麒麟操作系统应用活页式教程 课件 项目5 网络管理

项目5网络管理麒麟操作系统应用活页式教程学习目标Ø知识目标1．了解计算机网络的基本概念2．了解麒麟操作系统网络基本参数的配置工具3．掌握常见网络命令的用途及语法格式4．掌握ifconfig、ip、ping、ss、netstat等常用命令5．了解网络管理相关的系统文件/etc/resolv.conf和/etc/hostsØ 能力目标1．掌握网络图形模式、nmtui工具配置网络的方法2．能够使用常用的网络命令管理网络

Ø素养目标1．树立创新意识，培养探索精神2．了解网络配置规范，培养严谨求实的学习态度3．培养网络安全意识任务1图形化配置网络contents目录任务2命令配置网络任务3常用的网络命令任务1图形化配置网络网络图形模式配置nmtui工具配置重新启动网络服务任务流程任务1图形化配置网络步骤1：网络图形模式配置。（1）在麒麟操作系统图形化桌面中，单击“开始”按钮，在弹出的“开始”菜单中选择“控制面板”命令，弹出“控制面板”界面，如图5-1所示。选择“网络连接”选项，弹出“网络连接”界面，如图5-2所示。选择“以太网”下面的“eth0”，弹出“正在编辑eth0”对话框，如图5-3所示。选择“IPv4设置”选项卡，如图5-4所示。将“方法”设置为“手动”；单击“地址”部分的“添加”按钮，依次输入地址、子网掩码和网关；在“DNS服务器”文本框中输入对应的DNS地址，设置完成后单击“保存”按钮退出。任务1图形化配置网络步骤1：网络图形模式配置。任务1图形化配置网络图5-1“控制面板”界面图5-2“网络连接”界面步骤1：网络图形模式配置。任务1图形化配置网络图5-3“正在编辑eth0”对话框图5-4“IPv4设置”选项卡

知识链接：在利用TCP/IP进行网络通信时，有几个用于确认网络身份的关键信息：IP地址、子网掩码、MAC地址和端口号。1．IP地址IP地址即网际协议地址。IP地址是IP提供的一种统一的地址格式，它为互联网上的每个网络和每台主机分配了一个逻辑地址，以此来屏蔽物理地址的差异。通俗地说，IP地址就像是家庭地址，如果要给某个人寄东西，就要知道他（她）的家庭地址，这样快递公司才能把要寄的东西送到。计算机发送信息就好比是快递员送东西，它必须知道对方唯一的“家庭地址”才不会将信息发送错误。在生活中，地址使用文字来表示，而计算机网络中的地址使用二进制数来表示。传统的IPv4地址是32位的二进制数（IPv6地址是128位的），用于标记每台计算机的地址。通常使用点分十进制数的方式来表示，如0等。每个IP地址可分为两个部分，即网络号和主机号：网络号表示该IP地址所属的网段编号，而主机号则表示在该网段中主机的地址编号。在使用IP地址传输信息的网络中，只有在同一个网络号下的计算机之间才能直接收发信息，不同网络号下的计算机要通过网络中的网关计算机才能通信。按照网络号对应的网络规模的大小，IP地址可以分为A、B、C、D、E五类，其中A、B、C三类是用于日常网络传输的主要IP地址类型，D类和E类一般不用于日常网络传输。IP地址范围及其默认子网掩码如表5-1所示。任务1图形化配置网络

知识链接：任务1图形化配置网络表5-1IP地址范围及其默认子网掩码类别第一个字节的范围第一个字节第二个字节第三个字节第四个字节默认子网掩码A类1～1260×××××××

