Linux网络基础(第1讲)

1、LinuxLinux网络基础网络基础上海上海*软件技术有限责任公司软件技术有限责任公司Mr jim() 2016.04 1.TCP/IPTCP/IP 2.TCP/IP网络配置文件 3.使用命令配置网络 4.网络诊断工具 LinuxLinux网络基础网络基础 TCP/IPTCP/IP协议协议vTCP/IP协议概述协议概述 现在，随着现在，随着Internet 的迅速发展使得计算机的迅速发展使得计算机网络的应用已经开始遍及到我们现实生活的方方网络的应用已经开始遍及到我们现实生活的方方面面，而在面面，而在Internet网络上所使用的协议正是网络上所使用的协议正是TCP/IP（Transmissio

2、n Control Protocol/Internet Protocol）协议，即传输控）协议，即传输控制协议制协议/网际协议网际协议 .在在20世纪世纪60年代后期开发出年代后期开发出来了用于来了用于“异构异构”网络环境中的网络环境中的TCP/IP协议协议。也就是说，也就是说，TCP/IP协议可以在各种硬件和操作协议可以在各种硬件和操作系统上实现，并且系统上实现，并且TCP/IP协议已成为建立计算协议已成为建立计算机局域网、广域网的首选协议，并将随着网络技机局域网、广域网的首选协议，并将随着网络技术的进步和信息高速公路的发展而不断地完善。术的进步和信息高速公路的发展而不断地完善。Intern

3、et Internet 网际协议（网际协议（IPIP）v 在TCP/IP体系中，网际协议是最主要的协议之一。v 1IP地址地址 在在TCP/IP网络中，每个主机都有唯一的地址，它是通过网络中，每个主机都有唯一的地址，它是通过IP协议协议来实现的。来实现的。IP协议要求在每次与协议要求在每次与TCP/IP网络建立连接时，每台主机网络建立连接时，每台主机都必须为这个连接分配一个唯一的都必须为这个连接分配一个唯一的32位地址，因为在这个位地址，因为在这个32位位IP地地址中，不但可以用来识别某一台主机，而且还隐含着网际间的路径信址中，不但可以用来识别某一台主机，而且还隐含着网际间的路径信息。需要强调

4、指出的，这里的主机是指网络上的一个节点，不能简单息。需要强调指出的，这里的主机是指网络上的一个节点，不能简单地理解为一台计算机，实际上地理解为一台计算机，实际上IP地址是分配给计算机的网络适配器（地址是分配给计算机的网络适配器（即网卡）的，一台计算机可以有多个网络适配器，就可以有多个即网卡）的，一台计算机可以有多个网络适配器，就可以有多个IP地地址，一个网络适配器就是一个节点。址，一个网络适配器就是一个节点。 IP地址为地址为32位地址，一般以位地址，一般以4个字节表示。每个字节的数字又个字节表示。每个字节的数字又用十进制表示，即每个字节的数的范围是用十进制表示，即每个字节的数的范围是0255

5、，且每个数字之间，且每个数字之间用点隔开，例如：用点隔开，例如：，这种记录方法称为，这种记录方法称为“点点-分分”十十进制记号法。进制记号法。IP地址的结构如下所示：地址的结构如下所示：IP地址v IP地址的32位被分成了3个字段：网络类型字段、网络ID字段和主机ID字段。v 网络类型字段用于标识网络的类型，到目前为止网络划分为AE五类v 网络ID则标识该主机所在的网络，由网络类型字段和网络ID字段构成网络标识v 主机ID是该主机在网络中的标识。IP地址的基本分配原则是要为同一网络内的所有主机分配相同的网络标识号，同一网络内的不同主机必须分配不同的主机ID号，以区分主

6、机。 IPIP地址的分类地址的分类IPIP地址的分类地址的分类IPIP地址地址v（1）A类地址。v从图4-1（a）中可以看出，在A类地址中，用第一个字节来表示网络类型和网络标识号，后面三个字节用来表示主机号码，其中第一个字节的最高位设为0，用来与其他IP地址类型区分。v第一个字节剩余的7位用来表示网络地址，最多可提供27-2=126个网络标识号v这种IP地址的后3个字节用来表示主机，每个网络最多可提供大约1678万（224-2）个主机地址。这类地址网络支持的主机数量非常大，只有大型网络才需要A类地址，由于Internet发展的历史原因，A类地址早已被分配完毕。IPIP地址地址v（2）B类地址。

