linux網絡設置

一.安裝和配置網絡設備

在遼寧等地區，都構建了全面的區域性戰略布局，加強發展的系統性、市場前瞻性、產品創新能力，以專注、極致的服務理念，為客戶提供成都網站建設、成都做網站 網站設計制作按需設計網站,公司網站建設,企業網站建設,成都品牌網站建設,全網整合營銷推廣,外貿網站制作,遼寧網站建設費用合理。

在安裝linux時,如果你有網卡,安裝程序將會提示你給出tcp/ip網絡的配置參數,如本機的 ip地址,缺省網關的ip地址,DNS的ip地址等等.根據這些配置參數,安裝程序將會自動把網卡(linux系統首先要支持)驅動程序編譯到內核中去. 但是我們一定要了解加載網卡驅動程序的過程,那么在以后改變網卡,使用多個網卡的時候我們就會很容易的操作.網卡的驅動程序是作為模塊加載到內核中去的, 所有linux支持的網卡驅動程序都是存放在目錄/lib/modules/(linux版本號)/net/ ,例如inter的82559系列10/100M自適應的引導網卡的驅動程序是eepro100.o,3COM的3C509 ISA網卡的驅動程序是3C509.o,DLINK的pci 10網卡的驅動程序是via-rhine.o,NE2000兼容性網卡的驅動程序是ne2k-pci.o和ne.o.在了解了這些基本的驅動程序之后,我們就可以通過修改模塊配置文件來更換網卡或者增加網卡.

1. 修改/etc/conf.modules 文件

這個配置文件是加載模塊的重要參數文件,大家先看一個范例文件

#/etc/conf.modules

alias eth0 eepro100

alias eth1 eepro100

這個文件是一個裝有兩塊inter 82559系列網卡的linux系統中的conf.modules中的內容.alias命令表明以太口(如eth0)所具有的驅動程序的名稱,alias eth0 eepro100說明在零號以太網口所要加載的驅動程序是eepro100.o.那么在使用命令 modprobe eth0的時候,系統將自動將eepro100.o加載到內核中.對于pci的網卡來說,由于系統會自動找到網卡的io地址和中斷號,所以沒有必要在 conf.modules中使用選項options來指定網卡的io地址和中斷號.但是對應于ISA網卡,則必須要在conf.modules中指定硬件的io地址或中斷號, 如下所示,表明了一塊NE的ISA網卡的conf.modules文件.

alias eth0 ne

options ne io=0x300 irq=5

在修改完conf.modules文件之后,就可以使用命令來加載模塊,例如要插入inter的第二塊網卡:

#insmod /lib/modules/2.2.14/net/eepro100.o

這樣就可以在以太口加載模塊eepro100.o.同時,還可以使用命令來查看當前加載的模塊信息:

[root@ice /etc]# lsmod

Module Size Used by

eepro100 15652 2 (autoclean)

返回結果的含義是當前加載的模塊是eepro100,大小是15652個字節,使用者兩個,方式是自動清除.

2. 修改/etc/lilo.conf文件

在一些比較新的linux版本中,由于操作系統自動檢測所有相關的硬件,所以此時不必修改/etc/lilo.conf文件.但是對于ISA網卡和老的版本,為了在系統初始化中對新加的網卡進行初始化,可以修改lilo.conf文件.在/etc/lilo.conf文件中增加如下命令:

append="ether=5,0x240,eth0 ether=7,0x300,eth1"

這條命令的含義是eth0的io地址是0x240,中斷是5,eth1的io地址是0x300,中斷是7.

實際上,這條語句來自在系統引導影像文件時傳遞的參數,

LILO: linux ether=5,0x240,eth0 ether=7,0x300,eth1

這種方法也同樣能夠使linux系統配置好兩個網卡.類似的,在使用三個以上網卡的時候,也可以依照同樣的方法.

在配置好網卡之后，就應該配置TCP/IP的參數，在一般情況下,在安裝linux系統的同時就會提示配置網絡參數.但是之后如果我們想要修改網絡設置，可以使用如下的命令：

#ifconfig eth0 A.B.C.D netmask E.F.G.H

A.B.C.D 是eth0的IP地址,E.F.G.H是網絡掩碼.

其實,在linux系統中我們可以給一塊網卡設置多個ip地址,例如下面的命令:

#ifconfig eth0:1 202.112.11.218 netmask 255.255.255.192

然后,使用命令#ifconfig -a 就可以看到所有的網絡接口的界面:

eth0 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A

inet addr:202.112.13.204 Bcast:202.112.13.255 Mask:255.255.255.192

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:435510 errors:0 dropped:0 overruns:0 frame:2

TX packets:538988 errors:0 dropped:0 overruns:0 carrier:0

collisions:318683 txqueuelen:100

Interrupt:10 Base address:0xc000

eth0:1 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A

inet addr:202.112.11.218 Bcast:202.112.11.255 Mask:255.255.255.192

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

Interrupt:10 Base address:0xc000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:3924 Metric:1

RX packets:2055 errors:0 dropped:0 overruns:0 frame:0

TX packets:2055 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

看到網絡接口有三個,eth0 , eth0:1,lo,eth0是真實的以太網絡接口,eth0:1和eth0是同一塊網卡,只不過綁定了另外的一個地址,lo是會送地址。

eth0和 eth0：

1可以使用不同網段的ip地址，這在同一個物理網段卻使用不同的網絡地址的時候十分有用。

另外,網卡有一種模式是混雜模式(prosimc),在這個模式下,網卡將會接收網絡中所有的數據包,一些linux下的網絡監聽工具例如tcpdump,snort等等都是把網卡設置為混雜模式.

ifconfig命令可以在本次運行的時間內改變網卡的ip地址，但是如果系統重新啟動，linux仍然按照原來的默認的設置啟動網絡接口。

這時候，可以使用netconfig或netconf命令來重新設置默認網絡參數。netconfig 命令是重新配置基本的tcp/ip參數，參數包括是否配置為動態獲得ip地址（dhcpd和bootp），網卡的ip地址，網絡掩碼，缺省網關和首選的域名服務器地址。

netconf命令可以詳細的配置所有網絡的參數，分為客戶端任務，服務器端任務和其他的配置三個部分，在客戶端的配置中，主要包括基本主機的配置（主機名，有效域名，網絡別名，對應相應網卡的ip地址，網絡掩碼，網絡設備名，網絡設備的內核驅動程序），

DNS地址配置，缺省網關的地址配置，NIS地址配置，ipx接口配置，ppp/slip的配置等等。在服務器端配置中，主要包括NFS的配置，DNS的配置， ApacheWebServer配置，Samba的配置和Wu-ftpd的配置

。在其他的配置選項中，一個是關于/etc/hosts文件中的主機配置，一個是關于/etc/networks文件中的網絡配置信息，最后是關于使用linuxconf配置的信息。

