Linux网络命令

网络环境操作

　　ifconfig：查看网络状态（能查看IP地址和子网掩码，但是不能查看网关和DNS地址），还可以临时设置某一网卡的IP地址和子网掩码。

　　ifdown 网卡设备名：禁用该网卡设备。

　　ifup 网卡设备名：启用该网卡设备。

查询网络状态

　　netstat 选项（可以用于查看当前计算机开放的端口，从而判断当前计算机启动了哪些服务）

选项：

-t：列出TCP协议端口

-u：列出UPD协议端口

-n：不使用域名和服务名，而使用IP地址和端口号

-l：仅列出在监听状态网络服务

-a：列出所有的网络连接

-r：列出路由列表，功能和route命令一只

常用组合：-tuln、-an、-rn

查看某一状态下的网络连接情况，如：netstat -an | grep ESTABLISHED

查看某一网络状态下的行数（查看有多少台计算机连接到当前服务器），如：netstat -an | grep ESTABLISHED | wc -l

netstat -rn 和 route -n 命令功能一样，结果一致。通过这样的命令查看当前计算机的网关地址。

route命令

　　route -n：查看路由列表（可以看到当前计算机的网关）。

　　route add default gw 192.168.1.1：临时设定网关。

　　route del default gw 192.168.1.1：删除设定的网关。

        例如：route add 10.8.8.1/32 dev eth0   

                   route add default gw 10.8.8.1

域名解析命令

　　nslookup [主机名或IP]：进行域名或IP地址的解析。

nslookup

> server

# 查看本机DNS服务器

> exit

# 退出

（注：CentOS 6.x后nslookup已不存在，需要进行安装，参考：CentOS 6.x 安裝 nslookup 的步驟 (與 yum 如何查询套件) 。在不想安装nslookup的情况下，又想查看本机配置的DNS服务器地址，可以使用cat /etc/resolv.conf命令。）

网络测试命令

ping命令

　　ping [选项] ip或域名：探测指定IP或域名的网络状况。

选项：     -c 次数：指定ping发送包的次数

                -s packetsize       指定每次ping发送的数据字节数，默认为“56字节”+“28字节”的ICMP头，一共是84字节；包头+内容不能大于65535，所以最大值为65507（linux:65507, windows:65500）；

                 -M hint      设置MTU（最大传输单元）分片策略。可设置为：　'do'：禁止分片，即使包被丢弃；　'want'：当包过大时分片；　'dont'：不设置分片标志（DF flag）；

　 2. telnet命令

　　telnet [域名或IP] [端口]：远程管理与端口探测命令。（telnet的远程连接是极不安全的，它是明文传递数据，并未将数据加密。所以我们并不建议使用telnet命令进行远程管理，但是我们可以通过该命令探测某个计算机中是否开放了某一端口。如：telnet 192.168.0.1 80）

　 3. traceroute命令

　　traceroute [选项] IP或域名：路由跟踪，查看访问某一IP或域名时经过的路由（路由路径）。（该命令可能需要单独安装）

          选项：-n 使用IP而不使用域名显示

　 4. wget命令

　　   wget 下载地址：下载命令。

　 5. tcpdump命令

　　tcpdump命令：用于监听某一网卡下某一服务的数据包接收情况（截获数据包-抓包）。如：tcpdump -i eth0 -nnX port 21。

         选项：   

                -i 指定监听的网卡

                -nn 将数据包中的域名与服务转为IP和端口显示

                -X 以十六进制和ASCII码显示数据包内容

                port 指定监听的端口

        举例： tcpdump -i eth0 -nn 

-----------持续更新，  欢迎交流  留言 / anyseaking@163.com