Linux 网络维护相关命令简介

目录

  • 零. 概要
  • 一. ping
  • 二. ip命令
    • 2.1 ip address
    • 2.2 ip route
    • 2.3 ip neighbour
  • 三. traceroute
  • 四. DNS查询
    • 4.1 nslookup
    • 4.2 dig
  • 五. ss 查看网络连接状态


零. 概要

⏹在Linux系统中有2套用于网络管理的工具集

  • net-tools
    • 早期网络管理的主要工具集,缺乏对 IPv6、网络命名空间等现代特性的支持,可能存在与新内核不兼容的问题。
    • 在新版的Ubuntu系统中已经不再默认安装,安装命令:sudo apt install net-tools
    • 适合处理简单网络任务,或用于维护旧系统。
  • iproute2
    • 现代网络管理标准:支持新特性,如网络命名空间(namespace)、多路径路由等。
    • 工具整合:单个工具(如 ip)涵盖多个功能(如管理 IP 地址、路由、链路等)。
    • 性能优越:直接与内核交互,效率高。
    • 跨协议支持:支持 IPv4、IPv6、SCTP、DCCP 等。
    • Ubuntu系统内置

⏹两套工具集对比

功能iproute2 命令net-tools 命令
查看接口信息ip link showifconfig
启用/禁用接口ip link set dev eth0 up/downifconfig eth0 up/down
查看 IP 地址ip addr showifconfig
添加 IP 地址ip addr add 192.168.1.1/24 dev eth0ifconfig eth0 192.168.1.1 netmask 255.255.255.0
删除 IP 地址ip addr del 192.168.1.1/24 dev eth0不支持直接删除
查看路由表ip route showroute -n
添加/删除路由ip route add/del ...route add/del ...
查看套接字信息ss -tulnnetstat -tuln
查看 ARP 表ip neigh showarp -a

⇓⇓⇓下图来源于网络工程师波哥⇓⇓⇓

在这里插入图片描述


一. ping

⏹测试网络连通性

  • ping 会连续发送 ICMP 数据包,直到被手动中断(通常按 Ctrl+C)。
  • 默认每秒发送一个数据包,显示结果包括往返时间(RTT)、数据包丢失率等信息。
ping www.example.com
选项功能示例
-c <次数>指定发送数据包的数量ping -c 5 www.example.com
-i <间隔>设置每次发送数据包的时间间隔(默认 1 秒)ping -i 0.5 www.example.com
-w <时间>设置最大等待时间(秒)ping -w 10 www.example.com
-s <大小>指定 ICMP 数据包的大小(字节)ping -s 128 www.example.com
-t <值>设置 IP 数据包的 TTL(Time to Live)ping -t 64 www.example.com
-4强制使用 IPv4ping -4 www.example.com
-6强制使用 IPv6ping -6 www.example.com

💥注意事项
一些服务器为了安全性可能禁用了 ICMP 协议(不响应 ping 请求),但这并不一定说明网络有问题。


二. ip命令

⏹在 Linux 系统中,ip 命令是 iproute2 工具集中最重要的网络管理工具之一,用于查看和管理网络接口、地址、路由等网络配置。
它功能强大,已经取代了许多传统的网络命令(如 ifconfig、route、arp 等)。

⏹基本用法

  • OPTIONS:命令的全局选项(如 -4、-6,表示 IPv4 或 IPv6)
  • OBJECT:操作的网络对象(如 addr、link、route)
  • COMMAND:对象的具体操作(如 add、del、show)
ip [OPTIONS] OBJECT {COMMAND | help}

2.1 ip address

⏹查看所有接口的IP地址

# 完整写法
ip address show
# 简写
ip addr

⏹简洁的查看模式 → ip -br addr

  • 第1列:接口名称
    • lo:这是回环接口(loopback interface),用于本地通信,通常仅限于 127.0.0.1 地址。
    • ens33:这是物理或虚拟网络接口的名称,具体名字因系统和网络适配器配置而异。这里指的是一块以太网接口。
  • 第2列:接口状态
    • UNKNOWN:接口的状态未知,通常这是回环接口的默认状态。
    • UP:接口处于激活状态,能够发送和接收网络流量。
  • 第3列:IP 地址信息
    • ⭕IPv4 地址

