Linux网络配置(2)

wostop 未分类

Linux网络配置(2)

配置Linux网络属性:ip命令
使用rpm -qf查看版本安装IP命令:
[root@localhost ~]# rpm -qf `which ip`
iproute-2.6.32-23.el6.x86_64

ip命令:
    ip - show / manipulate routing, devices, policy routing and tunnels
        ip [ OPTIONS ] OBJECT { COMMAND | help }
        OBJECT := { link | addr | route }

[root@localhost ~]# ip link help-->主要管理二层信息:
Usage: ip link add link DEV [ name ] NAME
 [ txqueuelen PACKETS ]
 [ address LLADDR ]
 [ broadcast LLADDR ]
 [ mtu MTU ]
type TYPE [ ARGS ]
  ip link delete DEV type TYPE [ ARGS ]
ip link set DEVICE [ { up | down } ]
   [ arp { on | off } ]
   [ dynamic { on | off } ]
   [ multicast { on | off } ]
   [ allmulticast { on | off } ]
   [ promisc { on | off } ]
   [ trailers { on | off } ]
   [ txqueuelen PACKETS ]
   [ name NEWNAME ]
   [ address LLADDR ]
   [ broadcast LLADDR ]
   [ mtu MTU ]
   [ netns PID ]
   [ alias NAME ]
   [ vf NUM [ mac LLADDR 
   [ vlan VLANID [ qos VLAN-QOS ] ]
   [ rate TXRATE ] ] 
 ip link show [ DEVICE ]

TYPE := { vlan | veth | vcan | dummy | ifb | macvlan | can }

ip link下的2个子命令:set ,show
    set
    dev IFACE
    可设置属性:
    up and down:激活或禁用指定接口;
[root@localhost ~]# ip link set lo up

[root@localhost ~]# ip link show up
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:b5:54:45 brd ff:ff:ff:ff:ff:ff


show
    [dev IFACE]:指定接口
[root@localhost ~]# ip link show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:b5:54:45 brd ff:ff:ff:ff:ff:ff

    [up]:仅显示处于激活状态的接口
[root@localhost ~]# ip link show
1: lo: <LOOPBACK> mtu 16436 qdisc noqueue state DOWN 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:b5:54:45 brd ff:ff:ff:ff:ff:ff
[root@localhost ~]# ip link show up
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:b5:54:45 brd ff:ff:ff:ff:ff:ff

ip address - protocol address management -->协议地址的管理工具!

    ip addr { add | del } IFADDR dev STRING
    [label LABEL]:添加地址时指明网卡别名
    [scope {global|link|host}]:指明作用域
    global: 全局可用;
    link: 仅链接可用;
    host: 本机可用;
    [broadcast ADDRESS]:指明广播地址

ip address show - look at protocol addresses-->清空地址:
    [dev DEVICE]
    [label PATTERN]
    [primary and secondary]

ip route - routing table management-->路由表管理:
    ip route add
    添加路由:ip route add TARGET via GW dev IFACE src SOURCE_IP
        TARGET:
            主机路由:IP
            网络路由:NETWORK/MASK
    添加网关:ip route add defalt via GW dev IFACE

[root@localhost ~]# ip route show
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.3  metric 1 


ip route delete
    删除路由:ip route del TARGET 

ip route flush:清空路由表

ss命令:网络状态查看工具

格式:ss [OPTION]... [FILTER]
    选项:
        -t: tcp协议相关
[root@localhost ~]# ss -t
State      Recv-Q Send-Q             Local Address:Port                 Peer Address:Port   
ESTAB      0      0                    192.168.1.3:ssh                   192.168.1.2:50255   
ESTAB      0      0                    192.168.1.3:ssh                   192.168.1.2:50247   
ESTAB      0      52                   192.168.1.3:ssh                   192.168.1.2:50259   

        -u: udp协议相关
[root@localhost ~]# ss -u
State      Recv-Q Send-Q             Local Address:Port                 Peer Address:Port   

        -w: 裸套接字相关
        -x:unix sock相关
        -l: listen状态的连接
        -a: 所有
[root@localhost ~]# ss -a
State      Recv-Q Send-Q             Local Address:Port                 Peer Address:Port   
LISTEN     0      128                           :::sunrpc                         :::*       
LISTEN     0      128                            *:sunrpc                          *:*       
LISTEN     0      128                           :::ssh                            :::*       
LISTEN     0      128                            *:ssh                             *:*       
LISTEN     0      128                           :::34710                          :::*       
LISTEN     0      128                    127.0.0.1:ipp                             *:*       
LISTEN     0      128                          ::1:ipp                            :::*       
LISTEN     0      100                          ::1:smtp                           :::*       
LISTEN     0      100                    127.0.0.1:smtp                            *:*       
LISTEN     0      128                            *:34265                           *:*       
ESTAB      0      0                    192.168.1.3:ssh                   192.168.1.2:50255   
ESTAB      0      0                    192.168.1.3:ssh                   192.168.1.2:50247   
ESTAB      0      52                   192.168.1.3:ssh                   192.168.1.2:50259   

        -n: 数字格式
[root@localhost ~]# ss -n
State      Recv-Q Send-Q               Local Address:Port                 Peer Address:Port 
ESTAB      0      0                      192.168.1.3:22                    192.168.1.2:50255 
ESTAB      0      0                      192.168.1.3:22                    192.168.1.2:50247 
ESTAB      0      52                     192.168.1.3:22                    192.168.1.2:50259 