B类128～19110××××××

C类192～223110×××××

D类224～2391110××××组播地址

E类240～2551111××××保留用于实验IPv6地址前身浅灰色部分为网络号部分，深灰色部分为主机号部分，每字节用十进制数表示，最大为255

知识链接：2．子网掩码为了让计算机网络可以更灵活地进行组网，网络允许被划分成更小的网络，而这些更小的网络被称为子网。划分子网需要通过子网掩码实现。子网掩码可以区分一个IP地址中的网络号和主机号，同时可以判断网络中的两台计算机是否属于同一个子网。通过子网掩码可以将A、B、C三类地址划分为若干子网，从而大大提高了IPv4地址的分配效率，有效解决了IPv4地址资源紧张的状况。在企业内部网络中，为了更好地管理网络，网管人员可以利用子网掩码将一个较大的内部网络划分为多个小规模的子网，从而有效解决网络广播风暴等网络管理方面存在的问题。网络中的子网掩码需要配合IP地址来使用。子网掩码在工作过程中，会首先将32位的子网掩码和IP地址进行二进制形式的按位逻辑与（AND）运算，得到网络号，然后将子网掩码二进制数按位取反，最后将结果再次和IP地址进行二进制形式的按位逻辑与（AND）运算，得到主机号。例如，0AND，结果为，其表达的含义为该IP地址属于这个网络，其主机号为10。任务1图形化配置网络

知识链接：3．MAC地址MAC地址（MediaAccessControlAddress）是物理地址、硬件地址，由网络设备制造商在生产网卡时写入网卡的EPROM。MAC地址在计算机中由48位二进制数表示，通常表示为12个十六进制数。例如，00-16-EA-AE-3C-30就是一个MAC地址，其中，前6位十六进制数00-16-EA表示网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配；后6位十六进制数AE-3C-30表示该制造商所制造的某个网络产品（如网卡）的系列号。在每块网卡出厂时，都有一个全世界独一无二的MAC地址。网络中的计算机在进行通信时，当网络交换机接收到来自网上的一个数据包时，会根据该数据包的目的IP地址，查看交换机内部是否有与该IP地址对应的MAC地址，如果有，则会将该数据包转发到对应MAC地址的主机上；如果没有，则交换机会根据ARP协议将目的IP地址映射成MAC地址，这样数据包就会被转送到对应MAC地址的主机上。任务1图形化配置网络

知识链接：4．端口号端口号存在于传输层的TCP/UDP头部，用于识别网络主机中的应用程序。网络中的一台主机能运行多个应用程序，那么系统中接收到的网络数据包到底是发给哪个应用程序的呢？这就需要通过数据包中的网络端口号来确认。计算机网络端口号使用16位二进制数表示，端口号的取值范围是1～65535（不使用0作为端口号）。在这个取值范围内，1023（含）以下的端口号已经被分配给一些常用的应用程序，它们紧密绑定于一些服务，通常这些端口号的通信明确表明了某种服务的协议。计算机系统通常从1024开始分配动态端口号，麒麟操作系统中常见网络协议对应的服务端口号如表5-2所示，网络服务及其端口号的对应关系保存在系统的/etc/services文件中。任务1图形化配置网络

知识链接：任务1图形化配置网络表5-2常见网络协议对应的服务端口号端口号协议/服务名称端口号协议/服务名称20/21FTP（文件传送协议）161SNMP（简单网络管理协议）22SSH（安全登录）443HTTPS（安全超文本传送协议）23Telnet（远程登录）873Rsync（rsync文件传送）25SMTP（简单邮件传送协议）1521Oracle数据库服务53DNS（域名系统）2049NFS网络文件系统69TFTP（简单文件传送协议）3306MySQL数据库服务80HTTP（超文本传送协议）3389Windows远程桌面110POP3（邮局协议3）5236达梦数据库服务111Rpcbind（远程端口映射）8080Tomcat（Web应用服务）115SFTP（安全文件传送协议）10050ZabbixAgent（代理）（2）在现实生活中，用户在单位或家里使用网络时，一般需要为自己的个人计算机配置多个IP地址以适应不同的网络环境，在麒麟操作系统中可以利用一块网卡配置多个IP地址，而不需要额外的网卡。下面介绍如何在麒麟操作系统中配置两个IP地址，三个或三个以上的IP地址配置以此类推。打开“控制面板”界面，选择“网络连接”选项，弹出“网络连接”界面，如图5-5所示。

