一、Linux系統命令
如果你是一位系統管理員,那麼你的日常工作應該包括管理服務器和數據中心的網絡。以下的 Linux 實用工具和命令 —— 從基礎的到高級的 —— 將幫你更輕鬆地管理你的網絡。
在幾個命令中,你將會看到 <fqdn>,它是"完全合格域名"的全稱。當你看到它時,你應該用你的網站 URL 或你的服務器來代替它(比如,server-name.company.com),具體要視情況而定。/<fqdn>
Ping
正如它的名字所表示的那樣,ping 是用於去檢查從你的系統到你想去連接的系統之間端到端的連通性。當一個 ping 成功時,它使用的 ICMP[1] 的 echo 包將會返回到你的系統中。它是檢查系統/網絡連通性的一個良好開端。你可以在 IPv4 和 IPv6 地址上使用 ping 命令。
語法:
· IPv4: ping
· IPv6: ping6
你也可以使用 ping 去解析出網站所對應的 IP 地址,如下圖所示:
Traceroute
ping 是用於檢查端到端的連通性,traceroute 實用工具將告訴你到達對端系統、網站,或服務器所經過的路徑上所有路由器的 IP 地址。traceroute 在網絡連接調試中經常用於在 ping 之後的第二步。
這是一個跟蹤從你的系統到其它對端的全部網絡路徑的非常好的工具。在檢查端到端的連通性時,這個實用工具將告訴你到達對端系統、網站、或服務器上所經歷的路徑上的全部路由器的 IP 地址。通常用於網絡連通性調試的第二步。
語法:
· traceroute
Telnet
語法:
· telnet
Netstat
這個網絡統計(netstat)實用工具是用於去分析解決網絡連接問題和檢查接口/端口統計數據、路由表、協議狀態等等的。它是任何管理員都應該必須掌握的工具。
語法:
· netstat -l 顯示所有處於監聽狀態的端口列表。
· netstat -a 顯示所有端口;如果去指定僅顯示 TCP 端口,使用 -at(指定信顯示 UDP 端口,使用 -au)。
· netstat -r 顯示路由表。
·
· netstat -s 顯示每個協議的狀態總結。
·
· netstat -i 顯示每個接口傳輸/接收(TX/RX)包的統計數據。
·
Nmcli
nmcli 是一個管理網絡連接、配置等工作的非常好的實用工具。它能夠去管理網絡管理程序和修改任何設備的網絡配置詳情。
語法:
· nmcli device 列出網絡上的所有設備。
· nmcli device show <interface> 顯示指定接口的網絡相關的詳細情況。/<interface>
· nmcli connection 檢查設備的連接情況。
· nmcli connection down <interface> 關閉指定接口。/<interface>
· nmcli connection up <interface> 打開指定接口。/<interface>
· nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4
·
路由
檢查和配置路由的命令很多。下面是其中一些比較有用的:
語法:
· ip route 顯示各自接口上所有當前的路由配置。
·
route add default gw <gateway-ip> 在路由表中添加一個默認的網關。/<gateway-ip>
route add -net <network> gw <gateway> <interface> 在路由表中添加一個新的網絡路由。還有許多其它的路由參數,比如,添加一個默認路由,默認網關等等。/<interface>/<gateway>/<network>
· route del -net <network> 從路由表中刪除一個指定的路由條目。/<network>
·
· ip neighbor 顯示當前的鄰接表和用於去添加、改變、或刪除新的鄰居。
·
· arp (它的全稱是 "地址解析協議")類似於 ip neighbor。arp 映射一個系統的 IP 地址到它相應的 MAC(介質訪問控制)地址。
·
Tcpdump 和 Wireshark
Linux 提供了許多包捕獲工具,比如 tcpdump、wireshark、tshark 等等。它們被用於去捕獲傳輸/接收的網絡流量中的數據包,因此它們對於系統管理員去診斷丟包或相關問題時非常有用。對於熱衷於命令行操作的人來說,tcpdump 是一個非常好的工具,而對於喜歡 GUI 操作的用戶來說,wireshark 是捕獲和分析數據包的不二選擇。tcpdump 是一個 Linux 內置的用於去捕獲網絡流量的實用工具。它能夠用於去捕獲/顯示特定端口、協議等上的流量。
語法:
· tcpdump -i <interface-name> 顯示指定接口上實時通過的數據包。通過在命令中添加一個 -w標誌和輸出文件的名字,可以將數據包保存到一個文件中。例如:tcpdump -w <output-file.> -i <interface-name>。/<interface-name>/<output-file.>/<interface-name>
