服务器之家:专注于服务器技术及软件下载分享
分类导航

Linux|Centos|Ubuntu|系统进程|Fedora|注册表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服务器之家 - 服务器系统 - Linux - 12个不可不知的Linux网络命令,精通Linux网络编程

12个不可不知的Linux网络命令,精通Linux网络编程

2023-12-18 17:08未知服务器之家 Linux

在Linux系统中,网络设置、问题查找和故障修复是系统管理的重要技能,对于开发人员来说,了解Linux故障排除命令对于日常任务十分有帮助。 本文将介绍在Linux系统中已经可用的重要的网络和故障排除命令。 以下是已经存在于L

在Linux系统中,网络设置、问题查找和故障修复是系统管理的重要技能,对于开发人员来说,了解Linux故障排除命令对于日常任务十分有帮助。

本文将介绍在Linux系统中已经可用的重要的网络和故障排除命令。

以下是已经存在于Linux机器上的故障排除命令列表:

命令                  描述
| hostname     | 检查和设置服务器的主机名
| host         | 检索给定主机的DNS详细信息
| ping         | 使用ICMP检查远程服务器的可达性,并显示往返时间
| curl         | 用于数据传输的通用工具,用于故障排除网络问题
| wget         | 下载文件,解决代理连接和连通性问题
| ip           | 替代ifconfig,配置和检索有关网络接口的信息
| arp          | 管理和查看ARP缓存
| ss/netstat   | 检查端口和Unix套接字上的连接和PID
| traceroute   | 使用ICMP查找到目标服务器的跃点,并显示跃点之间的时间
| mtr          | 结合ping和traceroute,提供额外的信息,如中间主机
| dig          | 检索与域名相关的DNS记录
| nslookup     | 类似于dig,用于DNS查询
| nc           | 用于调试TCP/UDP套接字的实用工具
| telnet       | 在端口上测试远程连接
| route        | 检索路由表信息
| tcpdump      | 捕获用于分析网络问题的网络数据包
| lsof         | 列出打开的文件和关联的进程信息

本文中提到的每个命令或实用程序都带有各种选项和标志。要了解这些选项和标志,可以参考每个命令的手册页。手册页提供了有关命令功能及其使用方法的详细信息。只需在终端中键入man,然后输入命令即可访问指南,并查看适合大家需求的可用选项和标志。

1 hostname

hostname命令可帮助检查机器的当前主机名,并支持给其指定新的主机名。

要查看当前名称,请键入:

hostname

如果想更改名称,可以使用以下方式使用hostname命令:

sudo hostname example.com

注意:使用此命令进行的更改是临时的。在重新启动机器后,会恢复为保存在文件中的原始名称(例如/etc/hostname)。

但是,如果想永久更改主机名,可以使用/etc/hosts文件或服务器上存在的hostname文件:

  • 对于Ubuntu,请编辑/etc/hostname file。
  • 对于RHEL、CentOS和Fedora,请在/etc/sysconfig/network file中进行更改。

2 ping

ping网络工具用于检查远程服务器是否可达。其主要目的是验证连接性并排除网络问题。

它提供以下信息:

  • 发送和接收的字节数
  • 发送、接收和丢失的数据包
  • 往返时间的大致时间(以毫秒为单位)

ping命令的语法:ping IPADDRESS or DOMAINANME

例如:

ping medium.com

要ping一个IP地址:

ping 1.1.1.1

如果想在不使用Ctrl+C的情况下限制ping输出,可以使用带有数字的-c标志,如下所示:

ping -c 1 medium.com

3 curl

curl工具主要用于与服务器之间传输数据。然而,它也非常适用于网络故障排除。

对于故障排除,curl支持多种协议,如DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、MQTT、POP3、POP3S、RTMP、RTMPS、RTSP、SCP、SFTP、SMB、SMBS、SMTP、SMTPS、TELNET和TFTP。

例如,可以使用curl通过telnet检查22端口的连接性:

curl -v telnet://192.168.33.10:22

检查FTP连接:

curl ftp://ftptest.net

还可以使用curl来排查Web服务器的连接性:

curl http://www.zzvips.com/uploads/allimg/hi3d5wwq1bp -I

在这些示例中,curl用于验证不同端口和协议上的连接性,使其成为网络诊断的通用工具。

4 wget

wget命令主要用于获取网页,但也可以帮助排查网络问题。

例如,可以使用wget来排查通过代理服务器的连接:

wget -e use_proxy=yes http_proxy= http://externalsite.com

要检查网站是否可用,可以获取其文件:

wget www.google.com

在这些示例中,wget扩展了其功能,不仅可以获取网页,还可以用于诊断网络问题,如代理服务器连接和网站可用性。

5 IP(ifconfig)

ip命令用于显示和管理路由和网络接口。它是ifconfig的更新版本。虽然ifconfig在所有系统中都可以工作,但建议使用ip命令以获得更好的功能。

以下是使用ip命令的几个示例:

显示网络设备和配置:

ip addr

可以将此命令与管道和grep结合使用,以获取特定信息,例如eth0接口的IP地址。这对于需要动态获取IP地址的自动化工具特别有帮助。

例如,要获取eth0网络接口的IP地址:

ip a | grep eth0 | grep "inet" | awk -F" " '{print $2}'