在linuxconf命令下，同樣也可以配置網絡信息，但是大家可以發現，linuxconf程序是調用netconf來進行網絡配置的。

另外，在/etc/sysconfig/network-scripts目錄下存放著系統關于網絡的配置文件，

范例如下：

：

brbr

ifcfg-eth0* ifdown-post* ifup-aliases* ifup-ppp*

ifcfg-eth1* ifdown-ppp* ifup-ipx* ifup-routes*

ifcfg-lo* ifdown-sl* ifup-plip* ifup-sl*

ifdown@ ifup@ ifup-post* network-functions

ifcfg-eth0是以太口eth0的配置信息，

它的內容如下：

DEVICE="eth0" /*指明網絡設備名稱*/

IPADDR="202.112.13.204" /*指明網絡設備的ip地址*/

NETMASK="255.255.255.192" /*指明網絡掩碼*/

NETWORK=202.112.13.192 /*指明網絡地址*/

BROADCAST=202.112.13.255 /*指明廣播地址*/

ONBOOT="yes" /*指明在系統啟動時是否激活網卡*/

BOOTPROTO="none" /*指明是否使用bootp協議*/

所以，也可以修改這個文件來進行linux下網絡參數的改變。[/SIZE]

二 網絡服務的配置

在這一部分,我們并不是詳細的介紹具體的網絡服務器(DNS,FTP,WWW,SENDMAIL)的配置(那將是巨大的篇幅),而是介紹一下與linux網絡服務的配置相關的文件.

1. LILO的配置文件

在linux系統中,有一個系統引導程序,那就是lilo(linux loadin),利用lilo可以實現多操作系統的選擇啟動.它的配置文件是/etc/lilo.conf.在這個配置文件中,lilo的配置參數主要分為兩個部分,一個是全局配置參數,包括設置啟動設備等等.另一個是局部配置參數,包括每個引導影像文件的配置參數.

在這里就不詳細介紹每個參數,特別的僅僅說明兩個重要的參數:password和restricted選項,password選項為每個引導的影像文件加入口令保護. 都知道,在linux系統中有一個運行模式是單用戶模式,在這個模式下,用戶是以超級用戶的身份登錄到linux系統中.人們可以通過在lilo引導的時候加入參數(linux single 或linux init 0)就可以不需要口令直接進入單用戶模式的超級用戶環境中,這將是十分危險的.所以在lilo.conf中增加了password的配置選項來為每個影像文件增加口令保護. 可以在全局模式中使用password選項(對所有影像文件都加入相同的口令),或者為每個單獨的影像文件加入口令.

這樣一來,在每次系統啟動時,都會要求用戶輸入口令.也許覺得每次都要輸入口令很麻煩,可以使用restricted選項,它可以使lilo僅僅在linux啟動時輸入了參數(例如 linux single)的時候才會檢驗密碼.這兩個選項可以極大的增加系統的安全性,建議在lilo.conf文件中設置它們.

由于password在/etc/lilo.conf文件是以明文存放的,所以必須要將/etc/lilo.conf文件的屬性改為僅僅root可讀(0400).

另外,在lilo的早期版本中,存在著引導扇區必須存放到前1024柱面的限制,在lilo的2.51版本中已經突破了這個限制,同時引導界面也變成了圖形界面更加直觀.將最新版本下載解壓后,使用命令make" 后,使用命令make install即可完成安裝.

注意: 物理安全才是最基本的安全,即使在lilo.conf中增加了口令保護,如果沒有物理安全,惡意闖入者可以使用啟動軟盤啟動linux系統.

2. 域名服務的配置文件

(1)/etc/HOSTNAME 在這個文件中保存著linux系統的主機名和域名.范例文件

ice.xanet.edu.cn

這個文件表明了主機名ice,域名是xanet.edu.cn

(2)/etc/hosts和/etc/networks文件在域名服務系統中,有著主機表機制,/etc/hosts和/etc/networks就是主機表發展而來在/etc/hosts中存放著你不需要DNS 系統查詢而得的主機ip地址和主機名的對應,下面是一個范例文件:

# ip 地址 主機名 別名

127.0.0.1 localhosts loopback

202.117.1.13 www

202.117.1.24 ftp

在/etc/networks 中,存放著網絡ip地址和網絡名稱的一一對應.它的文件格式和/etc/hosts是類似的

(3)/etc/resolv.conf 這個文件是DNS域名解析器的主要配置文件,它的格式十分簡單,每一行由一個主關鍵字組成./etc/resolv.conf的關鍵字主要有:

domain 指明缺省的本地域名,

search 指明了一系列查找主機名的時候搜索的域名列表,

nameserver 指明了在進行域名解析時域名服務器的ip地址.

下面給出一個范例文件:

#/etc/resolv.conf

domain xjtu.edu.cn

search xjtu.edu.cn edu.cn

nameserver 202.117.0.20

nameserver 202.117.1.9

(4)/etc/host.conf 在系統中同時存在著DNS域名解析和/etc/hosts的主機表機制時,由文件/etc/host.conf來說明了解析器的查詢順序.

范例文件如下

#/etc/host.conf

order

hosts,bind #

解析器查詢順序是文件/etc/hosts,然后是DNS

multi on #允許主機擁有多個ip地址

nospoof on #禁止ip地址欺騙

3. DHCP的配置文件

/etc/dhcpd.conf是DHCPD的配置文件,我們可以通過在/etc/dhcpd.conf文件中的配置來實現在局域網中動態分配ip地址,一臺linux主機設置為dhcpd服務器,通過鑒別網卡的MAC地址來動態的分配ip地址.

范例文件如下:

option domain-name "chinapub.com";

use-host-decl-names off;

subnet 210.27.48.0 netmask 255.255.255.192

{

filename "/tmp/image";

host dial_server

{

hardware ethernet 00:02:b3:11:f2:30;

fixed-address 210.27.48.8;

filename "/tmp/image";

}

}

在這個文件中，最主要的是通過設置的硬件地址來鑒別局域網中的主機，并分配給它指定的ip地址，hardware ethernet 00:02:b3:11:f2:30指定要動態分配ip的主機得網卡的MAC地址，fixed-address 210.27.48.8指定分配其ip地址。filename "/tmp/image"是通過tftp服務，主機所要得到的影像文件，可以通過得到的影像文件來引導主機啟動

4. 超級守候進程inetd的配置

在linux系統中有一個超級守候進程inetd,inetd監聽由文件/etc/services指定的服務的端口,inetd根據網絡連接請求,調用相應的服務進程來相應請求.在這里有兩個文件十分重要,/etc/inetd.conf和/etc/services,文件/etc/services定義linu系統中所有服務的名稱,協議類型,服務的端口等等信息,/etc/inetd.conf是inetd的配置文件,由它來指定那些服務可以由 inetd來監聽,以及相應的服務進程的調用命令

.首先介紹一下/etc/services文件,/etc/services文件是一個服務名和服務端口對應的數據庫文件,

如下面所示:

/etc/services文件

(實際上,以上僅僅是/etc/services的一部分,限于篇幅沒有全部寫出)

在這個文件中,為了安全考慮,可以修改一些常用服務的端口地址,

例如可以把telnet服務的端口地址改為52323,www的端口改為8080,ftp端口地址改為2121等等,這樣僅僅需要在應用程序中修改相應的端口即可.這樣可以提高系統的安全性.

