Linux基础命令

一生有你llx

ifconfig

      ifconfig指令用来配置网络接口参数，同时还可以显示当前内核网络接口的工作状态。如果没有提供参数，则ifconfig将显示当前活动接口的状态。如果给定单个接口参数，则只显示给定接口的状态；如果给定单个“-a”参数，则显示所有接口的状态，即使是关闭的接口也是如此。否则，它会配置一个接口。

      此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

      ifconfig  [interface | up | down]

2、选项参数列表

参数	说明
interface	接口的名称。这通常是一个驱动程序名，后面跟着一个单元号，例如用于第一个以太网接口的eth0。
up	此标志将导致激活接口。如果将地址分配给接口，则会隐式指定该地址。
down	此标志导致关闭此接口的驱动程序。
[-]arp	启用或禁用在此接口上使用ARP协议。
[-]promisc	启用或禁用接口的混杂模式。如果选中，网络上的所有数据包都将由接口接收。
[-]allmulti	启用或禁用所有多播模式。如果选中，则接口将接收网络上的所有多播数据包。
metric N	此参数设置接口度量。它在GNU/Linux下不可用
mtu N	此参数设置接口的最大传输单元(MTU)。
dstaddr addr	为点对点链路(如PPP)设置远程IP地址.这个关键字现在已经过时了；使用pointopoint关键字代替。
netmask addr	设置此接口的IP网络掩码。此值默认为通常的A、B或C类网络掩码(从接口IP地址派生)，但可以设置为任何值。
add addr/prefixlen	向接口添加IPv 6地址
del addr/prefixlen	从接口中删除IPv 6地址
tunnel ::aa.bb.cc.dd	创建一个新的SIT(IPv6-in-IPv4)设备，通过隧道到达给定的目的地。
irq addr	设置此设备使用的中断行。并非所有设备都可以动态更改其IRQ设置。
io_addr addr	为该设备设置I/O空间中的起始地址
mem_start addr	设置此设备使用的共享内存的起始地址。只有少数几个设备需要这个
media type	设置设备要使用的物理端口或介质类型。并非所有设备都可以更改此设置，以及那些可以更改其支持的值的设备。典型的类型值是10 base 2(细以太网)、10 base T(双绞线10 Mbps以太网)、AUI(外收发信机)等。驱动的特殊介质类型可以用来告诉驱动对媒体进行自动感知。同样，并不是所有的驱动都能做到这一点。
[-]broadcast [addr]	如果地址参数给定，则为该接口设置协议广播地址。否则，设置(或清除)接口的IFF_BROADCAST标志。
[-]pointopoint [addr]	这个关键字启用了接口的点对点模式，这意味着它是两台机器之间的直接链接，没有其他人监听它。如果地址参数也给出了，就像过时的dstaddr关键字一样，设置链接另一端的协议地址。否则，设置或清除接口的IFF_POINTOPOINT标志。
hw class address	如果设备驱动程序支持此操作，则设置此接口的硬件地址。关键字后面必须跟着硬件类的名称和相当于硬件地址的可打印的ASCII。目前支持的硬件类包括ether (以太网)、ax25(AMPRAX.25)、ARCnet和netrom(AMPR NET/ROM)。
multicast	在接口上设置多播标志。这通常不应该需要，因为驱动程序本身设置正确的标志。
address	要分配给此接口的IP地址。
txqueuelen length	设置设备的传输队列的长度。对于具有高延迟(调制解调器链路，ISDN)的较慢设备，将其设置为小值是有用的，以防止快速批量传输过多地干扰诸如telnet之类的交互通信。