·
· tcpdump -i <interface> src <source-ip> 從指定的源 IP 地址上捕獲數據包。/<source-ip>/<interface>
· tcpdump -i <interface> dst <destination-ip> 從指定的目標 IP 地址上捕獲數據包。/<destination-ip>/<interface>
· tcpdump -i <interface> port <port-number> 從一個指定的端口號(比如,53、80、8080 等等)上捕獲數據包。/<port-number>/<interface>
· tcpdump -i <interface> <protocol> 捕獲指定協議的數據包,比如:TCP、UDP、等等。/<protocol>/<interface>
Iptables
iptables 是一個包過濾防火牆工具,它能夠允許或阻止某些流量。這個實用工具的應用範圍非常廣泛;下面是它的其中一些最常用的使用命令。
語法:
· iptables -L 列出所有已存在的 iptables 規則。
· iptables -F 刪除所有已存在的規則。
下列命令允許流量從指定端口到指定接口:
· iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT/<port-number>/<interface>
· iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT/<port-number>/<interface>
下列命令允許環回
loopback
接口訪問系統:
· iptables -A INPUT -i lo -j ACCEPT
· iptables -A OUTPUT -o lo -j ACCEPT
Nslookup
nslookup 工具是用於去獲得一個網站或域名所映射的 IP 地址。它也能用於去獲得你的 DNS 服務器的信息,比如,一個網站的所有 DNS 記錄(具體看下面的示例)。與 nslookup 類似的一個工具是 dig(Domain Information Groper)實用工具。
語法:
· nslookup <website-name.com> 顯示你的服務器組中 DNS 服務器的 IP 地址,它後面就是你想去訪問網站的 IP 地址。/<website-name.com>
· nslookup -type=any <website-name.com> 顯示指定網站/域中所有可用記錄。/<website-name.com>
網絡/接口調試
下面是用於接口連通性或相關網絡問題調試所需的命令和文件的彙總。
語法:
· ss 是一個轉儲套接字統計數據的實用工具。
· nmap <ip-address>,它的全稱是 "Network Mapper",它用於掃描網絡端口、發現主機、檢測 MAC 地址,等等。/<ip-address>
· ip addr/ifconfig -a 提供一個系統上所有接口的 IP 地址和相關信息。
· ssh -vvv user@
· ethtool -S <interface> 檢查指定接口上的統計數據。/<interface>
· ifup <interface> 啟動指定的接口。/<interface>
· ifdown <interface> 關閉指定的接口/<interface>
· systemctl restart network 重啟動系統上的一個網絡服務。
· /etc/sysconfig/network-scripts/<interface-name> 是一個對指定的接口設置 IP 地址、網絡、網關等等的接口配置文件。DHCP 模式也可以在這裡設置。/<interface-name>
· /etc/hosts 這個文件包含自定義的主機/域名到 IP 地址的映射。
· /etc/resolv.conf 指定系統上的 DNS 服務器的 IP 地址。
· /etc/ntp.conf 指定 NTP 服務器域名。
二、Windows系統命令
有很多朋友多次問到,如何檢測Windows系統網絡故障和對網絡進行基礎的操作,所以我們整理了網絡中常見的一些Windows命令的用法,方便大家日常工作對網絡的管理。
一、ping 命令的使用
通常用來測試與目標主機的連通性。
1、單擊開始按鈕,輸入cmd 並按回車鍵,進入windows DOS環境。
2、輸入ping/? 回車,瞭解ping命令的基本用法。結果如下:
最常用的ping命令是在ping後面直接跟域名或IP地址。測試內網或外網的聯通情況。
3、依次輸入以下命令並查看分析結果。
(1)輸入ping www.hbtcm.edu.cn並回車查看分析結果。
結果如下:
(2)輸入ping 218.197.176.10並回車查看分析結果。
結果如下:
二、ipconfig命令的使用
用於查看本機的IP信息
1、單擊開始按鈕,輸入cmd 並按回車鍵,進入windows DOS環境。
