Linux網(wǎng)絡(luò)操作命令學(xué)習(xí)
因?yàn)長inux系統(tǒng)是在Internet上起源和發(fā)展的,它與生俱來擁有強(qiáng)大的網(wǎng)絡(luò)功能和豐富的網(wǎng)絡(luò)應(yīng)用軟件,尤其是TCP/IP網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)尤為成熟。接下來是小編為大家收集的Linux網(wǎng)絡(luò)操作命令學(xué)習(xí),希望能幫到大家。
Linux網(wǎng)絡(luò)操作命令學(xué)習(xí)
ifconfig
1.作用
ifconfig用于查看和更改網(wǎng)絡(luò)接口的地址和參數(shù),包括IP地址、網(wǎng)絡(luò)掩碼、廣播地址,使用權(quán)限是超級用戶。
2.格式
ifconfig -interface [options] address
3.主要參數(shù)
up:激活指定的網(wǎng)絡(luò)接口卡。 down:關(guān)閉指定的網(wǎng)絡(luò)接口。 broadcast address:設(shè)置接口的廣播地址。 pointopoint:啟用點(diǎn)對點(diǎn)方式。 address:設(shè)置指定接口設(shè)備的IP地址。 netmask address:設(shè)置接口的子網(wǎng)掩碼。 |
4.應(yīng)用說明
ifconfig是用來設(shè)置和配置網(wǎng)卡的命令行工具。為了手工配置網(wǎng)絡(luò),這是一個(gè)必須掌握的命令。使用該命令的好處是無須重新啟動(dòng)機(jī)器。要賦給eth0接口IP地址207.164.186.2,并且馬上激活它,使用下面命令:
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127
該命令的作用是設(shè)置網(wǎng)卡eth0的IP地址、網(wǎng)絡(luò)掩碼和網(wǎng)絡(luò)的本地廣播地址。若運(yùn)行不帶任何參數(shù)的ifconfig命令,這個(gè)命令將顯示機(jī)器所有激活接口的信息。帶有“-a”參數(shù)的命令則顯示所有接口的信息,包括沒有激活的接口。注意,用ifconfig命令配置的網(wǎng)絡(luò)設(shè)備參數(shù),機(jī)器重新啟動(dòng)以后將會(huì)丟失。
如果要暫停某個(gè)網(wǎng)絡(luò)接口的工作,可以使用down參數(shù):
#ifconfig eth0 down
ip
1.作用
ip是iproute2軟件包里面的一個(gè)強(qiáng)大的網(wǎng)絡(luò)配置工具,它能夠替代一些傳統(tǒng)的網(wǎng)絡(luò)管理工具,例如ifconfig、route等,使用權(quán)限為超級用戶。幾乎所有的Linux發(fā)行版本都支持該命令。
2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
3.主要參數(shù)
OPTIONS是修改ip行為或改變其輸出的選項(xiàng)。所有的選項(xiàng)都是以-字符開頭,分為長、短兩種形式。目前,ip支持如表1所示選項(xiàng)。
OBJECT是要管理者獲取信息的對象。目前ip認(rèn)識的對象見表2所示。
表1 ip支持的選項(xiàng)
-V,-Version | 打印ip的版本并退出。 |
-s,-stats,-statistics | 輸出更為詳盡的信息。如果這個(gè)選項(xiàng)出現(xiàn)兩次或多次,則輸出的信息將更為詳盡。 |
-f,-family | 這個(gè)選項(xiàng)后面接協(xié)議種類,包括inet、inet6或link,強(qiáng)調(diào)使用的協(xié)議種類。如果沒有足夠的信息告訴ip使用的協(xié)議種類,ip就會(huì)使用默認(rèn)值inet或any。link比較特殊,它表示不涉及任何網(wǎng)絡(luò)協(xié)議。 |
-4 | 是-family inet的簡寫。 |
-6 | 是-family inet6的簡寫。 |
-0 | 是-family link的簡寫。 |
-o,-oneline | 對每行記錄都使用單行輸出,回行用字符代替。如果需要使用wc、grep等工具處理ip的輸出,則會(huì)用到這個(gè)選項(xiàng)。 |