      • 127.0.0.1/8:lo 的 IPv4 地址,是本地回环地址,子网掩码为 /8(即子网范围为 127.0.0.0 至 127.255.255.255)。
      • 192.168.118.136/24:ens33 的 IPv4 地址,是局域网中的地址,子网掩码为 /24(即子网范围为 192.168.118.0 至 192.168.118.255)。
    • ⭕IPv6 地址

      • ::1/128:lo 的 IPv6 地址,是本地回环地址,子网掩码为 /128,即只包含自身。
      • fe80::20c:29ff:fe86:f265/64:ens33 的 IPv6 链路本地地址(link-local address),作用域是当前链接,子网掩码为 /64
    • ⭕metric

      • metric 是路由表中用于决定路径优先级的一个值。它在网络中主要用于路由选择。
        多个路由指向同一个目标时,metric 值较低的路由优先被选择。
      • 仅部分接口包含
      • metric 100:网络接口的优先级,值越小优先级越高(通常用于路由选择时)。
apluser@ubuntu24-01:~$ ip -br addr
lo               UNKNOWN        127.0.0.1/8 ::1/128
ens33            UP             192.168.118.136/24 metric 100 fe80::20c:29ff:fe86:f265/64

⏹仅显示 IPv4 地址

ip -4 addr

⏹仅显示 IPv6 地址

ip -6 addr

2.2 ip route

ip route 是 Linux 系统中用于查看和管理路由表的命令。路由表决定了网络流量如何被发送到目标地址。通过 ip route,可以

  • 查看当前的路由信息
  • 添加或修改路由规则
  • 以及优化网络连接。

⏹基本概念

  • 路由表
    • 路由表存储了从主机到不同网络的路径。
    • 每条路由记录包含目标网络、网关(下一跳)、子网掩码、网络接口等信息。
  • 默认网关
    • 如果目标地址不在任何已知的子网中,流量会被发送到默认网关。

⏹用法示例

  • 默认路由:将未知目标的流量发送到网关 192.168.118.2。
  • 子网路由:通过本地子网 192.168.118.0/24 内的设备时,直接通过接口 ens33 发送,无需网关。
  • 网关路由:网关 192.168.118.2 是通过 ens33 接口直接访问的设备。

主机当前网络配置正常,主要通过网关 192.168.118.2 和外部通信,同时能与 192.168.118.0/24 子网中的其他设备直接通信。

apluser@ubuntu24-01:~$ ip route show
default via 192.168.118.2 dev ens33 proto dhcp src 192.168.118.136 metric 100
192.168.118.0/24 dev ens33 proto kernel scope link src 192.168.118.136 metric 100
192.168.118.2 dev ens33 proto dhcp scope link src 192.168.118.136 metric 100

  • default:表示默认路由,当目标地址无法匹配其他更具体的路由时,流量将使用此路由。
  • via 192.168.118.2:表示流量会通过网关(网关 IP 地址是 192.168.118.2)发送。
  • dev ens33:指定通过网络接口 ens33 发送数据。
  • proto dhcp:表示这条路由是通过 DHCP 动态分配的。
  • src 192.168.118.136:表示默认使用源地址(本机的IP地址) 192.168.118.136
  • metric 100:表示路由的优先级,数值越小优先级越高。这里 100 是一个默认的路由优先级值。
  • 👉这是系统的默认路由,所有不匹配其他路由表规则的流量会通过网关 192.168.118.2,从接口 ens33 发出。👈
default via 192.168.118.2 dev ens33 proto dhcp src 192.168.118.136 metric 100
  • 192.168.118.0/24:表示这是一个子网路由,负责 192.168.118.0192.168.118.255 之间的地址。
  • dev ens33:数据包通过 ens33 接口发送。
  • proto kernel:表示这是由内核自动添加的路由。
  • scope link:路由的作用域是本地链路(即只能到达本地子网中的设备)。
  • src 192.168.118.136:本接口的源地址是 192.168.118.136
  • metric 100:路由优先级是 100。
  • 👉这是本地子网的路由,流量目标是同一子网的设备时,直接通过 ens33 接口发送,不需要经过网关。👈
192.168.118.0/24 dev ens33 proto kernel scope link src 192.168.118.136 metric 100
  • 192.168.118.2:表示这是到网关 192.168.118.2 的路由。
  • dev ens33:通过 ens33 接口发送数据。
  • proto dhcp:这条路由由 DHCP 动态配置。
  • scope link:作用域是本地链路。
  • src 192.168.118.136:使用 192.168.118.136 作为源地址。
  • metric 100:路由优先级是 100。
  • 👉这是到网关设备 192.168.118.2 的路由,通过接口 ens33 发出数据。👈
192.168.118.2 dev ens33 proto dhcp scope link src 192.168.118.136 metric 100