2、輸入ipconfig/? 回車,瞭解ipconfig 命令的基本用法。結果如下:
3、依次輸入以下命令並查看分析結果。
(1)輸入ipconfig/all 並回車查看分析結果。
結果:
(3)輸入ipconfig/displaydns 並回車查看分析結果。
結果:
分析:ipconfig/displaydns 顯示DNS解析程序緩存的內容。由於顯示內容太多所以沒有全部截圖展示出來。
三、tracert命令的使用
是路由跟蹤實用程序,用於確定 IP 數據包訪問目標所採取的路徑。
1、單擊開始按鈕,輸入cmd 並按回車鍵,進入windows DOS環境。
2、輸入tracert/? 回車,瞭解tracert命令的基本用法。結果如下:
3、依次輸入以下命令並查看分析結果。
(1)輸入tracert www.hbtcm.edu.cn並回車查看分析結果。
結果:
輸入tracert -d www.hbtcm.edu.cn並回車查看分析結果。
結果:
分析:
(2)輸入 tracert www.baidu.com並回車查看分析結果。
結果:
(3)輸入 tracert -h 5 www.baidu.com並回車查看分析結果。
結果:
4、使用不同的參數測試tracert 命令。
結果:
四、pathping命令的使用
提供有關在源和目標之間的中間躍點處網絡滯後和網絡丟失的信息。
1、單擊開始按鈕,輸入cmd並回車,進入windows DOS環境。
2、輸入pathping/?回車,瞭解pathping命令的基本用法。結果如下:
3、依次輸入以下命令並查看分析結果。
(1)輸入pathping 192.168.0.1 並回車查看分析結果。
結果:
分析:
(2)輸入pathping -n www.hbtcm.edu.cn並回車查看分析結果。
結果:
(3)輸入pathping -n www.baidu.com並回車查看分析結果。
結果:
4、使用不同的參數測試pathping 命令。
五、netstat 命令的使用
Netstat是在內核中訪問網絡連接狀態及其相關信息的程序,它能提供TCP連接,TCP和UDP監聽,進程內存管理的相關報告。是一個監控TCP/IP網絡的非常有用的命令,它可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的狀態信息。
1、點擊開始按鈕,輸入cmd並按回車鍵,進入windows DOS環境。
2、輸入netstat/?回車,瞭解netstat命令的基本用法。結果如下:
3、依次輸入以下命令並回車查看分析結果。
(1)輸入netstat並回車查看分析結果。
結果:
(2)輸入netstat -b 並回車查看分析結果。
結果:
(3)輸入netstat -a 並回車查看分析結果。
結果:
(4)輸入netstat -e 並回車查看分析結果。
結果:
分析:顯示以太網統計。此選項可以與-s 選項結合使用。
4、使用不同的參數測試netstat命令。
六、arp命令的使用
arp命令顯示並修改Internet到以太網的地址轉換表。這個表一般由地址轉換協議(ARP)來維護。當只有一個主機名作為參數時,arp顯示這個主機的當前ARP條目。如果這個主機不在當前ARP表中那麼ARP就會顯示一條說明信息。
1、點擊開始按鈕,輸入cmd並按回車鍵,進入windows DOS環境。
2、輸入arp/?回車,瞭解arp命令的基本用法。結果如下:
3、依次輸入以下命令並查看分析結果。
(1)輸入arp-a 並回車查看分析結果。
結果:
(2)輸入 arp -s 169.254.112.34 00-cd-0d-33-00-34 並回車,輸入arp-a 並回車查看分析結果。
結果:
(3)輸入arp -d 169.254.112.34 並回車,輸入arp-a 並回車查看分析結果。
結果:
七、nslookup 命令的使用
nslookup命令用於查詢DNS的記錄,查看域名解析是否正常,在網絡故障的時候用來診斷網絡問題。
用以顯示或設置系統的主機名稱。
1、單擊開始按鈕,輸入cmd並按回車鍵,進入windows DOS環境。
2、輸入nslookup/?回車,瞭解nslookup命令的基本用法。結果:
3、依次輸入以下命令並查看分析結果。
(1)輸入nslookup www.hbtcm.edu.cn 並回車查看分析結果。
結果:
(2)輸入nslookup www.baidu.com並回車查看分析結果。
結果:
八、route 命令的使用
route命令用於顯示和操作IP路由表。要實現兩個不同的子網之間的通信,需要一臺連接兩個網絡的路由器,或者同時位於兩個網絡的網關來實現。
1、單擊開始按鈕,輸入cmd 並按回車鍵,進入windows DOS環境。
2、輸入route/?回車,瞭解route命令的基本用法。結果:
3、依次輸入以下命令並查看分析結果。
(1)輸入route print回車查看分析結果。
結果:
輸入route print 125* 並回車查看分析結果。
結果:
4、使用不同的參數測試route 命令。
閱讀更多 不一樣的旋旋 的文章
