linux关于网络的命令介绍

ping [OPTIONS]... destination

这里的目标destination可以是目的IP地址或者域名/主机名
选项-c指定发送请求报文的次数，当ping没有任何选项时，在linux中默认将一直发送请求报文直到手动终止。

 [[email protected] ~]# ping -c 3 www.baidu.com PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data. 64 bytes from 61.135.169.121: icmp_seq=1 ttl=52 time=1.35 ms 64 bytes from 61.135.169.121: icmp_seq=2 ttl=52 time=1.32 ms 64 bytes from 61.135.169.121: icmp_seq=3 ttl=52 time=1.22 ms --- www.a.shifen.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 1.225/1.303/1.359/0.064 ms

首先，ping程序会向域名服务器(DNS)发送请求，解析域名www.baidu.com的IP地址。DNS返回域名的一个别名www.a.shifen.com以及对应的IP地址61.135.169.121。之后ping程序开始向这个地址发送请求报文，每1s发送一个，ping收到ICMP回显应答并将结果显示在终端上，包括ICMP序列号(icmp_seq)，生存时间(ttl)和数据包往返时间(time)。最后，给出汇总信息，包括报文总收发情况，总时间，往返时间最小值、平均值、最大值、平均偏差(越大说明网络越不稳定)。

[[email protected] ~]# ping www.a.comping: unknown host www.a.com

当目的域名无法解析出IP地址时，会报未知主机的错

[[email protected] ~]# ping 192.168.0.1PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.^C   #这里按CTRL+C键手动终止了进程--- 192.168.0.1 ping statistics ---6 packets transmitted, 0 received, 100% packet loss, time 4999ms

当目的IP地址没有路由时不会收到任何ICMP回显报文

[[email protected] ~]# ping -c2 10.0.1.2PING 10.0.1.2 (10.0.1.2) 56(84) bytes of data.From 10.0.1.254 icmp_seq=1 Destination Host UnreachableFrom 10.0.1.254 icmp_seq=2 Destination Host Unreachable--- 10.0.1.2 ping statistics ---2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 999mspipe 2

当有目的IP的路由但无法达到时显示目标不可达错误(Destination Host Unreachable)。
ICMP回显应答还包括超时(request time out)等其他类型。

hostname [OPTIONS]... [NAME]

直接执行命令hostname时将显示主机名：

[[email protected] temp]# hostnamecentos7[[email protected] temp]#

这个主机名是系统的gethostname(2)函数返回的。
可以通过执行命令hostname NAME来临时改变主机名：

[[email protected] temp]# hostname NAME[[email protected] temp]# hostnameNAME

这个临时修改实际上是修改了linux kernel中一个同为hostname的内核参数，它保存在/proc/sys/kernel/hostname中。如果需要永久修改则需要修改配置文件/etc/sysconfig/network，centos7中需要修改/etc/hostname。需要注意的是，如果配置文件中的主机名是localhost或localhost.localdomain时，系统会取得网络接口的IP地址，并用这个地址找出/etc/hosts文件中对应的主机名，然后将其设置成最终的hostname。

host name

host命令通过配置文件/etc/resolv.conf中指定的DNS服务器查询name的IP地址：

[[email protected] temp]# host www.baidu.comwww.baidu.com is an alias for www.a.shifen.com.www.a.shifen.com has address 61.135.169.121www.a.shifen.com has address 61.135.169.125

dig和host命令的语法一致，但提供了更详细的信息和更多的选项：

[[email protected] ~]# dig www.baidu.com; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.2 <<>> www.baidu.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22125;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:;www.baidu.com.  IN   A;; ANSWER SECTION:www.baidu.com.    113  IN   CNAME   www.a.shifen.com.www.a.shifen.com.    113  IN   A    61.135.169.125www.a.shifen.com.    113  IN   A    61.135.169.121;; Query time: 2 msec;; SERVER: 223.5.5.5#53(223.5.5.5);; WHEN: 四 11月 10 12:31:20 CST 2016;; MSG SIZE  rcvd: 90[[email protected] ~]#

如只查询域名的A记录并以短格式显示：

[[email protected] ~]# dig www.baidu.com A +shortwww.a.shifen.com.61.135.169.12561.135.169.121[[email protected] ~]#

