Linux必學的60個命令(4)-網路操作

newdayhope發表於2006-04-28
作者:曹元其 發文時間:2004.11.18
因為Linux系統是在Internet上起源和發展的,它與生俱來擁有強大的網路功能和豐富的網路應用軟體,尤其是TCP/IP網路協議的實現尤為成熟。Linux的網路命令比較多,其中一些命令像ping、 ftp、telnet、route、netstat等在其它作業系統上也能看到,但也有一些Unix/Linux系統獨有的命令,如ifconfig、 finger、mail等。Linux網路操作命令的一個特點是,命令引數選項和功能很多,一個命令往往還可以實現其它命令的功能。

ifconfig

1.作用
ifconfig用於檢視和更改網路介面的地址和引數,包括IP地址、網路掩碼、廣播地址,使用許可權是超級使用者。

2.格式
ifconfig -interface [options] address

3.主要引數

-interface:指定的網路介面名,如eth0和eth1。
up:啟用指定的網路介面卡。
down:關閉指定的網路介面。
broadcast address:設定介面的廣播地址。
pointopoint:啟用點對點方式。
address:設定指定介面裝置的IP地址。
netmask address:設定介面的子網掩碼。

4.應用說明
ifconfig是用來設定和配置網路卡的命令列工具。為了手工配置網路,這是一個必須掌握的命令。使用該命令的好處是無須重新啟動機器。要賦給eth0介面IP地址207.164.186.2,並且馬上啟用它,使用下面命令:
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127

該命令的作用是設定網路卡eth0的IP地址、網路掩碼和網路的本地廣播地址。若執行不帶任何引數的ifconfig命令,這個命令將顯示機器所有啟用介面的資訊。帶有“-a”引數的命令則顯示所有介面的資訊,包括沒有啟用的介面。注意,用ifconfig命令配置的網路裝置引數,機器重新啟動以後將會丟失。
如果要暫停某個網路介面的工作,可以使用down引數:
#ifconfig eth0 down

ip

1.作用
ip是iproute2軟體包裡面的一個強大的網路配置工具,它能夠替代一些傳統的網路管理工具,例如ifconfig、route等,使用許可權為超級使用者。幾乎所有的Linux發行版本都支援該命令。

2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]

3.主要引數
OPTIONS是修改ip行為或改變其輸出的選項。所有的選項都是以-字元開頭,分為長、短兩種形式。目前,ip支援如表1所示選項。

OBJECT是要管理者獲取資訊的物件。目前ip認識的物件見表2所示。

表1 ip支援的選項

-V,-Version 列印ip的版本並退出。
-s,-stats,-statistics 輸出更為詳盡的資訊。如果這個選項出現兩次或多次,則輸出的資訊將更為詳盡。
-f,-family 這個選項後面接協議種類,包括inet、inet6或link,強調使用的協議種類。如果沒有足夠的資訊告訴ip使用的協議種類,ip就會使用預設值inet或any。link比較特殊,它表示不涉及任何網路協議。
-4 是-family inet的簡寫。
-6 是-family inet6的簡寫。
-0 是-family link的簡寫。
-o,-oneline 對每行記錄都使用單行輸出,回行用字元代替。如果需要使用wc、grep等工具處理ip的輸出,則會用到這個選項。
-r,-resolve 查詢域名解析系統,用獲得的主機名代替主機IP地址

COMMAND 設定針對指定物件執行的操作,它和物件的型別有關。一般情況下,ip支援物件的增加(add)、刪除(delete)和展示(show或list)。有些物件不支援這些操作,或者有其它的一些命令。對於所有的物件,使用者可以使用help命令獲得幫助。這個命令會列出這個物件支援的命令和引數的語法。如果沒有指定物件的操作命令,ip會使用預設的命令。一般情況下,預設命令是list,如果物件不能列出,就會執行help命令。

ARGUMENTS 是命令的一些引數,它們倚賴於物件和命令。ip支援兩種型別的引數:flag和parameter。flag由一個關鍵片語成;parameter由一個關鍵詞加一個數值組成。為了方便,每個命令都有一個可以忽略的預設引數。例如,引數dev是ip link命令的預設引數,因此ip link ls eth0等於ip link ls dev eth0。我們將在後面的詳細介紹每個命令的使用,命令的預設引數將使用default標出。