7、v从图4-1（b）中可以看出，在B类地址中，用前两个字节来表示网络类型和网络标识号，后面两个字节标识主机号码，其中第一个字节的最高两位设为10，用来与其他IP地址区分开，第一个字节剩余的6位和第二个字节（共14位）用来表示网络地址，最多可提供214-2=16,384个网络标识号。这种IP地址的后2个字节用来表示主机号码，每个网络最多可提供大约65,534（216-2）个主机地址。IPIP地址地址v（3）C类地址。v从图4-1（c）中可以看出，在C类地址中，用前3个字节来表示网络类型和网络标识号，最后一个字节用来表示主机号码，其中第一个字节的最高位设为110用来与其他IP地址区分开，第一个字节剩

8、余的5位和后面两个字节（共21位）用来表示网络地址，最多可提供约200万（221-2）个网络标识号。最后1个字节用来表示主机号码，每个网络最多可提供254（28-2）个主机地址。IPIP地址地址vD类地址是多播地址，主要是留给Internet体系结构委员会IAB（Internet Architecture Board）使用。vE类地址保留在今后使用。目前大量使用的IP地址仅有A，B和C类三种IP地址。v例如：一个IP地址为4，其用二进制表示为10000010 00001100 00000100 00100010，把其与图4-1相比较可以看出，此IP地址属于B类网络，其网络I

9、D号为0000010 00001100B，即524，主机号为00000100 00100010，即为1058 IPIP地址地址v （4）特殊的IP地址。v 如果网络ID为127，主机地址任意，这种地址是用来做循环测试用的，不可用作其他用途。例如，是用来将消息传给自己的。v 在IP地址中，如果某一类网络的主机地址为全1，则该IP地址表示是一个网络或子网的广播地址。例如，55，分析可知它是C类网络地址，其主机地址为最后一个字节，即255，二进制为11111111B，表示将信息发送给该网络上的每个主机。v 在IP地址中，如果某一类网络的主机地址为全0，则该

10、IP地址表示为网络地址或子网地址。例如，，分析可知它是C类网络地址，其主机地址为最后一个字节即0，二进制为00000000B，表示一个网络地址。IPIP地址地址v 说明：正是由于地址不允许全0（表示网络或子网地址）或全1（表示广播地址），所以其网络数目和主机数目都要减2。例如，C类网络只能支持28-2=254个主机地址。v 另外，如果要使网络直接连入Internet，应使用由InterNIC分配的合法IP地址。如果通过代理服务器连入Internet，也不应随便选择IP地址，应使用由IANA（因特网地址分配管理局）保留的私有IP地址，以避免与Internet上合法的IP

11、地址相冲突。这些私有地址的范围是：v l 54 （A类）；v l 54 （B类）；v l 54 （C类）。IPIP地址地址v 综合来看，IP地址具有以下一些重要特点：v IP地址是一种非等级的地址结构。这就是说，和电话号的结构不一样，IP地址不能反映有关主机位置的地理信息。v 当一个主机同时连接到两个网络上时（作路由器用的主机即为这种情况），该主机就必须同时具有两个相应的IP地址，其网络号是不同的。这种主机称为多地址主机。v 按照Internet的观点，用转

12、发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号码。v 在IP地址中，所有分配到网络号的网络都是平等的。下一代的网际协议下一代的网际协议IPv6 IPv6 v 现在看来，当初IP地址的设计确实有不够合理的地方。1995年以后陆续公布了一系列有关IPv6的协议、编址方法、路由选择以及安全等问题的RFC文档。IPv6主要在以下几个方面进行扩充和改进：v（1）IPv6把原来IPv4地址增大到了128bit，其地址空间大于3.41038，是原来IPv4地址空间的296倍。 v（2）这种下一代的IP协议并不是完全抛弃了原来的IPv4，且允许与IPv4在若干年内共存。它使用一

