Linux網絡命令是我們比較常用的命令,重要性和使用頻度都很高。Linux下網卡命名規律:eth0,eth1。第一塊以太網卡,第二塊。lo爲環回接口,它的IP位址固定爲,掩碼8位。它代表你的機器本身。
一、arp命令來配置並檢視arp快取
1、檢視arp快取。
#arp
2、添加一個IP位址和MAC地址的對應記錄。
#arp –s 00:60:08:27:CE:B2
3、刪除一個IP位址和MAC地址的對應快取記錄。
#arp –d
二、ifup命令用於啓動指定的非活動網卡設備
該命令與ifconfig up命令相似。Ifdown命令用於停止指定的活動網卡設備,該命令與ifconfig down命令功能相似。這兩個命令的格式如下:
ifup 網卡設備名
ifdown 網卡設備名
三、nslookup查詢DNS數據庫的用戶級命令
exit 命令:退出nslookup命令。
lserver命令:查找指定的域名服務器並將其設定爲 默認的域名服務器。
server命令:和lserver相似,解析另一臺域名服務 器並將其設定爲默認的服務器,不同在於本命令使 用當前的默認服務器來解析。
set命令:修改工作參數,它也是nslookup中最常用 的命令,其可使用的工作參數如nslookup程序的set命令中的工作參數.
工作參數說明:
set class 設定查詢的類型,一般情況下爲Internet。
set de bug 設定調試模式/set nodebug:設定爲非調試模式
set d2 設定詳細調試模式。/set nod2:設定爲非詳細調試模式。
set [no]defname 設定爲defname,會在所有沒有加“o“的`名字後 自動加上默認的域名。它是默認的方式。
set domain 設定默認的域名。
set port DNS的默認端口爲53,用本命令可以設定其 他端口,一般用於調試。
set q(querytype) 改變查詢的資訊的類型。默認的類型爲A紀錄
set recurse 設定查詢類型爲遞歸;
set retry 設定重試的次數。默認的值爲4。
set root 設定默認的根服務器。
set timeout 設定等待應答的限制時間(單位爲秒),超 出即爲超時,如果還可以重試,就會將長超 時值加倍,重新查詢。默認的超時值爲5秒。
四、tcpdump命令用於監視TCP/IP連接並直接讀取數據鏈路層的數據包的頭部資訊用戶可以指定哪些數據包被監視、哪些控制要顯示格式。例如要監視所有Ethernet上來往的通信,執行下述命令:
# tcpdump -i eth0
實際上,tcpdump命令的格式爲:
tcpdump [ -選項] [ -c 數量 ] [ -F 檔案名 ][ -i 網絡接口 ] [ -r 檔案名] [ -s snaplen ] [ -T 類型 ] [ -w 檔案名 ] [表達式 ]
tcpdump命令中的選項參數說明如xia所示。Tcpdump命令中的表達式是一個正則表達式,tcpdump利用它作爲過濾報
文的條件,如果一個報文滿足表達式的條件,則這個報文將會被捕獲。如果沒有給出任何條件,則網絡上所有的信
息包將會被截獲。
tcpdump命令的選項介紹: 參數選項 說明
-a 將網絡地址和廣播地址轉變成名字;
-d 將匹配資訊包的代碼以人們能夠理解的彙編格式給出;
-dd 將匹配資訊包的代碼以c語言程序段的格式給出;
-ddd 將匹配資訊包的代碼以十進制的形式給出;
-e 在輸出行打印出數據鏈路層的頭部資訊;
-f 將外部的Internet地址以數字的形式打印出來;
-l 使標準輸出變爲緩衝行形式;
-n 不把網絡地址轉換成名字;
-t 在輸出的每一行不打印時間戳;
-v 輸出一個稍微詳細的資訊,例如在ip包中可以包括ttl和服務類型的資訊;
-vv 輸出詳細的報文資訊;
-c 在收到指定的包的數目後,tcpdump就會停止;
-F 從指定的檔案中讀取表達式,忽略其它的表達式;
-I 指定監聽的網絡接口;
-r 從指定的檔案中讀取包(這些包一般透過-w選項產生);
- w 直接將包寫入檔案中,並不分析和打印出來;
-T 將監聽到的包直接解釋爲指定的類型的報文,常見的類型有
rpc (遠程過程調用)和snmp(簡單網絡管理協議;)