-r,-resolve | 查詢域名解析系統(tǒng),用獲得的主機(jī)名代替主機(jī)IP地址 |
COMMAND 設(shè)置針對指定對象執(zhí)行的操作,它和對象的類型有關(guān)。一般情況下,ip支持對象的增加(add)、刪除(delete)和展示(show或list)。有些對象不支持這些操作,或者有其它的一些命令。對于所有的對象,用戶可以使用help命令獲得幫助。這個(gè)命令會(huì)列出這個(gè)對象支持的命令和參數(shù)的語法。如果沒有指定對象的操作命令,ip會(huì)使用默認(rèn)的命令。一般情況下,默認(rèn)命令是list,如果對象不能列出,就會(huì)執(zhí)行help命令。
ARGUMENTS 是命令的一些參數(shù),它們倚賴于對象和命令。ip支持兩種類型的參數(shù):flag和parameter。flag由一個(gè)關(guān)鍵詞組成;parameter由一個(gè)關(guān)鍵詞加一個(gè)數(shù)值組成。為了方便,每個(gè)命令都有一個(gè)可以忽略的默認(rèn)參數(shù)。例如,參數(shù)dev是ip link命令的默認(rèn)參數(shù),因此ip link ls eth0等于ip link ls dev eth0。我們將在后面的詳細(xì)介紹每個(gè)命令的使用,命令的默認(rèn)參數(shù)將使用default標(biāo)出。
4.應(yīng)用實(shí)例
添加IP地址192.168.2.2/24到eth0網(wǎng)卡上:
#ip addr add 192.168.1.1/24 dev eth0
丟棄源地址屬于192.168.2.0/24網(wǎng)絡(luò)的所有數(shù)據(jù)報(bào):
#ip rule add from 192.168.2.0/24 prio 32777 reject
ping
1.作用
ping檢測主機(jī)網(wǎng)絡(luò)接口狀態(tài),使用權(quán)限是所有用戶。
2.格式
ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址
3.主要參數(shù)
-c:設(shè)置完成要求回應(yīng)的次數(shù)。 -f:極限檢測。 -i:指定收發(fā)信息的間隔秒數(shù)。 -I:網(wǎng)絡(luò)界面使用指定的網(wǎng)絡(luò)界面送出數(shù)據(jù)包。 -l:前置載入,設(shè)置在送出要求信息之前,先行發(fā)出的數(shù)據(jù)包。 -n:只輸出數(shù)值。 -p:設(shè)置填滿數(shù)據(jù)包的范本樣式。 -q:不顯示指令執(zhí)行過程,開頭和結(jié)尾的相關(guān)信息除外。 -r:忽略普通的Routing Table,直接將數(shù)據(jù)包送到遠(yuǎn)端主機(jī)上。 -R:記錄路由過程。 -s:設(shè)置數(shù)據(jù)包的大小。 -t:設(shè)置存活數(shù)值TTL的大小。 -v:詳細(xì)顯示指令的執(zhí)行過程。 |
ping 命令是使用最多的網(wǎng)絡(luò)指令,通常我們使用它檢測網(wǎng)絡(luò)是否連通,它使用ICMP協(xié)議。但是有時(shí)會(huì)有這樣的情況,我們可以瀏覽器查看一個(gè)網(wǎng)頁,但是卻無法 ping通,這是因?yàn)橐恍┚W(wǎng)站處于安全考慮安裝了防火墻。另外,也可以在自己計(jì)算機(jī)上試一試,通過下面的方法使系統(tǒng)對ping沒有反應(yīng):
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
netstat
1.作用
檢查整個(gè)Linux網(wǎng)絡(luò)狀態(tài)。
2.格式
netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]
3.主要參數(shù)
