前幾篇文章一一介紹了程式管理控制命令，關於 linux系統中的軟體包管理內容等，作為一名運維工程師，前兩天剛處理了一起linux網路層面的情況，那麼今天這篇文章就以linux網路層面為主題吧。

當說到 linux網路系統層面，everythings在 Linux 中都能實現。Linux 可以建立各種網路系統裝置，包括防火牆 F IREWARE，路由器 R OUTER，伺服器server ，儲存伺服器 Storage Server等。

這篇文章會介紹網路檢測及監測命令、檔案傳輸命令、遠端安全通訊命令三大部分：

網路檢測及監測命令：

• ping - 傳送資料包到網路主機

• traceroute – 顯示到一臺網路主機的路由資料包

• netstat – 顯示網路連線，路由表，介面統計資料，偽裝連線，和多路廣播成員

檔案傳輸命令：

• ftp - 因特網檔案傳輸程式命令

• wget - 非互動式網路下載器命令

遠端安全通訊命令：

• ssh -遠端登入程式

一、網路檢測及監測

1 、 ping

ping命令透過傳送一個特殊的網路資料包ICMP ECHO_REQUEST，到指定的目標主機。正常情況下，目標主機會透過回覆資料包來透過網路連線驗證。

[ root @linux probe ~]$ ping

PING (60.221.23.224) bytes of data.

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=1

ttl=56 time=10 ms

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=2

ttl=56 time=10 ms

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=3

ttl=56 time=10 ms

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=4

ttl=56 time=10 ms

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=5

ttl=56 time=10 ms

...

使用 Ctrl-c，可以中斷此命令，同時顯示出執行統計資訊。正常工作狀態下不會存在資料丟包，即零資料包丟失！

2 、 traceroute

traceroute 命令會顯示從本地到指定目標主機所經過的所有 “跳數”的網路流量列表。

例如：

[ root @linux probe ~]$ traceroute

traceroute to (60.221.23.224), 30 hops max, 40 byte packets

1 ipcop.localdomain (192.168.10.1) 1 ms 1 ms 1 ms

2 * * *

3 ge-4-13-ur01.rockville.comcast.net (62.87.129.9) 11.622

ms 14.885 ms 15.169 ms

4 po-30-ur02.rockville.comcast.net (62.87.129.154) 12.634

ms 17.626 ms 17.899 ms

5 po-60-ur03.rockville.comcast.net (62.87.129.158) 15.112

ms 15.983 ms 16.256 ms

6 po-30-ar01.howardcounty.comcast.net (62.87.130.5) 21.335

...

3 、 netstat

netstat 命令可以檢查網路設定和統計資料。

眾所周知， netstat 命令有許多選項，透過檢視 netstat 命令的手冊，可以得到所有選項的完整列表，這裡就不多描述了。

二、檔案傳輸

在 linux中有很多命令可以實現在網路中進行檔案傳輸。

1、 ftp

在 Windows 系統中經常可以看到以協議ftp:// 開頭的網址，其實就是建立了個 ftp 檔案伺服器。 ftp 命令用來與FTP 檔案伺服器（儲存檔案的計算機，這些檔案能夠透過網路下載和上傳）進行通訊。

在 “ ftp>” 提示符介面，輸入 “help” 命令，就會得到相應的選項列表。

命令	描述
ftp fileserver	透過 ftp 命令連線到FTP 伺服器 fileserver 。
anonymous	匿名登入名。輸入登入名後，將出現一個密碼提示或者受空密碼或者類似郵件地址形式的密碼。
Get 檔名本地目錄	從遠端系統傳送檔案到本地目錄
B ye	退出

lftp 命令其實與傳統的ftp 命令很相似，不過它帶有一些便捷功能特性，如多協議支援（包括 HTTP ）、下載失敗自動地重新下載、用 tab 按鍵來補全路徑名等等。

2 、 wget

若想從網路和FTP 網站下載檔案就需要用到 wget 命令。

[ root @linux porbe ~]$ wget probe . com

三、遠端安全通訊

透過網路來遠端操控類 Unix 的作業系統就需要用到 ssh 遠端登入命令（Secure Shell ）。 SSH 解決了最基本的與遠端目標主機通訊的安全問題。

SSH 遠端登入工具由兩部分組成。SSH 服務端執行在遠端目標主機上，透過埠22 監聽收到的外部連線訊號，而SSH 客戶端用在本地系統中，用來與遠端目標主機通訊。Red Hat 發行版預設包含客戶端和服務端兩個軟體包。

[ root @linux probe ~]$ ssh linuxprobe

The authenticity of host ' linuxprobe (192.168.1.200)' can't be

established.

RSA key fingerprint is

44:ed:7a:df:23:11:bf:2c:a1:17:bc:61:b3:7f: c 9:1b.

Are you sure you want to continue connecting (yes/no)?

Warning: Permanently added ' linuxprobe,192.168.1.200' (RSA) to the list of known hosts.

root @ linuxprobe's password:

Last login: Sat M ay 20 22:00:48 2022

[ root @ linuxprobe ~]$

輸入命令exit 後，就會關閉遠端連線會話。

擴充套件知識：當透過 SSH 協議與遠端目標主機建立連線的那一刻，其實就是在本地與遠端目標主機之間建立了一條加密通道（類似於 VPN 隧道，懂網路知識的應該很瞭解）。它的工作原理就是在本地系統中輸入的命令透過這條加密通道安全地傳輸到遠端目標主機，同理，再把命令執行結果安全地傳送回到本地主機。 SSH 協議最大的特點就是它允許大多數網路流量型別透過這條加密通道傳送機制，在本地與遠端目標主機之間建立一種 VPN 虛擬專用網路。

好了，關於 linux 系統中網路系統的管理及運用今天就描述到這兒，這篇文章主要是 linux 系統中網路系統的管理及運用主要用到的一些命令，其他的碰到了再細細研究即可。建議大家可以參考下《 Linux 網路管理員指南》及這兩本書，對於 linux 系統網路層面的介紹很詳細，一個偏理論，一個偏實踐，理論結合實踐， So easy ！

linux網路系統層面的配置、管理及操作命令彙總

相關文章