13、系列固定格式的扩展首部取代了IPv4中可变长度的选项字段。v（3）IPv6对IP数据报协议单元的头部与原来的IPv4相比进行了相应的简化，仅包含7个字段（IPv4有13个），这样，数据报文经过中间的各个路由器时，各个路由器对其处理的速度加快，提高了网络吞吐率。IPv6IPv6v IPv6将实现IPv6的主机和路由器均称为结点，并将IPv6地址分配给结点上面的接口。v 一个接口可以有多个单播地址。一个结点接口的单播地址可用来唯一地标识该结点。v 如同IPv4一样，IPv6把一个地址与特定的网络连接（而不是与特定的计算机）相关联，因此一个IPv6路由器由于和两个或多个网络相连接因而具有两个或多个地

14、址。为了地址分配和修改的方便，IPv6允许给一个给定的网络指派多个前缀，也允许对一个主机的给定接口同时指派多个地址。IPv6用“冒号十六进制”记法，它把每个16比特的量用十六进制值表示，各量之间用冒号分隔。例如，如果前面所给的点分十进制数记法的值改为冒号十六进制记法，就变成了v FFFE:000C:0000:0000:0C00:0000:0000:000Cloopback loopback v使用TCP/IP协议的计算机，都会有一个IP地址，彼此之间都以IP地址确认对方的位置并传递信息。有时候我们可能会处于单机工作状态，或要进行某些测试，但并没有另一台计算机作为接收端，此时就可利用本机同时扮演

15、信息的发送端和接收端，这叫做本地回路。v本地回路的IP地址为 1.TCP/IP 2.TCP/IPTCP/IP网络配置文件网络配置文件 3.使用命令配置网络 4.网络诊断工具 LinuxLinux网络基础网络基础 TCP/IPTCP/IP网络配置文件网络配置文件 v 配置网卡属性 /etc/sysconfig/network-scripts/ifcfg-eth0 v 配置主机名/默认网关 /etc/sysconfig/networkv 配置host域名解析 /etc/hostsv 配置配置DNS客户客户 /etc/resolv.confv 配置名字解析器配置名字解析器 /etc

16、/host.confv 设定了主机使用的协议 /etc/protocols v 设定主机的不同端口的网络服务 /etc/servicesv 定义了由超级进程xinetd启动的网络服务 /etc/xinetd.conf v该配置文件是网卡配置文件，保存了网卡设备名、IP地址、子网掩码、网关等配置信息。 v/etc/sysconfig/nework-scripts/ifcfg-ethN ifcfg-ethNv为上述eth0网卡再绑定一个IP地址。则绑定方法为： v案例案例绑定多绑定多IPIP v 主要用于设置基本网络配置，包括主机名称、网关等。v 对于该配置文件进行修改之后，

17、应该重启网络服务或者注销系统以使配置文件生效。 v 注意：此处为全局网关，也可在注意：此处为全局网关，也可在ifg文件中定义某个网络设备的网关文件中定义某个网络设备的网关，全局网关自动覆盖，全局网关自动覆盖ifg文件中的设定。文件中的设定。v/etc/sysconfig/networknetwork /etc/hosts文件是系统本地的主机名解析数据库 用于本地名称解析，早期实现静态域名解析的一种方法，该文件中存储IP地址和主机名的静态映射关系。 v/etc/hostshostshostsv /etc/resolv.conf文件是DNS域名服务的客户端配置文件v 该文件用于指定系统所用的DNS

18、服务器的IP地址，还可以设置当前主机所在的域以及DNS搜寻路径等。v 案例： DNS服务器的IP地址为；；v/etc/resolv.conf文件文件 resolv.confresolv.conf /etc/host.conf v/etc/host.conf文件用来指定如何解析主机名，可用选项包括： order：设置主机名解析的可用方法以及顺序，可用方法包括: hosts（使用/etc/hosts文件进行解析） bind（使用DNS服务器解析） nis（使用网络信息服务NIS解析） multi：设置是否从/etc/hosts文件中