图5-5“网络连接”界面任务1图形化配置网络步骤1：网络图形模式配置。单击“+”图标可以给一块网卡配置不同的IP地址，并将连接命名为不同的名称，如单位、家庭等。当需要切换IP地址时，只需单击桌面右下角的图标，选择相对应的连接名称即可，如图5-6所示。

图5-6切换IP地址任务1图形化配置网络步骤1：网络图形模式配置。

知识链接：任务1图形化配置网络1．网卡网络适配器（networkadaptor）也被称为网卡或网络接口卡，它是一块用来允许一台计算机在网络上进行通信的计算机硬件。由于其拥有MAC地址，因此属于OSI模型的第2层，通过网卡，可以把网络中的计算机通过网络电缆或无线等传输介质连接起来。图5-7所示为一块带有双RJ-45接口的千兆网卡。

图5-7一块带有双RJ-45接口的千兆网卡

知识链接：任务1图形化配置网络2．网关与路由器网关（gateway）又被称为网间连接器、协议转换器。网关在网络层以上实现网络互联。网关地址实质上是一个网络通向其他网络的IP地址。网关分为传输型网关和应用型网关，传输型网关用于在两个网络间建立传输连接，而应用型网关用于在应用层上进行协议转换。在网络配置中，需要对系统的默认网关进行配置。默认网关是指计算机所在网络边界的网关或路由器，对于网络内部的计算机来说，只有知道了默认网关的位置才能和网络外部通信。路由器（router）是连接两个或多个网络的硬件设备。路由器在网络间起到网关的作用，能够理解不同的协议，是一个能读取数据包中的地址并决定如何传送数据包的专用智能化网络设备。路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，并根据选定的路由算法把各数据包按最短路径传送到指定位置。

知识链接：任务1图形化配置网络路由器是互联网络的枢纽，很多路由器都集成了网关的功能，路由器通过其内部运行的一系列算法决定网络间数据包传输的最短路径。路由器使用静态路由或动态路由来决定数据传输的最短路径。静态路由需要管理员手动设置，而动态路由使用一些协议来动态发现网络间的最短路径。通常，小型网络使用静态路由，而大型复杂网络则使用动态路由。图5-8所示为包含4个路由器的网络拓扑结构图，数据包在不同的网络间传输存在多条传输路径，路由器根据其保存的路由信息确保数据包在网络中的正确传输。

图5-8包含4个路由器的网络拓扑结构图

知识链接：任务1图形化配置网络3．DNS服务器DNS（DomainNameSystem，域名系统）在网络中作为计算机域名和IP地址相互映射的一个分布式数据库，能够让用户更方便地访问互联网，而不用去记住能够被机器直接读取的数字IP地址。通过主机名，最终得到该主机名对应IP地址的过程为域名解析。DNS协议运行在UDP协议之上，DNS服务器监听系统的端口号为53。DNS客户端域名查询过程如图5-9所示。

图5-9DNS客户端域名查询过程麒麟操作系统提供了一种非常方便的配置工具，无须输入各种命令，只需要几步操作就可以完成。打开该配置工具需要在终端输入如下命令，nmtui工具界面如图5-10所示。nmtui

图5-10nmtui工具界面任务1图形化配置网络步骤2：nmtui工具配置。

知识链接：任务1图形化配置网络nmtui。nmtui提供了基于命令行界面的文本图形化界面，用于配置和管理网络连接，是NetworkManager的一个前端工具。NetworkManager是一个用于配置和管理网络连接的守护进程，可以通过nmtui来对其进行配置。在使用nmtui时，可以在命令行下进行网络连接的配置和管理，包括设置网络接口，配置IP地址、网关、DNS服务器等信息，以及连接到SSID的无线网络、管理VPN连接等。nmtui提供了一个简单的、交互式的界面，用户可以通过键盘进行导航和选择。它对于那些习惯使用命令行进行网络配置和管理的用户来说非常方便。