-A:列出該網(wǎng)絡(luò)類型連線中的IP相關(guān)地址和網(wǎng)絡(luò)類型。 -c--continuous:持續(xù)列出網(wǎng)絡(luò)狀態(tài)。 -C--cache:顯示路由器配置的快取信息。 -e--extend:顯示網(wǎng)絡(luò)其它相關(guān)信息。 -F--fib:顯示FIB。 -g--groups:顯示多重廣播功能群組組員名單。 -h--help:在線幫助。 -i--interfaces:顯示網(wǎng)絡(luò)界面信息表單。 -l--listening:顯示監(jiān)控中的服務(wù)器的Socket。 -M--masquerade:顯示偽裝的網(wǎng)絡(luò)連線。 -n--numeric:直接使用IP地址,而不通過域名服務(wù)器。 -N--netlink--symbolic:顯示網(wǎng)絡(luò)硬件外圍設(shè)備的符號連接名稱。 -o--timers:顯示計(jì)時(shí)器。 -p--programs:顯示正在使用Socket的程序識別碼和程序名稱。 -r--route:顯示Routing Table。 -s--statistice:顯示網(wǎng)絡(luò)工作信息統(tǒng)計(jì)表。 -t--tcp:顯示TCP傳輸協(xié)議的連線狀況。 -u--udp:顯示UDP傳輸協(xié)議的連線狀況。 -v--verbose:顯示指令執(zhí)行過程。 -V--version:顯示版本信息。 -w--raw:顯示RAW傳輸協(xié)議的連線狀況。 -x--unix:和指定“-A unix”參數(shù)相同。 --ip--inet:和指定“-A inet”參數(shù)相同。 |
4.應(yīng)用實(shí)例
netstat 主要用于Linux察看自身的網(wǎng)絡(luò)狀況,如開啟的端口、在為哪些用戶服務(wù),以及服務(wù)的狀態(tài)等。此外,它還顯示系統(tǒng)路由表、網(wǎng)絡(luò)接口狀態(tài)等。可以說,它是一個(gè)綜合性的網(wǎng)絡(luò)狀態(tài)的察看工具。在默認(rèn)情況下,netstat只顯示已建立連接的端口。如果要顯示處于監(jiān)聽狀態(tài)的所有端口,使用-a參數(shù)即可:
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:32768 *:* LISTEN tcp 0 0 *:32769 *:* LISTEN tcp 0 0 *:nfs *:* LISTEN tcp 0 0 *:32770 *:* LISTEN tcp 0 0 *:868 *:* LISTEN tcp 0 0 *:617 *:* LISTEN tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:netbios-ssn *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:10000 *:* LISTEN tcp 0 0 *:http *:* LISTEN ...... |
上面顯示出,這臺主機(jī)同時(shí)提供HTTP、FTP、NFS、MySQL等服務(wù)。
telnet
1.作用
telnet表示開啟終端機(jī)階段作業(yè),并登入遠(yuǎn)端主機(jī)。telnet是一個(gè)Linux命令,同時(shí)也是一個(gè)協(xié)議(遠(yuǎn)程登陸協(xié)議)。
2.格式
telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主機(jī)名稱IP地址<通信端口>]
3.主要參數(shù)
-a:嘗試自動(dòng)登入遠(yuǎn)端系統(tǒng)。 -b:使用別名指定遠(yuǎn)端主機(jī)名稱。 -c:不讀取用戶專屬目錄里的.telnetrc文件。 -d:啟動(dòng)排錯(cuò)模式。 -e:設(shè)置脫離字符。 -E:濾除脫離字符。 -f:此參數(shù)的效果和指定“-F”參數(shù)相同。 -F:使用Kerberos V5認(rèn)證時(shí),加上此參數(shù)可把本地主機(jī)的認(rèn)證數(shù)據(jù)上傳到遠(yuǎn)端主機(jī)。 -k:使用Kerberos認(rèn)證時(shí),加上此參數(shù)讓遠(yuǎn)端主機(jī)采用指定的領(lǐng)域名,而非該主機(jī)的域名。 -K:不自動(dòng)登入遠(yuǎn)端主機(jī)。 -l:指定要登入遠(yuǎn)端主機(jī)的用戶名稱。 -L:允許輸出8位字符資料。 -n:指定文件記錄相關(guān)信息。 -r:使用類似rlogin指令的用戶界面。 -S:服務(wù)類型,設(shè)置telnet連線所需的IP TOS信息。 -x:假設(shè)主機(jī)有支持?jǐn)?shù)據(jù)加密的功能,就使用它。 -X:關(guān)閉指定的認(rèn)證形態(tài)。 |