19、返回主机的多个IP地址，取值为on/offv用来指定如何进行域名解析v案例： 说明先利用/etc/hosts进行静态名称解析再利用DNS服务器进行动态域名解析 v/etc/host.conf host.confhost.conf 用于保存各种网络服务名称与该网络服务所使用的协议及默认端口号的映射关系 ：/etc/services文件部分内容：v/etc/services /etc/services/etc/services /etc/protocols /etc/protocols vprotocols配置文件的功能是指定网络协议所采取的通信端口号。该文件的绝对地址为“/etc/protoco

20、ls”。v该文件由4个字段组成，它们分别一次标明网络协议的名称、通信的端口号、协议的别名及注释说明语句。通常情况下，用户不需要对该文件进行修改，除非用户在编写程序时要自定义某些通信端口。 1.TCP/IP 2 2. .TCP/IPTCP/IP网络配置文件网络配置文件 3.使用命令配置网络使用命令配置网络 4.网络诊断工具 LinuxLinux网络基础网络基础 使用命令行工具使用命令行工具 v基本网络配置命令： Ifconfig ifup Ifdown route hostname servicevifconfig命令加上-a参数可以显示所有的网络接口，包括启动的和未启动的。v利用“ifconf

21、ig 指定的网络接口”命令，查看某一个网络接口的状况。vifconfig命令还可以用来启动和停止网络接口。如果要启动某个网络接口用up，关闭某个网络接口用down。v网络配置命令网络配置命令 ifconfig ifconfigifconfig ifconfigifconfigvifconfig命令用于查看和配置TCP/IP网络v命令实例：v # ifconfig eth0v eth0 Link encap:Ethernet HWaddr 00:0C:29:FB:E4:89 v inet addr:192.168. 1.3 Bcast:192.168. 1.255 Mask:255.255.25

22、5.0v inet6 addr: fe80:20c:29ff:fefb:e489/64 Scope:Linkv UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1v RX packets:36 errors:0 dropped:0 overruns:0 frame:0v TX packets:139 errors:0 dropped:0 overruns:0 carrier:0v collisions:0 txqueuelen:1000 v RX bytes:4321 (4.2 KiB) TX bytes:13153 (12.8 KiB)v Int

23、errupt:10 Base address:0 x1400 v # ifconfig eth0 netmask ifconfigifconfigv RUNNING 接口正在运行v BROADCAST 支持广播 IP 寻址方式v MULTICAST 支持多播 IP 寻址方式v LOOPBACK 表示本地回环设备接口v MTU此接口所能传输的最大 frame 数v Metric 此接口的 Metric 数，用于引导路由决策v Bcast 广播地址，通常是网络的最后一个 IP 地址v Mask 子网掩码v RX packets接收的封包总数、错误数

24、、遗失数和溢流数v TX packets 发送的封包总数、错误数、遗失数和溢流数v collisions 冲突数v txqueuelen 指出网络接口可以存储的数据包的个数v RX bytes 与 RX packets 类似，表示接收的具体字节数v TX bytes 与 TX packets 类似，表示发送的具体字节数v Interrupt 网卡使用的中断（IRQ）v Base address 网卡使用的内存地址v案例1：启动和关闭eth0接口v案例2：为网络接口eth0设置IP地址为和，广播地址为55，子网掩码为255.255

25、.255.0 vIfconfig案例案例 ifconfigifconfig vifup命令用于激活不活动的网络接口设备vifdown用于停止指定的网络接口设备 v案例：停掉eth0和激活eth0 v网络配置命令网络配置命令 ifup、ifdown Ifup/ifdownIfup/ifdown routevroute命令用于设置Linux系统的路由信息 v察看路由信息： route -nv添加一个静态路由条目 route add -net netaddr netmask gw ipaddr devv设置默认网关 route add default gw ipaddrv删除一个路由条目 route

26、 del -net netaddr netmask gw ipaddr devv查看本机路由表，添加、删除路由条目，设置默认网关。1、查看路由表 案例1：查看本机路由表信息 v网络配置命令网络配置命令 route routeroute2、添加/删除路由条目 添加路由条目的语法格式： 删除路由条目的语法格式： 添加删除路由条目案例：v网络配置命令网络配置命令 route routeroute3、添加/删除默认网关 案例1：添加默认网关 案例2：删除默认网关 v网络配置命令网络配置命令 route routeroutev用于显示或者临时设置当前主机名称v案例1 ：显示当前系统的主机名称 v案例2：

