网络设置与维护
- 网络设置与维护
- 1、ifconfig
- 2、scp
- 3、netstat
- 4、traceroute
- 5、telnet
- 6、wget
- ifconfig命令基本使用
- 选项
- 网络相关命令
网络设置与维护
网络相关命令
1、ifconfig
用于配置和显示当前的网络接口状态,类似于window上的ipconfig
ifconfig命令基本使用
一些系统上没有安装此工具,可以自己手动安装程序包net-tools
使用格式
ifconfig [选项] [interface] [inet|up|down|netmask|addr|broadcast]选项
- -a :显示所有的网络接口信息,包括活动与非活动的
- -s : 仅显示每个接口的摘要信息,是有关接口活动性的,每个接口显示一行信息
- -v : 如果某个接口出现错误,将返回错误信息,以帮助发现和处理故障
举例
ifconfig
ifconfig -a
ifconfig ens33:1 192.168.1.102 netmask 255.255.255.0
#添加一个临时的网络接口
ifconfig ens33:1 ether 00:0c:29:74:49:40
#修改网络接口的mac地址
ifconfig ens33:1 down
#禁用网络接口
ifconfig ens33:1 up
#启用网络接口2、scp
scp是secure copy.remote file copy program用于将文件或目录从一个linux系统复制到另一个linux系统,传输的协议是ssh协议,保证传输的安全
使用格式
scp [-12346BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:]file1 ... [[user@]host2:]file2scp remote_user@passwd:remote_filepath local_filepath
scp local_filepath remote_user@passwd:remote_filepath注意-r选项和cp的参数意义相同
3、netstat
显示本地网络连接,运行端口和路由表等信息
选项
选项 | 说明 |
|---|---|
-a | 显示所有的连接和监听端口 |
-n | 以网络ip地址的形式显示当前建立的有效连接和端口 |
-r | 显示路由表信息 |
-s | 显示协议的统计信息.默认情况下将显示ip,ipv6,icmp,icmpv6,tcp,tcpv6,udp,udpv6的统计信息 |
-v | 与-n相同,显示当前的有效连接 |
-t | 显示所有的tcp的有效连接 |
-u | 显示所有的udp的有效连接 |
-c<秒数> | 每隔几秒就刷新显示一次 |
-i | 显示自动配置接口的状态 |
-l | 显示连接状态为LISTEN的服务网络状态 |
-p | 显示连接对应的pid与程序名 |
[xuelong@mervin ~]$ netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default bogon 0.0.0.0 UG 0 0 0 ens33
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0[xuelong@mervin ~]$ netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 96 192.168.0.3:22 192.168.0.1:51126 ESTABLISHED以上命令的输出结果分为TCP/IP网络部分和unix socket部分
字段 | 说明 |
|---|---|
Proto | 连接协议的种类,主要是TCP/UDP协议 |
Recv-Q | 不是由程序连接而产生的字节数 |
Send-Q | 从远端主机传送而来的字节数 |
Local Address | 本地端的Ip地址,可以是ip,也可以是主机名 |
Foreign Address | 远程主机的ip和端口 |
state | 显示连接的状态 |
state_LISTEN | 一般在服务的监听端口 |
state_SYN_SENT | 在发送请求后等待匹配的连接请求 |
state_RECEIVED | 收到一个请求后,等待对方对连接请求的确认 |
state_TIME_WAIT | 表示该连接已经中断,但套接字还在等待网络结束 |
state_FIN_WAIT1 | 表示套接字已经中断,而连接正在中断之中 |
state_FIN_WAIT2 | 表示连接已经中断,正在等待对方主机响应中断确认请求 |
4、traceroute
用来显示网络数据包传输到指定主机的路径信息,追踪数据传输路由状况
使用格式
traceroute [选项] [远程主机名或ip地址] [数据包大小]选项
选项 | 说明 |
|---|---|
-i<网络接口> | 使用指定的网络接口发送数据包 |
-n | 直接使用Ip地址而不是主机名 |
-v | 详细显示命令的执行过程 |
-w<超时秒数> | 设置等待远程主机回应的时间 |
-x | 开启或者关闭对数据包的正确性检查 |
-s <来源ip> | 设置本地主机发送数据包的ip地址 |
-g<网关地址> | 设置来源的路由网关,最多可设置8个 |
[root@mervin xuelong]# traceroute -i ens33 -s 192.168.0.3 -w 10 www.baidu.com 100
traceroute to www.baidu.com (61.135.169.121), 30 hops max, 100 byte packets
1 bogon (192.168.0.2) 0.810 ms 0.528 ms 0.356 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
...
