在此頁(yè)面上

• ifconfig命令
• IP命令
• ifup命令
• Ethtool命令
• ping命令
• Traceroute命令
• mtr命令
• 路由命令
• NMCLI命令
• NetStat命令
• SS命令
• NC命令
• nmap命令
• 主機(jī)命令
• DIG命令
• nslookup命令
• tcpdump命令
• Wireshark實(shí)用程序
• BMON工具
• iptables防火牆
• Firewalld
• UFW防火牆

此列表對(duì)全日制Linux網(wǎng)絡(luò)工程師同樣有用。

網(wǎng)絡(luò)配置，故障排除和調(diào)試工具

1。 ifconfig命令

IFConfig是用於網(wǎng)絡(luò)接口配置的命令行接口工具，也用於在系統(tǒng)啟動(dòng)時(shí)間初始化接口。服務(wù)器啟動(dòng)並運(yùn)行後，它可用於將IP地址分配給接口，並按需啟用或禁用接口。

它還用於查看IP地址，硬件 / MAC地址以及當(dāng)前活動(dòng)接口的MTU（最大傳輸單元）大小。因此，IFCONFIG可用於調(diào)試或執(zhí)行系統(tǒng)調(diào)試。

這是顯示所有活動(dòng)網(wǎng)絡(luò)接口的狀態(tài)的示例。

 <strong>$ ifconfig</strong>

ENP1S0鏈接封裝：以太網(wǎng)HWADDR 28：D2：44：EB：BD：98  
          INET ADDR：192.168.0.103 bcast：192.168.0.255蒙版：255.255.255.0
          inet6 addr：fe80 :: 8f0c：7825：8057：5EEC/64範(fàn)圍：鏈接
          向上廣播運(yùn)行多播MTU：1500公噸：1
          RX數(shù)據(jù)包：169854錯(cuò)誤：0刪除：0超構(gòu)架：0幀：0
          TX數(shù)據(jù)包：125995錯(cuò)誤：0掉落：0超支：0載波：0
          碰撞：0 txqueuelen：1000 
          RX字節(jié)：174146270（174.1 MB）TX字節(jié)：21062129（21.0 MB）

lo鏈接封裝：本地環(huán)回  
          INET ADDR：127.0.0.1蒙版：255.0.0.0
          inet6 addr：:: 1/128範(fàn)圍：主機(jī)
          向上運(yùn)行MTU：65536公制：1
          RX數(shù)據(jù)包：15793錯(cuò)誤：0刪除：0超支：0幀：0
          TX數(shù)據(jù)包：15793錯(cuò)誤：0刪除：0超支：0載波：0
          碰撞：0 txqueuelen：1 
          RX字節(jié)：2898946（2.8 MB）TX字節(jié)：2898946（2.8 MB）

要列出當(dāng)前可用的所有接口，無(wú)論是向上還是向下，請(qǐng)使用-a標(biāo)誌。

 $ ifconfig -a 	

要將IP地址分配給接口，請(qǐng)使用以下命令。

 $ SUDO IFCONFIG ETH0 192.168.56.5 NETMASK 255.255.255.0

要激活網(wǎng)絡(luò)接口，請(qǐng)鍵入。

 $ sudo ifconfig up eth0

要停用或關(guān)閉網(wǎng)絡(luò)接口，請(qǐng)鍵入。

 $ sudo ifconfig down eth0

注意：儘管IFConfig是一個(gè)很棒的工具，但現(xiàn)在已過(guò)時(shí)（已棄用），但其替換是IP命令，如下所述。

2。 ip命令

IP命令是另一個(gè)有用的命令行實(shí)用程序，用於顯示和操縱路由，網(wǎng)絡(luò)設(shè)備，接口。它是IFCONFIG和許多其他網(wǎng)絡(luò)命令的替代。 （請(qǐng)閱讀我們的文章“ IFCONFIG和IP命令之間有什麼區(qū)別”，以了解有關(guān)它的更多信息。）