2.3 ip neighbour

ip neighbour命令用于显示当前网络接口的邻居表(ARP 表或 NDP 表),它列出了本机网络接口与其直接连接的设备之间的映射关系,同时显示了与这些网络设备的通信状态。
例如:

  • IP 地址
  • 设备接口
  • 硬件地址(MAC 地址)
  • 网络邻居条目的状态

ip neighbour 是现代系统中管理邻居条目的工具,替代了传统的 arp 命令。

⏹示例

apluser@ubuntu24-01:~$ ip neighbour
192.168.118.2 dev ens33 lladdr 00:50:56:ea:9e:5f STALE
192.168.118.1 dev ens33 lladdr 00:50:56:c0:00:08 REACHABLE
192.168.118.254 dev ens33 lladdr 00:50:56:ec:2c:8b STALE
  • 192.168.118.2:网络邻居设备的 IP 地址。
  • dev ens33:表示邻居设备是通过网络接口 ens33 访问的。
  • lladdr 00:50:56:ea:9e:5f:邻居设备的硬件地址(MAC 地址)。
  • STALE:表示邻居状态为“陈旧”,系统已经知道该设备的 MAC 地址,但最近没有与其通信。如果需要时,系统会重新验证它。
192.168.118.2 dev ens33 lladdr 00:50:56:ea:9e:5f STALE
  • 192.168.118.1:邻居设备的 IP 地址。
  • dev ens33:通过接口 ens33 访问。
  • lladdr 00:50:56:c0:00:08:设备的 MAC 地址。
  • REACHABLE:表示邻居设备是可达的,最近系统已经成功与其通信。
192.168.118.1 dev ens33 lladdr 00:50:56:c0:00:08 REACHABLE

三. traceroute

traceroute 是一个网络诊断工具,用于显示从本地主机到目标主机之间的路径及经过的所有中间节点(路由器或设备)。
该命令会显示中间的路由器或网关,并提供每一跳的延迟信息,是排查网络问题和了解网络路径的重要工具。

  • -I:使用 ICMP Echo 请求(类似 ping),代替默认的 UDP 数据包。
  • 如果 traceroute 显示 *,可能是以下原因
    • 路由器禁用了 ICMP 响应。
    • 数据包被防火墙阻拦。
    • TTL 已到达但没有返回响应。
    • 遇到防火墙阻拦时,可以尝试 -T 使用 TCP 探测。
root@ubuntu24-01:~# traceroute -I www.baidu.com
traceroute to www.baidu.com (119.63.197.151), 30 hops max, 60 byte packets1  _gateway (192.168.118.2)  0.079 ms  0.046 ms *2  * * *3  * * *4  * * *5  * * *6  * * *7  * * *8  * * *9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  119.63.197.151 (119.63.197.151)  7.820 ms  7.796 ms  7.772 ms