3、地址族

      如果接口名称之后的第一个参数被识别为受支持地址族的名称，则该地址族用于解码和显示所有协议地址。目前支持的地址族包括Internet(TCP/IP，默认值)、inet6(IPv 6)、Axis25(AMPR分组无线电)、ddp(AppleTalk相位2)、IPX(Novell IPX)和netrom(AMPR分组无线电)。在IPv4虚线小数表示法中提供的所有数字都可以是十进制、八进制或十六进制，正如ISO C标准所指定的那样(即，前导0x或0x表示十六进制；否则，前导“0”表示八进制；否则，该数字被解释为十进制)。使用十六进制和八进制数字是不符合RFC的，因此它的使用是不鼓励的，可能会消失。

4、实例

1）查看当前网络状态

[root@localhost ~]# ifconfig                //没有任何参数选项，显示当前所有网络状态 eth0      Link encap:Ethernet  HWaddr 08:00:27:14:33:57             inet6 addr: fe80::a00:27ff:fe14:3357/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:107276 errors:0 dropped:0 overruns:0 frame:0           TX packets:72251 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:83580745 (79.7 MiB)  TX bytes:5842218 (5.5 MiB) lo        Link encap:Local Loopback             inet addr:127.0.0.1  Mask:255.0.0.0           inet6 addr: ::1/128 Scope:Host           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:7347 errors:0 dropped:0 overruns:0 frame:0           TX packets:7347 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:786270 (767.8 KiB)  TX bytes:786270 (767.8 KiB)

2）查看指定网卡的状态

[root@localhost ~]#ifconfig eth0           //显示指定网卡状态 eth0      Link encap:Ethernet  HWaddr 08:00:27:14:33:57             inet6 addr: fe80::a00:27ff:fe14:3357/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:107276 errors:0 dropped:0 overruns:0 frame:0           TX packets:72251 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:83580745 (79.7 MiB)  TX bytes:5842218 (5.5 MiB)

3）启动网卡

[root@localhost ~]#ifconfig eth0 down           //关闭eth0 [root@localhost ~]# ifconfig eth0 up             //开启eth0 [root@localhost ~]#ifconfig eth0                 //查看eth0，已经分配ip eth0      Link encap:Ethernet  HWaddr 08:00:27:14:33:57             inet addr:10.0.2.15  Bcast:10.0.2.255  Mask:255.255.255.0           inet6 addr: fe80::a00:27ff:fe14:3357/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:107280 errors:0 dropped:0 overruns:0 frame:0           TX packets:72262 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:83582067 (79.7 MiB)  TX bytes:5843588 (5.5 MiB)

一生有你llx

ifup

      ifup指令用来启动网络接口设备，设备必须是定义在“/etc/sysconfig/network-scripts/ifcfg-ethX”或者“/etc/sysconfig/network”的文件。这些脚本通常使用一个参数：配置的名称(例如eth0)。在引导序列中，使用“boot”的第二个参数调用它们，以便在引导过程中不想打开的设备(ONBOOT=no)此时可以被忽略。

      此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

     ifup interface

2、选项列表

      无

3、实例

     激活网卡

[root@localhost ~]# ifup eth0           //激活网卡eth0 活跃连接状态：激活中 活跃连接路径：/org/freedesktop/NetworkManager/ActiveConnection/2 状态：激活的 连接被激活

ifdown

     ifdown指令用来关闭网络接口设备，设备必须是定义在“/etc/sysconfig/network-scripts/ifcfg-ethX”或者“/etc/sysconfig/network”的文件。

     此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

      ifdown interface

2、选项列表

    无

3、实例

      关闭网卡

[root@localhost ~]# ifdown eth0         //关闭eth0 设备状态：3 (断开连接)

做了一个Linux学习的平台，目前出来一个雏形，各位可以参考使用
链接:https://pan.baidu.com/s/1GOLVU2CbpBNGtunztVpaCQ  密码:n7bk

一生有你llx

arp

      arp指令用来管理系统的arp缓冲区，可以显示、删除、添加静态mac地址。ARP以各种方式操纵内核的ARP缓存。主要选项是清除地址映射项并手动设置。为了调试目的，ARP程序还允许对ARP缓存进行完全转储。