以下命令將顯示有關(guān)網(wǎng)絡(luò)接口的IP地址和其他信息。

 <strong>$ ip addr show</strong>

1：LO：<loopback> MTU 65536 Qdisc Noqueue State未知組默認(rèn)QLEN 1
    鏈接/循環(huán)00：00：00：00：00：00 BRD 00：00：00：00：00：00：00：00
    INET 127.0.0.1/8示波器主機(jī)lo
       有效_lft永遠(yuǎn)preferred_lft永遠(yuǎn)
    inet6 :: 1/128範(fàn)圍主機(jī) 
       有效_lft永遠(yuǎn)preferred_lft永遠(yuǎn)
2：ENP1S0：<broadcast> MTU 1500 QDISC PFIFO_FAST State UP組默認(rèn)QLEN 1000
    鏈接/以太28：D2：44：EB：BD：98 BRD FF：FF：FF：FF：FF：FF：FF：FF：FF
    INET 192.168.0.103/24 BRD 192.168.0.255範(fàn)圍全球動(dòng)態(tài)ENP1S0
       有效_lft 5772sec preferred_lft 5772sec
    Inet6 FE80 :: 8F0C：7825：8057：5EEC/64範(fàn)圍鏈接 
       有效_lft永遠(yuǎn)preferred_lft永遠(yuǎn)
3：WLP2S0：<broadcast> MTU 1500 QDISC NOOP狀態(tài)下組默認(rèn)QLEN 1000
    鏈接/以太38：B1：DB：7C：78：C7 BRD FF：FF：FF：FF：FF：FF：FF：FF：FF
...
</broadcast></broadcast></loopback>

臨時(shí)將IP地址分配給特定的網(wǎng)絡(luò)接口（ ETH0 ），類型。

 $ sudo ip addr添加192.168.56.1 dev eth0

從網(wǎng)絡(luò)接口（ ETH0 ）刪除分配的IP地址，類型。

 $ SUDO IP ADDR DEL 192.168.56.15/24 DEV ETH0

要在內(nèi)核中顯示當(dāng)前的鄰居表，請(qǐng)輸入。

 <strong>$ ip neigr</strong>

192.168.0.1 Dev ENP1S0 LLADDR 10：FE：ED：3D：F3：82到達(dá)

3。 ifup，ifdown和ifQuery命令

ifup命令活動(dòng)一個(gè)網(wǎng)絡(luò)接口，使其可用於傳輸和接收數(shù)據(jù)。

 $ sudo ifup eth0

如果命令命令禁用網(wǎng)絡(luò)接口，將其保持在無(wú)法傳輸或接收數(shù)據(jù)的狀態(tài)。

 $ sudo ifdown eth0

ifquery命令用於解析網(wǎng)絡(luò)接口配置，使您能夠收到有關(guān)當(dāng)前如何配置的查詢的答案。

 $ sudo ifquery eth0

4。 Ethtool命令

EthTool是用於查詢和修改網(wǎng)絡(luò)接口控制器參數(shù)和設(shè)備驅(qū)動(dòng)程序的命令行實(shí)用程序。下面的示例顯示了EthTool的用法和命令以查看網(wǎng)絡(luò)接口的參數(shù)。

 <strong>$ sudo Ethtool ENP0S3</strong>

ENP0S3的設(shè)置：
	支持端口：[TP]
	支持的鏈接模式：10Baset/Half 10Baset/Fult 
	                        100baset/Half 100baset/Fult 
	                        1000baset/Full 
	支持的暫?？蚣苁褂茫悍?	支持自動(dòng)談判：是的
	廣告鏈接模式：10Baset/Half 10Baset/Fult 
	                        100baset/Half 100baset/Fult 
	                        1000baset/Full 
	廣告暫停框架使用：否
	廣告自動(dòng)談判：是的
	速度：1000MB/s
	雙工：完整
	端口：扭曲的一對(duì)
	Phyad：0
	收發(fā)器：內(nèi)部
	自動(dòng)談判：ON
	MDI-X：OFF（自動(dòng)）
	支持喚醒：UMBG
	喚醒：d
	當(dāng)前消息級(jí)別：0x00000007（7）
			       DRV探針鏈接
	鏈接檢測(cè)到：是的

5。 ping命令

PING（數(shù)據(jù)包互聯(lián)網(wǎng)格羅普）是一種通常用於測(cè)試網(wǎng)絡(luò)上兩個(gè)系統(tǒng)（局部網(wǎng)絡(luò)（ LAN ）或廣域網(wǎng)絡(luò)（ WAN ））之間連接的實(shí)用程序。它使用ICMP （ Internet Control消息協(xié)議）與網(wǎng)絡(luò)上的節(jié)點(diǎn)進(jìn)行通信。

為了測(cè)試與另一個(gè)節(jié)點(diǎn)的連接，只需提供其IP或主機(jī)名。

 <strong>$ ping 192.168.0.103</strong>

PING 192.168.0.103（192.168.0.103）56（84）字節(jié)的數(shù)據(jù)。
64字節(jié)從192.168.0.103：icmp_seq = 1 ttl = 64 time = 0.191 ms
64字節(jié)從192.168.0.103：iCMP_SEQ = 2 TTL = 64 TIME = 0.156 ms
64字節(jié)從192.168.0.103：icmp_seq = 3 ttl = 64 time = 0.179 ms
64個(gè)字節(jié)從192.168.0.103：icmp_seq = 4 ttl = 64 time = 0.182 ms
64個(gè)字節(jié)從192.168.0.103：icmp_seq = 5 ttl = 64 time = 0.207 ms
64字節(jié)從192.168.0.103：iCMP_SEQ = 6 TTL = 64 TIME = 0.157 ms
^c
--- 192.168.0.103 ping統(tǒng)計(jì)---
6個(gè)傳輸?shù)臄?shù)據(jù)包，6收到，0％數(shù)據(jù)包丟失，時(shí)間5099ms
RTT最小/AVG/MAX/MDEV = 0.156/0.178/0.207/0.023 ms