知识链接：任务1图形化配置网络3．DNS服务器DNS（DomainNameSystem，域名系统）在网络中作为计算机域名和IP地址相互映射的一个分布式数据库，能够让用户更方便地访问互联网，而不用去记住能够被机器直接读取的数字IP地址。通过主机名，最终得到该主机名对应IP地址的过程为域名解析。DNS协议运行在UDP协议之上，DNS服务器监听系统的端口号为53。DNS客户端域名查询过程如图5-9所示。

图5-9DNS客户端域名查询过程经验分享：使用nmtui的注意事项。nmtui需要在具有root权限的终端中运行。可以通过在终端中输入nmtui命令来启动nmtui界面。任务1图形化配置网络利用上、下箭头键将光标移动至“编辑连接”，按“Enter”键进入选择设备界面，目前只有一块网卡设备eth0，选择eth0网卡，如图5-11所示。

图5-11选择eth0网卡任务1图形化配置网络步骤2：nmtui工具配置。按“Enter”键进入网络配置界面，默认为DHCP模式，如图5-12所示，如果网络使用DHCP配置IP地址就无须修改。

图5-12DHCP模式任务1图形化配置网络步骤2：nmtui工具配置。如果使用固定IP地址访问网络，则必须先将“IPv4配置”改为“手动”，再依次输入地址、网关、DNS服务器等信息，输入完成后将光标移动至“确定”进行保存，如图5-13所示。

图5-13使用固定IP地址访问网络任务1图形化配置网络步骤2：nmtui工具配置。将光标移动至“设置系统主机名”，配置主机名，如图5-14所示。

图5-14配置主机名任务1图形化配置网络步骤2：nmtui工具配置。配置完成后，将光标移动至“确定”，如图5-15所示。

图5-15将光标移动至“确定”任务1图形化配置网络步骤2：nmtui工具配置。配置完IP地址与主机名后，将光标移动至“确定”，保存并退出，如图5-16所示。

图5-16保存并退出任务1图形化配置网络步骤2：nmtui工具配置。网络配置完成后，必须输入如下命令，重新启动网络服务，配置信息才会生效。#systemctlrestartNetworkManager任务1图形化配置网络步骤3：重新启动网络服务。

知识链接：任务1图形化配置网络NetworkManager。NetworkManager（网络管理器）作为麒麟操作系统的默认网络管理组件，是一个动态网络控制和配置守护进程，所有连接的配置文件保存在/etc/NetworkManager/system-connections中。NetworkManager组成如表5-3所示。

表5-3NetworkManager组成应用程序或工具描述NetworkManager默认联网守护进程nm-connection-editor设置网络连接的一个界面工具nmtui使用光标的简单文本用户界面（TUI）nmcli允许用户及脚本与NetworkManager互动的命令行工具任务2命令配置网络配置IP地址修改网卡配置查看域名解析配置文件任务流程查看IP地址与主机名映射文件任务2命令配置网络1．使用ifconfig命令配置IP地址输入如下命令，将eth0的IP地址改为29。ifconfigeth029netmask步骤1：配置IP地址。任务2命令配置网络

知识链接：ifconfig命令。ifconfig命令是麒麟操作系统中用于查看和配置网络接口的工具。它可以显示所有网络接口的配置信息，包括IP地址、MAC地址、子网掩码、广播地址等。以下是ifconfig命令的一些常见用法示例。

ifconfig：显示所有网络接口的配置信息。

ifconfigeth0：显示指定网络接口（如eth0）的配置信息。

ifconfigeth0up/down：启用或禁用指定的网络接口。

ifconfigeth00netmask：为指定的网络接口分配IP地址和子网掩码。任务2命令配置网络步骤1：配置IP地址。任务2命令配置网络执行ifconfig命令后的界面如图5-17所示。图5-17执行ifconfig命令后的界面2．通过修改网络接口配置文件配置IP地址通过ifconfig命令配置IP地址，重启后配置会失效。如果需要永久更改IP地址，则需要修改相应的网络接口配置文件。输入如下命令修改，保存后退出即可，如图5-18所示。vim/etc/sysconfig/network-scripts/ifcfg-eth0