     此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

     arp [-evn]  [-H type]  [-i if]  -a  [hostname]

     arp [-v]  [-i if]  -d  hostname [pub]

     arp [-v]  [-H type]  [-i if]  -s  hostname  hw_ addr [temp]

     arp [-v]  [-H type]  [-i if]  -s  hostname hw_ addr  [netmask nm]  pub

     arp [-v]  [-H type]  [-i if]  -Ds  hostname ifa  [netmask nm]  pub

     arp [-vnD]  [-H type]  [-i if]  -f  [filename]

2、选项列表

选项	说明
--help	显示帮助文档
--version	显示命令版本
-H type --hw-typetype -t type	在设置或读取ARP缓存时，这个可选参数告诉ARP应该检查哪类条目。此参数的默认值为ether(即IEEE 802.3 10 Mbps以太网的硬件代码0x01)。其他可能的值有，如ARCnet(Arcnet)、PROnet(PRINET)、AX.25(Axis 25)和Net/ROM(Netrom)。
-a[hostname] | --all [hostname]	显示本机的arp缓冲区内容
-dhostname | --deletehostname	从缓冲区删除指定的地址类型
-D | -use-device	使用指定接口的mac地址
-e	使用Linux风格显示
-i if | --device if	显示指定设备的arp缓冲区
-shostnamehw_addr	设置指定主机的mac地址映射
-f filename |  --file filename	类似于-s选项，只是这次地址信息是从filename设置的。数据文件的名称通常是“/etc/ether”，但这不是正式的。如果没有指定文件名“/etc/ether”作为默认值。该文件的格式很简单；它只包含带有硬件地址和由空格分隔的主机名的ASCII文本行。此外，还可以使用pub、temp和netmask标志。
-n | --numeric	使用数字方式显示
-v | --verbose	显示执行过程

     在所有需要主机名的地方，人们也可以用虚线小数点表示法输入IP地址。作为兼容性的特例，主机名和硬件地址的顺序可以交换。ARP缓存中的每个完整条目都将被标记为C标志。永久条目用M标记，已发布的条目带有P标志。

3、实例

1）添加静态映射

[root@localhost ~]# arp -i eth0 -s 192.168.1.6 ff:ee:ee:ee:ee:ee        //将目标ip地址映射固定mac [root@localhost ~]# arp –a                                                     //查看arp缓冲区 ? (10.0.2.2) at 52:54:00:12:35:02 [ether] on eth0 ? (192.168.1.6) at ff:ee:ee:ee:ee:ee [ether] PERM on eth0

2）以数字方式显示

[root@localhost ~]# arp -vn Address                  HWtype  HWaddress          Flags Mask            Iface 10.0.2.2                 ether   52:54:00:12:35:02   C                     eth0 192.168.1.6              ether   ff:ee:ee:ee:ee:ee   CM                    eth0 Entries: 2 Skipped: 0Found: 2

一生有你llx

arping

      arping指令用于发送arp请求到一个相邻的主机，在指定网卡上发送arp请求指定地址，源地址使用-s指定。该指令可以直径ping MAC地址，找出哪些地址被哪些电脑使用了。

     此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

     arping [-AbDfhqUV]  [-c count]  [-w deadling]  [-s source]  -I interface  destnation

2、选项列表

选项	说明
-A	与-U相同，但是发送的是ARP RELAY报文
-b	只发送物理层的广播报文
-c count	指定发送测试数据包的次数
-D	重复地址检测模式
-f	如果目的主机有回应，立刻停止发送测试数据包
-h	显示帮助信息
-Iinterface	指定网络设备接口
-q	静默模式
-s source	指定发送测试包的源地址
-U	更新邻居主机arp缓存
-V	显示版本信息
-w	指定超时时间