您還可以使用-c標(biāo)誌，在指定數(shù)量的echo_request數(shù)據(jù)包後將ping退出。

 <strong>$ ping -c 4 192.168.0.103</strong>

PING 192.168.0.103（192.168.0.103）56（84）字節(jié)的數(shù)據(jù)。
64字節(jié)從192.168.0.103：icmp_seq = 1 ttl = 64 time = 1.09 ms
64字節(jié)從192.168.0.103：icmp_seq = 2 ttl = 64 time = 0.157 ms
64字節(jié)從192.168.0.103：icmp_seq = 3 ttl = 64 time = 0.163 ms
64字節(jié)從192.168.0.103：icmp_seq = 4 ttl = 64 time = 0.190 ms

--- 192.168.0.103 ping統(tǒng)計(jì)---
4個(gè)傳輸?shù)臄?shù)據(jù)包，4個(gè)收到，0％數(shù)據(jù)包損失，時(shí)間3029ms
RTT最小/AVG/MAX/MDEV = 0.157/0.402/1.098/0.402 ms

6。 traceroute命令

Traceroute是一個(gè)命令行實(shí)用程序，用於跟蹤從本地系統(tǒng)到另一個(gè)網(wǎng)絡(luò)系統(tǒng)的完整路徑。它在您旅行以到達(dá)最終服務(wù)器的那條路中打印了許多啤酒花（路由器IP）。這是ping命令之後易於使用的網(wǎng)絡(luò)故障排除實(shí)用程序。

在此示例中，我們正在追蹤從本地系統(tǒng)到具有IP地址216.58.204.46的Google服務(wù)器之一的路線數(shù)據(jù)包。

 <strong>$ Traceroute 216.58.204.46</strong>

Traceroute至216.58.204.46（216.58.204.46），30啤酒花最大，60個(gè)字節(jié)數(shù)據(jù)包
 1 Gateway（192.168.0.1）0.487 MS 0.277 MS 0.269 ms
 2 5.5.5.5.215（5.5.5.215）1.846 MS 1.631 MS 1.553 MS
 3 * * *
 4 72.14.194.226（72.14.194.226）3.762 MS 3.683 MS 3.577 MS
 5 108.170.248.179 (108.170.248.179) 4.666 ms 108.170.248.162 (108.170.248.162) 4.869 ms 108.170.248.194 (108.170.248.194) 4.245 ms
 6 72.14.235.133（72.14.235.133）72.443 MS 209.85.241.175（209.85.241.175）62.738 MS 72.14.235.133（72.14.235.133）MS 65.809 MS 65.809
 7 66.249.94.140（66.249.94.140）128.726 MS 127.506 MS 209.85.248.5（209.85.248.5）127.330 MS
 8 74.125.251.181（74.125.251.181）127.219 MS 108.170.236.124（108.170.236.124）212.544 MS 74.125.251.181（74.12551.181）
 9 216.239.49.134（216.239.49.134）236.906 MS 209.85.242.80（209.85.242.80）254.810 MS 254.735 MS
10 209.85.251.138（209.85.251.138）252.002 MS 216.239.43.227（216.239.43.227）251.975 MS 209.85.242.80（209.85.242.80）
11 216.239.43.227（216.239.43.227）251.452 MS 72.14.234.8（72.14.234.8）279.650 MS 277.492 MS
12 209.85.250.9（209.85.250.9）274.521 MS 274.450 MS 209.85.253.249（209.85.253.249）270.558 ms
13 209.85.250.9（209.85.250.9）269.147 MS 209.85.254.244（209.85.254.244）347.046 MS 209.85.250.9（209.85.250.9）（209.85.250.9）285.265 ms
14 64.233.175.112（64.233.175.112）344.852 MS 216.239.57.236（216.239.57.236）343.786 MS 64.233.175.112（64.233.175.112）
15 108.170.246.129（108.170.246.129）345.054 MS 345.342 MS 64.233.175.112（64.233.175.112）343.706 MS
16 108.170.238.119（108.170.238.119）345.610 MS 108.170.246.161（108.170.246.161）344.726 MS 108.170.170.238.117（108.170.170.238.1117）
17 LHR25S12-IN-F46.1E100.NET（216.58.204.46）345.382 MS 345.031 MS 344.884 MS

7。 MTR網(wǎng)絡(luò)診斷工具

MTR是一種現(xiàn)代的命令線網(wǎng)絡(luò)診斷工具，將PING和Traceroute的功能結(jié)合到單個(gè)診斷工具中。默認(rèn)情況下，其輸出將實(shí)時(shí)更新，直到您按q退出程序?yàn)橹埂?/p>