获取特定接口的详细信息:

ip a show eth0

列出路由表:

ip route
ip route list

这些示例说明了如何使用ip命令显示有关网络设备、配置和路由表的详细信息。

6 arp

ARP(地址解析协议)显示了系统与本地网络的IP地址和MAC地址之间的缓存表。

arp

示例输出:

vagrant@somelab:~$ arp
Address                  HWtype  HWaddress           Flags Mask            Iface
10.0.2.3                 ether   52:54:00:12:35:03   C                     eth0
192.168.33.1             ether   0a:00:27:00:00:00   C                     eth1
10.0.2.2                 ether   52:54:00:12:35:02   C                     eth0

7 ss(netstat)

ss命令可以作为netstat的替代品使用,但在所有系统上仍然可以使用netstat命令。

使用ss命令,可以获取比netstat命令更多的信息。ss命令速度快,因为它从内核用户空间获取所有信息。

下面来看一下ss命令的几个用法。

7.1 列出所有连接

"ss"命令将列出计算机上的所有TCP、UDP和Unix套接字连接。

ubuntu@medium:~$ ss
Netid  State      Recv-Q Send-Q   Local Address:Port       Peer Address:Port
u_str  ESTAB      0      0                    * 7594                  * 0
u_str  ESTAB      0      0      @/com/ubuntu/upstart 7605                  * 0  
u_str  ESTAB      0      0                    * 29701                 * 0
u_str  ESTAB      0      0      /var/run/dbus/system_bus_socket 29702                 * 0
tcp    ESTAB      0      400      172.31.18.184:ssh         1.22.167.31:61808

ss命令的输出会很大,可以使用"ss | less"命令使输出可滚动。

7.2 过滤TCP、UDP和Unix套接字

如果要过滤掉TCP、UDP或UNIX套接字的详细信息,请使用"ss"命令的"-t"、"-u"和"-x"标志。它将显示所有连接到特定端口的已建立连接。如果要使用"a"和特定标志同时列出已连接和监听端口,请参考下面的示例。

ss -ta
ss -ua
ss -xa

7.3 列出所有监听端口

要列出所有监听端口,请使用"ss"命令的"-l"标志。要列出特定的TCP、UDP或UNIX套接字,请使用"-t"、"-u"和"-x"标志与"-l"一起,如下所示。

ubuntu@medium:~$ ss -lt
State      Recv-Q Send-Q      Local Address:Port          Peer Address:Port
LISTEN     0      128                     *:ssh                      *:*
LISTEN     0      50                     :::http-alt                 :::*
LISTEN     0      50                     :::55857                   :::*
LISTEN     0      128                    :::ssh                     :::*
LISTEN     0      50                     :::53285                   :::*
ubuntu@medium:~$

7.4 列出所有已建立连接

要列出所有已建立的端口,请使用状态已建立标志,如下所示。

ss -t -r state established

要列出所有处于监听状态的套接字,

ss -t -r state listening

8 mtr

mtr工具是用于排查网络瓶颈的网络诊断工具。它结合了ping和traceroute的功能。

例如,以下命令实时显示traceroute输出。

mtr google.com

mtr报告

可以使用"--report"标志生成报告。运行mtr报告时,它会向目标发送10个数据包并生成报告。

mtr -n --report google.com

9 dig

如果有与DNS查找相关的任务,可以使用“dig”命令查询DNS名称服务器。

9.1 使用dig获取所有DNS记录

下面的命令返回twitter.com的所有DNS记录和TTL信息

dig twitter.com ANY

使用+short参数可以获得无冗余的输出。

dig google.com ANY +short

9.2 使用dig获取特定的DNS记录

例如,如果想获取特定域名的A记录,可以使用dig命令。使用+short参数可以提供无冗余的信息。

dig www.google.com A +short

类似地,可以使用以下命令分别获取其他记录信息。

dig google.com CNAME +short
dig google.com MX +short
dig google.com TXT +short
dig google.com NS +short

9.3 使用dig进行反向DNS查找

可以使用以下命令使用dig进行反向DNS查找。将8.8.8.8替换为所需的IP地址。

dig -x 8.8.8.8

10 nc(netcat)

nc(netcat)命令被称为网络命令中的瑞士军刀。

使用nc,可以检查特定端口上运行的服务的连接性。

例如,要检查ssh端口是否打开,可以使用以下命令。

nc -v -n 192.168.33.10 22

netcat还可以用于TCP/UDP数据传输和端口扫描。

在云环境中不推荐进行端口扫描。您需要请求云服务提供商在您的环境中执行端口扫描操作。

11 telnet

telnet命令用于故障排除端口上的TCP连接。

要使用telnet检查端口连接性,请使用以下命令。

telnet 10.4.5.5 22

12 lsof

lsof是个在日常Linux故障排除中使用的命令。对于任何与Linux系统工作的人来说,这个命令同样重要。

要列出所有打开的文件,请执行lsof命令。

开发人员和DevOps工程师经常遇到的一个常见错误是“绑定失败错误:地址已在使用中”。可以使用以下命令找到与端口关联的进程ID,然后可以终止该进程以释放端口。

lsof -i :8080

本文介绍了修复和设置网络所需的重要Linux命令。每个命令都有很多功能,读者可以根据需要深入挖掘。

延伸 · 阅读

精彩推荐