一、网络设置
1.1查看linux基础的网络设置
| 网关 | route -n |
| ip地址 | ifconfig |
| DNS服务器 | cat /etc/resolv.conf |
| 主机名 | hostname |
| 路由 | route -n |
| 网络连接状态 | ss 或者 netstat |
| 域名解析 | nslookup host |
例题:除了ping,什么命令可以测试DNS服务器来解析服务器?
nslooup
1.2ifconfig命令
| 默认显示活动的网卡 | ifconfig |
| 显示所有的网卡 | ifconfig -a |
| 只显示前面的网卡信息 | ifconfig 网卡名称 |
| 关闭网卡 | ifconfig 网卡 down |
| 开启网卡 | ifconfig 网卡 up |
| 设置虚拟网卡 | ifconfig ens33:0 IP地址/子网掩码 |
ens33:以太网,插槽在33口
mtu 1500:最大传输单元,1500字节
1.3主机名
| hostname | 查看主机名 |
| hostname主机名 | 临时修改主机名 |
| hostnamectl set-hostname主机名 | 永久修改主机名 |
| vim /etc/hostname | 将名字写入文件也是永久修改,写在第一行才行 |
1.4路由表
| route -n | 显示路由表 -n:数字形式显示路由表 |
| route add -net 10.0.0.0/8 gw 172.16.18.4 | 添加一条去往10.0.0.0段的路由,通过网关172.16.18.4转发 |
| route del -net 10.0.0.0/8 | 删除去往10.0.0.0段的路由 |
| route add -net 0.0.0.0(或者default) gw 172.16.18.4 | 添加默认路由 |
| route del -net 0.0.0.0(或者default) | 删除默认路由 |
ss:更靠近内核
ss -natp n :数字 a:详细 t:tcp u:udp p:进程
netstat:靠近用户,他要去遍历 文件查看状态
1.5DNS域名解析
dns:域名解析:将域名翻译成IP地址,然后封装数据包
1.怎么验证dns服务器,是否可以解析域名?
nalookup
dig
host
ping
2.域名解析
/etc/hosts 优先级大于域名服务器(你设置的dns1 8.8.8.8)
8.8.8.8 www.baidu.com 11.4.1.4
hosts 172.16.18.4
3.查看服务器上的域名是否生效?
cat /etc/resolv.conf
为了我们之后操作,down掉自己唯一一块网卡,就连不上了,所以我们添加一块新的网卡来做实验
二、实验
1.单个网卡修改
vim /etc/sysconfig/network-scripts/ifcfg-ens33
| TYPE=Ethernet | 网卡类型 网口 |
| BOOTPROTO=static | IP地址获取方式(dhcp动态获取;手动静态:static或者none) |
| NAME=ens37 | 网卡的描述一般和DEVICE一样 |
| DEVICE=ens37 | 网卡的名称,必须和ifconfig中看到的一样 |
| ONBOOT=yes | 开机自启动 |
| IPADDR=172.16.18.4 | IP地址 |
| NETMASK=255.255.255.0 | 子网掩码 PREFIX=24 |
| GATEWAY=172.16.18.2:Q! | 网卡 |
| DNS1=8.8.8.8 | dns服务器1 |
| DNS2=114.114.114.114 | dns服务器2 |
2.双网卡配置
cd /etc/sysconfig/network-scripts
#切换到网卡配置文件中
cp ifcfg-ens33 ifcfg-ens37
#复制ens33网卡作为模板
vim ifcfg-ens37
#修改内容
##########################
TYPE=Ethernet
# 网卡类型:为以太网
BROWSER_ONLY=no
# 只是浏览器:否
BOOTPROTO=static# 网卡协议为静态
DEFROUTE=yes# 默认路由:是
NAME=ens37
# 网卡名字(与DEVICE一致)
DEVICE=ens37
#网卡设备
ONBOOT=yes# 是否激活网卡
IPADDR=172.16.18.4#ip地址(static设置)
NETMASK=255.255.255.0#子网掩码
GATEWAY=172.16.18.2#网关
DNS1=8.8.8.8#dns地址解析
##########################
systemctl restart network
#重启服务
3.添加永久路由
vim /etc/sysconfig/network-scripts/route-ens33
#切换到指定网卡目录下编辑内容
10.0.0.0/24 via 172.16.18.4
#配置路由
systemctl restart network
#重启服务
4.bond网卡绑定(建立虚拟网卡bond0)
cd /etc/sysconfig/network-scripts
#切换到网卡配置文件目录下
cp ifcfg-ens33 ifcfg-bond0
#将ens33作为模板
vim ifcfg-bond0
#修改bond0文件内容
####################
BONDING_OPTS=”mode=1 miimon=100 fail_over_mac=1"
#主备模式 每100ms检测一次 活着的mac地址
####################
vim ifcfg-ens33
cp ifcfg-ens33 ifcfg-ens37
#将ens33作为ens37的模板
vim ifcfg-ens37
#编辑ens37的文件内容
systemctl restart network
#重启服务
ping 172.16.18.4
#ping以下地址,看能不能通
cat /proc/net/bonding/bond0
#查看目前bonding状态
ifconfig bond0
#显示当前网卡信息
5.tcpdump抓包(流经本机的流量)
tcpdump src host hostname
#特定来源
tcpdump dst host hostname
#特定目标地址
tcpdump -D
#显示当前所有网卡
tcpdump -i ens33
#-i<网络接口> 使用指定的网络截面送出数据包
tcpdump -i ens33 -nn src host 172.16.18.4 and dst 172.16.18.100
#只抓172.16.18.4发给172.16.18.100的包
tcpdump -nn -i ens33 icmp and src host 172.16.18.4 and dst host 172.16.18.3
#抓172.16.18.4发给172.16.18.3的 icmp 包
#条件之间要加 and
port
#特定端口
tcpdump -i ens33 port 22
#抓ens33的22端口
#如果网卡是eth0,可以不写-i,因为它默认把eth0作为第一个
tcpdump tcp port 22 and src host 10.0.0.100
#抓22端口,并且源地址是10.0.0.100的包
tcpdump -i ens33 host 172.16.18.4 and host 172.16.18.3
#抓两个地址之间的包
网络检测工具:
| ping | nmap |
| host | tarceroute |
| tcpdump |
运维命令:
| top | free |
| lsblk | ping |
| tcpdump | ps aux |
| df | find |
| grep | tail -f |
)
)