運(yùn)行MTR的最簡(jiǎn)單方法是將其作為參數(shù)提供主機(jī)名或IP地址，如下所示。

 $ MTR Google.com
或者
$ MTR 216.58.223.78

樣本輸出

tecmint.com（0.0.0.0）星期四7月12日08:58:27 2018
第一個(gè)TTL：1

 寄主損失％SNT最後一個(gè)AVG最好的WRST STDEV
 1。192.168.0.10.0％41 0.5 0.6 0.4 1.7 0.2
 2。5.5.5.5.2150.0％40 1.9 1.5 0.8 7.3 1.0
 3。209.SNAT-111-91-120.HHNS.NET.IN 23.1％40 1.9 2.7 1.7 10.5 1.5 1.6
 4。72.14.194.2260.0％40 89.1 5.2 2.2 89.1 13.7
 5。108.170.248.1930.0％40 3.0 4.1 2.4 52.4 7.8
 6。108.170.237.430.0％40 2.9 5.3 2.5 94.1 14.4
 7。 BOM07S10-IN-F174.1E100.NET 0.0％40 2.6 6.7 2.3 79.7 16。

您可以使用-c標(biāo)誌將ping的數(shù)量限制為特定值，並在這些ping之後退出MTR 。

 $ MTR -C 4 Google.com

8。路由命令

該路由是用於顯示或操縱Linux系統(tǒng)的IP路由表的命令行實(shí)用程序。它主要用於通過(guò)接口將靜態(tài)路由配置為特定主機(jī)或網(wǎng)絡(luò)。

您可以通過(guò)鍵入查看內(nèi)核IP路由表。

 <strong>$路線</strong>

目標(biāo)網(wǎng)關(guān)GenMask標(biāo)誌指標(biāo)ref使用IFACE
默認(rèn)網(wǎng)關(guān)0.0.0.0 UG 100 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 u 100 0 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 u 0 0 0 virbr0

您可以使用許多命令來(lái)配置路由。這是一些有用的：

將默認(rèn)網(wǎng)關(guān)添加到路由表。

 $ sudo路由添加默認(rèn)GW<gateway-ip>
</gateway-ip>

在路由表中添加網(wǎng)絡(luò)路由。

 $ sudo路線添加-NET<network ip> GW<gateway ip><interface>
</interface></gateway></network>

從路由表中刪除特定的路由條目。

 $ sudo路線del -net<network ip>
</network>

9。 NMCLI命令

NMCLI是一種易於使用，可腳本的命令行工具，用於報(bào)告網(wǎng)絡(luò)狀態(tài)，管理網(wǎng)絡(luò)連接並控制網(wǎng)絡(luò)管理器。

要查看所有網(wǎng)絡(luò)設(shè)備，請(qǐng)鍵入。

 <strong>$ NMCLI DEV狀態(tài)</strong>

設(shè)備類型狀態(tài)連接         
VIRBR0橋連接的VIRBR0             
ENP0S3以太網(wǎng)連接的有線連接1 

要檢查系統(tǒng)上的網(wǎng)絡(luò)連接，請(qǐng)鍵入。

 <strong>$ NMCLI CON SHOW</strong>

有線連接1 BC3638FF-205A-3BB-8845-5A4B0F7EEF91 802-3-ETHERNET ENP0S3 
VIRBR0 00F5D53E-FD51-41D3-B069-BDFD2DDE062B橋樑VIRBR0 

要僅查看活動(dòng)連接，請(qǐng)?zhí)砑?code>-a標(biāo)誌。

 $ NMCLI CON SHOW -A

網(wǎng)絡(luò)掃描和性能分析工具

10。 netstat命令

NetStat是一個(gè)命令行工具，它顯示有用的信息，例如網(wǎng)絡(luò)連接，路由表，接口統(tǒng)計(jì)信息等，涉及Linux網(wǎng)絡(luò)子系統(tǒng)。它對(duì)於網(wǎng)絡(luò)故障排除和性能分析很有用。

此外，它也是一種基本網(wǎng)絡(luò)服務(wù)調(diào)試工具，用於檢查哪些程序正在偵聽(tīng)哪些端口。例如，以下命令將在偵聽(tīng)模式下顯示所有TCP端口，以及在其中偵聽(tīng)哪些程序。