4.應(yīng)用說明
用戶使用telnet命令可以進(jìn)行遠(yuǎn)程登錄,并在遠(yuǎn)程計(jì)算機(jī)之間進(jìn)行通信。用戶通過網(wǎng)絡(luò)在遠(yuǎn)程計(jì)算機(jī)上登錄,就像登錄到本地機(jī)上執(zhí)行命令一樣。為了通過 telnet登錄到遠(yuǎn)程計(jì)算機(jī)上,必須知道遠(yuǎn)程機(jī)上的合法用戶名和口令。雖然有些系統(tǒng)確實(shí)為遠(yuǎn)程用戶提供登錄功能,但出于對安全的考慮,要限制來賓的操作權(quán)限,因此,這種情況下能使用的功能是很少的。
telnet只為普通終端提供終端仿真,而不支持X-Window等圖形環(huán)境。當(dāng)允許遠(yuǎn)程用戶登錄時(shí),系統(tǒng)通常把這些用戶放在一個(gè)受限制的Shell中,以防系統(tǒng)被懷有惡意的或不小心的用戶破壞。用戶還可以使用telnet從遠(yuǎn)程站點(diǎn)登錄到自己的計(jì)算機(jī)上,檢查電子郵件、編輯文件和運(yùn)行程序,就像在本地登錄一樣。
ftp
1.作用
ftp命令進(jìn)行遠(yuǎn)程文件傳輸。FTP是ARPANet的標(biāo)準(zhǔn)文件傳輸協(xié)議,該網(wǎng)絡(luò)就是現(xiàn)今Internet的前身,所以ftp既是協(xié)議又是一個(gè)命令。
2.格式
ftp [-dignv][主機(jī)名稱IP地址]
3.主要參數(shù)
-i:關(guān)閉互動(dòng)模式,不詢問任何問題。 -g:關(guān)閉本地主機(jī)文件名稱支持特殊字符的擴(kuò)充特性。 -n:不使用自動(dòng)登陸。 -v:顯示指令執(zhí)行過程。 |
4.應(yīng)用說明
ftp 命令是標(biāo)準(zhǔn)的文件傳輸協(xié)議的用戶接口,是在TCP/IP網(wǎng)絡(luò)計(jì)算機(jī)之間傳輸文件簡單有效的方法,它允許用戶傳輸ASCⅡ文件和二進(jìn)制文件。為了使用ftp 來傳輸文件,用戶必須知道遠(yuǎn)程計(jì)算機(jī)上的合法用戶名和口令。這個(gè)用戶名/口令的組合用來確認(rèn)ftp會(huì)話,并用來確定用戶對要傳輸?shù)奈募M(jìn)行什么樣的訪問。另外,用戶需要知道對其進(jìn)行ftp會(huì)話的計(jì)算機(jī)名字的IP地址。
用戶可以通過使用ftp客戶程序,連接到另一臺計(jì)算機(jī)上;可以在目錄中上下移動(dòng)、列出目錄內(nèi)容;可以把文件從遠(yuǎn)程計(jì)算機(jī)機(jī)拷貝到本地機(jī)上;還可以把文件從本地機(jī)傳輸?shù)竭h(yuǎn)程系統(tǒng)中。ftp內(nèi)部命令有72個(gè),下面列出主要幾個(gè)內(nèi)部命令:
cd:在遠(yuǎn)程機(jī)上改變工作目錄。 lcd:在本地機(jī)上改變工作目錄。 close:終止當(dāng)前的ftp會(huì)話。 hash:每次傳輸完數(shù)據(jù)緩沖區(qū)中的數(shù)據(jù)后就顯示一個(gè)#號。 get(mget):從遠(yuǎn)程機(jī)傳送指定文件到本地機(jī)。 put(mput):從本地機(jī)傳送指定文件到遠(yuǎn)程機(jī)。 quit:斷開與遠(yuǎn)程機(jī)的連接,并退出ftp。 |
route
1.作用
route表示手工產(chǎn)生、修改和查看路由表。
2.格式
#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]
#route [-delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]
3.主要參數(shù)
-delete:刪除路由。 -net:路由到達(dá)的是一個(gè)網(wǎng)絡(luò),而不是一臺主機(jī)。 -host:路由到達(dá)的是一臺主機(jī)。 -netmask Nm:指定路由的子網(wǎng)掩碼。 gw:指定路由的網(wǎng)關(guān)。 [dev]If:強(qiáng)迫路由鏈指定接口。 |