4.應用例項
新增IP地址192.168.2.2/24到eth0網路卡上:
#ip addr add 192.168.1.1/24 dev eth0

丟棄源地址屬於192.168.2.0/24網路的所有資料包:
#ip rule add from 192.168.2.0/24 prio 32777 reject

ping

1.作用
ping檢測主機網路介面狀態,使用許可權是所有使用者。

2.格式
ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址

3.主要引數

-d:使用Socket的SO_DEBUG功能。
-c:設定完成要求回應的次數。
-f:極限檢測。
-i:指定收發資訊的間隔秒數。
-I:網路介面使用指定的網路介面送出資料包。
-l:前置載入,設定在送出要求資訊之前,先行發出的資料包。
-n:只輸出數值。
-p:設定填滿資料包的範本樣式。
-q:不顯示指令執行過程,開頭和結尾的相關資訊除外。
-r:忽略普通的Routing Table,直接將資料包送到遠端主機上。
-R:記錄路由過程。
-s:設定資料包的大小。
-t:設定存活數值TTL的大小。
-v:詳細顯示指令的執行過程。

ping 命令是使用最多的網路指令,通常我們使用它檢測網路是否連通,它使用ICMP協議。但是有時會有這樣的情況,我們可以瀏覽器檢視一個網頁,但是卻無法 ping通,這是因為一些網站處於安全考慮安裝了防火牆。另外,也可以在自己計算機上試一試,透過下面的方法使系統對ping沒有反應:
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

netstat

1.作用
檢查整個Linux網路狀態。

2.格式
netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]

3.主要引數

-a--all:顯示所有連線中的Socket。
-A:列出該網路型別連線中的IP相關地址和網路型別。
-c--continuous:持續列出網路狀態。
-C--cache:顯示路由器配置的快取資訊。
-e--extend:顯示網路其它相關資訊。
-F--fib:顯示FIB。
-g--groups:顯示多重廣播功能群組組員名單。
-h--help:線上幫助。
-i--interfaces:顯示網路介面資訊表單。
-l--listening:顯示監控中的伺服器的Socket。
-M--masquerade:顯示偽裝的網路連線。
-n--numeric:直接使用IP地址,而不透過域名伺服器。
-N--netlink--symbolic:顯示網路硬體外圍裝置的符號連線名稱。
-o--timers:顯示計時器。
-p--programs:顯示正在使用Socket的程式識別碼和程式名稱。
-r--route:顯示Routing Table。
-s--statistice:顯示網路工作資訊統計表。
-t--tcp:顯示TCP傳輸協議的連線狀況。
-u--udp:顯示UDP傳輸協議的連線狀況。
-v--verbose:顯示指令執行過程。
-V--version:顯示版本資訊。
-w--raw:顯示RAW傳輸協議的連線狀況。
-x--unix:和指定“-A unix”引數相同。
--ip--inet:和指定“-A inet”引數相同。

4.應用例項
netstat 主要用於Linux察看自身的網路狀況,如開啟的埠、在為哪些使用者服務,以及服務的狀態等。此外,它還顯示系統路由表、網路介面狀態等。可以說,它是一個綜合性的網路狀態的察看工具。在預設情況下,netstat只顯示已建立連線的埠。如果要顯示處於監聽狀態的所有埠,使用-a引數即可:

#netstat -a
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 *:32769 *:* LISTEN
tcp 0 0 *:nfs *:* LISTEN
tcp 0 0 *:32770 *:* LISTEN
tcp 0 0 *:868 *:* LISTEN
tcp 0 0 *:617 *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:10000 *:* LISTEN
tcp 0 0 *:http *:* LISTEN
......

上面顯示出,這臺主機同時提供HTTP、FTP、NFS、MySQL等服務。

telnet

1.作用
telnet表示開啟終端機階段作業,並登入遠端主機。telnet是一個Linux命令,同時也是一個協議(遠端登陸協議)。

2.格式
telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主機名稱IP地址]

3.主要引數

-8:允許使用8位字元資料,包括輸入與輸出。
-a:嘗試自動登入遠端系統。
-b:使用別名指定遠端主機名稱。
-c:不讀取使用者專屬目錄裡的.telnetrc檔案。
-d:啟動排錯模式。
-e:設定脫離字元。
-E:濾除脫離字元。
-f:此引數的效果和指定“-F”引數相同。
-F:使用Kerberos V5認證時,加上此引數可把本地主機的認證資料上傳到遠端主機。
-k:使用Kerberos認證時,加上此引數讓遠端主機採用指定的領域名,而非該主機的域名。
-K:不自動登入遠端主機。
-l:指定要登入遠端主機的使用者名稱稱。
-L:允許輸出8位字元資料。
-n:指定檔案記錄相關資訊。
-r:使用類似rlogin指令的使用者介面。
-S:服務型別,設定telnet連線所需的IP TOS資訊。
-x:假設主機有支援資料加密的功能,就使用它。
-X:關閉指定的認證形態。