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *上图表示从本机到百度对应的ip地址经历了30个路由迂回,traceroute会对这些路由节点做icmp的回应时间测试,通过这种网络跟踪,方便查看数据传输在什么位置出现问题
在指定的响应时间内,如果检测不到某个路由节点的回应信息,就在屏幕上输出*,表示节点无法通过,由于traceroute是利用icmp连接的,因此可能会被网络设备屏蔽icmp通过的权限,也会出现节点没有回应的状态
5、telnet
通过telnet协议与远程主机通信或者获取远程主机对应端口的信息,默认端口为23
[root@mervin xuelong]# telnet 192.168.0.3 22
Trying 192.168.0.3...
Connected to 192.168.0.3.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.6.1Protocol mismatch.
Connection closed by foreign host.[root@mervin xuelong]# telnet 192.168.0.3 80
Trying 192.168.0.3...
Connected to 192.168.0.3.
Escape character is '^]'.
get
HTTP/1.1 400 Bad Request
Date: Thu, 20 Jul 2017 08:21:22 GMT
Server: Apache/2.4.6 (CentOS)
Content-Length: 226
Connection: close
Content-Type: text/html; charset=iso-8859-1<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
</body></html>
Connection closed by foreign host.6、wget
用来从网上下载某个软件,支持http,https,ftp协议,wget可以在用户退出系统之后再后台执行,避免了用户一直参与的问题,不仅如此,wget可以跟踪html页面上的链接依次下载下来创建远程服务器的本地版本,完全重建站点的目录结构,也就是递归下载
使用格式
wget [选项] url wget用法
下载整个http或者ftp站点
- 一般不清楚自己要做什么,不建议使用,因为这个会下载被下载网站上的连接的地址也会被下载
断点续传
- 当文件比较大的时候,没有下载完成就被断开连接,此时就需要断点连接,wget断点续传是自动的,只需要—c选项
批量下载
- 批量下载就是把要下载的文件链接写在一个文件中,每行一个链接
选择性下载
- 可以指定让wget只下载一类文件,或者不下载什么文件.
密码和认证
- wget只能处理利用用户名密码方式限制访问的网站
利用代理服务器进行下载
选项
- 启动
-V, --version 显示wget的版本后退出
-h, --help 打印语法帮助
-b, --background 启动后转入后台执行
-e, --execute=COMMAND 执行`.wgetrc'格式的命令,wgetrc格式参见/etc/wgetrc或~/.wgetrc- 记录和输入文件
-o, --output-file=FILE 把记录写到FILE文件中
-a, --append-output=FILE 把记录追加到FILE文件中
-d, --debug 打印调试输出
-q, --quiet 安静模式(没有输出)
-v, --verbose 冗长模式(这是缺省设置)
-nv, --non-verbose 关掉冗长模式,但不是安静模式
-i, --input-file=FILE 下载在FILE文件中出现的URLs
-F, --force-html 把输入文件当作HTML格式文件对待
-B, --base=URL 将URL作为在-F -i参数指定的文件中出现的相对链接的前缀
--sslcertfile=FILE 可选客户端证书
--sslcertkey=KEYFILE 可选客户端证书的KEYFILE
--egd-file=FILE 指定EGD socket的文件名- 下载
--bind-address=ADDRESS 指定本地使用地址(主机名或IP,当本地有多个IP或名字时使用)
-t, --tries=NUMBER 设定最大尝试链接次数(0 表示无限制).
