-n:不解析名子
-v:显示详尽的处理信息
-F:显示发送信息
-C:显示路由缓存
-f:消除所有网段入口的路由表。
-p:与add命令一起使用时使路由具有永久性。
add:添加一条路由规则
del:删掉一条路由规则
-net:目的地址是一个网路
-host:目的地址是一个主机
target:目的网路或主机
netmask:目的地址的网路网段
gw:路由数据包通过的网段
dev:为路由指定的网路插口
metric:设置路由跳数。
事例:
##显示当前的路由信息
route
##不解析名子,列举速率会比route快
route-n
##添加到主机的路由
routeadd-host10.20.30.148gw10.20.30.40
###添加10.20.30.48的网路路由
routeadd-net10.20.30.48netmask255.255.255.248gw10.20.30.41
##添加默认网段
routeadddefaultgw192.168.0.1
##删掉默认网段
routedeldefaultgw192.168.0.1
##删掉主机路由
routedel-host10.20.30.148gw10.20.30.40
##删掉网路路由
routedel-net10.20.30.48netmask255.255.255.248gw10.20.30.41
##屏蔽一条网路路由240.0.0.0
routeadd-net224.0.0.0netmask240.0.0.0reject
##所有去往192.168.0.2主机的数据包发往网段地址
routeadd-host192.168.0.2gw192.168.0.1
说明:
1)显示结果中Flags为路由标志linux课程,标记当前网路节点状态:
U--Up表示此路由当前为启动状态
H--Host,表示此网段为一主机
G--Gateway,表示此网段为一路由器
R--ReinstateRoute,使用动态路由重新初始化的路由
D--Dynamically,此路由是动态性地写入
M--Modified,此路由是由路由守护程序或导向器动态更改
!--表示此路由当前为关掉状态
2)主机路由,网路路由和默认路由的区别:
--两者都属于静态路由,本质上都是一样的,只是精细程度不一样。
--主机路由,软路由,把一台主机当作路由。仅仅只能表示一台linux什么命令用于dns服务解析,所以子网网段要用255.255.255.255
--默认路由,网路路由,都是代表的一个网路。网路路由是指的某一个网路的。
但默认路由指向一个公共的,优先级最低,所有路由都找不到自己的路由线路时,就都才能走默认路由。
---arp:地址解析合同。拿来管理系统的arp缓冲区,可以显示、删除、添加静态mac地址。
说明:
网路设备都有一个ARP缓存,其作用是拿来储存IP地址和MAC地址的映射关系。
在发送数据前,设备会先查找ARP缓存表。
--假如缓存表中存在对方设备的MAC地址,则直接采用该MAC地址来封装帧,之后将帧发送出去;
--假如不存在MAC信息,刚通过发送arprequest报文来查询,因而构建映射表;
--ARP表分为动态和静态表。动态ARP表手动生成和维护,有一定的生命周期,被老化;静态ARP自动配置和维护,不会被老化,仍然存在,使用arp命令来配置;
参数:
-a:显示arp缓冲区的所有条目;
-H:指定arp指令使用的地址类型;
-d:从arp缓冲区中删掉指定主机的arp条目;
-D:使用指定插口的硬件地址;
-e:以Linux的显示风格显示arp缓冲区中的条目;
-i:指定要操作arp缓冲区的网路插口;
-s:设置指定的主机的IP地址与MAC地址的静态映射;
-n:以数字形式显示arp缓冲区中的条目;
-v:显示详尽的arp缓冲区条目,包括缓冲区条目的统计信息;
-f:设置主机的IP地址与MAC地址的静态映射。
事例:
##查看arp缓存
arp-nv
##在网路设备eth0上添加一条arp缓存条目
arp-ieth0-s192.168.0.10000:11:22:33:44:55
##删掉一条arp缓存条目
arp-d192.168.0.100
##指定回复的MAC地址,当eth0收到IP地址为192.168.0.100的恳求时,用eth1的MAC地址应答
arp-ieth0-Ds192.168.0.100eth1pub
---arping:用于发送arp恳求报文,解析并获取目标地址的MAC。
说明:默认将先发送广播报文,收到回复后再发送时隙报文,局域网内所有主机都能收到
广播报文,但只有目标主机就会回复自己的MAC地址。
参数:
-f:收到第一个reply就立刻退出
-q:安静模式,哪些都不输出
-b:只发送广播,不发送时隙
-D:地址冲突检查
-U:主动更新邻居的arp缓存(UnsolicitedARPmode)
-ccount:发送多少个arp恳求包后退出
-wtimeout:等待reply的超时时间
-Idevice:发送恳求包的网路插口。
-ssource:指定arp恳求报文中源地址,假如源地址和指定地址不一样,则目标主机会缓存指定的MAC地址,而不是源地址;