或者：

[[email protected] ~]# dig +nocmd www.baidu.com A +noall +answerwww.baidu.com.    252  IN   CNAME   www.a.shifen.com.www.a.shifen.com.    252  IN   A    61.135.169.125www.a.shifen.com.    252  IN   A    61.135.169.121

还可以用@server的方式指定DNS服务器：

[[email protected] ~]# dig +noall +answer www.baidu.com A @8.8.8.8www.baidu.com.    21   IN   CNAME   www.a.shifen.com.www.a.shifen.com.    263  IN   A    61.135.169.125www.a.shifen.com.    263  IN   A    61.135.169.121

更多的命令及选项请自行man

[[email protected] ~]# tracepath www.baidu.com1?: [LOCALHOST]   pmtu 1500 1:  10.0.1.103    0.396ms 1:  10.0.1.103    0.350ms 2:  210.51.161.1  1.187ms asymm  3 3:  210.51.161.1  8.186ms 4:  210.51.175.81    1.117ms 5:  61.148.142.61    8.554ms asymm 12 6:  61.148.147.13    1.694ms asymm 12 7:  123.126.8.117    3.934ms asymm 10 8:  61.148.155.46    2.703ms asymm 10 ....

这里只列出部分输出，表示跟踪到目的地址的路由，每一跳都返回。

当命令没有任何参数时显示所有网络接口的信息：

[[email protected] ~]# ifconfigens32: flags=4163  mtu 1500       inet 172.20.71.254  netmask 255.255.255.0  broadcast 172.20.71.255       inet6 fe80::250:56ff:fea4:fe34  prefixlen 64  scopeid 0x20       ether 00:50:56:a4:fe:34  txqueuelen 1000  (Ethernet)       RX packets 11996157  bytes 775368588 (739.4 MiB)       RX errors 0  dropped 0  overruns 0  frame 0       TX packets 12  bytes 888 (888.0 B)       TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0ens33: flags=4163  mtu 1500    inet 10.0.1.254  netmask 255.255.255.0  broadcast 10.0.1.255       inet6 fe80::250:56ff:fea4:a09  prefixlen 64  scopeid 0x20    ether 00:50:56:a4:0a:09  txqueuelen 1000  (Ethernet)    RX packets 20941185  bytes 1307830447 (1.2 GiB)       RX errors 0  dropped 0  overruns 0  frame 0    TX packets 147552  bytes 11833605 (11.2 MiB)       TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0   lo: flags=73  mtu 65536       inet 127.0.0.1  netmask 255.0.0.0    inet6 ::1  prefixlen 128  scopeid 0x10       loop  txqueuelen 1  (Local Loopback)       RX packets 0  bytes 0 (0.0 B)    RX errors 0  dropped 0  overruns 0  frame 0    TX packets 0  bytes 0 (0.0 B)    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0[[email protected] ~]#

本例中显示了两个网卡ens32和ens33以及环回口lo的信息，包括mtu，ip地址，掩码，mac地址，传输和接收数据量等等。
选项-s显示精简的信息：

[[email protected] ~]# ifconfig -s ens32Iface   MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flgens32  1500 11996951   0   0 0   12   0   0   0 BMRU

如给ens33增加一个新地址10.0.1.4：

[[email protected] ~]# ifconfig ens33:0 10.0.1.4/24 up[[email protected] ~]# ifconfig ens33:0ens33:0: flags=4163  mtu 1500     inet 10.0.1.4  netmask 255.255.255.0  broadcast 10.0.1.255     ether 00:50:56:a4:0a:09  txqueuelen 1000  (Ethernet)命令中/24表明接口地址的掩码，up表示启用此接口。注意如果ip地址已经被使用，这里依然会被设置成功，但此地址被访问时，可能会有冲突。停用某接口：

[[email protected] ~]# ifconfig ens33:0 down

如果需要永久增加或修改当前接口的地址，最好直接编辑网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33(其他系统换成相应文件)中IPADDR字段，然后重启网络systemctl restart network或service network restart生效。