 <strong>$ sudo netstat -tnlp</strong>

活動(dòng)的互聯(lián)網(wǎng)連接（僅服務(wù)器）
proto recv-q s send-q本地地址國(guó)外地址狀態(tài)pid/program名稱    
TCP 0 0 0.0.0.0:587 0.0.0.0 :**聽(tīng)1257/master         
tcp 0 0 127.0.0.1：5003 0.0.0.0.0 :*聽(tīng)1/systemd           
tcp 0 0 0.0.0.0:110 0.0.0.0 :**聽(tīng)1015/dovecot        
tcp 0 0 0.0.0.0.0:143 0.0.0.0 :**聽(tīng)1015/dovecot        
TCP 0 0 0.0.0.0.0:111 0.0.0.0 :**聽(tīng)1/systemd           
TCP 0 0 0.0.0.0:465 0.0.0.0 :**聽(tīng)1257/master         
tcp 0 0 0.0.0.0:53 0.0.0.0 :**聽(tīng)1404/pdns_server    
tcp 0 0 0.0.0.0.0:21 0.0.0.0 :* listing 1064/pure-ftpd（ser 
TCP 0 0 0.0.0.0:22 0.0.0.0 :**聽(tīng)972/sshd            
tcp 0 0 127.0.0.1：631 0.0.0.0 :*聽(tīng)975/cupsd           
TCP 0 0 0.0.0.0:25 0.0.0.0 :*聽(tīng)1257/master         
TCP 0 0 0.0.0.0:8090 0.0.0.0 :**聽(tīng)636/LSCPD（LSCPD-  
tcp 0 0 0.0.0.0.0:993 0.0.0.0 :*聆聽(tīng)1015/dovecot        
tcp 0 0 0.0.0.0.0:995 0.0.0.0 :*聽(tīng)1015/dovecot        
tcp6 0 0 :::: 3306 :::*聽(tīng)1053/mysqld         
tcp6 0 0 :::: 3307 :::*聽(tīng)1211/mysqld         
TCP6 0 0 ::: 587 :::*聽(tīng)1257/師父         
tcp6 0 0 :::: 110 :::*聽(tīng)1015/dovecot        
tcp6 0 0 :::: 143 :::*聽(tīng)1015/dovecot        
tcp6 0 0 :::: 111 :::*聽(tīng)1/systemd           
tcp6 0 0 ::: 80 :::*聽(tīng)990/httpd           
TCP6 0 0 ::: 465 :::*聽(tīng)1257/Master         
tcp6 0 0 ::: 53 :::*聽(tīng)1404/pdns_server    
tcp6 0 0 :::: 21 :::*聽(tīng)1064/pure-ftpd（ser 
tcp6 0 0 :::: 22 :::*聽(tīng)972/sshd            
tcp6 0 0 :: 1：631 :::*聽(tīng)975/cupsd           
tcp6 0 0 :::: 25 :::*聽(tīng)1257/master         
tcp6 0 0 ::: 993 :::*聽(tīng)1015/dovecot        
TCP6 0 0 ::: 995 :::*聽(tīng)1015/dovecot        

要查看內(nèi)核路由表，請(qǐng)使用-r標(biāo)誌（等於在上面運(yùn)行路由命令）。

 <strong>$ netstat -r</strong>

目標(biāo)網(wǎng)關(guān)GENMASK標(biāo)誌MSS窗口IRTT IFACE
默認(rèn)網(wǎng)關(guān)0.0.0.0 UG 0 0 0 ENP0S3
192.168.0.0 0.0.0.0 255.255.255.0 u 0 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 u 0 0 0 virbr0

注意：儘管Netstat是一個(gè)很棒的工具，但現(xiàn)在已過(guò)時(shí)（已棄用），但其替換是SS命令，如下所述。

11。 SS命令

SS（套接字統(tǒng)計(jì)）是研究插座的強(qiáng)大命令行實(shí)用程序。它轉(zhuǎn)儲(chǔ)插座統(tǒng)計(jì)信息並顯示與Netstat類似的信息。此外，與其他類似公用事業(yè)相比，它顯示了更多的TCP和狀態(tài)信息。

下面的示例顯示瞭如何列出服務(wù)器上打開(kāi)的所有TCP端口（插座）。

 <strong>$ ss -ta</strong>

State Recv-Q Send-Q本地地址：端口對(duì)等地址：端口                
聽(tīng)0 100 *：提交 *： *                    
聽(tīng)0 128 127.0.0.1：FMPro-Internal *： *                    
聽(tīng)0 100 *：pop3 *： *                    
聽(tīng)0 100 *：IMAP *： *                    
聽(tīng)0 128 *：SunRPC *： *                    
聽(tīng)0 100 *：urd *： *                    
聽(tīng)0 128 *：域 *： *                    
聽(tīng)0 9 *：ftp *： *                    
聽(tīng)0 128 *：SSH *： *                    
聽(tīng)0 128 127.0.0.1：：ipp *： *                    
聽(tīng)0 100 *：SMTP *： *                    
聽(tīng)0 128 *：8090 *： *                    
聽(tīng)0 100 *：IMAPS *： *                    
聽(tīng)0 100 *：pop3s *： *                    
ESTAB 0 0 192.168.0.104:SSH 192.168.0.103:36398                
ESTAB 0 0 127.0.0.1：34642 127.0.0.1：opsession-prxy       
ESTAB 0 0 127.0.0.1：34638 127.0.0.1：opsession-prxy       
ESTAB 0 0 127.0.0.1：34644 127.0.0.1：opossession-prxy       
ESTAB 0 0 127.0.0.1：34640 127.0.0.1：opossession-prxy       
聽(tīng)0 80 ::: mysql :::*             
...