/etc/inetd.conf文件是inetd的配置文件, 首先要了解一下linux服務器到底要提供哪些服務。一個很好的原則是" 禁止所有不需要的服務"，這樣黑客就少了一些攻擊系統的機會./etc/inetd.conf范例文件

大家看到的這個文件已經修改過的文件,除了telnet 和ftp服務,其他所有的服務都被禁止了.在修改了/etc/inetd.conf之后,使用命令kill -HUP (inetd的進程號),使inetd重新讀取配置文件并重新啟動即可.

5. ip route的配置

利用linux,一臺普通的微機也可以實現高性價比的路由器.

首先了解一下linux的查看路由信息的命令:

[root@ice /etc]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

202.112.13.204 0.0.0.0 255.255.255.255 UH 0 0 0 eth0

202.117.48.43 0.0.0.0 255.255.255.255 UH 0 0 0 eth1

202.112.13.192 202.112.13.204 255.255.255.192 UG 0 0 0 eth0

202.112.13.192 0.0.0.0 255.255.255.192 U 0 0 0 eth0

202.117.48.0 202.117.48.43 255.255.255.0 UG 0 0 0 eth1

202.117.48.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 202.117.48.1 0.0.0.0 UG 0 0 0 eth1

命令netstat -r n 得到輸出結果和route -n是一樣的.它們操作的都是linux 內核的路由表.

命令cat /proc/net/route的輸出結果是以十六進制表示的路由表

.

[root@ice /etc]# cat /proc/net/route

Iface Destination Gateway Flags RefCnt Use Metric

Mask

eth0 CC0D70CA 00000000 0005 0 0 0 FFFFFFF

eth1 2B3075CA 00000000 0005 0 0 0 FFFFFFF

eth0 C00D70CA CC0D70CA 0003 0 0 0 C0FFFFF

eth0 C00D70CA 00000000 0001 0 0 0 C0FFFFF

eth1 003075CA 2B3075CA 0003 0 0 0 00FFFFF

eth1 003075CA 00000000 0001 0 0 0 00FFFFF

lo 0000007F 00000000 0001 0 0 0 000000F

eth1 00000000 013075CA 0003 0 0 0 0000000

通過計算可以知道,下面的這個路由表(十六進制)和前面的路由表(十進制)是一致的.

我們還可以通過命令route add (del )來操作路由表,增加和刪除路由信息.

除了上面的靜態路由,linux還可以通過routed來實現rip協議的動態路由.我們只需要打開linux的路由轉發功能,在/proc/sys/net/ipv4/ip_forward文件中增加一個字符

1.

三.網絡的安全設置

在這一部分,再次強調一定要修改/etc/inetd.conf,安全的策略是禁止所有不需要的服務.

除此之外,還有以下幾個文件和網絡安全相關.

(1)./etc/ftpusers ftp服務是一個不太安全的服務,所以/etc/ftpusers限定了不允許通過ftp訪問linux主機的用戶列表.當一個ftp請求傳送到 ftpd,ftpd首先檢查用戶名,如果用戶名在/etc/ftpusers中,則ftpd將不會允許該用戶繼續連接.范例文件如下:

# /etc/ftpusers - users not allowed to login via ftp

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

nadmin

(2)/etc/securetty 在linux系統中,總共有六個終端控制臺,我們可以在/etc/securetty中設置哪個終端允許root登錄,所有其他沒有寫入文件中的終端都不允許root登錄.范例文件如下:

# /etc/securetty - tty's on which root is allowed to login

tty1

tty2

tty3

tty4

(3)tcpd的控制登錄文件/etc/hosts.allow和/etc/hosts.deny

在tcpd服務進程中,通過在/etc/hosts.allow和/etc/hosts.deny中的訪問控制規則來控制外部對linux主機的訪問.它們的格式都是

service-list : hosts-list [ : command]

服務進程的名稱 :

主機列表 可選,當規則滿足時的操作

在主機表中可以使用域名或ip地址,ALL表示匹配所有項,EXCEPT表示除了某些項, PARANOID表示當ip地址和域名不匹配時(域名偽裝)匹配該項.

范例文件如下:

#

# hosts.allow

This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the '/usr/sbin/tcpd' server.

#

ALL : 202.112.13.0/255.255.255.0

ftpd: 202.117.13.196

in.telnetd: 202.117.48.33

ALL : 127.0.0.1

在這個文件中,網段202.112.13.0/24可以訪問linux系統中所有的網絡服務,主機202.117.13.196只能訪問ftpd服務,主機202.117.48.33只能訪問telnetd服務.本機自身可以訪問所有網絡服務.

在/etc/hosts.deny文件中禁止所有其他情況:

#/etc/hosts.deny

ALL : DENY : spawn (/usr/bin

linux基礎命令

Linux常用命令大全

系統信息

arch 顯示機器的處理器架構(1)

uname -m 顯示機器的處理器架構(2)

uname -r 顯示正在使用的內核版本

dmidecode -q 顯示硬件系統部件 - (SMBIOS / DMI)

hdparm -i /dev/hda 羅列一個磁盤的架構特性

hdparm -tT /dev/sda 在磁盤上執行測試性讀取操作

cat /proc/cpuinfo 顯示CPU info的信息

cat /proc/interrupts 顯示中斷

cat /proc/meminfo 校驗內存使用

cat /proc/swaps 顯示哪些swap被使用

cat /proc/version 顯示內核的版本

cat /proc/net/dev 顯示網絡適配器及統計

cat /proc/mounts 顯示已加載的文件系統

lspci -tv 羅列 PCI 設備

lsusb -tv 顯示 USB 設備

date 顯示系統日期

cal 2007 顯示2007年的日歷表

date 041217002007.00 設置日期和時間 - 月日時分年.秒

clock -w 將時間修改保存到 BIOS

關機 (系統的關機、重啟以及登出 )

shutdown -h now 關閉系統(1)

init 0 關閉系統(2)

telinit 0 關閉系統(3)

shutdown -h hours:minutes 按預定時間關閉系統

shutdown -c 取消按預定時間關閉系統

shutdown -r now 重啟(1)

reboot 重啟(2)