命令arp显示系统的arp缓存，命令arping给邻居主机发送ARP请求。

[[email protected] ~]# arp -a? (10.0.1.1) at 68:8f:84:01:f1:ff [ether] on ens33? (10.0.1.102) at 00:50:56:a4:18:9a [ether] on ens33? (10.0.1.254) at 00:50:56:a4:a9:16 [ether] on ens33? (10.0.1.10) at 00:50:56:a4:d2:e4 [ether] on ens33? (10.0.1.104) at 00:50:56:a4:37:a7 [ether] on ens33

?表示未知域名，最后的网卡名表示arp表项对应的网络接口
如发现某地址不稳定，可以使用arping测试该地址是否为MAC地址冲突：

[[email protected] ~]# arping 10.0.1.252 -I ens33ARPING 10.0.1.252 from 10.0.1.254 ens33Unicast reply from 10.0.1.252 [00:50:56:A4:65:71]  0.843msUnicast reply from 10.0.1.252 [00:50:56:A4:0A:09]  1.034ms

这里两条返回信息中的MAC地址不同，说明有两块网卡配置了相同的IP地址。选项-I指定发送arp请求的网络接口。
如果刚刚更改了网卡的IP地址，但上游设备(如交换机)的arp表项还是老的，可以使用arping来强制刷新：

[[email protected] ~]# arping -c3 -I ens33 -s 10.0.1.254 10.0.1.1ARPING 10.0.1.1 from 10.0.1.254 ens33Unicast reply from 10.0.1.1 [68:8F:84:01:F1:FF]  19.466msUnicast reply from 10.0.1.1 [68:8F:84:01:F1:FF]  2.358msUnicast reply from 10.0.1.1 [68:8F:84:01:F1:FF]  24.305msSent 3 probes (1 broadcast(s))Received 3 response(s)

-c指定发送arp请求次数，-s指定源地址，最后的IP表示发送目标(这里是网关地址)。

[[email protected] ~]# routeKernel IP routing tableDestination  Gateway   Genmask   Flags Metric Ref    Use Iface10.0.1.0  0.0.0.0   255.255.255.0   U  0   0  0 ens33link-local   0.0.0.0   255.255.0.0  U  1002   0  0 ens32link-local   0.0.0.0   255.255.0.0  U  1003   0  0 ens33172.20.71.0  0.0.0.0   255.255.255.0   U  0   0  0 ens32192.168.78.0    10.0.1.104   255.255.255.0   UG    0   0  0 ens33

其中Destination表示目的网段或目标主机;Gateway表示网关地址;Genmask表示目的网段的掩码;Flags表示路由标志：U表示路由是启用(up)的、G表示网关;Metric表示目标距离，通常用跳数表示;Ref表示路由的引用数;Use表示路由查找计数;Iface表示此条路由的出口。
选项-n表示用数字形式显示目的网段
选项add和del表示添加或删除一条路由。
选项-net和netmask表示指定目的网段及掩码。
选项gw表示指定网关。
选项dev IF表示指定出口网卡
如增加一条到192.56.76.x的路由，使它的出口为ens32：

route add -net 192.56.76.0 netmask 255.255.255.0 dev ens32

如增加一条默认路由，指明它的网关为10.0.1.1

route add default gw 10.0.1.1

如增加一条到172.20.70.0的路由，网关为10.0.1.2

route add -net 172.20.70.0/24 gw 10.0.1.2

如删除默认路由

route del default

由于telnet协议使用明文传输，在要求安全登录的环境中并不适用。现在通常用它来进行网络服务的端口测试：

[[email protected] ~]# telnet 10.0.1.251 80Trying 10.0.1.251...Connected to 10.0.1.251.Escape character is '^]'.^] #这里按了CTRL+]，也可以按CTRL+C强行退出。telnet> quitConnection closed.

