linux網路系統層面的配置、管理及操作命令彙總

大雄45發表於2023-02-09

前幾篇文章一一介紹了 程式管理控制 命令 關於 linux系統中的軟體包管理內容等,作為一名運維工程師,前兩天剛處理了一起linux網路層面的情況,那麼今天這篇文章就以linux網路層面為主題吧。

當說到 linux網路系統層面,everythings在 Linux 中都能 實現。Linux 可以 建立 各種 網路系統 裝置 ,包括防火牆 F IREWARE,路由器 R OUTER,伺服器server ,儲存伺服器 Storage Server等。

篇文章 會介紹 網路檢測及監測命令、檔案傳輸命令、遠端安全通訊命令三大部分:

網路檢測及監測命令:

 ping - 傳送資料包到網路主機

 traceroute – 顯示 到一臺網路主機的路由資料包

 netstat – 顯示 網路連線,路由表,介面統計資料,偽裝連線,和多路廣播成員

檔案傳輸命令:

 ftp - 因特網檔案傳輸程式 命令

 wget - 非互動式網路下載器 命令

遠端安全通訊命令:

 ssh -遠端登入程式

一、網路檢測及監測

1 ping

ping命令 透過 傳送一個特殊的網路資料包ICMP ECHO_REQUEST,到指定的 目標 主機。 正常情況下,目標主機會透過回覆資料包來透過網路連線驗證。

[ root @linux probe  ~]$ ping

PING (60.221.23.224) bytes of data.

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=1

ttl=56 time=10 ms

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=2

ttl=56 time=10 ms

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=3

ttl=56 time=10 ms

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=4

ttl=56 time=10 ms

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=5

ttl=56 time=10 ms

...

使用 Ctrl-c, 可以 中斷 此命令 同時顯示 出執行統計資訊。 正常工作狀態下不會存在資料丟包,即零資料包丟失!

2 traceroute

traceroute 命令 會顯示從本地到指定 目標 主機 所經過的所有 “跳數”的網路流量列表。

例如:

[ root @linux probe  ~]$ traceroute

traceroute to  (60.221.23.224), 30 hops max, 40 byte packets

1 ipcop.localdomain (192.168.10.1) 1 ms 1 ms 1 ms

2 * * *

3 ge-4-13-ur01.rockville.comcast.net (62.87.129.9) 11.622

ms 14.885 ms 15.169 ms

4 po-30-ur02.rockville.comcast.net (62.87.129.154) 12.634

ms 17.626 ms 17.899 ms

5 po-60-ur03.rockville.comcast.net (62.87.129.158) 15.112

ms 15.983 ms 16.256 ms

6 po-30-ar01.howardcounty.comcast.net (62.87.130.5) 21.335

...

3 netstat

netstat 命令可以 檢查網路設定和統計資料。

眾所周知, netstat 命令 有許多選項 ,透過檢視 netstat 命令的手冊,可以得到所有 選項的完整列表,這裡就不多描述了。

二、檔案傳輸

linux中有很多命令可以實現在網路中進行檔案傳輸。

1、  ftp

Windows 系統中經常可以看到 以協議ftp:// 開頭 的網址,其實就是建立了個 ftp 檔案伺服器。 ftp 命令 用來與FTP 檔案 伺服器 儲存檔案的計算機,這些檔案能夠 透過網路下載和上傳) 進行通訊

ftp>” 提示符 介面 ,輸入 “help” 命令 就會得到相應的選項列表

命令

描述

ftp fileserver

透過 ftp 命令 連線到FTP 伺服器 fileserver

anonymous

匿名登入名。輸入登入名後,將出現一個密碼提示或者受空密碼或者類似郵件地址形式的密碼。

Get 檔名 本地目錄

從遠端系統傳送檔案到本地目錄

B ye

退出

lftp 命令其實 與傳統的ftp 命令 很相似, 不過它帶有一些便捷功能特性,如多協議支援(包括 HTTP 下載失敗自動地重新下載 、用 tab 按鍵來補全路徑名 等等

2 wget

若想從網路和FTP 網站下載 檔案就需要用到 wget 命令。

[ root @linux porbe  ~]$ wget probe . com

三、遠端安全通訊

透過網路來遠端操控類 Unix 的作業系統 就需要用到 ssh 遠端登入 命令 Secure Shell )。 SSH 解決了 基本 的與遠端目標主機通訊的安全問題。

SSH 遠端登入工具 由兩部分組成。SSH 服務端執行在遠端 目標 主機上, 透過 22 監聽收到的外部連線 訊號 ,而SSH 客戶端用在本地系統中,用來 遠端 目標主機 通訊。Red Hat 發行版預設包含客戶端和服務端兩個軟體包。

[ root @linux probe  ~]$ ssh linuxprobe

The authenticity of host ' linuxprobe  (192.168.1.200)' can't be

established.

RSA key fingerprint is

44:ed:7a:df:23:11:bf:2c:a1:17:bc:61:b3:7f: c 9:1b.

Are you sure you want to continue connecting (yes/no)?

Warning: Permanently added ' linuxprobe,192.168.1.200' (RSA) to the list of known hosts.

root @ linuxprobe's password:

Last login: Sat M ay  20 22:00:48 2022

[ root @ linuxprobe ~]$

輸入 命令exit 後, 就會 關閉遠端連線 會話。

擴充套件知識:當透過 SSH 協議與遠端目標主機建立連線的那一刻,其實就是在本地與遠端目標主機之間建立了一條加密通道(類似於 VPN 隧道,懂網路知識的應該很瞭解)。它的工作原理就是在本地系統中輸入的命令透過這條加密通道安全地傳輸到遠端目標主機,同理,再把命令執行結果安全地傳送回到本地主機。 SSH 協議最大的特點就是它允許大多數網路流量型別透過這條加密通道傳送機制,在本地與遠端目標主機之間建立一種 VPN 虛擬專用網路。

好了,關於 linux 系統中網路系統的管理及運用 今天就描述到這兒,這篇文章主要是 linux 系統中網路系統的管理及運用 主要用到的一些命令,其他的碰到了再細細研究即可。建議大家可以參考下《 Linux 網路管理員指南 》及 這兩本書,對於 linux 系統網路層面的介紹很詳細,一個偏理論,一個偏實踐,理論結合實踐, So    easy


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2934504/,如需轉載,請註明出處,否則將追究法律責任。

相關文章