27、临时设置主机名称为network v网络配置命令网络配置命令 hostname hostnamehostname 注意注意：利用hostname命令修改的主机名称只是临时有效，该命令不会将修改结果存入/etc/sysconfig/network配置文件中。若要永久的修改主机名称应通过修改配置文件来实现。 v/etc/service是一个脚本文件，利用service命令可以检查指定网络服务的状态，启动、停止或者重新启动指定的网络服务。vservice命令的语法格式如下： service 服务名 start/stop/status/restart/reload v案例：重新启动network服务

28、v网络配置命令网络配置命令 service serviceservice v 该命令可以设置网络接口IP地址的获得方式（是静态配置还是动态获得）、IP地址、子网掩码、网关、DNS服务器IP地址等。v 在命令行模式下直接输入setup命令回车，即可打开配置界面，再依次选择“【网络配置】|【Edit Device】|【eth0(eth0) 】”，v网络配置命令网络配置命令 setup 注意注意：使用setup命令配置的各项参数会直接写入相应的网络配置文件，为了使设置生效应重新启动network网络服务。 setupsetup 1.TCP/IP 2 2. .TCP/IPTCP/IP网络配置文件网络配

29、置文件 3.使用命令配置网络使用命令配置网络 4.网络诊断工具网络诊断工具 LinuxLinux网络基础网络基础 v ping ： 用于测试本机和目标主机的连通性v host: 域名解析v nslookup: 域名解析，同时显示途经的域名v traceroute：用于实现路由跟踪v mtr： 跟踪路由v netstat： 查看网络当前的连接状态v ethtool： 查询和设置网卡参数v arp ： 配置并查看Linux系统的arp缓存v nmap： 检查服务器开放端口v lsof: 列出当前已经打开文件的工具网络测试工具网络测试工具 pingpingvping命令的基本用法为： ping 选项

30、 目标地址v常用选项包括： -c：指定ping命令发出的ICMP消息的数量，如果不指定将会不断发送直至用户按“ctrl+c”中止命令 -i：指定ping命令发出每个ICMP消息的间隔时间，默认值为1秒。出于安全考虑，只有超级用户可以将该值设置为小于0.2秒 -s：设置发出的每个ICMP消息的数据包尺寸，默认为64字节，最大值为65507 -t：设置ttl（Time to Live）ping ping v用户可以执行ping命令，来检测两部主机之间的传输信道是否畅通，或远程主机是否正常。此命令通过发送ICMP（Internet Control Message Protocol）中的ECHO_re

31、quest数据包到指定的远程主机，通过回应信息来判断网络目前所处状态。vPing测试网络检测步骤： 1ping回还地址或localhost 2ping本机IP地址或主机名 3ping局域网网关或局域网内的其他主机 4ping外部网络上的网关或外部网络上的其他主机pingpingv ping命令是最常用的网络测试命令，该命令通过向被测试的目的主机地址发送ICMP报文并收取回应报文，来测试当前主机到目的主机的网络连接状态。在Linux系统中，ping命令默认会不间断地发送ICMP报文直到用户使用“Ctr+C”键来终止该命令，使用“-c”参数可指定发送ICMP报文的数目。该命令的格式如下：v pin

32、g -c 发出报文数目的主机地址rootsvr4 # ping -c 100 PING (2) 56(84) bytes of data.64 bytes from 2: icmp_seq=1 ttl=64 time=0.330 ms64 bytes from 2: icmp_seq=2 ttl=64 time=0.302 ms64 bytes from 2: icmp_seq=3 ttl=64 time=0.272 ms64 bytes from 2: icmp_seq=4 ttl=

33、64 time=0.205 ms64 bytes from 2: icmp_seq=5 ttl=64 time=0.272 mshost host v 用户可以执行用户可以执行host/nslookup命令，通过已知命令，通过已知主机的域名来查询其所对应的主机的域名来查询其所对应的IP地址；或通过已地址；或通过已知主机的知主机的IP地址来查询其所对应的域名。地址来查询其所对应的域名。nslookup命令除了列出命令除了列出host命令所查询的结果命令所查询的结果外，还会显示出完成查询任务都经过了哪些域名外，还会显示出完成查询任务都经过了哪些域名服务器。服务器。 v例如，已