这里对方的80端口是开启并允许通信的。当对端端口没有开启时：

[[email protected] ~]# telnet 10.0.1.251 81Trying 10.0.1.251...telnet: connect to address 10.0.1.251: No route to host

当对端拒绝连接时：

[[email protected] ~]# telnet 10.0.1.251 8085Trying 10.0.1.251...telnet: connect to address 10.0.1.251: Connection refused

ssh [OPTIONS]... [user@]hostname [command]

ssh的全称是Secure Shell，在不安全的网络主机间提供安全加密的通信，旨在代替其他远程登录协议。

[[email protected] ~]# ssh 10.0.1.253The authenticity of host '10.0.1.253 (10.0.1.253)' can't be established.ECDSA key fingerprint is 96:bd:a3:a7:87:09:1b:53:44:4c:9b:b9:5f:b2:97:89.Are you sure you want to continue connecting (yes/no)? yes   #这里输入yesWarning: Permanently added '10.0.1.253' (ECDSA) to the list of known hosts.[email protected]'s password:  #这里输入密码Last login: Fri Nov 11 09:04:01 2016 from 192.168.78.137[[email protected] ~]#  #已登录

当命令ssh后直接跟主机IP时表示使用默认用户root登录，如果是首次登录，需要确认添加该主机的认证key，当输入yes后，即会在本机/root/.ssh/known_hosts中增加一条该主机的记录，下一次登录时就不用再次确认了。然后需要输入用户密码，通过验证之后，我们就获得了目的主机的一个shell，我们就可以在这个shell中执行命令了。
在新shell中输入exit即可退回到原shell。
如果需要频繁登录某主机，但不想每次都输入密码，可以设置免密码登录：

[[email protected] ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): #回车Enter passphrase (empty for no passphrase): #回车Enter same passphrase again: #回车Your identification has been saved in /root/.ssh/id_rsa. #私钥Your public key has been saved in /root/.ssh/id_rsa.pub. #公钥The key fingerprint is:be:c3:d0:02:50:35:35:fe:60:d6:2f:26:96:f0:e1:e6 [email protected]The key's randomart image is:+--[ RSA 2048]----+|   ...o.o  ||  .    o o    ||   .  . * .   ||    .  * = .  ||  . .S + .    ||   o=.o .  ||    +E  ||  o.    ||  ..    |+-----------------+[[email protected] ~]#[[email protected] ~]# ssh-copy-id 10.0.1.253/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys[email protected]'s password:Number of key(s) added: 1Now try logging into the machine, with:   "ssh '10.0.1.253'"and check to make sure that only the key(s) you wanted were added.[[email protected] ~]#

其中命令ssh-keygen用来生成公钥私钥，选项-t指明密钥类型。之后使用命令ssh-copy-id将公钥发送至目标主机，这里需要输入目标主机用户密码。然后就可以免密码登录了：

[[email protected] ~]# ssh 10.0.1.253Last login: Fri Nov 11 11:08:37 2016 from 10.0.1.254[[email protected] ~]#

还可以通过ssh远程执行命令：

[[email protected] ~]# ssh 10.0.1.252 "hostname"[email protected]'s password:  #输入密码idc-v-71252   #显示命令结果[[email protected] ~]#   #并不登录

或者手动将公钥拷贝至目标主机：

[[email protected] ~]# cat /root/.ssh/id_rsa.pub | ssh 10.0.1.252 "cat - >> /root/.ssh/authorized_keys"[email protected]'s password:    #输入密码[[email protected] ~]# ssh 10.0.1.252  #免密登录Last login: Thu Nov 10 14:42:11 2016 from 192.168.78.135[[email protected] ~]#

选项-p为登录指定端口：

[[email protected] temp]# ssh -p22 10.0.1.252Last login: Fri Nov 11 11:44:31 2016 from 10.0.1.254[[email protected] ~]#

端口设置在服务端配置文件/etc/ssh/sshd_config中，默认端口号为22，如更改需将#Port 22去掉注释并将22更改为需要的端口，然后重启sshd服务service sshd restart或systemctl restart sshd。
如果需要使用另外的用户登录系统则执行ssh [email protected]
我们可以用tar命令结合ssh和管道，将本地(远程)文件备份到远程(本地)：

tar zc /home/temp | ssh [email protected] "tar xz"  #本地temp目录备份到远程ssh [email protected] "tar cz /home/temp" | tar xz  #远程temp目录备份到本地

选项-L [bind_address:]port:host:hostport设置本地端口转发

[[email protected] ~]# ssh -L 2222:10.0.1.252:22 10.0.1.253Last login: Mon Nov 14 10:34:43 2016 from 10.0.1.254[[email protected] ~]#    #注意如果这里exit断开连接，则此转发也将终止。