四. DNS查询

nslookupdig是linux系统中用于查询DNS的命令行工具。

特性nslookupdig
复杂度简单,适合快速查询功能强大,适合高级用户
输出详细信息较少,仅限查询结果输出完整的 DNS 消息结构
记录类型支持支持,但不如 dig 强大支持多种记录类型和自定义查询
脚本支持较弱,输出格式固定较强,支持自定义输出
可用性默认内置于 Windows 和 Unix通常需要额外安装(如 bind-utils

4.1 nslookup

  • nslookup 是一个命令行工具,用于查询域名系统(DNS)记录。
  • 允许你检查域名到 IP 地址的解析、IP 地址到域名的反向解析,以及其他 DNS 信息。
apluser@ubuntu24-01:~$ nslookup www.google.com
Server:         127.0.0.53
Address:        127.0.0.53#53Non-authoritative answer:
Name:   www.google.com
Address: 142.250.199.100
Name:   www.google.com
Address: 2404:6800:4004:823::2004

4.2 dig

dig(Domain Information Groper)是一个功能更强大的工具,用于查询 DNS 信息。它能显示更多详细信息,比如

  • DNS 消息头、
  • TTL、
  • 查询时间

是网络管理员的首选工具。

⏹dig命令示例

apluser@ubuntu24-01:~$ dig www.google.com; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44293
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 9;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.google.com.                        IN      A;; ANSWER SECTION:
www.google.com.         5       IN      A       172.217.31.132;; AUTHORITY SECTION:
google.com.             5       IN      NS      ns1.google.com.
google.com.             5       IN      NS      ns3.google.com.
google.com.             5       IN      NS      ns2.google.com.
google.com.             5       IN      NS      ns4.google.com.;; ADDITIONAL SECTION:
ns1.google.com.         5       IN      AAAA    2001:4860:4802:32::a
ns2.google.com.         5       IN      AAAA    2001:4860:4802:34::a
ns3.google.com.         5       IN      AAAA    2001:4860:4802:36::a
ns4.google.com.         5       IN      AAAA    2001:4860:4802:38::a
ns1.google.com.         5       IN      A       216.239.32.10
ns2.google.com.         5       IN      A       216.239.34.10
ns3.google.com.         5       IN      A       216.239.36.10
ns4.google.com.         5       IN      A       216.239.38.10;; Query time: 8 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Sun Dec 22 11:40:12 UTC 2024
;; MSG SIZE  rcvd: 307

⏹只想获取查询结果而忽略其他信息

apluser@ubuntu24-01:~$ dig +short www.google.com
142.251.42.132

五. ss 查看网络连接状态

ss 是 Linux 系统上一个强大的命令行工具,用于显示套接字统计信息。
它的功能类似于传统的 netstat,但性能更高,且支持更多功能。
ssiproute2 工具包的一部分,适用于查看网络连接状态、套接字信息和网络统计数据。

  • -l:仅显示监听的套接字。
  • -t:显示 TCP 连接。
apluser@ubuntu24-01:~$ ss -lt
State     Recv-Q     Send-Q     Local Address:Port        Peer Address:Port   Process
LISTEN    0          4096       127.0.0.53%lo:domain           0.0.0.0:*
LISTEN    0          4096          127.0.0.54:domain           0.0.0.0:*
LISTEN    0          4096                   *:ssh                    *:*
apluser@ubuntu24-01:~$

⏹仅显示状态为已建立的 TCP 连接

ss -t state ESTABLISHED

⏹配合 watch 命令实时监控

watch -n 1 ss -t state ESTABLISHED

⏹显示所有源端口为 80 的 TCP 连接

  • sport(source port):表示源端口。
ss -t sport = :80

⏹显示所有目标端口为 443 的 TCP 连接

  • dport(destination port):表示目标端口。
ss -t dport = :443

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/494066.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Liveweb视频融合共享平台在果园农场等项目中的视频监控系统搭建方案

一、背景介绍 在我国的大江南北遍布着各种各样的果园&#xff0c;针对这些地处偏僻的果园及农场等环境&#xff0c;较为传统的安全防范方式是建立围墙&#xff0c;但是仅靠围墙仍然无法阻挡不法分子的有意入侵和破坏&#xff0c;因此为了及时发现和处理一些难以察觉的问题&…