logout 注銷

文件和目錄

cd /home 進入 '/ home' 目錄'

cd .. 返回上一級目錄

cd ../.. 返回上兩級目錄

cd 進入個人的主目錄

cd ~user1 進入個人的主目錄

cd - 返回上次所在的目錄

pwd 顯示工作路徑

ls 查看目錄中的文件

ls -F 查看目錄中的文件

ls -l 顯示文件和目錄的詳細資料

ls -a 顯示隱藏文件

ls *[0-9]* 顯示包含數字的文件名和目錄名

tree 顯示文件和目錄由根目錄開始的樹形結構(1)

lstree 顯示文件和目錄由根目錄開始的樹形結構(2)

mkdir dir1 創建一個叫做 'dir1' 的目錄'

mkdir dir1 dir2 同時創建兩個目錄

mkdir -p /tmp/dir1/dir2 創建一個目錄樹

rm -f file1 刪除一個叫做 'file1' 的文件'

rmdir dir1 刪除一個叫做 'dir1' 的目錄'

rm -rf dir1 刪除一個叫做 'dir1' 的目錄并同時刪除其內容

rm -rf dir1 dir2 同時刪除兩個目錄及它們的內容

mv dir1 new_dir 重命名/移動 一個目錄

cp file1 file2 復制一個文件

cp dir/* . 復制一個目錄下的所有文件到當前工作目錄

cp -a /tmp/dir1 . 復制一個目錄到當前工作目錄

cp -a dir1 dir2 復制一個目錄

ln -s file1 lnk1 創建一個指向文件或目錄的軟鏈接

ln file1 lnk1 創建一個指向文件或目錄的物理鏈接

touch -t 0712250000 file1 修改一個文件或目錄的時間戳 - (YYMMDDhhmm)

file file1 outputs the mime type of the file as text

iconv -l 列出已知的編碼

iconv -f fromEncoding -t toEncoding inputFile outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding.

find . -maxdepth 1 -name *.jpg -print -exec convert "{}" -resize 80x60 "thumbs/{}" \; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick)

文件搜索

find / -name file1 從 '/' 開始進入根文件系統搜索文件和目錄

find / -user user1 搜索屬于用戶 'user1' 的文件和目錄

find /home/user1 -name \*.bin 在目錄 '/ home/user1' 中搜索帶有'.bin' 結尾的文件

find /usr/bin -type f -atime +100 搜索在過去100天內未被使用過的執行文件

find /usr/bin -type f -mtime -10 搜索在10天內被創建或者修改過的文件

find / -name \*.rpm -exec chmod 755 '{}' \; 搜索以 '.rpm' 結尾的文件并定義其權限

find / -xdev -name \*.rpm 搜索以 '.rpm' 結尾的文件，忽略光驅、捷盤等可移動設備

locate \*.ps 尋找以 '.ps' 結尾的文件 - 先運行 'updatedb' 命令

whereis halt 顯示一個二進制文件、源碼或man的位置

which halt 顯示一個二進制文件或可執行文件的完整路徑

掛載一個文件系統

mount /dev/hda2 /mnt/hda2 掛載一個叫做hda2的盤 - 確定目錄 '/ mnt/hda2' 已經存在

umount /dev/hda2 卸載一個叫做hda2的盤 - 先從掛載點 '/ mnt/hda2' 退出

fuser -km /mnt/hda2 當設備繁忙時強制卸載

umount -n /mnt/hda2 運行卸載操作而不寫入 /etc/mtab 文件- 當文件為只讀或當磁盤寫滿時非常有用

mount /dev/fd0 /mnt/floppy 掛載一個軟盤

mount /dev/cdrom /mnt/cdrom 掛載一個cdrom或dvdrom

mount /dev/hdc /mnt/cdrecorder 掛載一個cdrw或dvdrom

mount /dev/hdb /mnt/cdrecorder 掛載一個cdrw或dvdrom

mount -o loop file.iso /mnt/cdrom 掛載一個文件或ISO鏡像文件

mount -t vfat /dev/hda5 /mnt/hda5 掛載一個Windows FAT32文件系統

mount /dev/sda1 /mnt/usbdisk 掛載一個usb 捷盤或閃存設備

mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 掛載一個windows網絡共享

磁盤空間

df -h 顯示已經掛載的分區列表

ls -lSr |more 以尺寸大小排列文件和目錄

du -sh dir1 估算目錄 'dir1' 已經使用的磁盤空間'

du -sk * | sort -rn 以容量大小為依據依次顯示文件和目錄的大小

rpm -q -a --qf '%10{SIZE}t%{NAME}n' | sort -k1,1n 以大小為依據依次顯示已安裝的rpm包所使用的空間 (fedora, redhat類系統)

dpkg-query -W -f='${Installed-Size;10}t${Package}n' | sort -k1,1n 以大小為依據顯示已安裝的deb包所使用的空間 (ubuntu, debian類系統)

返回頂部索引 ^

用戶和群組

groupadd group_name 創建一個新用戶組

groupdel group_name 刪除一個用戶組

groupmod -n new_group_name old_group_name 重命名一個用戶組

useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 創建一個屬于 "admin" 用戶組的用戶

useradd user1 創建一個新用戶

userdel -r user1 刪除一個用戶 ( '-r' 排除主目錄)

usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 修改用戶屬性

passwd 修改口令

passwd user1 修改一個用戶的口令 (只允許root執行)