要將所有活動(dòng)的TCP連接與計(jì)時(shí)器一起顯示，請(qǐng)運(yùn)行以下命令。

 $ ss-to

12。 NC命令

NC（NetCat）也稱為“網(wǎng)絡(luò)瑞士軍刀”，是一種強(qiáng)大的實(shí)用程序，用於幾乎所有與TCP，UDP或Unix-Domain插座有關(guān)的任務(wù)。它用於打開(kāi)TCP連接，在任意TCP和UDP端口上收聽(tīng)，執(zhí)行端口掃描以及更多。

您也可以將其用作簡(jiǎn)單的TCP代理，用於網(wǎng)絡(luò)守護(hù)程序測(cè)試，以檢查遠(yuǎn)程端口是否可以到達(dá)，等等。此外，您可以將NC與PV命令一起使用，以在兩臺(tái)計(jì)算機(jī)之間傳輸文件。

[您可能還喜歡：8 NetCat（NC）命令，示例]

以下示例將顯示如何掃描端口列表。

 $ nc -zv server2.tecmint.lan 21 22 80 443 3000

您還可以指定如圖所示的端口範(fàn)圍。

 $ nc -zv server2.tecmint.lan 20-90

以下示例顯示瞭如何使用NC在server2.tecmint.lan上打開(kāi)端口5000的TCP連接，使用端口3000作為源端口，超時(shí)為10秒。

 $ NC -P 3000 -W 10 Server2.tecmint.lan 5000 

13。 nmap命令

NMAP（網(wǎng)絡(luò)映射器）是Linux系統(tǒng)/網(wǎng)絡(luò)管理員的功能強(qiáng)大且極具通用的工具。它用於收集有關(guān)單個(gè)主機(jī)的信息或探索整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)。 NMAP還用於執(zhí)行安全掃描，網(wǎng)絡(luò)審核並在遠(yuǎn)程主機(jī)上查找開(kāi)放端口等等。

例如，您可以使用其主機(jī)名或IP地址掃描主機(jī)。

 <strong>$ nmap google.com</strong>

啟動(dòng)NMAP 6.40（http://nmap.org），2018-07-12 09:23 BST
Google.com的NMAP掃描報(bào)告（172.217.166.78）
主機(jī)上升（0.0036S延遲）。
172.217.166.78的RDNS記錄：BOM05S15-IN-F14.1E100.NET
未顯示：998過(guò)濾端口
端口狀態(tài)服務(wù)
80/TCP打開(kāi)HTTP
443/TCP打開(kāi)HTTP

NMAP完成：1個(gè)IP地址（1個(gè)主機(jī)）在4.92秒內(nèi)掃描

另外，使用如圖所示的IP地址。

 <strong>$ NMAP 192.168.0.103</strong>

開(kāi)始NMAP 6.40（http://nmap.org），2018-07-12 09:24 BST
NMAP掃描報(bào)告192.168.0.103
主機(jī)已上升（0.000051S延遲）。
未顯示：994關(guān)閉端口
端口狀態(tài)服務(wù)
22/TCP開(kāi)放SSH
25/TCP打開(kāi)SMTP
902/TCP Open ISS-RealSecure
4242/TCP開(kāi)放vrml-multi使用
5900/TCP Open VNC
8080/TCP開(kāi)放http-proxy
MAC地址：28：D2：44：EB：BD：98（LCFC（HEFEI）電子技術(shù)有限公司）

NMAP完成：1個(gè)IP地址（1個(gè)主機(jī)）在0.13秒內(nèi)進(jìn)行掃描

在NMAP命令上閱讀我們以下有用的文章。

1. 如何在Linux中使用NMAP腳本引擎（NSE）腳本
2. Kali Linux中NMAP（網(wǎng)絡(luò)安全掃描儀）的實(shí)用指南
3. 找出Linux網(wǎng)絡(luò)上連接的所有實(shí)時(shí)主機(jī)IP地址

DNS查找實(shí)用程序

14。主機(jī)命令

主機(jī)命令是用於執(zhí)行DNS查找的簡(jiǎn)單實(shí)用程序，它將主機(jī)名轉(zhuǎn)換為IP地址，反之亦然。

 <strong>$主機(jī)Google.com</strong>

Google.com有172.217.166.78地址
Google.com郵件由20 alt1.aspmx.l.google.com處理。
Google.com郵件由30 alt2.aspmx.l.google.com處理。
Google.com郵件由40 alt3.aspmx.l.google.com處理。
Google.com郵件由50 Alt4.aspmx.l.google.com處理。
Google.com郵件由10 aspmx.l.google.com處理。