其中，网络接口配置文件内容如下：DEVICE=eth0 //设备名称BOOTPROTO=static //静态IPADDR=29 //IP地址NETMASK= //子网掩码GATEWAY= //网关HWADDR=00:0C:29:96:db:58 //MAC地址步骤1：配置IP地址。任务2命令配置网络图5-18修改网络接口配置文件

知识链接：网络接口配置文件。网络接口配置文件用于控制系统中的网络接口，并通过这些接口实现对网络设备的控制。当系统启动时，系统通过这些网络接口配置文件决定启动哪些接口，以及如何对这些接口进行配置。麒麟操作系统中网络接口配置文件的名称通常类似于ifcfg-name，其中name与网络接口配置文件所控制的网络设备名称相关。网络接口配置文件位于/etc/sysconfig/network-scripts目录中，最常见的网络接口配置文件是ifcfg-eth0。通过使用文本编辑器（如vi/vim）修改网络接口配置文件中的IP地址、子网掩码、网关等相关配置参数，可以实现对网络设备的控制。需要注意的是，网络接口配置文件修改后需要重新启动网络或激活网卡才能生效，如执行systemctlrestartNetworkManager命令重启网络。任务2命令配置网络输入如下命令，将eth0的IP地址改为29。nmcliconnectionmodifyeth0ipv4.addresses29步骤2：修改网卡配置任务2命令配置网络

知识链接：nmcli命令。nmcli是NetworkManager的命令行工具，可以完成网卡上的所有配置，并可以写入配置文件。nmcli命令的常见用法如下。（1）连接管理用法如表5-4所示。表5-4连接管理用法nmcli选项说明nmcligeneralstatus显示NetworkManager总体状态nmcliconnectionshow显示所有连接nmcliconnectionshow--active显示当前活动连接nmclidevicestatus显示有NetworkManager识别的设备及状态nmcliconnectionmodify修改连接任务2命令配置网络

知识链接：（2）修改网卡状态用法如表5-5所示。表5-5修改网卡状态用法nmcli选项说明nmcliconnectionup启用网络连接nmcliconnectiondown停用网络连接nmclidevicedisconnect禁用网卡nmcliconnectiondelete删除网络连接的配置文件nmcliconnectionreload重新加载网络配置文件任务2命令配置网络

知识链接：（3）修改网卡配置用法如表5-6所示。表5-6修改网卡配置用法nmcli选项说明nmcliconnectionmodifymylinkconnection.autoconnectyes设置为自动启动网卡nmcliconnectionmodifymylinkipv4.methodmanual修改IP地址获取方法为手动nmcliconnectionmodifymylinkipv4.methodauto修改IP地址获取方法为自动nmcliconnectionmodifymylinkipv4.addresses修改IP地址nmcliconnectionmodifymylinkipv4.gateway修改网关nmcliconnectionmodifymylinkipv4.dns修改DNSnmcliconnectionaddtypeethernetifnamemylinkcon-namemylink添加网络连接任务2命令配置网络使用如下命令可以在终端查看域名解析配置文件/etc/resolv.conf，如图5-19所示。cat/etc/resolv.conf

图5-19域名解析配置文件步骤3：查看域名解析配置文件/etc/resolv.conf任务2命令配置网络

知识链接：域名解析配置文件/etc/resolv.conf。域名解析配置文件/etc/resolv.conf用于设置DNS服务器的IP地址及本地域名，该配置文件中还包含了主机的域名搜索顺序。文件的每行均由一个关键字和配置参数构成。在通常情况下，/etc/resolv.conf文件会由NetworkManager或其他网络配置工具自动生成和管理。但用户可以手动编辑这个文件，添加或修改DNS服务器的IP地址。/etc/resolv.conf文件的主要关键字如下。

domain：在定义默认情况下使用的本地域名。很多程序都会用到domain声明的主机域名。当为没有域名的主机进行DNS查询时也要使用domain。

search：定义执行地址查询时使用的域名检索列表，在默认情况下为本地域名。当需要查询的主机没有域名时，主机将在由search声明的域中分别查找。在domain和search共存的情况下，以最后声明的为准。当定义多个域名时，域名之间必须加空格、制表符或分隔符。