4.應用說明
使用者使用telnet命令可以進行遠端登入,並在遠端計算機之間進行通訊。使用者透過網路在遠端計算機上登入,就像登入到本地機上執行命令一樣。為了透過 telnet登入到遠端計算機上,必須知道遠端機上的合法使用者名稱和口令。雖然有些系統確實為遠端使用者提供登入功能,但出於對安全的考慮,要限制來賓的操作許可權,因此,這種情況下能使用的功能是很少的。

telnet只為普通終端提供終端模擬,而不支援X-Window等圖形環境。當允許遠端使用者登入時,系統通常把這些使用者放在一個受限制的Shell中,以防系統被懷有惡意的或不小心的使用者破壞。使用者還可以使用telnet從遠端站點登入到自己的計算機上,檢查電子郵件、編輯檔案和執行程式,就像在本地登入一樣。

ftp

1.作用
ftp命令進行遠端檔案傳輸。FTP是ARPANet的標準檔案傳輸協議,該網路就是現今Internet的前身,所以ftp既是協議又是一個命令。

2.格式
ftp [-dignv][主機名稱IP地址]

3.主要引數

-d:詳細顯示指令執行過程,便於排錯分析程式執行的情形。
-i:關閉互動模式,不詢問任何問題。
-g:關閉本地主機檔名稱支援特殊字元的擴充特性。
-n:不使用自動登陸。
-v:顯示指令執行過程。

4.應用說明
ftp 命令是標準的檔案傳輸協議的使用者介面,是在TCP/IP網路計算機之間傳輸檔案簡單有效的方法,它允許使用者傳輸ASCⅡ檔案和二進位制檔案。為了使用ftp 來傳輸檔案,使用者必須知道遠端計算機上的合法使用者名稱和口令。這個使用者名稱/口令的組合用來確認ftp會話,並用來確定使用者對要傳輸的檔案進行什麼樣的訪問。另外,使用者需要知道對其進行ftp會話的計算機名字的IP地址。

使用者可以透過使用ftp客戶程式,連線到另一臺計算機上;可以在目錄中上下移動、列出目錄內容;可以把檔案從遠端計算機機複製到本地機上;還可以把檔案從本地機傳輸到遠端系統中。ftp內部命令有72個,下面列出主要幾個內部命令:

ls:列出遠端機的當前目錄。
cd:在遠端機上改變工作目錄。
lcd:在本地機上改變工作目錄。
close:終止當前的ftp會話。
hash:每次傳輸完資料緩衝區中的資料後就顯示一個#號。
get(mget):從遠端機傳送指定檔案到本地機。
put(mput):從本地機傳送指定檔案到遠端機。
quit:斷開與遠端機的連線,並退出ftp。

route

1.作用
route表示手工產生、修改和檢視路由表。

2.格式
#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]
#route [-delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]

3.主要引數

-add:增加路由。
-delete:刪除路由。
-net:路由到達的是一個網路,而不是一臺主機。
-host:路由到達的是一臺主機。
-netmask Nm:指定路由的子網掩碼。
gw:指定路由的閘道器。
[dev]If:強迫路由鏈指定介面。

4.應用例項

route命令是用來檢視和設定Linux系統的路由資訊,以實現與其它網路的通訊。要實現兩個不同的子網之間的通訊,需要一臺連線兩個網路的路由器,或者同時位於兩個網路的閘道器來實現。