15。 dig命令

DIG（域信息groper ）也是另一個(gè)簡(jiǎn)單的DNS查找實(shí)用程序，用於查詢與DNS相關(guān)的信息，例如記錄，CNAME，MX記錄等，例如：

 <strong>$ dig google.com</strong>

; > DIG 9.9.4--REDHAT-9.9.4-51.EL7 > Google.com
;全局選項(xiàng)：CMD
;得到答案：
; -  >>標(biāo)題<h4 id="nslookup">16。 nslookup命令</h4><p>NSlookUp也是一種流行的命令行實(shí)用程序，可以在交互式和非相互關(guān)係上查詢DNS服務(wù)器。它用於查詢DNS資源記錄（RR）。如圖所示，您可以找到域的<strong>“ A”</strong>記錄（IP地址）。</p><pre class="brush:php;toolbar:false"> <strong>$ nsookup google.com</strong>

服務(wù)器：192.168.0.1
地址：192.168.0.1＃53

非授權(quán)答案：
名稱：Google.com
地址：172.217.166.78

您還可以執(zhí)行如圖所示的反向域查找。

 <strong>$ nsookup 216.58.208.174</strong>

服務(wù)器：192.168.0.1
地址：192.168.0.1＃53

非授權(quán)答案：
174.208.58.216.in-addr.Arpa名稱= LHR25S09-IN-F14.1E100.NET。
174.208.58.216.in-addr.Arpa名稱= LHR25S09-IN-F174.1E100.NET。

可以從以下方式找到權(quán)威答案
in-addr.arpa nameServer = e.in-addr-servers.arpa。
in-addr.arpa nameServer = f.in-addr-servers.arpa。
in-addr.arpa nameServer = a.in-addr-servers.arpa。
in-addr.arpa nameServer = b.in-addr-servers.arpa。
in-addr.arpa nameServer = c.in-addr-servers.arpa。
in-addr.arpa nameServer = d.in-addr-servers.arpa。
a.in-addr-servers.arpa互聯(lián)網(wǎng)地址= 199.180.182.53
b.in-addr-servers.arpa互聯(lián)網(wǎng)地址= 199.253.183.183
c.in-addr-servers.arpa互聯(lián)網(wǎng)地址= 196.216.169.10
d.in-addr-servers.arpa互聯(lián)網(wǎng)地址= 200.10.60.53
e.in-addr-servers.arpa互聯(lián)網(wǎng)地址= 203.119.86.101
f.in-addr-servers.arpa互聯(lián)網(wǎng)地址= 193.0.9.1

Linux網(wǎng)絡(luò)數(shù)據(jù)包分析儀

17。 tcpdump命令

TCPDUMP是一種非常強(qiáng)大且廣泛使用的命令行網(wǎng)狀Sniffer。它用於捕獲和分析特定接口上通過(guò)網(wǎng)絡(luò)傳輸或接收的TCP/IP數(shù)據(jù)包。

要從給定接口捕獲數(shù)據(jù)包，請(qǐng)使用-i選項(xiàng)指定它。

 <strong>$ tcpdump -i eth1</strong>

tcpdump：抑制詳細(xì)輸出，使用-v或-vv進(jìn)行完整協(xié)議解碼
在ENP0S3，Link-Type EN10MB（以太網(wǎng)）上聆聽(tīng)，捕獲尺寸262144字節(jié)
09：35：40.287439 ip tecmint.com.ssh> 192.168.0.0.103.36398：旗幟[P.]，SEQ 4152360356：4152360552
09：35：40.287655 IP 192.168.0.103.36398> tecmint.com.ssh：flags [。 ]，ACK 196，Win 5202，options [NOP，NOP，TS Val，TS Val 2019058 ECR 2211778668]，長(zhǎng)度0
09：35：40.288269 ip tecmint.com.54899> Gateway.domain：43760 PTR？ 103.0.168.192.in-addr.arpa。 （44）
09：35：40.333763 IP Gateway.domain> tecmint.com.54899：43760 NXDOMAIN* 0/1/0（94）
09：35：40.335311 ip tecmint.com.52036> gateway.domain：44289 ptr？ 1.0.168.192.in-addr.arpa。 （42）

要捕獲特定數(shù)量的數(shù)據(jù)包，請(qǐng)使用-c選項(xiàng)輸入所需的數(shù)字。

 $ tcpdump -c 5 -i eth1

您還可以捕獲並將數(shù)據(jù)包保存到文件以進(jìn)行以後分析，使用-w標(biāo)誌指定輸出文件。

 $ tcpdump -w捕獲.pacs -i eth1

18。 Wireshark實(shí)用程序

Wireshark是一種流行，功能強(qiáng)大，通用且易於使用的工具，可實(shí)時(shí)捕獲和分析數(shù)據(jù)包切換網(wǎng)絡(luò)中的數(shù)據(jù)包。

