz〕iprouteadd192。168。1。024deveth0
　　通过网关192。168。1。254删除192。168。1。024的路由：〔rootwljslmz〕iproutedelete192。168。1。024via192。168。1。254
　　显示为IP10。10。1。4采用的路由：〔rootwljslmz〕iprouteget10。10。1。42、mtr
　　mtr，英文全称Mattstraceroute，用作网络诊断和故障排除工具，结合了ping和traceroute命令的功能。
　　mtr命令可以显示从计算机到指定主机的路由，提供了大量关于每一跳的统计信息，例如响应时间和百分比。使用mtr命令，可以获得有关鲁豫的更多信息，并能够沿途查看有问题的设备。如果您看到响应时间突然增加或数据包丢失，那么很明显，某处存在错误链接。
　　命令的语法如下：mtroptionshostnameIP
　　让我们看一些常见的用例。
　　基本mtr命令显示统计信息，包括每个主机名的时间和损失百分比：〔rootwljslmz〕mtrwljslmz。cn
　　显示数字IP地址（如果使用g，您将获得IP地址（数字）而不是主机名）：〔rootwljslmz〕mtrgwljslmz。cn
　　显示数字IP地址和主机名：〔rootwljslmz〕mtrbwljslmz。cn
　　设置要发送的ping数：〔rootwljslmz〕mtrc10wljslmz。cn
　　获取mtr命令结果报告：〔rootwljslmz〕mtrrc10wljslmz。cnmtrcommandwljslmzoutput
　　或者：〔rootwljslmz〕mtrrwc10wljslmz。cnmtrcommandwljslmzoutput
　　强制使用TCP而不是ICMP：〔rootwljslmz〕mtrtcpwljslmz。cn
　　强制使用UDP而不是ICMP：〔rootwljslmz〕mtrudpwljslmz。cn
　　设置最大跳数：〔rootwljslmz〕mtrm35216。58。223。78
　　定义数据包大小：〔rootwljslmz〕mtrrs50wljslmz。cn
　　打印到CSV输出：〔rootwljslmz〕mtrcsvwljslmz。cn
　　打印到XML输出：〔rootwljslmz〕mtrxmlwljslmz。cn3、tcpdump
　　tcpdump命令用于捕获和显示数据包。
　　您可以使用以下命令进行安装tcpdump：〔rootwljslmz〕dnfinstallytcpdump
　　在开始任何捕获之前，您需要知道tcpdump可以使用哪些接口：〔rootwljslmz〕tcpdumpD1eth02nflog3nfqueue4usbmon15any6lo（Loopback）
　　如果要捕获eth0上的流量，可以使用tcpdumpieth0示例输出启动它：〔rootwljslmz〕tcpdumpieth0〔rootwljslmz〕tcpdumpieth0c10捕获进出一台主机的流量
　　您可以过滤掉来自特定主机的流量。例如，要查找来自和去往8。8。8。8的流量，请使用以下命令：〔rootwljslmz〕tcpdumpieth0c10host8。8。8。8
　　对于来自8。8。8。8的流量，请使用：〔rootwljslmz〕tcpdumpieth0srchost8。8。8。8
　　对于去往8。8。8。8的出站流量，请使用：〔rootwljslmz〕tcpdumpieth0dsthost8。8。8。8捕获进出网络的流量
　　还可以使用以下命令捕获进出特定网络的流量：〔rootwljslmz〕tcpdumpieth0net10。1。0。0mask255。255。255。0
　　或者：〔rootwljslmz〕tcpdumpieth0net10。1。0。024
　　还可以根据源或目标进行过滤。
　　基于来源（流量来自）：〔rootwljslmz〕tcpdumpieth0srcnet10。1。0。024
　　基于目的地（去往的流量）：〔rootwljslmz〕tcpdumpieth0dstnet10。1。0。024捕获进出端口号的流量
　　仅捕获DNS端口53流量：〔rootwljslmz〕tcpdumpieth0port53
　　对于特定的主机，〔rootwljslmz〕tcpdumpieth0host8。8。8。8andport53
　　要仅捕获HTTPS流量，〔rootwljslmz〕tcpdumpieth0c10hostwww。wljslmz。cnandport443
　　要捕获除端口80和25之外的所有端口，〔rootwljslmz〕tcpdumpieth0portnot53andnot254、netstat
　　netstat用于打印网络连接、路由表、接口统计信息、伪装连接和多播成员资格的工具。该实用程序是nettool包的一部分，有点像ifconfig，在新的iproute2包中，该ss工具用于实现相同的目标。
　　如果netstat在您的系统上找不到，请使用以下命令安装它：〔rootwljslmz〕dnfinstallnettools
　　大多数用法netstat是不带任何参数：〔rootwljslmz〕netstat
　　对于高级用法，netstat使用选项扩展命令：netstatoptions
　　或者一一列出选项：netstatoption1option2option3
