zhaoyu@home:~$

Archive

About

linux命令-网络

CentOS 7 minimal 版本安装后网络配置

  1. 首先使用root登录服务器,输入 
    nmcli d

    可以看到网卡状态是disconnected。

  2. 在终端中输入如下命令,打开网络管理器界面。 
    nmtui

打开界面如上,使用tab键进行选择,使用enter进入,这里我们选择第一个编辑网卡。

  1. 然后进入网卡选择

  1. 进行选择编辑

  1. 选择IPV4为自动,并勾选开机自动连接选项。
  2. 按确认退出。
  3. 重启网络服务 
    service network restart
  4. 查看网络状态命令如下: 
    ip a

netstat

netstat -tunlp |grep 端口号,用于查看指定的端口号的进程情况,如查看8000端口的情况,netstat -tunlp |grep 8000

说明一下几个参数的含义:

-t (tcp) 仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化为数字
-l 仅列出在Listen(监听)的服务状态
-p 显示建立相关链接的程序名

ip命令

ip是iproute2软件包里面的一个强大的网络配置工具,本文将介绍ip命令及其选项。 语法: ```shell script ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]


#### OPTIONS
OPTIONS是一些修改ip行为或者改变其输出的选项。
* -V,-Version: 打印ip的版本并退出。
* -s,-stats,-statistics:        
输出更为详尽的信息。如果这个选项出现两次或者多次,输出的信息将更为详尽。
* -f,-family:       
该选项后面接协议种类,包括:inet、inet6或者link,如果没有定义协议种类,使用默认值inet或者any。link比较特殊,它表示不涉及任何网络协议。
* -4 是-family inet的简写。
* -6 是-family inet6的简写。
* -0 是-family link的简写。
* -o,-oneline 对每行记录都使用单行输出。在使用wc、grep等工具处理ip的输出时,会用到这个选项。
* -r,-resolve 查询域名解析系统,用获得的主机名代替主机IP地址。

#### OBJECT
OBJECT是ip命令要管理的对象:包括:
* link: 网络设备
* address: (IP或者IPV6)地址。
* neighbour: ARP或者NDISC缓冲区条目。
* route: 路由表条目。
* rule: 路由策略规则。
* maddress: 多播地址。
* mroute: 多播路由表条目。
* tunnel: IP上的通道。
**注意**:所有的对象名都可以简写,例如:address可以简写为addr,甚至是a。

#### COMMAND
COMMAND表示对对象执行的操作,一般支持对象的增(add),删(delete)和展示(show或者list)。对所有对象,用户可以使用help查看帮助。
如`ip addre help`。

#### ARGUMENTS
ARGUMENTS是命令的一些参数。依赖于具体的对象和命令。

#### 例子
up/down 启动或者关闭设备。

ip link set dev eth0 up

改变网络设备MTU(最大传输单元)的值。 
```shell script
ip link set dev eth0 mtu 1500

显示ipv4 地址 ```shell script ip -4 -o addr


### nmap
nmap扫描网络机器或者端口是否活动。

#### 常用参数
* -sP ping扫描,nmap在任何情况下都会进行Ping扫描。
* -P0 跳过Ping扫描,加速扫描。
* -sA ACK扫描,这项扫描可以用来穿过防火墙。
* -PS 发送同步包(SYN)而不是ACK包扫描。
* -sR PRC扫描。
* -v 冗余模式。给出扫描过程的详细信息。
* -oS 扫描结果输出到标准输出。
* -oN 把扫描结果重定向到一个可读的文件logfilename中。

#### 例子

```shell script
nmap localhost #查看主机当前开放的端口
nmap -sP 192.168.1.0/24 # 批量Ping扫描一个网段
nmap -sP 192.168.1.1-10 #ip范围扫描
nmap -PS22,80,443 192.168.1.7 #扫描端口
nmap -sO 192.168.1.7 # 协议探测
nmap -f 192.168.1.7 # 绕过防火墙
nmap -p 1024-65535 192.168.1.7 # 查看范围内开放的端口
nmap -p 22 192.168.1.7 # 扫描端口22

跳过Ping探测:有些主机关闭了Ping探测,可以使用-P0跳过Ping探测,可以加快扫描速度。 shell script nmap -P0 192.168.1.7