1.  ifconfig interface [option]:查询设定网卡与IP网域等相关参数,OPTION参数有,

    1)  interface:网络卡接口代号,egeth0eth1ppp0

    2)  updown:启动或关闭该网络接口

    3)  mtu:可以设定不同的MUT值,例如1500

    4)  netmask:子网掩码

    5)  broadcast:广播地址

    结果解读:

    1)  eth0:网卡代号

    2)  HWaddr:网卡硬件地址,即MAC

    3)  inet addrIPv4的地址

    4)  BcastBroadcast,广播地址

    5)  Masknetmask,掩码

    6)  innet6 addrIPv6地址

    7)  MTU:最大传输单位

    8)  RX:网络由启动到目前为止的封包接受情况,packets,代表封包数,erros,代表封包发生错误的数量,dropped,代表封包由于问题而遭丢弃的数量等

    9)  TX:为网络启动到目前为止的传送情况

    10)  collisions:代表封包碰撞情况,如果发生多次,代表网络不稳定

2.  ifup {interface}ifdown 类似:这两个指令是脚本,透过简单的方式来启动网络接口,该指令会查询/etc/sysconfig/network-scripts脚本里面的 ifcfg-ethx中的设定参数,来进行启动

3.  route [-nee]route add [-net|-host] [网域或主机] netmask [mask][gw|dev]route  del [-net|-host] [网域或主机]netmask [mask] [gw|dev]:查询,设定路由表,参数,

    1-n:以ip和端口的形式显示地址

    2-ee:使用更详细的信息来显示

    3-net:表示后面接的路由为一个网域

    4-host:表示后面接的为连接到单部主机的路由

    5netmask:与网域有关,可以设定netmask决定网域的大小

    6gwgateway的简写,后续接的是IP的参数值。

    7dev:如果只是要指定由哪一块网路卡联机出去,则使用这个设定,后面接eth0

    结果解读:

    1)Destination,Genmask:这两个分别是network和netmask,有这两个组合成一个完整的网域

    2)Gateway:网关,0.0.0.0表示该路由是直接由本机传送,亦即可以透过局域网的MAC直接传讯;如果有显示IP的话,表示该路由需要经过路由器的帮忙才能够传送出去。

    3)Flag:旗标,选项有,

        U(route is up):该路由是启动的

        H(target is a host):目标是一部主机(IP)而非网域

        G(use gateway):需要透过外部的主机(gateway)来传递封包

        R(reinstate route for dynamic routing):使用动态路由时,恢复路由信息的旗标

        D(dynamically installed by daemon or redirect):已经由服务或转port功能设定为动态路由

        M(modified from routing daemon or redirect):路由已经被修改了

        !(reject route):这个路由不会被接受(用来抵挡不安全的网域)

    4)Iface:这个是路由传递封包的接口

4.ip [option] [动作] [指令]:网络参数综合指令,option选项有,

    1)-s:显示出该装置的统计数据,例如接受封包数等

    动作,亦即可以针对哪些网络参数进行动作,包括有,

    1)link:关于装置的相关设定,包括MTU,MAC地址等等

    2)addr/address:关于额外的IP协议,例如多IP的达成等等

    3)route:与路由有关的设定

    ip [-s] link show:单纯的查阅该装置相关的信息

    ip [-s] link set [device] [动作与参数],参数有,

    1)show:仅显示出这个装置的相关内容,如加上-s会显示更多的数据

    2)-set:可以开始设定项目,device指的是eth0,eth1等等界面代号

    动作与参数:包括有底下的这些动作:

    up|down:启动(up)或关闭(down)某个接口,其他参数使用默认的以太网络

    address:如果这个装置可以更改MAC的话,这个参数修改

    name:给予这个装置一个特殊的名字

    mtu:就是最大传输单元

    ip address showip address [add|del] [IP参数] [dev 装置名] [相关参数],参数选项,

    1)show:单纯的显示接口的IP信息

    2)add|del:进行相关的参数增加或删除设定,

        IP参数:主要就是网域的设定(eg192.168.32.88/24),

        devIP参数所要设定的接口

        相关参数,主要有底下这些,

            broadcast:设定广播地址,如果设定值是+表示让系统自动计算

            label:这个装置的别名,

            scope:这个界面的领域,主要有以下几类,

            global:允许来自所有来源的联机(默认值)

            site:仅支持IPv6,仅允许本主机的联机

            link:仅允许本装置自我联机

            host:仅允许本主机内部的联机

    ip route show:单纯的显示出路由的设定而已

    ip route [add|del] [IP或网域] [via gateway] [dev装置] 选项与参数:

    1)show:单纯显示出路由表,也就是使用list

    2)add|del:增加或删除路由。

        IP或网域:可使用192.168.32.88/24之类的网域或者单纯的IP

        via:从哪个网关连出去,不一定需要

        dev:由哪个装置连出去,需要,比如,eth0

        mtu:设定mtu的数值

5.iwlist:利用无线网卡进行无线AP的侦测与取得相关的数据

6.iwconfig:设定无线网卡的相关参数

7.ping [选项与参数] IP:这个指令主要是通过ICMP封包来进行整个网络的状态报告,选项与参数,

    1-c 数值:后面接的是执行ping的次数,

    2-n:在输出数据时不进行IP与主机名的反查,直接使用IP输出(速度较快)