您還可以將其捕獲的數(shù)據(jù)保存到文件中以進(jìn)行以後的檢查。系統(tǒng)管理員和網(wǎng)絡(luò)工程師使用它來(lái)監(jiān)視和檢查數(shù)據(jù)包以進(jìn)行安全性和故障排除目的。



19。 bmon工具

BMON是一種基於命令行的功能強(qiáng)大的網(wǎng)絡(luò)監(jiān)控和針對(duì)Unix型系統(tǒng)的調(diào)試實(shí)用程序，它捕獲了與網(wǎng)絡(luò)相關(guān)的統(tǒng)計(jì)信息，並以人為友好的格式在視覺(jué)上打印它們。它是一個(gè)可靠且有效的實(shí)時(shí)帶寬監(jiān)視器和速率估計(jì)器。



Linux防火牆管理工具

20。 Iptables防火牆

Iptables是用於配置，維護(hù)和檢查表IP數(shù)據(jù)包過(guò)濾和NAT規(guī)則集的命令行工具。它用於設(shè)置和管理Linux防火牆（NetFilter）。它允許您列出現(xiàn)有的數(shù)據(jù)包過(guò)濾規(guī)則；添加或刪除或修改數(shù)據(jù)包過(guò)濾器規(guī)則；列出數(shù)據(jù)包過(guò)濾器規(guī)則的每規(guī)計(jì)數(shù)器。

您可以從我們簡(jiǎn)單而全面的指南中學(xué)習(xí)如何將iptables用於各種目的。

1. Iptables（Linux防火牆）提示 /命令的基本指南
2. 25每個(gè)Linux管理員應(yīng)知道的有用的防火牆規(guī)則
3. 如何設(shè)置iptables防火牆以啟用遠(yuǎn)程訪問(wèn)服務(wù)
4. 如何阻止PING ICMP請(qǐng)求到Linux系統(tǒng)

21。 Firewalld

FireWalld是一個(gè)強(qiáng)大而動(dòng)態(tài)的守護(hù)程序，可以像Iptables一樣管理Linux防火牆（NetFilter）。它使用“網(wǎng)絡(luò)區(qū)域”，而不是Iptables中的輸入，輸出和正向鏈。在當(dāng)前的Linux分佈（例如RHEL/CENTOS 7和Fedora 21）上， Iptables正在積極取代防火牆。

要開(kāi)始使用FireWalld ，請(qǐng)諮詢以下列出的這些指南：

1. 有用的“防火牆”規(guī)則來(lái)配置和管理Linux中的防火牆
2. 如何在Rhel/Centos 7和Fedora 21中配置“ Firewalld” 21
3. 如何開(kāi)始/停止並啟用/禁用Linux中的防火牆和iPtables防火牆
4. 設(shè)置Samba並配置Firewalld和Selinux，以允許在Linux/Windows上共享文件

重要的是：仍然支持iptables ，可以與百勝軟件包管理器一起安裝。但是，您不能同時(shí)在同一臺(tái)服務(wù)器上使用防火牆和iptables - 您必須選擇一個(gè)。

22. UFW（簡(jiǎn)單的防火牆）

UFW是Debian和Ubuntu Linux發(fā)行版的知名和默認(rèn)的防火牆配置工具。它用於啟用/禁用系統(tǒng)防火牆，添加/刪除/修改/重置數(shù)據(jù)包過(guò)濾規(guī)則等等。

要檢查UFW防火牆狀態(tài)，請(qǐng)輸入。

 $ sudo ufw狀態(tài)

如果UFW防火牆不活動(dòng)，則可以使用以下命令激活或啟用它。

 $ sudo ufw啟用

要禁用UFW防火牆，請(qǐng)使用以下命令。

 $ sudo ufw禁用 

閱讀我們的文章如何在Ubuntu和Debian上設(shè)置UFW防火牆。

如果您想找到有關(guān)特定程序的更多信息，則可以諮詢其人頁(yè)面。

 $ man program_name

就目前而言！在本綜合指南中，我們回顧了一些最常用的命令行工具和實(shí)用程序，用於Linux，不同類別，系統(tǒng)管理員的網(wǎng)絡(luò)管理，對(duì)全日製網(wǎng)絡(luò)管理員/工程師同樣有用。

您可以通過(guò)下面的評(píng)論表格分享您對(duì)本指南的想法。如果我們錯(cuò)過(guò)了任何經(jīng)常使用和重要的Linux網(wǎng)絡(luò)工具/實(shí)用程序或任何有用的相關(guān)信息，也請(qǐng)告訴我們。