        -p: 相关的程序及PID
[root@localhost ~]# ss -p
State      Recv-Q Send-Q             Local Address:Port                 Peer Address:Port   
ESTAB      0      0                    192.168.1.3:ssh                   192.168.1.2:50255    users:(("sshd",2934,3))
ESTAB      0      0                    192.168.1.3:ssh                   192.168.1.2:50247    users:(("sshd",2911,3))
ESTAB      0      52                   192.168.1.3:ssh                   192.168.1.2:50259    users:(("sshd",2958,3))

        -e: 扩展的信息
[root@localhost ~]# ss -e
State      Recv-Q Send-Q             Local Address:Port                 Peer Address:Port   
ESTAB      0      0                    192.168.1.3:ssh                   192.168.1.2:50255    timer:(keepalive,67min,0) ino:21235 sk:ffff88003d68d480
ESTAB      0      0                    192.168.1.3:ssh                   192.168.1.2:50247    timer:(keepalive,67min,0) ino:21105 sk:ffff880037e7e080
ESTAB      0      52                   192.168.1.3:ssh                   192.168.1.2:50259    timer:(on,414ms,0) ino:21365 sk:ffff88003d68ce00

        -m:内存用量
[root@localhost ~]# ss -m
State      Recv-Q Send-Q             Local Address:Port                 Peer Address:Port   
ESTAB      0      0                    192.168.1.3:ssh                   192.168.1.2:50255   
     mem:(r0,w0,f4096,t0)
ESTAB      0      0                    192.168.1.3:ssh                   192.168.1.2:50247   
     mem:(r0,w0,f4096,t0)
ESTAB      0      52                   192.168.1.3:ssh                   192.168.1.2:50259   
     mem:(r0,w1332,f2764,t0)

        -o:计时器信息
[root@localhost ~]# ss -o
State      Recv-Q Send-Q             Local Address:Port                 Peer Address:Port   
ESTAB      0      0                    192.168.1.3:ssh                   192.168.1.2:50255    timer:(keepalive,66min,0)
ESTAB      0      0                    192.168.1.3:ssh                   192.168.1.2:50247    timer:(keepalive,66min,0)
ESTAB      0      52                   192.168.1.3:ssh                   192.168.1.2:50259    timer:(on,388ms,0)


FILTER := [ state TCP-STATE ] [ EXPRESSION ]-->自己指明表达式:

[root@localhost ~]# ss -tan state ESTABLISHED
Recv-Q Send-Q                    Local Address:Port                      Peer Address:Port 
0      0                           192.168.1.3:22                         192.168.1.2:50255 
0      0                           192.168.1.3:22                         192.168.1.2:50247 
0      52                          192.168.1.3:22                         192.168.1.2:50259 

TCP的常见状态:
    tcp finite state machine:
        LISTEN: 监听
        ESTABLISHED:已建立的连接
        FIN_WAIT_1:断开   
        FIN_WAIT_2:断开
        SYN_SENT:三次握手一次
        SYN_RECV:三次握手第二次
        CLOSED:
    TCP三次握手-->四次断开!!!

常用组合:
    -tan, -tanl, -tanlp, -uan


EXPRESSION:
    dport = 
    sport = 
示例:ss -o state established ’( dport = :ssh or sport = :ssh )’

原创文章,作者:wostop,如若转载,请注明出处:http://www.178linux.com/26685

(0)
wostopwostop
0
上一篇 2016-08-02 10:55
下一篇 2016-08-02 10:56

相关推荐

  • mysql慢查询日志进行按库切割重写文件然后分析

    需求: 把每天的慢查询日志进行按库切割 对每个库的慢查询日志进行分析 思路: 工具/功能 一般统计信息 高级统计信息 脚本 优势 mysqldumpslow 支持 不支持 perl mysql官方自带 mysqlsla 支持 支持 perl 功能强大,数据报表齐全,定制化能力强. mysql-explain-slow-log 支持 不支持 perl 无 my…

    Linux干货 2015-04-03

  • 第九周脚本练习

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现; awk -F: ‘{if($NF!=”/sbin/nologin”) print $1}’ /etc/passwd | wc -l 2、写一个脚本 (1) 获取当前主机的主机名,保存于ho…

    Linux干货 2017-03-30

  • Linux学习

    计算机的组成及功能 计算机硬件由运算器、控制器、存储器、输入设备和输出设备五大部件组成。运算器:进行算术和逻辑运算。控制器:负责协调和指挥整个计算机的工作存储器:存储程序、数据和文档。输入设备:用于将各种数据输入计算机中。输出设备:用于将计算机中的数据输出到相应设备上。   计算机软件总体分为系统软件和应用软件两大类:系统软件是各类操作系统,如wi…

    Linux干货 2017-12-03
  • alias——Linux基本命令(4) Linux干货

    alias——Linux基本命令(4)

    1.     alias别名 (1)查看、设置别名 Linux系统提供了一个有用的工具叫alias,可以让我们将一些需要频繁使用的但又过于冗长的命令设置一个别名,这样一来,以后只需输入一个简短的别名就可以达到同样的作用。 alias显看当前已定义的别名   使用aliasaliname=’comm…

    2017-07-13

  • Linux iptables配置应用

                    Linux iptables配置应用 概述:    Linux的防火墙体系主要工作在网络层,只对tcp/ip数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux的防火墙体系基于内核编码实现,因…

    系统运维 2016-11-18

  • LInux用户和组管理详解

    一、用户和组的概念 Linux系统是多任务、多用户的分时操作系统。用户要使用系统资源,需要向管理员验证身份,由管理员进行认证和授权,并对用户的行为进行追踪和审计,以保障系统资源的合理分配以及系统的安全。 要达到账号管理的目的,需要对用户和用户组进行管理。下面分别来介绍用户管理和用户组管理。 每个用户都有唯一的一个编号来标识,这个标识号叫Uid,每个用户至少属…

    Linux干货 2016-08-02
电话咨询
在线咨询