简述iproute家族命令

墨武 Linux笔记

iptoute2家族

ip命令:
ip – show / manipulate routing, devices, policy routing and tunnels
ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT := { link | address | addrlabel | route | rule | neigh | ntable | tunnel | tuntap |
maddress | mroute | mrule | monitor | xfrm | netns | l2tp | tcp_metrics | token }

OPTIONS := { -V[ersion] | -h[uman-readable] | -s[tatistics] | -d[etails] | -r[esolve] | -iec |
-f[amily] { inet | inet6 | ipx | dnet | link } | -4 | -6 | -I | -D | -B | -0 |
-l[oops] { maximum-addr-flush-attempts } | -o[neline] | -rc[vbuf] [size] | -t[imes‐
tamp] | -ts[hort] | -n[etns] name | -a[ll] }
ip link set-change device attributes
ip link show -display device attributes
dev name(default)指明要管理的设备,dev关键字可省略
up and down
multicast on 或multicast off 启用或禁用多播功能
name NAME 重命名接口
mtu MTU 设置大小,最大为1500
netns PID

ip link show display device attributes
ip netns:ip -manage network namespaces
ip netns list 列出所有的netns
ip netns add name 创建指定的netns
ip netns del  name  删除指定的netns
ip netns exec name command 在指定的netns中运行命令

ip-address – protocol address management
ip address add -add new protocol address
ip addr add ifaddr dev iface
[label name]:为额外添加的地址指明接口别名;
[broadcast address]:广播地址;会根据ip和netmask自动计算得到;
[scope scope_value]
global:全局可用;
link:接口可用;
host:仅本机可用
ip address delete -delete protocol address
ip addr delete ifaddr dev iface
ip address show -look at protocol addresses
ip addr list [iface]显示接口的地址;
ip address flush – flush protocol addresses
ip addr flush dev iface
ip route -routing table management
ip route add -add new route
ip route change -change route
ip route replace -change or add new one
ip route add type prefix via gw [dev iface] [src source_ip]
示例:
ip route add 192.168.0.0/24 via 10.0.0.1 dev eth1 src 10.0.20.100
ip route add default via gw
ip route delete-delete route
ip route del type prefix
示例:
ip route del 192.168.1.0/24
ip route show -list routes

ip route flush -flush routing tables

ip route get -get a single route
ip route get type prifix
示例:ip route get 192.168.0.0/24
ss命令:
ss [options] [filter]
-t:tcp协议相关链接,连接均有其状态;FSM
-u:udp相关的链接.
-w:raw socket相关的链接
-l:处于监听状态
-a:所有状态
-n:以数字格式显示ip和port
-e:扩展格式
-p:显示相关的进程及pid
-m:内存用量
-o:计时器信息
fiter:=[state tcp-state] [expression]
tcp 的常见状态:
tcp fsm
LISTEN:监听
ESTABLISEHD:建立的连接
FIN_WAIT_1
FIN_WAIT_2
SYN_SENT
SYN_RECV
CLOSED
EXPRESSION:
dport=
sport=
示例:(dport=22 or sport=22)
ss -tan state ESTABLISHED
ss -tan ‘( dport = :22 or sport = :22 )’

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/101051

(1)
墨武墨武
0
上一篇 2018-06-15 18:25
下一篇 2018-06-15 20:47

相关推荐

  • linux发行版之间的爱恨情仇

    千丝万缕,森罗万象

    Linux笔记 2018-05-13

  • 权限

    chmod 更改权限 语法 1 who 对谁操作 opt做什么操作 per 跟什么权限 跟文件 who u g o a opt +增加 -减掉 =覆盖 per rwx reset 重复系统 文本文件 r 读 打开 w 改 x 执行程序 chown 更改所有者 chgrp 更改所属组 chmod who (u) opt (g)per(o) file文件 绿色有…

    Linux笔记 2018-04-08
  • linux关于grep 与 正则表达式的那些事 Linux笔记

    linux关于grep 与 正则表达式的那些事

    首先要记住的是: 正则表达式与通配符不一样,它们表示的含义并不相同! 正则表达式只是一种表示法,只要工具支持这种表示法, 那么该工具就可以处理正则表达式的字符串。vim、grep、awk 、sed 都支持正则表达式,也正是因为由于它们支持正则,才显得它们强grep (缩写来自Globally search a Regular Expression and P…

    2018-04-08

  • RIAD及逻辑卷理论

    该篇内容纯理论知识,部分内容引起不适,望谅解

    Linux笔记 2018-04-29

  • 加密原理简述、实现httpd自签证书访问、dns主、辅服务器搭建及智能dns服务

    1、简述加密算法的原理 介于用户空间和内核空间之间有用于数据加密的协议,对来至用户空间的数据进行加密,并转交给内核空间发送至目标端,然后由目标端接收加密数据然后交付给加密协议解密后的数据显示给用户空间。当然数据也可不通过加密协议直接传送。 2、加密算法的分类: 对称加密:数据保密(保密性) 公钥加密:身份认证、密钥交换、数据加密(不常用,比对称要慢3个数量级…

    Linux笔记 2018-05-25

  • 程序包编译

    程序包编译安装:Application-VERSION-release.src.rpm –> 安装后,使用rpmbuild命令制作 成二进制格式的rpm包,而后再安装源代码–>预处理–>编译–>汇编–>链接–>执行源代码组织格式:多文件:文件中的代码之…

    Linux笔记 2018-04-22
电话咨询
在线咨询