chage -E 2005-12-31 user1 設置用戶口令的失效期限

pwck 檢查 '/etc/passwd' 的文件格式和語法修正以及存在的用戶

grpck 檢查 '/etc/passwd' 的文件格式和語法修正以及存在的群組

newgrp group_name 登陸進一個新的群組以改變新創建文件的預設群組

返回頂部索引 ^

文件的權限 - 使用 "+" 設置權限，使用 "-" 用于取消

ls -lh 顯示權限

ls /tmp | pr -T5 -W$COLUMNS 將終端劃分成5欄顯示

chmod ugo+rwx directory1 設置目錄的所有人(u)、群組(g)以及其他人(o)以讀（r ）、寫(w)和執行(x)的權限

chmod go-rwx directory1 刪除群組(g)與其他人(o)對目錄的讀寫執行權限

chown user1 file1 改變一個文件的所有人屬性

chown -R user1 directory1 改變一個目錄的所有人屬性并同時改變改目錄下所有文件的屬性

chgrp group1 file1 改變文件的群組

chown user1:group1 file1 改變一個文件的所有人和群組屬性

find / -perm -u+s 羅列一個系統中所有使用了SUID控制的文件

chmod u+s /bin/file1 設置一個二進制文件的 SUID 位 - 運行該文件的用戶也被賦予和所有者同樣的權限

chmod u-s /bin/file1 禁用一個二進制文件的 SUID位

chmod g+s /home/public 設置一個目錄的SGID 位 - 類似SUID ，不過這是針對目錄的

chmod g-s /home/public 禁用一個目錄的 SGID 位

chmod o+t /home/public 設置一個文件的 STIKY 位 - 只允許合法所有人刪除文件

chmod o-t /home/public 禁用一個目錄的 STIKY 位

返回頂部索引 ^

文件的特殊屬性 - 使用 "+" 設置權限，使用 "-" 用于取消

chattr +a file1 只允許以追加方式讀寫文件

chattr +c file1 允許這個文件能被內核自動壓縮/解壓

chattr +d file1 在進行文件系統備份時，dump程序將忽略這個文件

chattr +i file1 設置成不可變的文件，不能被刪除、修改、重命名或者鏈接

chattr +s file1 允許一個文件被安全地刪除

chattr +S file1 一旦應用程序對這個文件執行了寫操作，使系統立刻把修改的結果寫到磁盤

chattr +u file1 若文件被刪除，系統會允許你在以后恢復這個被刪除的文件

lsattr 顯示特殊的屬性

返回頂部索引 ^

打包和壓縮文件

bunzip2 file1.bz2 解壓一個叫做 'file1.bz2'的文件

bzip2 file1 壓縮一個叫做 'file1' 的文件

gunzip file1.gz 解壓一個叫做 'file1.gz'的文件

gzip file1 壓縮一個叫做 'file1'的文件

gzip -9 file1 最大程度壓縮

rar a file1.rar test_file 創建一個叫做 'file1.rar' 的包

rar a file1.rar file1 file2 dir1 同時壓縮 'file1', 'file2' 以及目錄 'dir1'

rar x file1.rar 解壓rar包

unrar x file1.rar 解壓rar包

tar -cvf archive.tar file1 創建一個非壓縮的 tarball

tar -cvf archive.tar file1 file2 dir1 創建一個包含了 'file1', 'file2' 以及 'dir1'的檔案文件

tar -tf archive.tar 顯示一個包中的內容

tar -xvf archive.tar 釋放一個包

tar -xvf archive.tar -C /tmp 將壓縮包釋放到 /tmp目錄下

tar -cvfj archive.tar.bz2 dir1 創建一個bzip2格式的壓縮包

tar -xvfj archive.tar.bz2 解壓一個bzip2格式的壓縮包

tar -cvfz archive.tar.gz dir1 創建一個gzip格式的壓縮包

tar -xvfz archive.tar.gz 解壓一個gzip格式的壓縮包

zip file1.zip file1 創建一個zip格式的壓縮包

zip -r file1.zip file1 file2 dir1 將幾個文件和目錄同時壓縮成一個zip格式的壓縮包

unzip file1.zip 解壓一個zip格式壓縮包

返回頂部索引 ^

RPM 包 - （Fedora, Redhat及類似系統）

rpm -ivh package.rpm 安裝一個rpm包

rpm -ivh --nodeeps package.rpm 安裝一個rpm包而忽略依賴關系警告

rpm -U package.rpm 更新一個rpm包但不改變其配置文件

rpm -F package.rpm 更新一個確定已經安裝的rpm包

rpm -e package_name.rpm 刪除一個rpm包

rpm -qa 顯示系統中所有已經安裝的rpm包

rpm -qa | grep httpd 顯示所有名稱中包含 "httpd" 字樣的rpm包

rpm -qi package_name 獲取一個已安裝包的特殊信息

rpm -qg "System Environment/Daemons" 顯示一個組件的rpm包

rpm -ql package_name 顯示一個已經安裝的rpm包提供的文件列表

rpm -qc package_name 顯示一個已經安裝的rpm包提供的配置文件列表

rpm -q package_name --whatrequires 顯示與一個rpm包存在依賴關系的列表

rpm -q package_name --whatprovides 顯示一個rpm包所占的體積

rpm -q package_name --scripts 顯示在安裝/刪除期間所執行的腳本l

rpm -q package_name --changelog 顯示一個rpm包的修改歷史

rpm -qf /etc/httpd/conf/httpd.conf 確認所給的文件由哪個rpm包所提供

rpm -qp package.rpm -l 顯示由一個尚未安裝的rpm包提供的文件列表

rpm --import /media/cdrom/RPM-GPG-KEY 導入公鑰數字證書

rpm --checksig package.rpm 確認一個rpm包的完整性

rpm -qa gpg-pubkey 確認已安裝的所有rpm包的完整性

rpm -V package_name 檢查文件尺寸、 許可、類型、所有者、群組、MD5檢查以及最后修改時間

rpm -Va 檢查系統中所有已安裝的rpm包- 小心使用

rpm -Vp package.rpm 確認一個rpm包還未安裝

rpm2cpio package.rpm | cpio --extract --make-directories *bin* 從一個rpm包運行可執行文件

rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm 從一個rpm源碼安裝一個構建好的包

rpmbuild --rebuild package_name.src.rpm 從一個rpm源碼構建一個 rpm 包

返回頂部索引 ^

YUM 軟件包升級器 - （Fedora, RedHat及類似系統）

yum install package_name 下載并安裝一個rpm包

yum localinstall package_name.rpm 將安裝一個rpm包，使用你自己的軟件倉庫為你解決所有依賴關系

yum update package_name.rpm 更新當前系統中所有安裝的rpm包

yum update package_name 更新一個rpm包

yum remove package_name 刪除一個rpm包

yum list 列出當前系統中安裝的所有包

yum search package_name 在rpm倉庫中搜尋軟件包

yum clean packages 清理rpm緩存刪除下載的包

yum clean headers 刪除所有頭文件

yum clean all 刪除所有緩存的包和頭文件

返回頂部索引 ^

DEB 包 (Debian, Ubuntu 以及類似系統)

dpkg -i package.deb 安裝/更新一個 deb 包

dpkg -r package_name 從系統刪除一個 deb 包

dpkg -l 顯示系統中所有已經安裝的 deb 包

dpkg -l | grep httpd 顯示所有名稱中包含 "httpd" 字樣的deb包

dpkg -s package_name 獲得已經安裝在系統中一個特殊包的信息

dpkg -L package_name 顯示系統中已經安裝的一個deb包所提供的文件列表

dpkg --contents package.deb 顯示尚未安裝的一個包所提供的文件列表

dpkg -S /bin/ping 確認所給的文件由哪個deb包提供

返回頂部索引 ^

APT 軟件工具 (Debian, Ubuntu 以及類似系統)

