ifconfig命令:查看與配置網絡狀態的命令
// 查看當前網絡狀態
#ifconfig
// 配置網卡的臨時生效的IP地址
#ifconfig eth0 192.168.0.200 netmask 255.255.255. 0
// 配置網關
route add default gw 192.168.0.1
setup工具永久配置IP地址
RedHat專有圖形化工具setup進行永久配置IP地址。
// 使用setup工具配置,啟用DHCP時選擇*,不啟用為空格,配置靜態IP;
#setup
// 重啟網卡生效
#service network restart
修改網絡配置文件
Ubuntu系統靜態IP地址配置
// 配置靜態IP文件/etc/network/interfaces
#vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.0.252
gateway 192.168.0.1
netmask 255.255.255.0
#network 192.168.0.0
#broadcast 192.168.0.255
// 重啟網卡使配置生效
#/etc/init.d/networking restart
RedHat相關系統靜態IP地址配置
// 修改網卡eth0的配置文件則打開ifcfg-eth0文件
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 // 網卡設備名
BOOTPROTO=none // 是否自動獲取IP(none、static、dhcp),其中none和static都代表手工分配IP地址
HWADDR=00:0c:29:17:c4:09 // MAC地址
NM_CONTROLLED=yes // 是否可以由Network Manager圖形管理工具托管
ONBOOT=yes // 是否隨網絡服務啟動,eth0生效,為no時ifconfig查看不到eth0網卡IP信息
TYPE=Ethernet // 類型為以太網
UUID="xxxxxx-xxxx..." // 唯一識別碼
IPADDR=192.168.0.252 // IP地址
NETMASK=255.255.255.0 // 子網掩碼
GATWAY=192.168.0.1 // 網關
DNS1=202.106.0.20 // DNS
IPV6INIT=no // IPv6沒有啟用
USERCTL=no // 不允許非root用戶控制此網卡
注:虛擬機系統通過克隆方式得到其他系統後,在同一網絡中無法上網,很可能由於其網卡的UUID相同造成沖突引起的。
解決方案:
// 修改UUID
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
// 刪除MAC地址
#rm -rf /etc/udev/rules.d/70-persistent-net.rules
// 刪除網卡和MAC地址綁定文件
#shutdown -r now
// 重啟系統
// 主機名配置
#vi /etc/sysconfig/network
NETWORKING=yes // 網卡是否在工作
HOSTNAME=localhost.localdomain // 在linux下hostname已經沒有windows下那麼重要了,可以修改,必須重啟計算機才能生效
#hostname // 查看hostname
#hostname imooc // 臨時修改hostname
// DNS配置文件
#vi /etc/resolv.conf
nameserver 202.106.0.20
search localhost
圖形界面配置IP地址
Linux服務器沒有圖形界面,一般的桌面版Linux都可以通過圖形界面配置IP地址,這點比較類似於Windows系統。
Linux網絡命令
網絡環境查看命令
ifconfig命令
查看與配置網絡狀態命令
ifdown和ifup命令
禁用和啟用網卡命令
#ifdown eth0
#ifup eth0
netstat 命令
nestat : 查看網絡連接狀態
options:
-t :列出TCP協議端口
-u:列出UDP協議端口
-n:不適用域名與服務名,而是用IP地址和端口號
-l :僅列出監聽狀態網絡服務
-a:列出所有網絡連接
// 查看當前網絡TCP監聽和UDP連接狀態
#netstat -tuln
// 查看當前正在連接TCP連接個數
#netstat -an|grep ESTABLISHED|wc -l
查看網關的命令
// 查看網關
#netstat -rn // 最後一條為網關
#route -n
域名解析命令
// 查看本機DNS服務器
#nslookup
>server // 輸入server
// 進行域名與IP地址解析
#nslookup 主機名/IP
網絡測試命令
ping命令
探測指定IP或域名的網絡狀況
#ping 192.168.0.253 // CTRL+C終止ping
// ping 4次
#ping 192.168.0.253 -c 4
telnet命令
遠程管理與端口探測命令
telnet 和 ftp一樣,所有數據包都是明文傳遞,包括用戶名和密碼
// telnet做端口探測
#telnet 192.168.0.252 80
// 端口開啟,連接成功,使用ctrl+] 回到telnet命令輸入 quit退出
// 端口關閉,連接失敗,提示無法打開連接
traceroute命令
// 使用icmp進行遠程探測,有些節點顯示 ***, 因為這些節點禁止ping
#traceroute www.imooc.com
#traceroute —n 62.123.23.2 // 使用IP,不使用域名,速度更快
wget命令
下載命令
#wget 文件uri
tcpdump命令
options:
-i 指定網卡接口
-nn 將數據包中的域名與服務轉為IP和端口
-X 以十六進制和ASCII碼顯示數據包內容
port 指定監聽端口
// 抓取ftp連接
#tcp -i eth0 -nnX port 21
遠程登錄
SSH協議原理
遠程管理指定Linux服務器:ssh 用戶名@ip
下載文件:scp [-r] 用戶名@ip:文件路徑 本地路徑
上傳文件:scp [-r] 本地文件 用戶名@ip:上傳路徑
SecureCRT遠程管理工具
收費工具,但使用方便,數據傳輸都是經過加密,非常安全。
Xshell工具和WinSCP文件傳輸工具
Xshell有免費版本,功能強大,推薦使用。
WinSCP安全的文件復制工具,使用方便,推薦使用。