　　要列出所有端口和连接，无论其状态或协议如何，请使用：〔rootwljslmz〕netstata
　　通过运行列出所有TCP端口：〔rootwljslmz〕netstatat
　　列出所有UDP端口：〔rootwljslmz〕netstatau
　　要返回所有协议的仅侦听端口列表，请使用：〔rootwljslmz〕netstatl
　　列出所有侦听TCP端口：〔rootwljslmz〕netstatlt
　　通过运行仅返回侦听UDP端口：〔rootwljslmz〕netstatlu
　　要列出UNIX侦听端口，请使用：〔rootwljslmz〕netstatlx
　　无论协议如何，都显示所有端口的统计信息：〔rootwljslmz〕netstats
　　仅列出TCP端口的统计信息：〔rootwljslmz〕netstatst
　　要查看列出的PID程序名称的TCP连接，请使用：〔rootwljslmz〕netstattp
　　要查找使用特定端口号的进程，请运行：〔rootwljslmz〕netstatangrep‘：portnumber’5、nslookup
　　使用该nslookup实用程序以交互方式查询Internet名称服务器，使用它来执行DNS查询并接收域名或IP地址，或任何其他特定的DNS记录。
　　查找域的A记录：〔rootwljslmz〕nslookupwljslmz。cn
　　检查域的NS记录：〔rootwljslmz〕nslookuptypenswljslmz。cn
　　要查找负责电子邮件交换的MX记录：〔rootwljslmz〕nslookupquerymxwljslmz。cn
　　要查找域的所有可用DNS记录：〔rootwljslmz〕nslookuptypeanywljslmz。cn
　　要检查特定DNS服务器的使用（在这种情况下，使用特定名称服务器ns1。nswljslmz。cn进行查询）：〔rootwljslmz〕nslookupwljslmz。cnns1。nswljslmz。cn
　　检查DNSA记录以查看域的IP是一种常见做法，但有时您需要验证IP地址是否与特定域相关，为此，需要反向DNS查找。〔rootwljslmz〕nslookup10。20。30。406、ping
　　ping是一种工具，它通过发送Internet控制消息协议（ICMP）回显请求消息来验证与另一台TCPIP计算机的IP级连接，将显示收到的相应EchoReply消息以及往返时间，ping是用于对连接性、可达性和名称解析进行故障排除的主要TCPIP命令。
　　简单ping的命令只接受一个参数：您要验证的主机名或主机IP地址，一个简单的ping例子如下：〔rootwljslmz〕pingwljslmz。cnPINGwljslmz。cn（216。58。206。174）56（84）bytesofdata。64bytesfromsof02s27inf14。1e100。net（216。58。206。174）：icmpseq1ttl56time10。7ms64bytesfromsof02s27inf14。1e100。net（216。58。206。174）：icmpseq2ttl56time10。2ms64bytesfromsof02s27inf14。1e100。net（216。58。206。174）：icmpseq3ttl56time10。4ms64bytesfromsof02s27inf14。1e100。net（216。58。206。174）：icmpseq4ttl56time10。4ms64bytesfromsof02s27inf14。1e100。net（216。58。206。174）：icmpseq5ttl56time17。3msCwljslmz。cnpingstatistics5packetstransmitted，5received，0packetloss，time4005msrttminavgmaxmdev10。21911。84417。3812。773ms
　　按CTRLC来停止刷屏，否则，它将ping一直持续到您停止为止。在每个ping命令之后，它将显示包含以下信息的摘要报告：Min：从您端ping通的主机获得响应所需的最短时间。Avg：从您端ping的主机获得响应所需的平均时间。Max：从您端ping通的主机获得响应所需的最长时间。
　　此外，您还会看到TTL，它代表生存时间。Ping使用数字TTL值尝试通过路由路径到达给定的主机计算机。这也称为跃点限制。
　　通常，当您运行一个简单的ping命令而不传递任何其他参数时，Linux将ping无限期地托管该主机，如果要ping主机十次，请使用以下命令：〔rootwljslmz〕pingc10wljslmz。cn
　　使用选项q仅查看ping统计摘要：〔rootwljslmz〕pingc10wljslmz。cn
　　在具有多个接口的系统上，您可以指定ping要使用的命令的接口，如果系统同时具有eth0和eth1并且我想ping使用eth0：〔rootwljslmz〕pingIeth0wljslmz。cn
　　或者使用接口上的地址，假设接口为10。233。201。45作为IP：〔rootwljslmz〕pingI10。233。201。45wljslmz。cn
　　您还可以ping将IP版本指定为v4或v6：〔rootwljslmz〕ping4wljslmz。cn〔rootwljslmz〕ping6wljslmz。cn