apt-get install package_name 安裝/更新一個 deb 包

apt-cdrom install package_name 從光盤安裝/更新一個 deb 包

apt-get update 升級列表中的軟件包

apt-get upgrade 升級所有已安裝的軟件

apt-get remove package_name 從系統刪除一個deb包

apt-get check 確認依賴的軟件倉庫正確

apt-get clean 從下載的軟件包中清理緩存

apt-cache search searched-package 返回包含所要搜索字符串的軟件包名稱

返回頂部索引 ^

查看文件內容

cat file1 從第一個字節開始正向查看文件的內容

tac file1 從最后一行開始反向查看一個文件的內容

more file1 查看一個長文件的內容

less file1 類似于 'more' 命令，但是它允許在文件中和正向操作一樣的反向操作

head -2 file1 查看一個文件的前兩行

tail -2 file1 查看一個文件的最后兩行

tail -f /var/log/messages 實時查看被添加到一個文件中的內容

返回頂部索引 ^

文本處理

cat file1 file2 ... | command file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT

cat file1 | command( sed, grep, awk, grep, etc...) result.txt 合并一個文件的詳細說明文本，并將簡介寫入一個新文件中

cat file1 | command( sed, grep, awk, grep, etc...) result.txt 合并一個文件的詳細說明文本，并將簡介寫入一個已有的文件中

grep Aug /var/log/messages 在文件 '/var/log/messages'中查找關鍵詞"Aug"

grep ^Aug /var/log/messages 在文件 '/var/log/messages'中查找以"Aug"開始的詞匯

grep [0-9] /var/log/messages 選擇 '/var/log/messages' 文件中所有包含數字的行

grep Aug -R /var/log/* 在目錄 '/var/log' 及隨后的目錄中搜索字符串"Aug"

sed 's/stringa1/stringa2/g' example.txt 將example.txt文件中的 "string1" 替換成 "string2"

sed '/^$/d' example.txt 從example.txt文件中刪除所有空白行

sed '/ *#/d; /^$/d' example.txt 從example.txt文件中刪除所有注釋和空白行

echo 'esempio' | tr '[:lower:]' '[:upper:]' 合并上下單元格內容

sed -e '1d' result.txt 從文件example.txt 中排除第一行

sed -n '/stringa1/p' 查看只包含詞匯 "string1"的行

sed -e 's/ *$//' example.txt 刪除每一行最后的空白字符

sed -e 's/stringa1//g' example.txt 從文檔中只刪除詞匯 "string1" 并保留剩余全部

sed -n '1,5p;5q' example.txt 查看從第一行到第5行內容

sed -n '5p;5q' example.txt 查看第5行

sed -e 's/00*/0/g' example.txt 用單個零替換多個零

cat -n file1 標示文件的行數

cat example.txt | awk 'NR%2==1' 刪除example.txt文件中的所有偶數行

echo a b c | awk '{print $1}' 查看一行第一欄

echo a b c | awk '{print $1,$3}' 查看一行的第一和第三欄

paste file1 file2 合并兩個文件或兩欄的內容

paste -d '+' file1 file2 合并兩個文件或兩欄的內容，中間用"+"區分

sort file1 file2 排序兩個文件的內容

sort file1 file2 | uniq 取出兩個文件的并集(重復的行只保留一份)

sort file1 file2 | uniq -u 刪除交集，留下其他的行

sort file1 file2 | uniq -d 取出兩個文件的交集(只留下同時存在于兩個文件中的文件)

comm -1 file1 file2 比較兩個文件的內容只刪除 'file1' 所包含的內容

comm -2 file1 file2 比較兩個文件的內容只刪除 'file2' 所包含的內容

comm -3 file1 file2 比較兩個文件的內容只刪除兩個文件共有的部分

返回頂部索引 ^

字符設置和文件格式轉換

dos2unix filedos.txt fileunix.txt 將一個文本文件的格式從MSDOS轉換成UNIX

unix2dos fileunix.txt filedos.txt 將一個文本文件的格式從UNIX轉換成MSDOS

recode ..HTML page.txt page.html 將一個文本文件轉換成html

recode -l | more 顯示所有允許的轉換格式

返回頂部索引 ^

文件系統分析

badblocks -v /dev/hda1 檢查磁盤hda1上的壞磁塊

fsck /dev/hda1 修復/檢查hda1磁盤上linux文件系統的完整性

fsck.ext2 /dev/hda1 修復/檢查hda1磁盤上ext2文件系統的完整性

e2fsck /dev/hda1 修復/檢查hda1磁盤上ext2文件系統的完整性

e2fsck -j /dev/hda1 修復/檢查hda1磁盤上ext3文件系統的完整性

fsck.ext3 /dev/hda1 修復/檢查hda1磁盤上ext3文件系統的完整性

fsck.vfat /dev/hda1 修復/檢查hda1磁盤上fat文件系統的完整性

fsck.msdos /dev/hda1 修復/檢查hda1磁盤上dos文件系統的完整性

dosfsck /dev/hda1 修復/檢查hda1磁盤上dos文件系統的完整性

返回頂部索引 ^

初始化一個文件系統

mkfs /dev/hda1 在hda1分區創建一個文件系統

mke2fs /dev/hda1 在hda1分區創建一個linux ext2的文件系統

mke2fs -j /dev/hda1 在hda1分區創建一個linux ext3(日志型)的文件系統

mkfs -t vfat 32 -F /dev/hda1 創建一個 FAT32 文件系統

fdformat -n /dev/fd0 格式化一個軟盤

mkswap /dev/hda3 創建一個swap文件系統

返回頂部索引 ^

SWAP文件系統

mkswap /dev/hda3 創建一個swap文件系統

swapon /dev/hda3 啟用一個新的swap文件系統

swapon /dev/hda2 /dev/hdb3 啟用兩個swap分區

返回頂部索引 ^

備份

dump -0aj -f /tmp/home0.bak /home 制作一個 '/home' 目錄的完整備份

dump -1aj -f /tmp/home0.bak /home 制作一個 '/home' 目錄的交互式備份

restore -if /tmp/home0.bak 還原一個交互式備份

rsync -rogpav --delete /home /tmp 同步兩邊的目錄

rsync -rogpav -e ssh --delete /home ip_address:/tmp 通過SSH通道rsync

rsync -az -e ssh --delete ip_addr:/home/public /home/local 通過ssh和壓縮將一個遠程目錄同步到本地目錄

rsync -az -e ssh --delete /home/local ip_addr:/home/public 通過ssh和壓縮將本地目錄同步到遠程目錄

dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' 通過ssh在遠程主機上執行一次備份本地磁盤的操作

dd if=/dev/sda of=/tmp/file1 備份磁盤內容到一個文件

tar -Puf backup.tar /home/user 執行一次對 '/home/user' 目錄的交互式備份操作

( cd /tmp/local/ tar c . ) | ssh -C user@ip_addr 'cd /home/share/ tar x -p' 通過ssh在遠程目錄中復制一個目錄內容

( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home tar x -p' 通過ssh在遠程目錄中復制一個本地目錄

tar cf - . | (cd /tmp/backup ; tar xf - ) 本地將一個目錄復制到另一個地方，保留原有權限及鏈接

find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents 從一個目錄查找并復制所有以 '.txt' 結尾的文件到另一個目錄

find /var/log -name '*.log' | tar cv --files-from=- | bzip2 log.tar.bz2 查找所有以 '.log' 結尾的文件并做成一個bzip包

dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做一個將 MBR (Master Boot Record)內容復制到軟盤的動作

dd if=/dev/fd0 of=/dev/hda bs=512 count=1 從已經保存到軟盤的備份中恢復MBR內容

返回頂部索引 ^

光盤

cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一個可復寫的光盤內容

mkisofs /dev/cdrom cd.iso 在磁盤上創建一個光盤的iso鏡像文件

mkisofs /dev/cdrom | gzip cd_iso.gz 在磁盤上創建一個壓縮了的光盤iso鏡像文件

mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd 創建一個目錄的iso鏡像文件

cdrecord -v dev=/dev/cdrom cd.iso 刻錄一個ISO鏡像文件

gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 刻錄一個壓縮了的ISO鏡像文件

mount -o loop cd.iso /mnt/iso 掛載一個ISO鏡像文件

cd-paranoia -B 從一個CD光盤轉錄音軌到 wav 文件中

cd-paranoia -- "-3" 從一個CD光盤轉錄音軌到 wav 文件中（參數-3）

cdrecord --scanbus 掃描總線以識別scsi通道

dd if=/dev/hdc | md5sum 校驗一個設備的md5sum編碼，例如一張 CD

返回頂部索引 ^

網絡 - （以太網和WIFI無線）

ifconfig eth0 顯示一個以太網卡的配置

ifup eth0 啟用一個 'eth0' 網絡設備

ifdown eth0 禁用一個 'eth0' 網絡設備

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 控制IP地址

ifconfig eth0 promisc 設置 'eth0' 成混雜模式以嗅探數據包 (sniffing)

dhclient eth0 以dhcp模式啟用 'eth0'

route -n show routing table

route add -net 0/0 gw IP_Gateway configura default gateway

route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 configure static route to reach network '192.168.0.0/16'

route del 0/0 gw IP_gateway remove static route

echo "1" /proc/sys/net/ipv4/ip_forward activate ip routing

hostname show hostname of system

host lookup hostname to resolve name to ip address and viceversa(1)

nslookup lookup hostname to resolve name to ip address and viceversa(2)

ip link show show link status of all interfaces

mii-tool eth0 show link status of 'eth0'

ethtool eth0 show statistics of network card 'eth0'

netstat -tup show all active network connections and their PID

netstat -tupl show all network services listening on the system and their PID

tcpdump tcp port 80 show all HTTP traffic

iwlist scan show wireless networks

iwconfig eth1 show configuration of a wireless network card

hostname show hostname

host lookup hostname to resolve name to ip address and viceversa

nslookup lookup hostname to resolve name to ip address and viceversa

whois lookup on Whois database

GO TOP INDEX ^

Microsoft Windows networks (SAMBA)

nbtscan ip_addr netbios name resolution

nmblookup -A ip_addr netbios name resolution

smbclient -L ip_addr/hostname show remote shares of a windows host

smbget -Rr smb://ip_addr/share like wget can download files from a host windows via smb

mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share mount a windows network share

Linux關于網卡的幾個命令

一、Linux網絡屬性配置

1.Linux主機接入到網絡方式

IP/NETMASK：實現本地網絡通信

路由（網關）：可以進行跨網絡通信

DNS服務器地址：基于主機名的通信，Linux可以有三個DNS地址

當第一個地址本身掛了，才會查找其備用地址；若第一個地址無法解析則停止

2.網絡屬性配置方式

(1)靜態指定

1)命令方式

ifcfg系列命令：

ifconfig：配置IP，NETMASK

route：配置路由相關信息

netstat：狀態及統計數據查看

iiproute2系列命令：

ip OBJECT：

addr：地址和掩碼；

link：接口

route：路由

ss：狀態及統計數據查看

CentOS 7：nm(Network Manager)家族

nmcli：命令行工具

nmtui：text window 工具

hostname/hostnamectl：主機名配置

2) 配置文件：

RedHat及相關發行版：/etc/sysconfig/network-scripts/ifcfg-NETCARD_NAME

DNS服務器指定配置文件：/etc/resolv.conf

本地主機名配置文件：/etc/sysconfig/network

注：命令配置能及時生效，但時關閉當前進程之后配置失效，為一次性配置方式

通過配置文件配置網絡屬性，無法立即生效，需要重啟服務、重新加載配置文件或者重啟進程

(2)動態分配：依賴于本地網絡中有DHCP服務

DHCP：Dynamic Host Configure Procotol， 動態主機配置協議，此時不能固定IP地址

3.網絡接口命名

(1)傳統命名

以太網：eth#，例如eth0, eth1, …

PPP網絡：ppp#， 例如，ppp0, ppp1, …

(2)可預測命名方案(CentOS 7)

支持多種不同的命名機制，根據Fireware, 拓撲結構等信息自動配置

1) Firmware或BIOS為主板上集成的設備提供的索引信息可用，則根據此索引進行命名，如eno1,eno2, …

2) Firmware或BIOS為PCI-E擴展槽所提供的索引信息可用，且可預測，則根據此索引進行命名，如ens1, ens2, …

3) 如果硬件接口的物理位置信息可用，則根據此信息命名，如enp2s0, …

4) 如果用戶顯式定義，也可根據MAC地址命名，例如eno16777736(十六進制MAC), …

5)上述均不可用，則仍使用傳統方式命名；

(3)命名格式的組成

en：ethernet，表示因特網網卡接口

wl：wlan，表示無線網網卡接口

ww：wwan,Wireless Wide Area Network，表示無線廣域網網卡

(4)名稱類型：

oindex：集成設備的設備索引號；

sslot：擴展槽的索引號；

xMAC：基于MAC地址的命名；

pbussslot：基于總線及槽的拓撲結構進行命名；

關于Linux下必須知道的11個網絡命令有哪些

以下羅列一些非常有用的網絡命令（不止11個）

連通性

? ping hostgt：發送 ICMP echo 消息（一個包）到主機。這可能會不停地發送直到你按下 Control-C，Ping 的通意味著一個包從你的機器通過 ICMP 發送出去，并在 IP 層回顯。Ping 告訴你另一個主機是否在運行。

? telnet host [port]：與主機在指定的端口通信。默認的 telnet 端口是 23。按 Control-] 以退出 telnet。其它一些常用的端口是：

7 —— echo 端口

25 —— SMTP，用于發送郵件

79 —— Finger (LCTT 譯注：維基百科 - Finger protocal，不過舉例 Finger 恐怕不合時宜，倒不如試試 80？），提供該網絡下其它用戶的信息。