34、知某主机的域名为例如，已知某主机的域名为查询其所对应的查询其所对应的IP地址。地址。v执行命令：执行命令：vrootxwb /# host nslookupnslookupvnslookup是一条查询是一条查询DNS数据库的用户级命令数据库的用户级命令。所谓的域名系统（。所谓的域名系统（DNS，Domain Name System）就是一个分布式的数据库，用于处理）就是一个分布式的数据库，用于处理了整个了整个Internet上的域名与上的域名与IP地址的映射。数据地址的映射。数据信息在网络中，需要底层的协议根据其信息在网络中，

35、需要底层的协议根据其IP地址来地址来传送。传送。 traceroute traceroute v 用户可以执行用户可以执行traceroute命令，来检测当本机与其他主命令，来检测当本机与其他主机连接时，在数据包传送过程中共经过了哪几个路由器以机连接时，在数据包传送过程中共经过了哪几个路由器以及其所延迟的时间。该命令与及其所延迟的时间。该命令与ping命令有很多类似之处命令有很多类似之处，也是用来进行网络侦错的一种方法。但是，也是用来进行网络侦错的一种方法。但是，ping命令命令的结果只能告诉用户主机之间能否进行连通，而的结果只能告诉用户主机之间能否进行连通，而traceroute命令不仅可以

36、告诉用户命令不仅可以告诉用户ping命令所能提供的命令所能提供的信息，还能了解信息，还能了解数据包发送的过程数据包发送的过程以及以及侦测出网络的拥塞侦测出网络的拥塞情况情况。 v 例如，检测本机到例如，检测本机到主机的路径情况。主机的路径情况。 执行命令：执行命令： rootxwb /# traceroute traceroutetraceroutev # traceroute v traceroute to (8), 30 hops max, 38 byte packetv 1 () 19 ms 19 ms 19 ms

37、v 2 lilac-dmc.Berkeley.EDU () 39 ms 39 ms 19 msv 3 lilac-dmc.Berkeley.EDU () 39 ms 39 ms 19 msv 4 ccngw-ner-cc.Berkeley.EDU (3) 39 ms 40 ms 39 msv 5 ccn-nerif22.Berkeley.EDU (2) 39 ms 39 ms 39 msv 6 () 40 ms 59 ms 59 msv 7 121.

38、119.2.5 () 59 ms 59 ms 59 msv 8 2 (2) 99 ms 99 ms 80 msv 9 () 129 ms 239 ms 319 msv 10 () 220 ms 199 ms 199 msv 11 (8) 239 ms 239 ms 239 msmtr mtr v 用户可以执行用户可以执行mtr命令，来完成与命令，来完成与ping命命令和令和trace

39、route命令相近的检测。它会持命令相近的检测。它会持续发送数据包给本机到目的主机间的所有续发送数据包给本机到目的主机间的所有路由器，并动态更新其结果。路由器，并动态更新其结果。 v 例如，检测本机到例如，检测本机到主机主机的路径情况。的路径情况。v执行命令：执行命令：vrootxwb /# mtr vnetstat命令用来显示各种各样的与网络相关的命令用来显示各种各样的与网络相关的状态信息，它的主要用途有：状态信息，它的主要用途有：v察看网络的连接状态（仅对察看网络的连接状态（仅对TCP有效，对有效，对UDP无无效）效）v检查接口的配置信息、检查路由表、取得统计信检查接口的配置信息、检查路由

40、表、取得统计信息。不带参数时表示显示获得的息。不带参数时表示显示获得的TCP、UDP端口端口状态，因为状态，因为UDP为无连接的协议，所以状态对其为无连接的协议，所以状态对其无意义。无意义。v常见的状态有：常见的状态有：ESTABLISHED、LISTENING、TIME-WAIT，分别表示处于连接状态、等待，分别表示处于连接状态、等待连接、关闭连接。连接、关闭连接。netstatnetstatnetstatnetstatvnetstat命令的常用选项包括： -a：显示所有监听和非监听的套接字 -i：显示接口的统计信息 -n：以数字形式而不是名称显示IP地址和端口 -p：显示使用端口的进程的P