nameserver：指定域名服务器的IP地址。每个nameserver对应一个域名服务器。如果存在多个域名服务器，则需要增加多个包含nameserver的域名服务器定义，可以定义多行的nameserver，每行对应一个IP地址。在查询时对照nameserver在/etc/resolv.conf文件中的顺序，并且只有当第一个nameserver没有反应时，才查询下面的nameserver。

sortlist：对返回的域名进行排序。任务2命令配置网络使用如下命令可以在终端查看IP地址与主机名映射文件/etc/hosts，如图5-20所示，其中第2行代表的是IPv4地址的缓存记录形式，第3行代表的是IPv6地址的缓存记录形式。cat/etc/hosts

图5-20IP地址与主机名映射文件步骤4：查看IP地址与主机名映射文件/etc/hosts。任务2命令配置网络

知识链接：IP地址与主机名映射文件/etc/hosts。/etc/hosts文件用于将主机名映射到相应的IP地址。它包含已知主机的一个列表，用于实现域名和IP地址的映射。在没有域名服务器的情况下，系统上的所有网络程序都通过查询该文件来解析对应主机名的IP地址。/etc/hosts文件的格式如下。IP地址主机名别名使用/etc/hosts文件的好处是可以在本地系统上自定义主机名解析，而不依赖外部的DNS服务器。该文件也可以用于解析局域网内部的主机名，或者用于在开发过程中模拟特定主机名的解析。任务2命令配置网络经验分享：/etc/hosts文件。/etc/hosts文件的更改只影响本地计算机，它对其他计算机来说是不可见的。此外，当主机名在/etc/hosts文件和DNS服务器配置中都有定义时，DNS解析通常会优先使用配置在DNS服务器中的解析结果。任务2命令配置网络任务3常用的网络命令使用ip命令配置网络信息使用ping命令探测网络中的主机使用ss命令探测网络端口任务流程使用netstat命令探测网络端口任务3常用的网络命令步骤1：使用ip命令配置网络信息。1．使用ip命令查看本机IP地址可以使用如下命令查看本机IP地址，如图5-21所示，可以看出此命令可以查看MAC地址、IP地址、子网掩码这3个信息，lo是本地回环网卡，这个网卡的地址是，表示网络协议正常，机器不连接网络也可以ping通。ipaddressshow还可以简写成如下形式：ipadd

图5-21使用ip命令查看本机IP地址任务3常用的网络命令步骤1：使用ip命令配置网络信息。2．使用ip命令查看本机的路由表可以使用如下命令查看本机的路由表，如图5-22所示。iprouteshow还可以简写成如下形式：iproute

图5-22使用ip命令查看本机的路由表任务3常用的网络命令步骤1：使用ip命令配置网络信息。3．使用ip命令临时设置IP地址和删除IP地址ip命令可以临时设置IP地址，如设置IP地址为1，命令如下：ipaddressadd1/24devens33如果要删除IP地址，则使用如下命令：ipaddressdel1/24devens33任务3常用的网络命令经验分享：ip命令只能临时设置或删除IP地址。使用ip命令只能临时设置或删除IP地址，系统重启后将会失效。如果想要永久修改IP地址，则还需要使用nmtui工具或修改IP配置文件来完成。任务3常用的网络命令步骤1：使用ip命令配置网络信息。4．设置临时网关可以使用如下命令设置临时网关。同样，临时网关的设置也会在系统重启后失效，如果想要永久修改网关，则仍然需要使用nmtui工具或修改IP配置文件来完成。iproutedeldefaultvia任务3常用的网络命令