在Linux系統中,設定路由通常是為了解決以下問題:該Linux系統在一個區域網中,區域網中有一個閘道器,能夠讓機器訪問Internet,那麼就需要將這臺機器的IP地址設定為Linux機器的預設路由。使用下面命令可以增加一個預設路由:
route add 0.0.0.0 192.168.1.1

rlogin

1.作用
rlogin用來進行遠端註冊。

2.格式
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

3.主要引數
-8:此選項始終允許8位輸入資料通道。該選項允許傳送格式化的ANSI字元和其它的特殊程式碼。如果不用這個選項,除非遠端的不是終止和啟動字元,否則就去掉奇偶校驗位。
-E:停止把任何字元當作跳脫字元。當和-8選項一起使用時,它提供一個完全的透明連線。
-K:關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連線時才使用這個選項。
-L:允許rlogin會話在litout模式中執行。要了解更多資訊,請查閱tty聯機幫助。
-d:開啟與遠端主機進行通訊的TCP sockets的socket除錯。要了解更多資訊,請查閱setsockopt的聯機幫助。
-e:為rlogin會話設定跳脫字元,預設的跳脫字元是“~”。
-k:請求rlogin獲得在指定區域內遠端主機的Kerberos許可,而不是獲得由krb_realmofhost(3)確定的遠端主機區域內的遠端主機的Kerberos許可。
-x:為所有透過rlogin會話傳送的資料開啟DES加密。這會影響響應時間和CPU利用率,但是可以提高安全性。

4.使用說明
如果在網路中的不同系統上都有賬號,或者可以訪問別人在另一個系統上的賬號,那麼要訪問別的系統中的賬號,首先就要註冊到系統中,接著透過網路遠端註冊到賬號所在的系統中。rlogin可以遠端註冊到別的系統中,它的引數應是一個系統名。
rcp

1.作用
rcp代表遠端檔案複製,用於計算機之間檔案複製,使用許可權是所有使用者。

2.格式
rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file

3.主要引數
-r:遞迴地把源目錄中的所有內容複製到目的目錄中。要使用這個選項,目的必須是一個目錄。
-p:試圖保留原始檔的修改時間和模式,忽略umask。
-k:請求rcp獲得在指定區域內的遠端主機的Kerberos許可,而不是獲得由krb_relmofhost(3)確定的遠端主機區域內的遠端主機的Kerberos許可。
-x:為傳送的所有資料開啟DES加密。

finger

1.作用
finger用來查詢一臺主機上的登入賬號的資訊,通常會顯示使用者名稱、主目錄、停滯時間、登入時間、登入Shell等資訊,使用許可權為所有使用者。

2.格式
finger [選項] [使用者] [使用者@主機]

3.主要引數
-s:顯示使用者註冊名、實際姓名、終端名稱、寫狀態、停滯時間、登入時間等資訊。
-l:除了用-s選項顯示的資訊外,還顯示使用者主目錄、登入Shell、郵件狀態等資訊,以及使用者主目錄下的.plan、.project和.forward檔案的內容。
-p:除了不顯示.plan檔案和.project檔案以外,與-l選項相同。

4.應用例項
在計算機上使用finger:

[root@localhost root]# Finger
Login Name Tty Idle Login Time Office Office Phone
root root tty1 2 Dec 15 11
root root pts/0 1 Dec 15 11
root root *pts/1 Dec 15 11

5.應用說明
如果要查詢遠端機上的使用者資訊,需要在使用者名稱後面接“@主機名”,採用[使用者名稱@主機名]的格式,不過要查詢的網路主機需要執行finger守護程式的支援。

mail

1.作用
mail作用是傳送電子郵件,使用許可權是所有使用者。此外,mail還是一個電子郵件程式。

2.格式

mail [-s subject] [-c address] [-b address]
mail -f [mailbox]mail [-u user]

3.主要引數

-b address:表示輸出資訊的匿名收信人地址清單。
-c address:表示輸出資訊的抄送()收信人地址清單。
-f [mailbox]:從收件箱者指定郵箱讀取郵件。
-s subject:指定輸出資訊的主體行。
[-u user]:埠指定最佳化的收件箱讀取郵件。

nslookup

1.作用
nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名。使用許可權所有使用者。它通常需要一臺域名伺服器來提供域名服務。如果使用者已經設定好域名伺服器,就可以用這個命令檢視不同主機的IP地址對應的域名。

2.格式
nslookup [IP地址/域名]