3、实例

     向邻居主机发送请求

[root@localhost ~]# arping -I eth0 192.168.1.8                       //指定网卡，向目标ip发送请求 ARPING 192.168.1.8 from 192.168.1.9 eth0 Unicast reply from 192.168.1.8 [98:01:A7:9F:5E:9D]  0.817ms       //可以看到目标ip的mac地址 Unicast reply from 192.168.1.8 [98:01:A7:9F:5E:9D]  0.749ms Unicast reply from 192.168.1.8 [98:01:A7:9F:5E:9D]  0.741ms Unicast reply from 192.168.1.8 [98:01:A7:9F:5E:9D]  0.787ms

一生有你llx

做了一个Linux学习的平台，目前出来一个雏形，各位可以参考使用
链接:[color=rgb(68, 68, 6]https://pan.baidu.com/s/1GOLVU2CbpBNGtunztVpaCQ  密码:n7bk

一生有你llx

arpwatch     

      arpwatch指令可以监听网络设备和ip地址的对应关系，将发现的信息发送到系统日志“/var/log/message”。

     此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

     arpwatch [选项]

2、选项列表

选项	说明
-d	打开调试模式，调试信息发送到终端
-f file	设置arp记录的存储文件，默认arp.dat。开始使用这个指令之前，必须创建一个空arp.dat
-i interface	指定网络接口
-n	说明本地网络
-N	-N标志禁止报告
-r	从指定的文件中读取arp记录
-e	指定发送mail的目标用户，默认是root
-s	指定发送mail的源用户，默认root

3、报告信息

信息	说明
new activity	这对ethernet/ip地址对第一次被使用了六个月或更长时间。
new station	此ip地址以前从未使用过此以太网地址。
flip flop	以太网地址已从最近看到的地址改为第二最近看到的地址。(如果旧的或新的以太网地址是DECnet地址，并且不到24小时，则报告的电子邮件版本将被取消。)
changed ethernet address	主机切换到新的以太网地址。

4、系统日志信息

信息	说明
ethernet broadcast	主机的mac以太网地址是广播地址。
ip broadcast	主机的IP地址是广播地址。
bogon	源ip地址不是本地子网的本地地址。
ethernet broadcast	源mac或arp以太网地址均为1或全部为零。
ethernet mismatch	源Mac以太网地址与ARP数据包中的地址不匹配。
reused old ethernet address	以太网地址已从最近看到的地址更改为第三(或更大)最近看得最少的地址。(这类似于触发器。)
suppressed DECnet flip flop	由于两个地址之一是DECnet地址，“flip  flop”报告被禁止。

5、实例

监听arp信息

[root@localhost ~]#arpwatch -i eth0                       //监听网卡eht0 [root@localhost ~]# tail -n 3 /var/log/messages          //查看最近的日志信息 Sep 30 08:29:59 localhost arpwatch: listening on eth0 Sep 30 08:30:01 localhost arpwatch: new station 192.168.1.1 c8:41:29:f4:4a:20 Sep 30 08:30:12 localhost arpwatch: new station 192.168.1.9 8:0:27:14:33:57 You have new mail in /var/spool/mail/root

一生有你llx

ipcalc

ipcalc提供了一种计算主机IP信息的简单方法。各种选项指定ipcalc应该在标准输出上显示什么信息。可以指定多个选项。必须始终指定要操作的IP地址。大多数操作还需要一个网络掩码或CIDR前缀。

此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

ipcalc [OPTION]... <IP address>[/prefix]  [netmask]

2、选项列表

选项	说明
-c | --check	检测ip地址
-4	指定ipv4
-6	指定ipv6
-b | --broadcast	显示指定ip的广播地址和网络掩码
-h | --hostname	显示指定ip的主机名
-m | --netmask	计算给定地址的掩码
-p | --prefix	显示给定掩码或者ip的前缀
-n | --network	显示给定ip和掩码的网络地址
-s | --slient	不显示任何错误信息