Ubuntu vi(vim)编辑器配置一键补全main函数

1.打开对应的配置文件 vi ~/.vim/snippets/c.snippets 2.按G将光标定位到文件末尾 3.按i进入插入模式 以tab键开头插入下的内容&#xff0c;空行也要加 tab键 4.:wq保存退出 5.再打开任意一个新的 .c文件后&#xff0c;插入模式输入 main 然后按tal键就能补全了

javaEE-线程的常用方法-4

目录 一.start():启动一个线程 调用start()方法 start()方法只能调用一次&#xff1a; java中的API: start()和run()的区别: 二.中断一个线程 中断线程方法1:引入标志位 中断线程方法2:调⽤interrupt()⽅法 抛出的异常: 三.等待一个线程 join() 四、获取线程引用 五…

服务器数据恢复—V7000存储中多块磁盘出现故障导致业务中断的数据恢复案例

服务器存储数据恢复环境&#xff1a; 一台V7000存储上共12块SAS机械硬盘&#xff08;其中1块是热备盘&#xff09;&#xff0c;组建了2组Mdisk&#xff0c;创建了一个pool。挂载在小型机上作为逻辑盘使用&#xff0c;小型机上安装的AIXSybase。 服务器存储故障&#xff1a; V7…

2024年图像处理、多媒体技术与机器学习

重要信息 官网&#xff1a;www.ipmml.org 时间&#xff1a;2024年12月27-29日 地点&#xff1a;中国-大理 简介 2024年图像处理、多媒体技术与机器学习&#xff08;CIPMT 2024&#xff09;将于2024年12月27-29日于中国大理召开。将围绕图像处理与多媒体技术、机器学习等在…

linux----文件访问(c语言)

linux文件访问相关函数 打开文件函数 - open 函数原型&#xff1a;int open(const char *pathname, int flags, mode_t mode);参数说明&#xff1a; pathname&#xff1a;这是要打开的文件的路径名&#xff0c;可以是绝对路径或者相对路径。例如&#xff0c;"/home/user/…

Redis 集群实操:强大的数据“分身术”

目录 Redis Cluster集群模式 1、介绍 2、架构设计 3、集群模式实操 4、故障转移 5、常用命令 Redis Cluster集群模式 1、介绍 redis3.0版本推出的Redis Cluster 集群模式&#xff0c;每个节点都可以保存数据和整个集群状态&#xff0c;每个节点都和其他所有节点连接。Cl…

探索 Seaborn Palette 的奥秘:为数据可视化增色添彩

一、引言 在数据科学的世界里&#xff0c;视觉传达是不可或缺的一环。一个好的数据可视化不仅能传递信息&#xff0c;还能引发共鸣。Seaborn 是 Python 中一款广受欢迎的可视化库&#xff0c;而它的调色板&#xff08;palette&#xff09;功能&#xff0c;则为我们提供了调配绚…

多模态医学图像融合概述

Part1: Summary 实际应用中&#xff0c;我们常用到多种来源不同数据进行融合&#xff1b; 包括图像分解、重建、融合规则及质量评估。如&#xff1a;MRI、CT、PET、SPECT、US等成像方式; 也可能有点云数据融合 CT&#xff0c;或MR 进行定位等&#xff1b; Part2: 融合数据的…

STM32F103 | Embedded IDE03 - 使用OpenOCD在STM32F103项目时出现下载固件失败

导言 在上一篇备忘录介绍使用OpenOCD的stlink-v2.cfg接口下载固件&#xff0c;在STM32F407的项目上很顺利。但是&#xff0c;在stm32f103上会出现下载失败。 在网上搜了一下&#xff0c;这位博主的文章解决了这个问题: https://www.iotword.com/26738.html 一、修改stm32f1x.c…