ARP

ARP 用于將 IP 地址轉換為以太網地址。root 用戶可以添加和刪除 ARP 記錄。當 ARP

記錄被污染或者錯誤時，刪除它們會有用。root 顯式添加的 ARP 記錄是永久的 —— 代理設置的也是。ARP

表保存在內核中，動態地被操作。ARP 記錄會被緩存，通常在 20 分鐘后失效并被刪除。

? arp -a：打印 ARP 表。

? arp -s ip_address mac_address [pub]：添加一條記錄到表中。

? arp -a -d：刪除 ARP 表中的所有記錄。

路由

? netstat -r：打印路由表。路由表保存在內核中，用于 IP 層把包路由到非本地網絡。

? route add：route： 用于向路由表添加靜態（手動指定而非動態）路由路徑。所有從該 PC 到那個 IP/子網的流量都會經由指定的網關 IP。它也可以用來設置一個默認路由。

例如，在 IP/子網處使用 0.0.0.0，就可以發送所有包到特定的網關。

? routed：控制動態路由的 BSD 守護程序。開機時啟動。它運行 RIP 路由協議。只有 root 用戶可用。沒有 root 權限你不能運行它。

? gated：gated 是另一個使用 RIP 協議的路由守護進程。它同時支持 OSPF、EGP 和 RIP 協議。只有 root 用戶可用。

? traceroute：用于跟蹤 IP 包的路由。它每次發送包時都把跳數加 1，從而使得從源地址到目的地之間的所有網關都會返回消息。

? netstat -rnf inet：顯示 IPv4 的路由表。

? sysctl net.inet.ip.forwarding=1：啟用包轉發（把主機變為路由器）。

? route add|delete [-net|-host] destination gateway：（如 route add 192.168.20.0/24 192.168.30.4）添加一條路由。

? route flush：刪除所有路由。

? route add -net 0.0.0.0 192.168.10.2：添加一條默認路由。

? routed -Pripv2 -Pno_rdisc -d [-s|-q]：運行 routed 守護進程，使用 RIPv2 協議，不啟用 ICMP 自動發現，在前臺運行，供給模式或安靜模式。

? route add 224.0.0.0/4 127.0.0.1：為本地地址定義多播路由。（LCTT 譯注：原文存疑）

? rtquery -n host（LCTT 譯注：增加了 host 參數）：查詢指定主機上的 RIP 守護進程（手動更新路由表）。

其它

? nslookup：向 DNS 服務器查詢，將 IP 轉為名稱，或反之。例如，nslookup facebook.com 會給出 facebook.com 的 IP。

? ftp host [port]（LCTT 譯注：原文中 water 應是筆誤）：傳輸文件到指定主機。通常可以使用 登錄名 "anonymous" , 密碼 "guest" 來登錄。

? rlogin -l host（LCTT 譯注：添加了 host 參數）：使用類似 telnet 的虛擬終端登錄到主機。

重要文件

? /etc/hosts：域名到 IP 地址的映射。

? /etc/networks：網絡名稱到 IP 地址的映射。

? /etc/protocols：協議名稱到協議編號的映射。

? /etc/services：TCP/UDP 服務名稱到端口號的映射。

工具和網絡性能分析

? ifconfig interface address [up]：啟動接口。

? ifconfig interface [down|delete]：停止接口。

? ethereal amp ;：在后臺打開 ethereal 而非前臺。

? tcpdump -i -vvv ：抓取和分析包的工具。

? netstat -w [seconds] -I [interface]：顯示網絡設置和統計信息。

? udpmt -p [port] -s [bytes] target_host ：發送 UDP 流量。

? udptarget -p [port]：接收 UDP 流量。

? tcpmt -p [port] -s [bytes] target_host ：發送 TCP 流量。

? tcptarget -p [port]：接收 TCP 流量。

交換機

? ifconfig sl0 srcIP dstIP ifconfig sl0 srcIP dstIP：配置一個串行接口（在此前先執行 slattach -l /dev/ttyd0，此后執行 sysctl net.inet.ip.forwarding=1）

? telnet 192.168.0.254：從子網中的一臺主機訪問交換機。

? sh ru 或 show running-configuration ：查看當前配置。

? configure terminal ：進入配置模式。

? exit ：退出當前模式。（LCTT 譯注：原文存疑）

VLAN

? vlan n ：創建一個 ID 為 n 的 VLAN。

? no vlan N ：刪除 ID 為 n 的 VLAN。

? untagged Y ：添加端口 Y 到 VLAN n。

? ifconfig vlan0 create ：創建 vlan0 接口。

? ifconfig vlan0 vlan_ID vlandev em0：把 em0 加入到 vlan0 接口（LCTT 譯注：原文存疑），并設置標記為 ID。

? ifconfig vlan0 [up]：啟用虛擬接口。

? tagged Y ：為當前 VLAN 的端口 Y 添加標記幀支持。

UDP/TCP

? A socklab udp ：使用 UDP 協議運行 socklab。

? sock ：創建一個 UDP 套接字，等效于輸入 sock udp 和 bind 。

? sendto Socket ID hostname port #：發送數據包。

? recvfrom Socket ID byte #：從套接字接收數據。

? socklab tcp ：使用 TCP 協議運行 socklab。

? passive passive：創建一個被動模式的套接字，等效于 socklab ，sock tcp ，bind ，listen 。

? accept ：接受進來的連接（可以在發起進來的連接之前或之后執行）。

? connect hostname port #：等效于 socklab ，sock tcp ，bind ，connect 。

? close ：關閉連接。

? read byte #：從套接字中讀取 n 字節。

? write ：（例如write ciao、write #10）向套接字寫入 "ciao" 或 10 個字節。

NAT/防火墻

? rm /etc/resolv.conf ：禁止地址解析，保證你的過濾和防火墻規則正確工作。

? ipnat -f file_name ：將過濾規則寫入文件。

? ipnat -l ：顯示活動的規則列表。

? ipnat -C -F ：重新初始化規則表。

? map em0 192.168.1.0/24 - 195.221.227.57/32 em0：將 IP 地址映射到接口。

? map em0 192.168.1.0/24 - 195.221.227.57/32 portmap tcp/udp 20000:50000：帶端口號的映射。

? ipf -f file_name ：將過濾規則寫入文件。

? ipf -F -a ：重置規則表。

? ipfstat -I ：當與 -s 選項合用時列出活動的狀態條目

內容來源：http；／／www．linuxprobe．com／linux－network－command．html

網站名稱：linux以太網復位命令,復位網卡命令
鏈接地址：http://vcdvsql.cn/article44/dsisjhe.html

成都網站建設公司_創新互聯，為您提供面包屑導航、網站內鏈、動態網站、ChatGPT、網站改版、定制開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