4.應(yīng)用實(shí)例
route命令是用來查看和設(shè)置Linux系統(tǒng)的路由信息,以實(shí)現(xiàn)與其它網(wǎng)絡(luò)的通信。要實(shí)現(xiàn)兩個(gè)不同的子網(wǎng)之間的通信,需要一臺連接兩個(gè)網(wǎng)絡(luò)的路由器,或者同時(shí)位于兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)來實(shí)現(xiàn)。
在Linux系統(tǒng)中,設(shè)置路由通常是為了解決以下問題:該Linux系統(tǒng)在一個(gè)局域網(wǎng)中,局域網(wǎng)中有一個(gè)網(wǎng)關(guān),能夠讓機(jī)器訪問Internet,那么就需要將這臺機(jī)器的IP地址設(shè)置為Linux機(jī)器的默認(rèn)路由。使用下面命令可以增加一個(gè)默認(rèn)路由:
route add 0.0.0.0 192.168.1.1
rlogin
1.作用
rlogin用來進(jìn)行遠(yuǎn)程注冊。
2.格式
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host
3.主要參數(shù)
-8:此選項(xiàng)始終允許8位輸入數(shù)據(jù)通道。該選項(xiàng)允許發(fā)送格式化的ANSI字符和其它的特殊代碼。如果不用這個(gè)選項(xiàng),除非遠(yuǎn)端的不是終止和啟動(dòng)字符,否則就去掉奇偶校驗(yàn)位。
-E:停止把任何字符當(dāng)作轉(zhuǎn)義字符。當(dāng)和-8選項(xiàng)一起使用時(shí),它提供一個(gè)完全的透明連接。
-K:關(guān)閉所有的Kerberos確認(rèn)。只有與使用Kerberos 確認(rèn)協(xié)議的主機(jī)連接時(shí)才使用這個(gè)選項(xiàng)。
-L:允許rlogin會(huì)話在litout模式中運(yùn)行。要了解更多信息,請查閱tty聯(lián)機(jī)幫助。
-d:打開與遠(yuǎn)程主機(jī)進(jìn)行通信的TCP sockets的socket調(diào)試。要了解更多信息,請查閱setsockopt的聯(lián)機(jī)幫助。
-e:為rlogin會(huì)話設(shè)置轉(zhuǎn)義字符,默認(rèn)的轉(zhuǎn)義字符是“~”。
-k:請求rlogin獲得在指定區(qū)域內(nèi)遠(yuǎn)程主機(jī)的Kerberos許可,而不是獲得由krb_realmofhost(3)確定的遠(yuǎn)程主機(jī)區(qū)域內(nèi)的遠(yuǎn)程主機(jī)的Kerberos許可。
-x:為所有通過rlogin會(huì)話傳送的數(shù)據(jù)打開DES加密。這會(huì)影響響應(yīng)時(shí)間和CPU利用率,但是可以提高安全性。
4.使用說明
如果在網(wǎng)絡(luò)中的不同系統(tǒng)上都有賬號,或者可以訪問別人在另一個(gè)系統(tǒng)上的賬號,那么要訪問別的系統(tǒng)中的賬號,首先就要注冊到系統(tǒng)中,接著通過網(wǎng)絡(luò)遠(yuǎn)程注冊到賬號所在的系統(tǒng)中。rlogin可以遠(yuǎn)程注冊到別的系統(tǒng)中,它的參數(shù)應(yīng)是一個(gè)系統(tǒng)名。
rcp
1.作用
rcp代表遠(yuǎn)程文件拷貝,用于計(jì)算機(jī)之間文件拷貝,使用權(quán)限是所有用戶。
2.格式
rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file
3.主要參數(shù)
-r:遞歸地把源目錄中的所有內(nèi)容拷貝到目的目錄中。要使用這個(gè)選項(xiàng),目的必須是一個(gè)目錄。
-p:試圖保留源文件的修改時(shí)間和模式,忽略umask。
-k:請求rcp獲得在指定區(qū)域內(nèi)的遠(yuǎn)程主機(jī)的Kerberos許可,而不是獲得由krb_relmofhost(3)確定的遠(yuǎn)程主機(jī)區(qū)域內(nèi)的遠(yuǎn)程主機(jī)的Kerberos許可。
-x:為傳送的所有數(shù)據(jù)打開DES加密。