-O --output-document=FILE 把文档写到FILE文件中
-nc, --no-clobber 不要覆盖存在的文件或使用.#前缀
-c, --continue 接着下载没下载完的文件
--progress=TYPE 设定进程条标记
-N, --timestamping 不要重新下载文件除非比本地文件新
-S, --server-response 打印服务器的回应
--spider 不下载任何东西
-T, --timeout=SECONDS 设定响应超时的秒数
-w, --wait=SECONDS 两次尝试之间间隔SECONDS秒
--waitretry=SECONDS 在重新链接之间等待1...SECONDS秒
--random-wait 在下载之间等待0...2*WAIT秒
-Y, --proxy=on/off 打开或关闭代理
-Q, --quota=NUMBER 设置下载的容量限制
--limit-rate=RATE 限定下载输率- 目录
-nd --no-directories 不创建目录
-x, --force-directories 强制创建目录
-nH, --no-host-directories 不创建主机目录
-P, --directory-prefix=PREFIX 将文件保存到目录 PREFIX/...
--cut-dirs=NUMBER 忽略 NUMBER层远程目录- HTTP 选项
--http-user=USER 设定HTTP用户名为 USER.
--http-passwd=PASS 设定http密码为 PASS.
-C, --cache=on/off 允许/不允许服务器端的数据缓存 (一般情况下允许).
-E, --html-extension 将所有text/html文档以.html扩展名保存
--ignore-length 忽略 `Content-Length'头域
--header=STRING 在headers中插入字符串 STRING
--proxy-user=USER 设定代理的用户名为 USER
--proxy-passwd=PASS 设定代理的密码为 PASS
--referer=URL 在HTTP请求中包含 `Referer: URL'头
-s, --save-headers 保存HTTP头到文件
-U, --user-agent=AGENT 设定代理的名称为 AGENT而不是 Wget/VERSION.
--no-http-keep-alive 关闭 HTTP活动链接 (永远链接).
--cookies=off 不使用 cookies.
--load-cookies=FILE 在开始会话前从文件 FILE中加载cookie
--save-cookies=FILE 在会话结束后将 cookies保存到 FILE文件中- FTP 选项
-nr, --dont-remove-listing 不移走 `.listing'文件
-g, --glob=on/off 打开或关闭文件名的 globbing机制
--passive-ftp 使用被动传输模式 (缺省值).
--active-ftp 使用主动传输模式
--retr-symlinks 在递归的时候,将链接指向文件(而不是目录)- 递归下载
-r, --recursive 递归下载--慎用!
-l, --level=NUMBER 最大递归深度 (inf 或 0 代表无穷).
--delete-after 在现在完毕后局部删除文件
-k, --convert-links 转换非相对链接为相对链接
-K, --backup-converted 在转换文件X之前,将之备份为 X.orig
-m, --mirror 等价于 -r -N -l inf -nr.
-p, --page-requisites 下载显示HTML文件的所有图片- 递归下载中的包含和不包含(accept/reject)
-A, --accept=LIST 分号分隔的被接受扩展名的列表
-R, --reject=LIST 分号分隔的不被接受的扩展名的列表
-D, --domains=LIST 分号分隔的被接受域的列表
--exclude-domains=LIST 分号分隔的不被接受的域的列表
--follow-ftp 跟踪HTML文档中的FTP链接
--follow-tags=LIST 分号分隔的被跟踪的HTML标签的列表
-G, --ignore-tags=LIST 分号分隔的被忽略的HTML标签的列表
-H, --span-hosts 当递归时转到外部主机
-L, --relative 仅仅跟踪相对链接
-I, --include-directories=LIST 允许目录的列表
-X, --exclude-directories=LIST 不被包含目录的列表
-np, --no-parent 不要追溯到父目录本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-07-21,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
腾讯云开发者
