在 Linux 系统中,网络命令是进行网络配置、调试和故障排查的重要工具。以下是一些常用的网络相关命令及其功能说明,帮助你快速掌握 Linux 网络操作:
1、网络基础命令ip和ifconfig 用于查看网络接口和 IP 地址,ping、traceroute用于测试网络连通性。
ip a (可以查看网卡相关信息)
ethtool enp7s0(查看网卡状态)
ip route (显示了系统中的路由表信息,每一行代表一条路由规则)ip neigh(显示和管理系统的邻居表,记录了网络中与本地主机直接相连设备的 IP 地址和 MAC 地址的映射关系) ping(网络连通性)测试“不是网络的问题”的起点。
2、网络状态监控 netstat 和 ss 查看网络连接和端口状态,lsof 查看进程占用的网络资源。netstat 是一个用于显示网络连接、路由表、接口统计信息等的命令行工具,常用于监控和诊断 TCP/IP 网络连接状态。
ss 命令是 Linux 系统中一个用于显示 socket 统计信息的强大工具。它能够显示包括 TCP、UDP、RAW、UNIX 域套接字等在内的网络连接状态。与传统的 netstat 命令相比,ss 命令具有更高的效率和更详细的信息。
- 3、网络配置与防火墙:hostname 修改主机名
iptables配置防火墙规则。
hostname 显示当前系统的主机名
例如:永久修改主机名的方法
sudo hostnamectl set-hostname production-server
该命令会自动更新 /etc/hostname 文件,重启后仍生效。
iptables 是 Linux 系统中用于配置和管理防火墙规则的命令行工具,它基于内核中的 netfilter 框架实现,能够控制网络数据包的流入和流出,是网络安全与访问控制的核心工具之一(在某些系统中,如果启用了firewalld,需要先关闭 firewalld再使用 iptables)。
麒麟系统安装firewalld
开启防火墙显示:
停止防火墙显示:
iptables -L是用于 列出当前系统中所有 iptables 防火墙规则 的命令
4、网络抓包与分析: tcpdump 是 Linux 系统中一款强大的 网络数据包捕获工具,用于抓取和分析网络接口上的实时数据包,常被网络管理员和开发者用于排查网络故障、分析协议交互或监控网络流量。
- 5、DNS 查询:
nslookup和 dig 查询域名解析信息。 - nslookup
是一款跨平台(Windows/Linux/macOS)的 DNS 查询命令行工具,用于查询域名对应的 IP 地址、DNS 服务器信息等,是网络诊断中排查域名解析问题的核心工具。
dig 是 Linux/macOS 系统中功能强大的 DNS 查询命令行工具,提供比 nslookup 更详细的输出和灵活的查询选项,是网络诊断和 DNS 解析分析的专业工具。