Android Studio IDE环境配置

​需要安装哪些东西&#xff1a; Java jdk Java Downloads | OracleAndroid Studio 下载 Android Studio 和应用工具 - Android 开发者 | Android DevelopersAndroid Sdk 现在的Android Studio版本安装时会自动安装&#xff0c;需要注意下安装的路径Android Studio插件…

人工智能ACA(四)--机器学习基础

零、参考资料 一篇文章完全搞懂正则化&#xff08;Regularization&#xff09;-CSDN博客 一、 机器学习概述 0. 机器学习的层次结构 学习范式&#xff08;最高层&#xff09; 怎么学 监督学习 无监督学习 半监督学习 强化学习 学习任务&#xff08;中间层&#xff0…

Qt之QML应用程序开发:给应用程序添加图标文件

开发环境: 1、Qt Creator 14.0.1 2、windows10 先看下面的步骤,不明白再返回来看下面官方指导链接。 先看下面的步骤,不明白再返回来看下面官方指导链接。 先看下面的步骤,不明白再返回来看下面官方指导链接。 --------------------------------------------------------…

代码随想录D24-25 回溯算法03-04 Python

目录 93. 复原 IP 地址 78. 子集 子集问题 90. 子集 II 491. 非递减子序列 46. 全排列 排列问题 47. 全排列 II 332. 重新安排行程 利用字典实现图 51. N 皇后 多维问题入门 37. 解数独 93. 复原 IP 地址 要点&#xff1a; 本质上和上一期的回文字串切分是相似的&am…

新能源汽车锂离子电池各参数的时间序列关系

Hi&#xff0c;大家好&#xff0c;我是半亩花海。为了进一步开展新能源汽车锂离子电池的相关研究&#xff0c;本文主要汇总并介绍了电动汽车的锂离子电池的各项参数&#xff0c;通过 MATLAB 软件对 Oxford Dataset 的相关数据集进行数据处理与分析&#xff0c;进一步研究各项参…

鸿蒙学习笔记:用户登录界面

文章目录 1. 提出任务2. 完成任务2.1 创建鸿蒙项目2.2 准备图片资源2.3 编写首页代码2.4 启动应用 3. 实战小结 1. 提出任务 本次任务聚焦于运用 ArkUI 打造用户登录界面。需呈现特定元素&#xff1a;一张图片增添视觉感&#xff0c;两个分别用于账号与密码的文本输入框&#…

左神算法基础巩固--1

文章目录 时间复杂度常数时间的操作时间复杂度的定义时间复杂度的作用剖析递归行为和递归行为时间复杂度的估算 排序选择排序冒泡排序插入排序归并排序小和问题问题描述解题思路 快速排序荷兰国旗问题问题描述 堆排序堆结构大根堆小根堆 桶排序 二分二分搜索 ^的运用不用额外空…

ROS1安装教程

一、环境准备 操作系统&#xff1a;Ubuntu 20.04 LTS 注&#xff1a;为保证系统干净&#xff0c;本文使用Docker进行 演示&#xff0c;如已安装相应的Ubuntu系统请忽略。 Docker安装Ubuntu系统步骤如下&#xff1a; # 拉取镜像 docker pull ubuntu:20.04# 创建容器 docker ru…

秒优科技-供应链管理系统 login/doAction SQL注入漏洞复现

0x01 产品简介 秒优科技提供的供应链管理系统,即秒优SCM服装供应链管理系统,是一款专为服装电商企业设计的全方位解决方案。是集款式研发、订单管理、物料管理、生产管理、工艺管理、收发货管理、账单管理、报表管理于一体的服装电商供应链管理解决方案。它涵盖了从企划到开…

【论文复刻】新型基础设施建设是否促进了绿色技术创新的“量质齐升”—来自国家智慧城市试点的证据(C刊《中国人口·资源与环境》

一、数据来源&#xff1a;住建部、国家知识产权局、中国城市统计年鉴&#xff0c;内含原始数据、处理代码和基准回归 二、数据范围&#xff1a; DID 为了延长政策效应估计的时间区间&#xff0c;将住建部公布的首批国家智慧城市作为处理组&#xff0c;非试点城市作为对照组。将…