finger
1.作用
finger用來查詢一臺主機(jī)上的登錄賬號的信息,通常會(huì)顯示用戶名、主目錄、停滯時(shí)間、登錄時(shí)間、登錄Shell等信息,使用權(quán)限為所有用戶。
2.格式
finger [選項(xiàng)] [使用者] [用戶@主機(jī)]
3.主要參數(shù)
-s:顯示用戶注冊名、實(shí)際姓名、終端名稱、寫狀態(tài)、停滯時(shí)間、登錄時(shí)間等信息。
-l:除了用-s選項(xiàng)顯示的信息外,還顯示用戶主目錄、登錄Shell、郵件狀態(tài)等信息,以及用戶主目錄下的.plan、.project和.forward文件的內(nèi)容。
-p:除了不顯示.plan文件和.project文件以外,與-l選項(xiàng)相同。
4.應(yīng)用實(shí)例
在計(jì)算機(jī)上使用finger:
Login Name Tty Idle Login Time Office Office Phone root root tty1 2 Dec 15 11 root root pts/0 1 Dec 15 11 root root *pts/1 Dec 15 11 |
5.應(yīng)用說明
如果要查詢遠(yuǎn)程機(jī)上的用戶信息,需要在用戶名后面接“@主機(jī)名”,采用[用戶名@主機(jī)名]的格式,不過要查詢的網(wǎng)絡(luò)主機(jī)需要運(yùn)行finger守護(hù)進(jìn)程的支持。
1.作用
mail作用是發(fā)送電子郵件,使用權(quán)限是所有用戶。此外,mail還是一個(gè)電子郵件程序。
2.格式
mail -f [mailbox]mail [-u user] |
3.主要參數(shù)
-c address:表示輸出信息的抄送()收信人地址清單。 -f [mailbox]:從收件箱者指定郵箱讀取郵件。 -s subject:指定輸出信息的主體行。 [-u user]:端口指定優(yōu)化的收件箱讀取郵件。 |
nslookup
1.作用
nslookup命令的功能是查詢一臺機(jī)器的IP地址和其對應(yīng)的域名。使用權(quán)限所有用戶。它通常需要一臺域名服務(wù)器來提供域名服務(wù)。如果用戶已經(jīng)設(shè)置好域名服務(wù)器,就可以用這個(gè)命令查看不同主機(jī)的IP地址對應(yīng)的域名。
2.格式
nslookup [IP地址/域名]
3.應(yīng)用實(shí)例
(1)在本地計(jì)算機(jī)上使用nslookup命令
Default Server: name.cao.com.cn Address: 192.168.1.9 > |
在符號“>”后面輸入要查詢的IP地址域名,并回車即可。如果要退出該命令,輸入“exit”,并回車即可。
(2)使用nslookup命令測試named
輸入下面命令:
nslookup
然后就進(jìn)入交換式nslookup環(huán)境。如果named正常啟動(dòng),則nslookup會(huì)顯示當(dāng)前DNS服務(wù)器的地址和域名,否則表示named沒能正常啟動(dòng)。
下面簡單介紹一些基本的DNS診斷。
◆ 檢查正向DNS解析,在nslookup提示符下輸入帶域名的主機(jī)名,如hp712.my.com,nslookup應(yīng)能顯示該主機(jī)名對應(yīng)的IP地址。如果只輸入hp712,nslookup會(huì)根據(jù)/etc/resolv.conf的定義,自動(dòng)添加my.com域名,并回答對應(yīng)的IP地址。
◆檢查反向DNS解析,在nslookup提示符下輸入某個(gè)IP地址,如192.22.33.20,nslookup應(yīng)能回答該IP地址所對應(yīng)的主機(jī)名。
◆檢查MX郵件地址記錄在nslookup提示符下輸入:
set q=mx
然后輸入某個(gè)域名,輸入my.com和mail.my.com,nslookup應(yīng)能夠回答對應(yīng)的郵件服務(wù)器地址,即support.my.com和support2.my.com。
動(dòng)手練習(xí)
1.危險(xiǎn)的網(wǎng)絡(luò)命令