此命令的意思是绑定本地端口2222，并将所有发送至此端口的数据通过中间主机10.0.1.253转发至目标主机10.0.1.252的22端口，此时如果用ssh登录本机的2222端口，则实际登录的是主机10.0.1.252

[[email protected] ~]# ssh -p 2222 127.0.0.1Last login: Mon Nov 14 10:34:56 2016 from 10.0.1.253[[email protected] ~]#

这里默认绑定的是本机的环回口127.0.0.1，如绑定到其他地址，则根据语法设置bind_address。
选项-N表示不执行命令，只设置端口转发时有用
由于上述端口转发命令ssh -L 2222:10.0.1.252:22 10.0.1.253会登录到中间主机，并且退出后端口转发也会终止，使用-N选项将不会登录，再配合shell后台执行，将会是一个不错的设置端口转发的选择(但要注意对中间主机需要免密码登录)：

[[email protected] ~]# ssh -N -L 2222:10.0.1.252:22 10.0.1.253 &[1] 12432[[email protected] ~]#

命令最后的符号&表示此命令将在后台执行，返回的信息中[1]表示后台命令编号，12432表示命令的PID。(关于shell后台命令，以后的文章中会有叙述)
选项-R [bind_address:]port:host:hostport 设置远程端口转发
如我们在10.0.1.253上执行：

　　你是否在为申请书应该怎么写而苦恼?下面，创业史网小编为大家带来工商减轻处罚申请书范文，供大家参考借鉴，希望能够帮到大家。
　　工商减轻处罚申请书一
　　减轻处罚申请书
　　***市**区人民法院：
　　***，男，汉族，系我村村民，该同志平时一直表现很好，在搞好家庭经济建设的同时，还非常注重村里公益事业，除此次违法犯罪行为外，无其他劣迹。此次也是一时糊涂所致。
　　请求你院在对其进行处罚时，能够认真考虑其平时表现好，可塑性强等情况，从保护人才角度出发，对其予以宽大减轻处理。
　　申请人：***
　　****年**月*日
　　工商减轻处罚申请书二
　　XX县工商行政管理局:
　　我门诊接到贵局《行政处罚听证告知书》(XX工商案经听字[20XX]第19号)，对我门诊部在XX县电视台违规医疗广告发布，合并罚款合计XXXX元，为此，申诉请求贵局对我公司的处罚予以减轻，并有以下减轻理由：
　　一、我门诊部属于首次违法，符合减轻情节。
　　我门诊部一贯守法经营，证照齐全并按期准时进行年检。从无任何违法经营行为，从未受到过工商部门处罚，也无任何用户投诉。
　　二、我门诊部积极接受并配合贵局对我门诊部的查处。
　　我门诊部认罪态度较好，积极配合贵局对我门诊部的立案调查工作，对违法事实无任何隐瞒，对贵局要求提供的证据积极提供，每次贵局要求配合调查，都是准时到位。并且，对贵局执法无任何异议，绝对服从贵局对我公司违法行为的认定。根据《江苏省工商规范行政处罚裁量权办法》第十三条：当事人有下列情形之一的，应当减轻或者从轻处罚：(八)配合行政机关查处违法行为有立功表现;(九)主动消除或者减轻违法行为危害后果的;
　　三、贵局对我公司处罚金额过大，造成缴纳困难。
　　贵局依据《中华人民共和国行政处罚法》第三十一条和《工商行政管理机关行政处罚程序规定》对我门诊部处罚XXXX元，处罚确实过重，我门诊部认为贵局没有考虑到我方众多的依法从轻情节。同时，由于我门诊部管理不善，效益低下，已存在严重的亏损，我门诊部处濒临倒闭的边缘。如果贵局兑现这个处罚额度，我公司确实无力支付。综上所述，鉴于我门诊部有诸多依法从轻情节和资金极端困难的现状，希望贵局从以人为本、打造和谐社会出发，柔性执法，给我门诊部一个改过自新的机会。
　　特此申诉。
　　XX县XXX门诊部
　　20XX年7月4日