网络设置
ifconfig
查看网络接口信息
centos6:eth0
centos:ens33
格式
ifconfig +网卡名 up 启动网卡
ifconfig +网卡名 down 关闭网卡
ifconfig +网卡名 IP地址/子网掩码 临时设置IP地址
ifconfig +网卡名:0 IP地址/子网掩码 设置虚拟网卡 (临时测试使用,不是永久)
#将ens36 down ,再查看没有了
#将ens36开启,再次查看。
#给ens36设置临时虚拟网卡
#临时设置IP地址,Xshell断开
基础命令
ifconfig -a #表示显示所有网卡包括没有启动的网卡
ifconfig ens33 down #关闭
ifconfig ens33 up #开启
ifconfig ens36:0192.168.19.10 #设置临时虚拟网卡
ifconfig ens37:0 down #关闭虚拟网卡
ifconfig -s #网络通讯情况
修改网卡名称
修改之前先把网卡down掉
①临时修改
ip link set ens33 down
ip link set ens33 name eth1
ifconfig eth1 up 启动
临时修改
#先把ens36down掉
#将ens36改成eth1
#重启eth1 查看下已改名
#重启后,修改的网卡以变回原样
永久修改
#修改grub 参数
#后面输入 改的名称
#重新搭建grub菜单
#重起
#修改成功
修改主机名
临时修改
#临时修改hostname
永久修改
#重启后,依旧是改过的名称
扩展
centos6 去 vim /etc/sysconfig-network
ethtool
查看网卡信息
ethtool -l ens33
ethtools -p ens33 让ens33 网卡快速闪烁
route
查看路由条目
route -n 默认路由
route del default 删除默认路由
route del -net +IP 删除路由
route add -net 192.168.18.0/24 gw 192.168.19.2(添加静态路由 gw 下一跳地址)
#添加路由 192.168.18.0/24
#删除路由 192.168.18.0/24
开启路由转发功能
临时打开
echo 1 > /proc/sys/net/ipv4/ip_forward
永久打开
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 #将此行写入配置文件
sysctl -p #读取修改后的配置
#编辑
#输入打开路由转发功能 保存退出
# 读取修改后的配置
查看网络链接情况
netstat =ss (查看网络连接情况)
netstat(慢) ss(快)
netstat
-a:显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-n:以数字的形式显示相关的主机地址、端口等信息
-r:显示路由表信息
-l:显示处于监听(Listening)状态的网络连接及端口信息
-t:查看 TCP(Transmission Control Protocol,传输控制协议)相关的信息
-u:显示 UDP(User Datagram Protocol,用户数据报协议)协议相关的信息
-p:显示与网络连接相关联的进程号、进程名称信息(该选项需要 root 权限)
ss (socket statistics)
-t #只显示TCP
-u #只显示UDP
-p #只显示相关程序pid号
ss -antp |head
*表示所有 127表示本机
-w:# 裸套接字相关
-x # unix sock相关
-l # listen状态的连接
-a # 所有
-n # 数字格式
-e # 扩展的信息
-m # 内存用量
-o # 计时器信息
-r # --resolve 把 IP 解释为域名,把端口号解释为协议名称。
time netstat -atn #可以使用time命令来比较
time ss -atn
#监听 *为所有 127为本机
ping
-c #发送多少个包
-w #表示等待..秒
tarceroute
路由追踪
格式 traceroute+IP地址
nslookup
域名解析 nslookup
格式 nslook+域名
cdn 内容分发网络
dig 可以显示更多的详细信息
例:dig www.baidu.com
文件
/etc/hostname 主机名
/etc/hosts 域名解析文件 (优先级最高)
/etc/resolv.conf 域名解析服务器地址
route -n 怎么看网关
nsloop 解析域名
tcpdump
抓包 (网络排障工具
tcpdump
option #选项
proto #协议
dir #数据的方向
type #数据类型
proto(协议):**
1. tcp udp icmp
2. ip ipv6
3. arp
dir(方向):
1. src
2. dst
3. src and dst
type(类型)
1. host 主机
2. net 网段
3. port 端口
4. port range 端口范围
提供and、or、not等逻辑语句帮助去除无用的信息
命令
-i #指定网卡
-n #详细信息
-nn #更详细信息
-nnn #更更详细信息
-w #将捕获信息保存到文件中
-c #指定抓取。。包
-a 尝试将网络和广播地址转换成名称。
-c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。
-d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。
-dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。
-ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。
-e 在每列倾倒资料上显示连接层级的文件头。
-f 用数字显示网际网络地址。
-F<表达文件> 指定内含表达方式的文件。
-N 不列出域名。
-O 不将数据包编码最佳化。
-p 不让网络界面进入混杂模式。
-q 快速输出,仅列出少数的传输协议信息。
-r<数据包文件> 从指定的文件读取数据包数据。
-s<数据包大小> 设置每个数据包的大小。
-S 用绝对而非相对数值列出TCP关联数。
-t 在每列倾倒资料上不显示时间戳记。
-tt 在每列倾倒资料上显示未经格式化的时间戳记。
-T<数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型。
-v 详细显示指令执行过程。
-vv 更详细显示指令执行过程。
-x 用十六进制字码列出数据包资料。
-w<数据包文件> 把数据包数据写入指定的文件。
时间操作
tcpdump -D #查看网卡
-i ens33 #只抓经过ens33流量
tcpdump host 192.168.91.100 -i ens33 #监听特定主机,监听主机10.0.0.100 的通信包,注意:出、入的包都会被监听
tcpdump src host hostname #特定来源
tcpdump dst host hostname #特定目标地址
tcpdump -i ens33 -nn icmp and src host 192.168.91.101 and dst host 192.168.91.100
#面试题
tcpdump port 3000 #特定端口
tcpdump -i ens33 port 80 or port 22 #80 和 22 端口
src #源地址
dst # 目的地址
#抓ens33 源地址和目的地址
bonding
多网卡绑定
实现高可用,负载均衡
bonding 聚合链路工作模式
常用模式 0 、1、 3、 6
实验 实现多个网卡绑定,且其中一个断开链接还能继续工作
#切换到网络路径下
#复制ifcfg-ens33 到当前目录下 取名为ifcfg-bond0
#编辑新的文件
#将名称改为bond0 将IP地址改下 添加bonding #miimon指定链路监测时间间隔。如果miimon=100,那么系统每100ms 监测一次链路连接状态,如果有一条线路不通就转入另一条线路
保存退出
#编辑 ens33
#添加master 和slave
#复制ens33到当前目录先 取名为ens36
#编辑ens36
#将ens33改成36
#重启网络
#ping 成功
打开虚拟机,断开一个连接的网络设备器
#发现还在ping
标签:tcpdump,网络,ifconfig,网卡,设置,Linux,数据包,路由,ens33 From: https://www.cnblogs.com/yanrui07/p/17822692.html