3.應用例項
(1)在本地計算機上使用nslookup命令

$ nslookup
Default Server: name.cao.com.cn
Address: 192.168.1.9
>

在符號“>”後面輸入要查詢的IP地址域名,並回車即可。如果要退出該命令,輸入“exit”,並回車即可。

(2)使用nslookup命令測試named
輸入下面命令:
nslookup

然後就進入交換式nslookup環境。如果named正常啟動,則nslookup會顯示當前DNS伺服器的地址和域名,否則表示named沒能正常啟動。

下面簡單介紹一些基本的DNS診斷。
◆ 檢查正向DNS解析,在nslookup提示符下輸入帶域名的主機名,如hp712.my.com,nslookup應能顯示該主機名對應的IP地址。如果只輸入hp712,nslookup會根據/etc/resolv.conf的定義,自動新增my.com域名,並回答對應的IP地址。
◆檢查反向DNS解析,在nslookup提示符下輸入某個IP地址,如192.22.33.20,nslookup應能回答該IP地址所對應的主機名。
◆檢查MX郵件地址記錄在nslookup提示符下輸入:
set q=mx

然後輸入某個域名,輸入my.com和mail.my.com,nslookup應能夠回答對應的郵件伺服器地址,即support.my.com和support2.my.com。

動手練習

1.危險的網路命令
網際網路的發展使安全成為一個不能忽視的問題,finger、ftp、rcp和telnet在本質上都是不安全的,因為它們在網路上用明文傳送口令和資料,嗅探器可以非常容易地截獲這些口令和資料。而且,這些服務程式的安全驗證方式也是有弱點的,很容易受到“中間伺服器”方式的攻擊。這裡筆者把一些不安全的命令根據危險等級列出,見表3所示。

現在ftp、telnet可以被SSH命令代替繫結在埠22上,其連線採用協商方式,使用RSA加密。身份鑑別完成之後,後面的所有流量都使用IDEA 進行加密。SSH(Secure Shell)程式可以透過網路登入到遠端主機,並執行命令。rcp、rlogin等遠端呼叫命令也逐漸被VNC軟體代替。

2.在一張網路卡上繫結多個IP地址
在Linux下,可以使用ifconfig方便地繫結多個IP地址到一張網路卡。例如,eth0介面的原有IP地址為192.168.0 .254,可以執行下面命令:

ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
......

3.修改網路卡MAC地址
首先必須關閉網路卡裝置,命令如下:
/sbin/ifconfig eth0 down

修改MAC地址,命令如下:
/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE

重新啟用網路卡:
/sbin/ifconfig eht0 up

這樣網路卡的MAC地址就更改完成了。每張網路卡的MAC地址是惟一,但不是不能修改的,只要保證在網路中的MAC地址的惟一性就可以了。

4.初步部署IPv6
IPv4 技術在網路發展中起到了巨大的作用,不過隨著時間的流逝它無論在網路地址的提供、服務質量、安全性等方面都越來越力不從心,IPv6呼之欲出。Linux 是所有作業系統中最先支援IPv6的,一般Linux基於2.4核心的Linux發行版本都可以直接使用IPv6,不過主要發行版本沒有載入IPv6模組,可以使用命令手工載入,需要超級使用者的許可權。

(1)載入IPv6模組
使用命令檢測,其中inet6 addr: fe80::5054:abff:fe34:5b09/64,就是eth0網路卡的IPv6地址。

# modprobe IPv6
#ifconfig
eth0 Link encap:Ethernet HWaddr 52:54:AB:34:5B:09
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:1360 (1.3 Kb)
Interrupt:5 Base address:0xec00

(2)使用ping命令檢測網路卡的IPv6地址是否有效
#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586

和IPv4不一樣,使用ping6命令時必須指定一個網路卡介面,否則系統不知道將資料包傳送到哪個網路裝置。I表示Interface、eth0是第一個網路卡,-c表示迴路,2表示ping6操作兩次。結果見圖1所示。

圖1 IPv6網路下的ping6命令

(3)使用ip命令在IPv6下為eth0增加一個IP地址
#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0

使用ifconfig命令,檢視網路卡是否出現第二個IPv6地址。

Linux網路的主要優點是能夠實現資源和資訊的共享,並且使用者可以遠端訪問資訊。Linux提供了一組強有力的網路命令來為使用者服務,這些工具能夠幫助使用者進行網路設定、檢查網路狀況、登入到遠端計算機上、傳輸檔案和執行遠端命令等。

上面介紹了Linux中比較重要的網路命令,其實Linux還有許多命令需要學習。Linux網路操作命令的一個特點就是命令引數選項很多,並不要求全部記住,關鍵在於理解命令的主要用途和學會使用幫助資訊。

[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/181629/viewspace-831227/,如需轉載,請註明出處,否則將追究法律責任。

相關文章