知识链接：ip命令。ip命令是用于管理网络接口和路由表的常用命令集。由于ip命令与ifconfig命令的功能接近，因此ip命令逐渐取代ifconfig命令。以下是一些常见的ip命令及其用法。

ipaddr：显示并管理网络接口的IP地址。可以使用ipaddrshow命令或ipa命令来显示当前系统中所有网络接口的IP地址。

iplink：显示并管理网络接口的链路状态。可以使用iplinkshow命令或ipl命令来显示当前系统中所有网络接口的状态、MAC地址等信息。

iproute：显示并管理系统的路由表。可以使用iprouteshow命令或ipr命令来显示当前系统的路由表信息。

ipneigh：显示并管理ARP缓存表。可以使用ipneighshow命令或ipn命令来显示当前系统的ARP缓存表。任务3常用的网络命令

知识链接：

ipneigh：显示并管理ARP缓存表。可以使用ipneighshow命令或ipn命令来显示当前系统的ARP缓存表。

iptunnel：用于创建和管理网络隧道。可以使用iptunneladd命令创建网络隧道。例如，iptunneladdmytunnelmodegreremotelocal。

iplinkset：用于配置网络接口的属性，如设置接口UP/DOWN状态、启用或禁用接口的广播等。

iprouteadd：用于添加新的路由表项，可以使用该命令配置系统的路由表。

iproutedel：用于删除指定的路由表项。

ipaddradd：用于给网络接口添加IP地址。例如，ipaddradd0/24deveth0。任务3常用的网络命令步骤2：使用ping命令探测网络中的主机1．探测网络中的指定主机使用如下命令探测主机，如图5-23所示。ping命令会一直执行下去，可以使用快捷键“Ctrl+C”强制退出探测状态。ping

图5-23使用ping命令探测主机如果需要指定探测主机的次数，则可以使用-c选项，如图5-24所示。ping-c4

图5-24使用-c选项指定探测主机的次数任务3常用的网络命令步骤2：使用ping命令探测网络中的主机2．探测整个网段在ping命令中使用-b选项，同时后面加入广播地址，可以探测整个网段，如图5-25所示。使用这个选项可以获悉整个网段中有多少主机是可以通信的，而不用探测每个IP地址。ping-b-c355

图5-25使用ping命令探测整个网段任务3常用的网络命令

知识链接：ping命令。ping命令是一种网络诊断工具，用于测试计算机或设备与目标主机之间的连接延迟和稳定性。它发送一个小数据包到目标主机中，并计算发送和接收之间的延迟时间，这可以帮助用户确定网络连接的质量，以及在网络连接过程中是否存在问题。ping命令的格式如下。ping[选项]常用选项如下。

-b：加入广播地址，对整个网段进行探测。

-c：次数，用于指定ping的次数。

-s：字节，指定探测包的大小。任务3常用的网络命令步骤3：使用ss命令探测网络端口1．查看本机所有的网络连接使用如下命令查看本机所有的网络连接，包括Socket程序连接、TCP连接、UDP连接，如图5-26所示。命令的输出内容较多，包括网络标识、状态、接收队列、发送队列、本机IP地址和端口号、远程主机IP地址和端口号等。ss-an

图5-26使用ss命令查看本机所有的网络连接任务3常用的网络命令步骤3：使用ss命令探测网络端口2．查看本机开启的端口使用如下命令查看本机开启的端口，如图5-27所示。ss–tuln

图5-27使用ss命令查看本机开启的端口任务3常用的网络命令这个命令的输出内容较多，以下是详细说明。

Netid：网络连接的协议，UDP或TCP。

State：连接状态，常见的连接状态如表5-7所示。

Recv-Q：表示接收到的数据已经在本地的缓冲中，但是还没有被进程取走。

Send-Q：表示从本机发送，且对方还没有接收到的数据依然在本地的缓冲中，一般是不具备ACK标志的数据包。

LocalAddress：本机IP地址和端口号。

PeerAddress：远程主机IP地址和端口号。表5-7常见的连接状态状态说明LISTEN监听状态，只有TCP需要监听，而UDP不需要监听ESTABLISHED已经建立连接的状态，如果使用-l选项，则看不到已经建立连接的状态SYN_SENTSYN发起包，就是主动发起连接的数据包SYN_RECV接收到主动连接的数据包FIN_WAIT1正在中断的连接FIN_WAIT2已经中断