    3-s 数值:,发送出去的ICMP封包大小,预设为56bytes,可改变

    4-t 数值:TTL(生存期)的数值,预设是255,,每经过一个节点就会少1

    5-W 数值:等待响应的对方主机的秒数

    6-M [do|dont]:主要在侦测网络的MTU数值大小,两个常见的项目是

         do:代表传送一个DF旗标,让封包并不能重新拆包与打包

         dont:代表不要传送DF旗标,表示封包可以在其他主机上拆包与打包

8.traceroute [选项与参数] IP:两主机间各节点分析,即会把中途经过多少路由器以及其响应信息都显示出来,选项参数,

    1-n:可以不必进行主机的名称解析,单纯用IP,速度较快

    2-U:使用UDPport 33434来进行侦测

    3-I:使用ICMP的方式进行侦测

    4-T:使用TCP来进行侦测,一般使用port80测试

    5-w:若对方主机在几秒钟内没有回声就宣告失败,预设是5

    6-p 端口号:若不想使用UDPTCP的预设端口号来进行侦测,可以改变端口号

    8-i:装置,用在比较复杂的环境,如果你的网络接口很多很复杂,才会需要这个参数

    9-g:网关,后面接网关的IP

9.netstat –[rn] :与路由相关的参数

    netstat –[antu|pc]:与网络接口有关的参数,选项与参数,

    1)  与路由相关的参数说明

    -r:列出路由表,同route这个指令

    -n:不使用主机名与服务名称,使用IP与端口

    2)与网络接口有关的参数:

      -a:列出所有联机状态,包括tcp/udp/unixsocket

      -t:仅列出TCP封包的联机

      -u:仅列出UDP封包的联机

    -l:仅列出Listen(监听)的服务之网络状态

    -p:列出PIDProgram的档名

    -c:可以设定几秒钟自动更新一次

    3)结果解读

      Proto:该联机的封包协议

      Recv-Q:非由用户程序连接所复制而来的总bytes

    Send-Q:由远程主机所传送而来,但布局有ACK的标识的总bytes数,即主动联机SYN或其他标识的封包所占的bytes

    Local Addres:本地端的地址,可以是IP-n参数存在时),也可以是完整的主机名。使用的格式是IPport

    Foreign Address:远程主机IP与端口

    stat:状态栏,主要的状态还有,

    ESTSBLISED:已经建立联机的状态

    SYS_SENT:发出主动联机(SYN标识)的联机封包

    SYN_RECV:接收到一个要求联机的主动联机封包

    FIN_WAIT1:该插槽服务(socket)已中断,该联机正在断线当中

    FIN_WIAT2:该联机已挂断,但正在等待对方主机响应断线确认的封包

    TIME_WAIT:该联机已经挂断,但socket还在网络上等待结束

    LISTEN:通常用在服务的监听port

    4)指令组合:netstat –tulnp:显示目前已经启动的网络服务;

    netstat –atunp:观察本机上所有网络联机状态

10.host [-a] hostname [server]:查询某个主机名的IP,选项参数,

    1-a:列出该主机详细的各项主机名设定数据

    server:可以使用不在/etc/resolv.confDNS服务器来查询

11.nslookup [-query=[type] [hostname|IP]:用来作为IP与主机名对应的检查,参数:

    -query=type:查询类型,除了传统的IP与主机名对应外,DNS还有很多信息

12.telnet [host|IP [port]:远程连接到主机或服务,该指令本身的数据在传输的时候是使用明文。

13.ftp [host|IP] port :文件上传下载指令

14.wget [option] [网址]:从网站上下载文件,参数,

    --htpp-uer=username:用户名

    --http-password=password:密码

    当要联机的网站提供账号密码保护时,可使用上面这两个参数

    --quiet:不显示wget在抓取数据时候的显示讯息

15.tcpdump [-AeqX][nn] [-I 接口] [-w 储存档名] [-c 次数] [-r 档案] [所欲撷取的封包数据格式]:文字接口封包撷取器,选项,

    1-A:封包内容以ACII显示,通常用来捉取WWW的网页封包资料

    2-e:使用资料链接层(OSI第二层)的MAC封包数据来显示

    3-nn:直接以IPPort number显示,而非主机名与服务名称

    4-q:仅列出较为简短的封包信息,每行的内容比较精简

    5-X:可以列出十六进制(hex)以及ASCII的封包内容,对于监听封包内容很有用

    6-i:后面接要见天的网路接口,如,eth0loppp0等等界面

    7-w:如果你要将监听所得的封包数据存储下来,用这个参数就对了,后面接档名

    8-r:从后面接的档案将封包数据读出来。那个档案是已经存在的档案,并且这个档案是由-w所制作出来的

    9-c:监听封包数,如果没有这个参数,tcpdump会持续不断的监听,直到使用者输入ctrl+c为止。

    图形化接口的软件是wireshark

16.nc [-u] [IP|host] [port]nc -l [IP|host][port]:任意启动TCP/IP的封包端口联机,参数,

    1-l:作为监听之用,亦即开启一个port来监听用户的联机

        2-u:不使用TCP而是用UDP作为联机的封包状态