一、网络环境查看命令

1、ifconfig命令

查看IP和子网掩码

windows中的ipconfig/all可以查看到IP,子网掩码,网关,DNS

2、关闭与启动网卡

这两个命令相当于windows中的禁用与启用网卡

ifdown 网卡名     # 禁用网卡

ifup 网卡名         # 启用网卡

 

3、查询网络状态(可以查看端口号)

netstat 选项

选项:

-t:列出TCP协议端口

-u:列出UDP协议端口

-n:不使用域名与服务名,而使用IP地址和端口号

-l:仅列出在监听状态的网络服务

-a:列出所有的网络连接

一般使用如下选项查看当前计算机开了哪些端口,从而判断当前计算机开启了哪些服务:

netstat -tuln

服务器查询是否有 em1网卡_端口号

使用netstat -an来查看有谁连接在本服务器上。另外,还有netstat -rn命令可以用来查看网关:

服务器查询是否有 em1网卡_服务器查询是否有 em1网卡_02

4、route命令

route -n                #查看路由列表(可以看到网关)

服务器查询是否有 em1网卡_linux网络_03

route add default gw 192.168.1.1         #临时设定网关     (但不建议使用此命令)(连内网的网卡不能设置为网关)

5、域名解析命令

nslookup 主机名或IP
#进行域名与IP地址解析

nslookup
>server
#查看本机DNS服务器

实例:解析域名的IP地址

服务器查询是否有 em1网卡_服务器查询是否有 em1网卡_04

实例:查看本机首选DNS服务器的IP

服务器查询是否有 em1网卡_端口号_05

二、网络测试命令

1、ping命令

可以判断本机与指定域名(或IP)的服务器的通信是否通畅

ping [选项] ip或域名
#探测指定IP或域名的网络状况
选项:
-c 次数:
#指定ping包的次数

服务器查询是否有 em1网卡_linux_06

2、telnet命令

telnet [域名或IP] [端口]
# 远程管理(不接端口号时)
# 远程端口探测(接上端口时)

telnet命令现在不适合用来做远程管理,但可以用来做端口探测,判断对方电脑是否开启了某端口或某指定的服务,由于telnet是明文传递的,不安全,因此在windows10或linux中,默认是没有开启telnet客户端的,因此在cmd窗口输入telnet命令会显示:

服务器查询是否有 em1网卡_服务器查询是否有 em1网卡_07

开启方法为:控制面板>卸载程序>启用或关闭windows功能>勾选Telnet client

服务器查询是否有 em1网卡_端口号_08

实例1:查看虚拟机192.168.198.100是否开启了ssh服务(端口号22)

首先在linux中使用netstat -tuln,查得确实开启了ssh服务(因为xshell采用了ssh协议远程登录了linux)

服务器查询是否有 em1网卡_IP_09

在windows中:

服务器查询是否有 em1网卡_IP_10

服务器查询是否有 em1网卡_端口号_11

这样表明,该IP地址开启了(22端口)即ssh服务。

可以用ctrl+]退出上述窗口,然后使用quit命令退户telnet客户端

服务器查询是否有 em1网卡_linux_12

 

实例2:查看虚拟机192.168.198.100是否开启了web服务(端口号80)

服务器查询是否有 em1网卡_linux_13

出现这种提示,表明(80端口)web服务没有打开或者虽然打开但被防火墙屏蔽了。

3、traceroute命令

当我们访问某个网站,在浏览器输入对应的域名后,我们是经过哪些路由节点访问到该网站的呢,traceroute命令就是一个路由追踪命令,是采用ICMP(Internet Control Message Protocol控制报文协议)来追踪路由过程的,如果某节点禁止ping,则该节点IP以*显示。traceroute命令在实际工作中是个常用命令,可以用来排查网络问题是发生在具体哪个节点上,方便排查网络故障。

traceroute [选项] IP或域名
# 路由跟踪命令

选项:
-n:    显示IP,不显示域名,速度更快

4、wget命令

是linux中一个常见的下载命令,支持HTTP,HTTPS,FTP协议。基本语法如下:

wget [选项] 要下载文件的url地址
选项:
-P 路径 : 指定下载的文件所放路径,如果不指定,则下载的文件放在执行wget命令的当前路径下

例如,下载如下文件:

服务器查询是否有 em1网卡_IP_14

可以输入命令:

wget http://mirrors.163.com/fedora/releases/10/README

服务器查询是否有 em1网卡_服务器查询是否有 em1网卡_15

服务器查询是否有 em1网卡_服务器查询是否有 em1网卡_16

5、tcpdump命令

tcpdump -i eth0 -nnX port 21

选项:
-i:     指定网卡接口
-nn:    将数据包中的域名与服务转为IP和端口
-X :    以十六进制和ASCII码显示数据包内容
port    指定监听的端口

# 端口号21指代的是ftp服务

linux中ftp服务需要下载专门的vsftpd工具包

在redhat系列linux中可以采用下列命令下载:

yum install vsftpd

然后还要开启ftp服务,在linux中命令如下:

service vsftpd start

然后在linux中输入命令:

tcpdump -i eth0 -nnX port 21

再在windows的命令行中输入:

ftp 192.168.198.100

服务器查询是否有 em1网卡_端口号_17

结果却出现连接超时的现象,正常应该连接ftp是要输入ftp账户及密码的,(这一问题学完linux服务管理后再来解决)

服务器查询是否有 em1网卡_服务器查询是否有 em1网卡_18

实际上tcpdump命令是一个抓包命令,它能抓取传递到指定网卡的数据包,ftp协议及telnet协议是明文传递的,因此此抓包命令可以直接抓取明文的信息,所以使用telnet协议进行远程登陆是非常危险的。现在使用基于非对称加密的ssh协议比较安全,已取代了telnet协议。