歡迎光臨
每天分享高質量文章

面向系統管理員的網絡管理指南 | Linux 中國

一個使管理服務器和網絡更輕鬆的 Linux 工具和命令的參考串列。
— Archit Modi


致謝
編譯自 | 
https://opensource.com/article/18/7/sysadmin-guide-networking-commands
 
 作者 | Archit Modi
 譯者 | qhwdw 共計翻譯:140 篇 貢獻時間:270 天

一個使管理服務器和網絡更輕鬆的 Linux 工具和命令的參考串列。

如果你是一位系統管理員,那麼你的日常工作應該包括管理服務器和資料中心的網絡。以下的 Linux 實用工具和命令 —— 從基礎的到高級的 —— 將幫你更輕鬆地管理你的網絡。

在幾個命令中,你將會看到 ,它是“完全合格域名”的全稱。當你看到它時,你應該用你的網站 URL 或你的服務器來代替它(比如,server-name.company.com),具體要視情況而定。

Ping

正如它的名字所表示的那樣,ping 是用於去檢查從你的系統到你想去連接的系統之間端到端的連通性。當一個 ping 成功時,它使用的 ICMP[1] 的 echo 包將會傳回到你的系統中。它是檢查系統/網絡連通性的一個良好開端。你可以在 IPv4 和 IPv6 地址上使用 ping 命令。(閱讀我的文章 “如何在 Linux 系統上找到你的 IP 地址[2]” 去學習更多關於 IP 地址的知識)

語法:

◈ IPv4: ping /
◈ IPv6: ping6 /

你也可以使用 ping 去解析出網站所對應的 IP 地址,如下圖所示:

Traceroute

ping 是用於檢查端到端的連通性,traceroute 實用工具將告訴你到達對端系統、網站,或服務器所經過的路徑上所有路由器的 IP 地址。traceroute 在網絡連接除錯中經常用於在 ping 之後的第二步。

這是一個跟蹤從你的系統到其它對端的全部網絡路徑的非常好的工具。在檢查端到端的連通性時,這個實用工具將告訴你到達對端系統、網站、或服務器上所經歷的路徑上的全部路由器的 IP 地址。通常用於網絡連通性除錯的第二步。

語法:

◈ traceroute /

Telnet

語法:

◈ telnet / 是用於 telnet[3] 進入任何支持該協議的服務器。

Netstat

這個網絡統計(netstat)實用工具是用於去分析解決網絡連接問題和檢查接口/端口統計資料、路由表、協議狀態等等的。它是任何管理員都應該必須掌握的工具。

語法:

◈ netstat -l 顯示所有處於監聽狀態的端口串列。
◈ netstat -a 顯示所有端口;如果去指定僅顯示 TCP 端口,使用 -at(指定信顯示 UDP 端口,使用 -au)。
◈ netstat -r 顯示路由表。

◈ netstat -s 顯示每個協議的狀態總結。

◈ netstat -i 顯示每個接口傳輸/接收(TX/RX)包的統計資料。

Nmcli

nmcli 是一個管理網絡連接、配置等工作的非常好的實用工具。它能夠去管理網絡管理程式和修改任何設備的網絡配置詳情。

語法:

◈ nmcli device 列出網絡上的所有設備。
◈ nmcli device show  顯示指定接口的網絡相關的詳細情況。
◈ nmcli connection 檢查設備的連接情況。
◈ nmcli connection down  關閉指定接口。
◈ nmcli connection up  打開指定接口。
◈ nmcli con add type vlan con-name dev id ipv4 gw4  在特定的接口上使用指定的 VLAN 號添加一個虛擬局域網(VLAN)接口、IP 地址、和網關。

路由

檢查和配置路由的命令很多。下麵是其中一些比較有用的:

語法:

◈ ip route 顯示各自接口上所有當前的路由配置。

◈ route add default gw  在路由表中添加一個預設的網關。
◈ route add -net gw 在路由表中添加一個新的網絡路由。還有許多其它的路由引數,比如,添加一個預設路由,預設網關等等。
◈ route del -net  從路由表中刪除一個指定的路由條目。