互聯(lián)網(wǎng)的發(fā)展使安全成為一個(gè)不能忽視的問題,finger、ftp、rcp和telnet在本質(zhì)上都是不安全的,因?yàn)樗鼈冊诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù),嗅探器可以非常容易地截獲這些口令和數(shù)據(jù)。而且,這些服務(wù)程序的安全驗(yàn)證方式也是有弱點(diǎn)的,很容易受到“中間服務(wù)器”方式的攻擊。這里筆者把一些不安全的命令根據(jù)危險(xiǎn)等級列出,見表3所示。
現(xiàn)在ftp、telnet可以被SSH命令代替綁定在端口22上,其連接采用協(xié)商方式,使用RSA加密。身份鑒別完成之后,后面的所有流量都使用IDEA 進(jìn)行加密。SSH(Secure Shell)程序可以通過網(wǎng)絡(luò)登錄到遠(yuǎn)程主機(jī),并執(zhí)行命令。rcp、rlogin等遠(yuǎn)程調(diào)用命令也逐漸被VNC軟件代替。
2.在一張網(wǎng)卡上綁定多個(gè)IP地址
在Linux下,可以使用ifconfig方便地綁定多個(gè)IP地址到一張網(wǎng)卡。例如,eth0接口的原有IP地址為192.168.0 .254,可以執(zhí)行下面命令:
ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0 ...... |
3.修改網(wǎng)卡MAC地址
首先必須關(guān)閉網(wǎng)卡設(shè)備,命令如下:
/sbin/ifconfig eth0 down
修改MAC地址,命令如下:
/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
重新啟用網(wǎng)卡:
/sbin/ifconfig eht0 up
這樣網(wǎng)卡的MAC地址就更改完成了。每張網(wǎng)卡的MAC地址是惟一,但不是不能修改的,只要保證在網(wǎng)絡(luò)中的MAC地址的惟一性就可以了。
4.初步部署IPv6
IPv4 技術(shù)在網(wǎng)絡(luò)發(fā)展中起到了巨大的作用,不過隨著時(shí)間的流逝它無論在網(wǎng)絡(luò)地址的提供、服務(wù)質(zhì)量、安全性等方面都越來越力不從心,IPv6呼之欲出。Linux 是所有操作系統(tǒng)中最先支持IPv6的,一般Linux基于2.4內(nèi)核的Linux發(fā)行版本都可以直接使用IPv6,不過主要發(fā)行版本沒有加載IPv6模塊,可以使用命令手工加載,需要超級用戶的權(quán)限。
(1)加載IPv6模塊
使用命令檢測,其中inet6 addr: fe80::5054:abff:fe34:5b09/64,就是eth0網(wǎng)卡的IPv6地址。
|
(2)使用ping命令檢測網(wǎng)卡的IPv6地址是否有效
#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586
和IPv4不一樣,使用ping6命令時(shí)必須指定一個(gè)網(wǎng)卡界面,否則系統(tǒng)不知道將數(shù)據(jù)包發(fā)送到哪個(gè)網(wǎng)絡(luò)設(shè)備。I表示Interface、eth0是第一個(gè)網(wǎng)卡,-c表示回路,2表示ping6操作兩次。結(jié)果見圖1所示。
圖1 IPv6網(wǎng)絡(luò)下的ping6命令
(3)使用ip命令在IPv6下為eth0增加一個(gè)IP地址
#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
使用ifconfig命令,查看網(wǎng)卡是否出現(xiàn)第二個(gè)IPv6地址。
Linux網(wǎng)絡(luò)的主要優(yōu)點(diǎn)是能夠?qū)崿F(xiàn)資源和信息的共享,并且用戶可以遠(yuǎn)程訪問信息。Linux提供了一組強(qiáng)有力的網(wǎng)絡(luò)命令來為用戶服務(wù),這些工具能夠幫助用戶進(jìn)行網(wǎng)絡(luò)設(shè)定、檢查網(wǎng)絡(luò)狀況、登錄到遠(yuǎn)程計(jì)算機(jī)上、傳輸文件和執(zhí)行遠(yuǎn)程命令等。
看了“Linux網(wǎng)絡(luò)操作命令學(xué)習(xí)”還想看:
1.Linux必學(xué)的網(wǎng)絡(luò)操作命令
2.最常用的網(wǎng)絡(luò)經(jīng)典命令大全