-i:指定数据包之间的间隔(以秒为单位)。
事例:
##向指定的IP发送ARP恳求。
arping-Ieth0192.168.1.100
##恳求解析192.168.1.100主机的MAC地址,只发一次arp恳求;
sudoarping-c1-Ieth0192.168.1.100
##测试IP是否被占用
arping-Ieth0-w3-D192.168.1.100
##指定发送一个恳求报文给192.168.1.100就退出,发送报文的插口为eth1,
并指定恳求报文是从本机的源地址192.168.1.200发出;
(简单的arp误导操作)
arping-c1-Ieth1-s192.168.1.200192.168.1.100
##发送4个侦测报文,检查对方192.168.1.100是否存活,在线
arping-c4-Ieth0192.168.1.100
##向目标主机发送3次(指定次数)ARP恳求报文,安静模式。
arping-Ieth0-q-c3192.168.1.100
---netstat:linux系统下用于显示网路状态。
参数:
-a:显示所有连线中的Socket。
-A或--列举该网路类型连线中的相关地址。
-c:持续列举网路状态,每隔一个固定时间linux什么命令用于dns服务解析,执行该netstat命令。
-C:显示路由器配置的快取信息。
-e:显示网路其他相关信息。
-F:显示路由缓存。
-g:显示多重广播功能群组班委名单。
-i:显示网路设备插口信息列表。
-l:显示窃听中的服务器的Socket。
-n:直接使用IP地址,而不通过域名服务器。
-o:显示计时器。
-p:显示正在使用Socket的进程号和进程名。
-r:显示RoutingTable。
-s:网路统计信息,按合同分类进行统计。
-t或--tcp:显示TCP传输合同的联接情况。
-u或--udp:显示UDP传输合同的联接情况。
-v:显示指令详尽执行过程。
-V:显示版本信息。
-w:显示RAW传输合同的联接情况。
事例:
##多屏显示详尽的网路状况
netstat-a|more
##显示当前TCP联接状况
netstat-nt
##显示当前UDP联接状况
netstat-nu
##显示UDP端标语的使用情况
netstat-apu
##显示网卡列表
netstat-i
##按合同分类显示网路统计信息
netstat-s
##显示窃听的套插口
netstat-l
##只列举所有窃听tcp端口
netstat-lt
##显示核心路由信息
netstat-r
##找出ssh程序运行的端口
netstat-ap|grepssh
##TCP联接的各类状态列表
netstat-nat|awk'{print$6}'
##统计tcp联接窃听的数目
netstat-ant|wc-l
##查看联接某服务端口443最多的的IP地址(前10个)
netstat-nat|grep"192.168.0.100:443"|awk'{print$5}'|awk-F:'{print$1}'|sort|uniq-c|sort-nr|head-10
---host:host命令用于查看或设置系统的主机名。原理是一个用于执行DNS查找的简单实用程序。它一般用于将名称转换为IP地址,反之亦然。
参数:
-a:显示详尽的DNS信息
-c:指定查询类型,默认值为“IN”
-C:查询指定主机的完整的SOA记录
-r:不使用递归的查询方法查询域名
-t:指定查询的域名信息类型
-v:显示指令执行的详尽信息
-w:假如域名服务器没有给出应答信息,则总是等待linux运维博客,直至域名服务器给出应答
-W:指定域名查询的最长时间,假如在指定时间内域名服务器没有给出应答信息则退出
-4:使用IPv4查询传输(默认)
-6:使用IPv6查询传输
事例:
##看当前主机名
hostname
##设置主机名:
hostnamemyhostname
##永久设置主机名(须要更改/etc/hostname文件):
echo"myhostname">/etc/hostname
##添加DNS信息;
echo"192.168.0.100myhostname">>/etc/hosts
##显示执行域名查询的详尽信息:
host-vwww.
##查询域名的MX信息:
host-tMXwww.
---ping:此命令的功能是用于测试主机间网路连通性,通过发送出基于ICMP传输合同的数据包,要求对方主机给以回复。
安装方式:
sudoapt-getinstalliputils-ping
参数(功能强悍):
-d:使用Socket的SO_DEBUG功能
-c:指定发送报文的次数
-i:指定收发信息的间隔时间(单位为秒,最小值是200ms,即0.2S)
-I:使用指定的网路插口送出数据包
-l:设置在等待回复时发送指定数目的数据包
-n:不进行DNS名称解析。
-p:设置塞满数据包的范本款式
-q:不显示指令执行过程
-R:记录路由过程
-s:设置数据包的大小
-S:使用作为SO_SNDBUF套接字选项的值
-t:设置存活数值TTL的大小
-v:详尽显示指令的执行过程
-B:使用固定源地址
-I:插口名称或地址
-p::填充字节的内容