◈ ip neighbor 顯示當前的鄰接表和用於去添加、改變、或刪除新的鄰居。

◈ arp (它的全稱是 “地址解析協議”)類似於 ip neighborarp 映射一個系統的 IP 地址到它相應的 MAC(介質訪問控制)地址。

Tcpdump 和 Wireshark

Linux 提供了許多包捕獲工具,比如 tcpdumpwiresharktshark 等等。它們被用於去捕獲傳輸/接收的網絡流量中的資料包,因此它們對於系統管理員去診斷丟包或相關問題時非常有用。對於熱衷於命令列操作的人來說,tcpdump 是一個非常好的工具,而對於喜歡 GUI 操作的用戶來說,wireshark 是捕獲和分析資料包的不二選擇。tcpdump 是一個 Linux 內置的用於去捕獲網絡流量的實用工具。它能夠用於去捕獲/顯示特定端口、協議等上的流量。

語法:

◈ tcpdump -i  顯示指定接口上實時通過的資料包。通過在命令中添加一個 -w 標誌和輸出檔案的名字,可以將資料包儲存到一個檔案中。例如:tcpdump -w -i

◈ tcpdump -i src 從指定的源 IP 地址上捕獲資料包。
◈ tcpdump -i dst  從指定的標的 IP 地址上捕獲資料包。
◈ tcpdump -i port  從一個指定的端口號(比如,53、80、8080 等等)上捕獲資料包。
◈ tcpdump -i  捕獲指定協議的資料包,比如:TCP、UDP、等等。

Iptables

iptables 是一個包過濾防火牆工具,它能夠允許或阻止某些流量。這個實用工具的應用範圍非常廣泛;下麵是它的其中一些最常用的使用命令。

語法:

◈ iptables -L 列出所有已存在的 iptables 規則。
◈ iptables -F 刪除所有已存在的規則。

下列命令允許流量從指定端口到指定接口:

◈ iptables -A INPUT -i -p tcp –dport -m state –state NEW,ESTABLISHED -j ACCEPT
◈ iptables -A OUTPUT -o -p tcp -sport -m state – state ESTABLISHED -j ACCEPT

下列命令允許環回loopback接口訪問系統:

◈ iptables -A INPUT -i lo -j ACCEPT
◈ iptables -A OUTPUT -o lo -j ACCEPT

Nslookup

nslookup 工具是用於去獲得一個網站或域名所映射的 IP 地址。它也能用於去獲得你的 DNS 服務器的信息,比如,一個網站的所有 DNS 記錄(具體看下麵的示例)。與 nslookup 類似的一個工具是 dig(Domain Information Groper)實用工具。

語法:

◈ nslookup  顯示你的服務器組中 DNS 服務器的 IP 地址,它後面就是你想去訪問網站的 IP 地址。
◈ nslookup -type=any  顯示指定網站/域中所有可用記錄。

網絡/接口除錯

下麵是用於接口連通性或相關網絡問題除錯所需的命令和檔案的彙總。

語法:

◈ ss 是一個轉儲套接字統計資料的實用工具。
◈ nmap ,它的全稱是 “Network Mapper”,它用於掃描網絡端口、發現主機、檢測 MAC 地址,等等。
◈ ip addr/ifconfig -a 提供一個系統上所有接口的 IP 地址和相關信息。
◈ ssh -vvv user@ 允許你使用指定的 IP/域名和用戶名通過 SSH 協議登入到其它服務器。-vvv 標誌提供 SSH 登入到服務器過程中的 “最詳細的” 信息。
◈ ethtool -S  檢查指定接口上的統計資料。
◈ ifup  啟動指定的接口。
◈ ifdown  關閉指定的接口
◈ systemctl restart network 重啟動系統上的一個網絡服務。
◈ /etc/sysconfig/network-scripts/ 是一個對指定的接口設置 IP 地址、網絡、網關等等的接口配置檔案。DHCP 樣式也可以在這裡設置。
◈ /etc/hosts 這個檔案包含自定義的主機/域名到 IP 地址的映射。
◈ /etc/resolv.conf 指定系統上的 DNS 服務器的 IP 地址。
◈ /etc/ntp.conf 指定 NTP 服務器域名。

via: https://opensource.com/article/18/7/sysadmin-guide-networking-commands

作者:Archit Modi[5] 選題:lujun9972 譯者:qhwdw 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

赞(0)

分享創造快樂