41、ID和程序名称 -r：显示内核路由表 -s：为每个协议显示统计信息netstat netstat v显示网络接口状态信息 #netstat iv显示所有监控中的服务器的Socket和正在使用Socket的程序信息。 #netstat lpev显示内核路由表信息 #netstat r #netstat nrv显示TCP/UDP传输协议连接状态 #netstat t #netstat uethtoolethtoolvethtool是用于查询及设置网卡参数的命令v概要： ethtool ethX /查询ethX网口基本设置 ethtool i ethX /查询ethX网口的相关信息 ethtool

42、d ethX /查询ethX网口注册性信息 ethtool r ethX /重置ethX网口到自适应模式 ethtool S ethX /查询ethX网口收发包统计 ethtool s ethX speed 10|100|1000 /设置网口速率10/100/1000Marparpv ARP:管理系统的ARP缓存v 常用参数： -a 使用bsd形式输出。（没有固定的列） -d 删除一个表项 -s 设置一个表项 -n 使用数字形式显示ip地址，而不是默认的主机名形式。 -H type, -hw-type type: 指定检查特定类型的表项，默认type为ether，还有其他类型。 -i If,

43、-device If: 指定设置哪个网络接口上面的arp表项。arparpv ARP:管理系统的ARP缓存v arp -d 删除指定主机的IP和MAC对应关系 $arp -d 8v arp -s hostname hw_addr, -set hostname 手动设置IP和MAC的对应关系 $arp -s 8 00:16:3e:f2:38:35v 显示主机与hwaddr的映射关系rootsvr2 # arpAddress HWtype HWaddress Flags Mask Ifacesvr14 (incomplete) eth244 e

44、ther 90:2b:34:32:20:a9 C eth2svr1 ether 00:1b:21:a0:31:88 C eth0nmapnmap：检查服务器开放端口：检查服务器开放端口vrootsvr4 # nmap Starting Nmap 5.51 ( ) at 2016-05-03 21:42 CSTNmap scan report for localhost ()Host is up (0.0000070s latency).Not shown: 990 closed portsPORT STATE SERVICE21

45、/tcp open ftp22/tcp open ssh25/tcp open smtp111/tcp open rpcbind631/tcp open ipp1521/tcp open oracle2049/tcp open nfs3690/tcp open svn5989/tcp open wbem-https50000/tcp open ibm-db2Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds若没有nmap命令，则使用yum install nmap安装nmapnmap命令命令v扫描单台计算机的一部分端口#nma

46、p p 1024-65535 localhostv直接以ping方式扫描数台计算机#nmap PT -10lsoflsoflsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等，系统在后台都为该应用程序分配了一个文件描述符，因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的rootsvr2 # lsof | headCOMMAND PID USER FD TY

47、PE DEVICE SIZE/OFF NODE NAMEinit 1 root cwd DIR 8,2 4096 2 /init 1 root rtd DIR 8,2 4096 2 /init 1 root txt REG 8,2 150352 3407939 /sbin/initinit 1 root mem REG 8,2 65928 1703966 /lib64/libnss_files-2.12.solsoflsof 每行显示一个打开的文件，若不指定条件默认将显示所有进程打开的所有文件。 lsof输出各列信息的意义如下：vCOMMAND：进程的名称 PID：进程标识符vUSER：进程所有者vFD：文件描述符，应用程序通过文件描述符识别该文件。如cwd、txt等 TYPE：文件类型，如DIR、REG等vDEVICE：指定磁盘的名称vSIZE：文件的大小vNODE：索引节点（文件在磁盘上的标识）vNAME：打开文件的确切名称lsoflsofv常用参数常用参数vlsof语法格式是：lsof options filenamevlsof abc.txt 显示开启文件abc.txt的进程lsof -c abc 显示abc进程现在打开的文件lsof -c -p 1234 列出进程号为1234的进程所打开的文件lsof -g