linux網絡配置和故障排除命令 - 網安 - 專業的網絡安全產業、社區、知識平臺

1.ifconfig

ifconfig命令被用于配置和顯示Linux內核中網絡接口的網絡參數。用ifconfig命令配置的網卡信息，在網卡重啟后機器重啟后，配置就不存在。要想將上述的配置信息永遠的存的電腦里，那就要修改網卡的配置文件了。

# ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.24.186.123  netmask 255.255.240.0  broadcast 172.24.191.255
        ether 00:16:3e:24:5d:8c  txqueuelen 1000  (Ethernet)
        RX packets 36773275  bytes 9755326821 (9.0 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 31552596  bytes 6792314542 (6.3 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 36893510  bytes 27158894604 (25.2 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 36893510  bytes 27158894604 (25.2 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ifconfig 帶網口（eth0) 命令僅顯示特定的接口詳細信息，例如 IP Address, MAC Address 等與 -a 如果它也被禁用，選項將顯示所有可用的接口詳細信息。

# ifconfig eth0

分配 IP 地址和網關

分配一個 IP Address 和 Gateway即時接口。如果系統重新啟動，該設置將被刪除。

# ifconfig eth0 192.168.1.110 netmask 255.255.255.0

啟用或禁用特定網口

enable 或者 disable ，我們使用示例命令如下。

啟用 eth0

# ifup eth0

禁用 eth0

# ifdown eth0

設置 MTU 大小

默認情況下 MTU 大小是 1500. 我們可以設置所需MTU大小與以下命令。代替XXXX 與大小。

# ifconfig eth0 mtu XXXX

將接口設置為混雜模式

Network interface 只有收到的數據包屬于那個特定的 NIC. 如果你把接口promiscuous模式它將接收所有的數據包。這對于捕獲數據包和稍后分析非常有用。為此，您可能需要超級用戶訪問權限。

# ifconfig eth0 - promisc

2. ping 命令

ping命令用來測試主機之間網絡的連通性。執行ping指令會使用ICMP傳輸協議，發出要求回應的信息，若遠端主機的網絡功能沒有問題，就會回應該信息，因而得知該主機運作正常。

# ping 127.0.0.1
或
# ping www.rumenz.com

在 Linuxping 命令一直執行，直到您中斷。平與-c 選項退出后 N 請求數（成功或錯誤響應）。

# ping -c 5 www.rumenz.com
PING www.rumenz.com (42.194.162.109) 56(84) bytes of data.
64 bytes from 42.194.162.109 (42.194.162.109): icmp_seq=1 ttl=52 time=35.8 ms
64 bytes from 42.194.162.109 (42.194.162.109): icmp_seq=2 ttl=52 time=35.6 ms
64 bytes from 42.194.162.109 (42.194.162.109): icmp_seq=3 ttl=52 time=35.6 ms
64 bytes from 42.194.162.109 (42.194.162.109): icmp_seq=4 ttl=52 time=35.6 ms
64 bytes from 42.194.162.109 (42.194.162.109): icmp_seq=5 ttl=52 time=35.6 ms

--- www.rumenz.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 35.662/35.720/35.893/0.190 ms

3. traceroute 命令

traceroute是一個網絡故障排除實用程序，它顯示到達目的地所用的跳數，也決定了數據包的傳播路徑。下面我們正在追蹤通往全球的路線DNS server IP Address 并且能夠到達目的地還顯示該數據包正在旅行的路徑。

# traceroute 8.8.8.8

4. netstat 命令

netstat命令用來打印Linux中網絡系統的狀態信息，可讓你得知整個Linux系統的網絡情況。

# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         gateway         0.0.0.0         UG        0 0          0 eth0
link-local      0.0.0.0         255.255.0.0     U         0 0          0 eth0
172.24.176.0    0.0.0.0         255.255.240.0   U         0 0          0 eth0

5. dig 命令

dig命令是常用的域名查詢工具，可以用來測試域名系統工作是否正常。

# dig www.rumenz.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.7 <<>> www.rumenz.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11798
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.rumenz.com.                        IN      A

;; ANSWER SECTION:
www.rumenz.com.         583     IN      A       42.194.162.109

;; Query time: 0 msec
;; SERVER: 100.100.2.136#53(100.100.2.136)
;; WHEN: Sat Nov 20 21:45:32 CST 2021
;; MSG SIZE  rcvd: 48

6. nslookup 命令

nslookup 命令也用于找出 DNS相關查詢。下面的例子顯示A Record (IP Address）的 rumenz.com.

# nslookup www.rumenz.com
Server:         100.100.2.136
Address:        100.100.2.136#53

Non-authoritative answer:
Name:   www.rumenz.com
Address: 42.194.162.109

7. route命令

route 命令還顯示和操作 ip路由表。查看默認路由表Linux

# route

使用以下命令添加、刪除路由和默認網關。

添加路由

# route add -net 10.10.10.0/24 gw 192.168.0.1

刪除路由

# route del -net 10.10.10.0/24 gw 192.168.0.1

添加默認網關

# route add default gw 192.168.0.1

8. host命令

host 查找名稱的命令 IP 或者 IP 命名 IPv4 或者 IPv6 并查詢 DNS 記錄。

# host www.rumenz.com
www.rumenz.com has address 42.194.162.109

使用 -t 選項我們可以找出 DNS 資源記錄，例如 CNAME, NS, MX, SOA 等等。

//先安裝
# yum install bind-utils -y
# host -t CNAME www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.

9. arp 命令

arp 命令是 Address Resolution Protocol，地址解析協議，是通過解析網絡層地址來找尋數據鏈路層地址的一個網絡協議包中極其重要的網絡傳輸協議。而該命令可以顯示和修改 arp 協議解析表中的緩沖數據。

# arp -e
Address                  HWtype  HWaddress           Flags Mask            Iface
gateway                  ether   ee:ff:ff:ff:ff:ff   C                     eth0

10. ethtool 命令

ethtool命令用于獲取以太網卡的配置信息，或者修改這些配置。這個命令比較復雜，功能特別多。

# ethtool eth0
Settings for eth0:
        Link detected: yes

11. iwconfig 命令

iwconfig 系統配置無線網絡設備或顯示無線網絡設備信息。iwconfig 命令類似于ifconfig命令，但是他配置對象是無線網卡，它對網絡設備進行無線操作，如設置無線通信頻段

//先安裝
# yum install -y wireless-tools
# iwconfig [interface]
eth0      no wireless extensions.

12. hostname 命令

hostname是在網絡中識別。執行hostname命令以查看機器的主機名。可以在其中永久設置主機名/etc/sysconfig/network. 設置正確的主機名后需要重新啟動。

# hostname
rumenz.com