前言
Linux是网络工程领域核心操作系统,从机房设备调试、全网故障排查、安全渗透评估到带宽性能调优,系统内置的命令行工具是工程师的核心生产力工具。熟练掌握Linux网络命令,既能大幅提升排障效率,也能底层吃透TCP/IP、路由、DNS、数据包传输等网络原理。本文整理10个行业高频刚需命令,区分新旧工具、配套实操语法、应用场景与排错思路,可直接收藏用于工作实操、面试复习。
一、ifconfig:传统网卡配置工具
基础说明
全称interface configuration,老牌网卡管理命令,主流新版系统已默认移除,由 ip 命令替代;但老旧服务器、嵌入式设备、传统运维环境仍广泛使用,属于工程师基础储备工具。
常用实操指令
1. 查看全部启用网卡信息(IP、MAC、掩码、广播地址)
bash
ifconfig
2. 为网卡eth0配置静态IP与子网掩码
bash
sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0
3. 启停网卡接口
bash
sudo ifconfig eth0 up # 启用网卡
sudo ifconfig eth0 down # 禁用网卡
适用场景
老旧Linux设备快速查看网卡状态、临时修改IP应急调试;排查网卡未启用、IP配置异常等基础连通故障。
二、ip:现代一体化网络管理工具(ifconfig替代品)
基础说明
归属iproute2工具集,是当下Linux官方标准网络工具,整合网卡、IP地址、路由、策略路由、多播管理等全功能,功能覆盖并远超ifconfig。
常用实操指令
1. 查看所有网卡完整信息
bash
ip addr show
2. 给网卡新增额外IP地址(单网卡多IP)
bash
sudo ip addr add 192.168.1.100/24 dev eth0
3. 配置系统默认网关
bash
sudo ip route add default via 192.168.1.1
核心优势
支持策略路由、多播、VLAN等企业级高级网络配置,企业服务器、交换机Linux系统首选工具。
三、ping:连通性与链路质量检测工具
基础说明
基于ICMP协议发送回声请求包,检测两端主机是否互通,同时统计往返延迟、丢包率,是网络排错第一步必用工具。
常用实操指令
1. 持续测试域名连通性
bash
ping www.baidu.com
2. 仅发送4个数据包自动停止(脚本/快速巡检专用)
bash
ping -c 4 www.baidu.com
3. 自定义数据包发送间隔,精细化观测延迟波动
bash
ping -i 0.2 www.baidu.com
排错用途
判断链路丢包、网络高延迟、线路抖动;分段ping网关、公网IP定位故障是内网还是外网。
四、traceroute:路由路径逐跳追踪工具
基础说明
通过TTL递减原理逐跳探测数据包传输路径,展示数据包途经每一台路由节点,定位链路卡顿、断网的故障节点。支持ICMP/UDP/TCP三种探测协议。
常用实操指令
1. 基础路由追踪
bash
traceroute www.baidu.com
2. 指定80端口TCP探测,排查Web业务路由故障
bash
traceroute -p 80 www.baidu.com
3. 使用ICMP报文追踪,兼容防火墙拦截UDP场景
bash
traceroute -I www.baidu.com
排错用途
定位跨运营商、专线网络瓶颈;识别防火墙拦截ICMP、中间路由宕机等路径问题。
五、netstat:传统网络连接状态查看工具
基础说明
老牌网络状态统计工具,可查看端口监听、TCP/UDP连接、路由表、网卡流量统计,高并发服务器下查询速度较慢,现代环境推荐ss替代。
常用实操指令
1. 查看系统全部网络连接(监听+已建立连接)
bash
netstat -a
2. 查看内核路由表
bash
netstat -r
3. 查看网卡收发数据包、错误包统计
bash
netstat -i
适用场景
老旧系统快速检查端口占用、查看后台服务网络连接状态。
六、ss:高性能连接查看工具(netstat升级版)
基础说明
netstat现代化替代方案,底层优化,海量并发连接场景查询速度远快于netstat,支持精细化过滤、队列长度统计,线上服务器首选。
常用实操指令
1. 查看所有TCP连接
bash
ss -t -a
2. 过滤查看80端口所有连接,排查Web服务连接堆积
bash
ss -t -a '( dport = :80 )'
3. 全局统计各协议连接、收发队列负载
bash
ss -s
核心优势
万级并发服务器无卡顿,精准定位连接队列溢出、端口占用异常。
七、tcpdump:底层抓包分析神器
基础说明
Linux原生数据包捕获工具,支持全量捕获网卡原始流量,可基于IP、端口、协议精准过滤,用于深度故障排查、网络安全审计。捕获文件可保存pcap格式,用Wireshark打开可视化分析。
常用实操指令
1. 捕获eth0网卡全部流量
bash
sudo tcpdump -i eth0
2. 抓包保存为pcap文件,后续离线分析
bash
sudo tcpdump -i eth0 -w capture.pcap
3. 仅捕获80端口Web流量,过滤冗余数据
bash
sudo tcpdump -i eth0 port 80
适用场景
排查TCP重传、丢包、接口异常报文、攻击流量、业务交互异常等底层网络问题。
八、dig:专业DNS解析排查工具
基础说明
全称Domain Information Groper,行业标准DNS查询工具,支持A/MX/NS/DNSSEC全类型记录查询,输出信息完整,是DNS故障排查最优工具。
常用实操指令
1. 查询域名A记录(域名对应IP)
bash
dig www.baidu.com
2. 查询邮件MX解析记录,排查邮箱收发故障
bash
dig mx baidu.com
3. 指定公共DNS服务器解析,区分本地DNS故障
bash
dig @8.8.8.8 www.baidu.com
排错用途
域名解析失败、解析污染、DNS服务器延迟、企业邮件解析异常。
九、nslookup:简易DNS快速查询工具
基础说明
轻量化DNS查询工具,语法简单易上手,适合临时快速校验解析结果;功能相比dig精简,仅用于基础DNS检测。
常用实操指令
1. 基础域名IP查询
bash
nslookup www.baidu.com
2. 指定DNS服务器解析测试
bash
nslookup www.baidu.com 8.8.8.8
适用场景
快速验证解析是否生效,新手简易排查DNS基础问题。
十、curl:命令行HTTP/API调试工具
基础说明
多功能网络请求工具,支持HTTP/HTTPS/FTP等协议,可模拟浏览器请求、调试接口、下载资源,是运维、网络、开发通用工具。
常用实操指令
1. 下载网络文件到本地
bash
curl -O http://example.com/file.txt
2. 模拟POST接口请求,传递表单参数
bash
curl -X POST -d "param1=value1¶m2=value2" http://example.com/resource
3. 仅返回HTTP响应头,检测网站状态码、重定向
bash
curl -I http://baidu.com
适用场景
防火墙端口连通测试、Web服务可用性巡检、后端API自动化调试。
文末总结
10条Linux网络命令覆盖网卡配置、连通检测、路由追踪、端口监控、流量抓包、DNS解析、Web服务调试全流程网络工作需求。
新旧工具搭配逻辑:
- 网卡配置:老旧ifconfig / 现代ip
- 连接查看:老旧netstat / 高性能ss
- DNS排查:简易nslookup / 专业dig
日常排错标准流程:ping连通性 → traceroute定位故障路由 → ss/netstat检查端口 → tcpdump抓包底层分析,结合dig排查域名问题,curl验证业务服务,整套工具链可解决95%以上企业网络故障。