目录
一、查看网络配置
主机的网络接口卡(网卡)通常称为网络接口。在Linux操作系统中,使用ifconfig命令可以查看网络接口的地址配置信息(Interface Configuration )
1、查看网络接口信息 ifconfig
??2、修改网卡信息? ?
(修改网卡信息后需要重启虚拟机或者重启网卡服务才能生效)
ifconfig ens33 down/up?关闭或开启网卡
ifdown /ifup ?ens33 关闭或开启网卡
3、查看单个网卡
?4、查看所有网卡?
?5、修改主机名
1 ? ?hostname ?+主机名 ? ? ? ? ? ? ? ? ? ? ?修改临时主机名
2 ? ?su ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 临时主机修改后加载才能生效
3 ? ?systemctl set-hostname +主机名 ? ? ? ? ?修改永久主机名
4 ? ?su ? ? ? 加载生效
二、查看路由 route
1、route
?当目标网段为“defaults”时,表示此行是默认网关记录,当下一跳为“gateway”时,表示目标网段时与主机直接相连的。但是,直接执行“route”命令无法直接看出默认网关地址
2、route -n
① 查看路由,使用-n可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度
② 添加静态路由
通过“route add” 操作可以添加路由记录,结合“ -net ” 选项指定目标网段的地址,结合“ gw ”选项指定下一跳路由器ip地址 ? ? ?route add -net 192.168.200.0/24 gw 192.168.100.21
? route add -net 192.168.200.0/24 gw 192.168.100.21 dev ens36 可以指定从哪一张网卡出去??
?③ 删除静态路由? ? ? ??? ?route del -net 192.168.200.0/24
?
?三、netstat命令
查看当前操作系统的网络连接状态、路由表、接口统计等信息,它是了解网络状态及网络服务故障的有效工具
选项 ? ?作用
-n ? ? ?以数字的形式显示相关的主机地址,端口等信息
-r ? ? ?显示路由表信息
-a ? ? 显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-l ? ? ?显示处于监听(Listening)状态的网络连接及端口信息
-t ? ? 查看TCP相关信息
-u ? ?查看UDP相关信息
-p ? ?显示与网络连接相关的进程号、进程名称信息(需要root权限)
用法:
① 通常使用 “-natp ” 组合选项,以数字形式显示当前系统中所有的 TCP 连接信息,同时显示对应的进程信息
② 配合管道符 grep 过滤出特定的记录
1 ?netstat ?-natp | wc -l ? ? ?统计tcp网络连接的数量 (统计TCP信息的行数)
?
四、获取socket统计信息 ?ss
也可以查看网络连接情况,主要用于获取socket统计信息,它可以显示和netstat命令类似的输出内容。但是ss的优势在于它能够显示更多信息的有关TCP和连接状态的信息,而且比netstat更快速更高效。
当服务器的socket连接数变得非常大时,无论时使用netstat命令还是直接 cat /proc/net/tcp。执行的速度都会很慢,ss快速的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于统计的模快,可以获得Linux内核中第一手的信息,这就确保了ss的快捷高效。
ss命令时Linux centos 7 中iproute软件包的一部分,默认已经安装。
常用选项
?选项 ? ?功能
-h ? ?通过该选项获取更多的使用帮助
-V ? ?显示软件的版本号
-t ? ?显示TCP协议的sockets
-u ? ?显示UDP协议的sockets
-n ? ?不解析服务的名称,如“22”端口不会显示成“ssh”
-l ? ?只显示处于箭筒状态的端口
-p ? ?显示监听端口的进程
-a ? ?对TCP协议来说,既包含监听的端口,也包含建立的连接
-r ? ?把IP解释为域名,把端口号解释为协议名称
-o ? ?选项可用于显示计时器信息,该信息向我们展示了重新传输计时器值,已经发生的重新传输 ? ? ? ? ? ? 的数量以及已发送的keepalive探测的数量
-w ? ?英语字符串精确匹配
五、测试网络连接 ?☆
1、 ping命令
使用ping命令可以向目标主机持续的发送测试数据包,并显示反馈结果,直到按ctrl +c 组合键后终止测试,并显示最终统计结果
选项?? ?功能
-c “数量”?? ?指定ping的次数
-i “秒数”?? ?指定间隔几秒发送一个网络包,默认是1秒一次
-w “时间”?? ?指定ping的时间为5s
2、traceroute命令
跟踪数据包
测试从当前主机到目的主机之间经过的哪些网络节点,并显示各个中间节点的连接状态(相应时间)。对于无法相应的节点,连接状态显示未“ * ”。
第一次发送一个包,TTL=1。第二次发送一个包,TTL=2,一直到最后一个生命周期的包为止。通过生命周期判断,中间经过多少个设备。
格式: traceroute 目标地址主机(或域名)
注意: 若服务器没有traceroute 命令,可以通过yum方式安装traceroute软件包。
raceroute 命令与ping命令相比
traceroute命令能够比ping命令更加准确的定位网络连接的故障点(中断点),
因此执行速度会比ping命令稍慢。
在网络测试与排错过程红通常会先使用ping命令测试与目的主机的网络连接,
如果发现网络连接故障,再根据traceroute命令跟踪查看时哪个中间节点存在故障。
?
?六、域名解析 nslookup
1、nslookup命令
测试DNS域名解析
格式: nslookup 目标主机地址 (DNS服务器地址)
2、域名解析配置文件查看与修改