3、实例

1）计算网络地址

[root@localhost ~]#ipcalc -n  192.168.1.9/24 NETWORK=192.168.1.0

2）计算广播地址

[root@localhost ~]# ipcalc -b  192.168.1.9/24 BROADCAST=192.168.1.255

3）计算子网掩码

[root@localhost ~]# ipcalc -4 -m  192.168.1.9 NETMASK=255.255.255.0

一生有你llx

netstat

      netstat指令可以显示当前的网络连接、路由表、接口统计信息、伪装连接和多播成员资格等信息。

     此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

     netstat [address_family_options] [--tcp|-t]  [--udp|-u] [--raw|-w]  [--listening|-l]  [--all|-a]  [--numeric|-n]  [--numeric-hosts]  [--numeric-ports]  [--numeric-ports]  [--symbolic|-N]  [--extend|-e[--extend|-e]]  [--timers|-o] [--program|-p]   [--verbose|-v]  [--continuous|-c]   [delay]

     netstat  {--route|-r} [address_family_options]  [--extend|-e[--extend|-e]]  [--verbose|-v]  [--numeric|-n] [--numeric-hosts]  [--numeric-ports]  [--numeric-ports]  [--continuous|-c] [delay]

     netstat  {--interfaces|-I|-i}  [iface]  [--all|-a]  [--extend|-e]  [--verbose|-v]  [--program|-p]  [--numeric|-n] [--numeric-hosts]  [--numeric-ports]  [--numeric-ports]  [--continuous|-c]  [delay]

     netstat  {--groups|-g} [--numeric|-n]  [--numeric-hosts]  [--numeric-ports]  [--numeric-ports]   [--continuous|-c]   [delay]

     netstat {--masquerade|-M}  [--extend|-e] [--numeric|-n]  [--numeric-hosts]  [--numeric-ports]  [--numeric-ports]  [--continuous|-c] [delay]

     netstat {--statistics|-s}  [--tcp|-t]  [--udp|-u]  [--raw|-w]  [delay]

     netstat {--version|-V}

     netstat {--help|-h}

     address_family_options:

     [--protocol={inet,inet6,unix,ipx,ax25,netrom,ddp,  ...  }] [--unix|-x]  [--inet|--ip]  [--ax25]  [--ipx]  [--netrom]  [--ddp]

2、选项列表

选项	说明
--help	显示帮助信息
--version	显示版本信息
-v | --verbose	显示执行过程
-n | --numeric	直接显示数字ip
--numeric-hosts	显示主机的数字地址，不影响端口和用户名
--numeric-ports	显示端口，不影响主机和用户名
--numeric-users	显示用户id，不影响主机和端口
-A | --protocol	指定网络类型
-c | --continuous	持续显示
-e | --extend	显示其他附加信息
-o | --timers	显示计时器
-p | --program	显示正在使用的socket程序pid和名字
-l | --listen	只显示监听的socket信息
-a | -all	显示所有连接中的socket信息
-F	显示FIB
-C	显示路由的缓存
-Z | --context	如果打开了SELinux，那么就打印SELinux的上下文
-T | --notrim	停止修剪长地址

3、说明

netstat打印有关Linux网络子系统的信息。打印的信息类型由第一个参数控制

参数	说明
（none）	默认情况下，netstat显示打开的套接字列表。如果不指定任何地址族，则将打印所有已配置地址家族的活动套接字。
-r | --route	打印内核路由表
-g | --groups	显示IPv4和IPv6的多播组成员信息
-i| --interfaces=iface, -I=iface	显示所有网络接口的表，或指定的ifaces。
-M | --masquerade	显示假连接列表。
-s | --statistics	显示每个协议的汇总统计信息。

4、输出

Active Internet connections（TCP, UDP, raw）	说明
Proto	socket使用的协议，tcp, udp, raw。
Recv-Q	连接到此套接字的用户程序未复制的字节数。
Send-Q	远程主机未确认的字节数。
Local Address	套接字的本地端的地址和端口号。除非指定了“--numeric (-n)“选项，否则套接字地址将解析为其规范主机名(FQDN)，端口号将被转换为相应的服务名称。
Foreign Address	套接字的远程端的地址和端口号。类似于“本地地址”。
State	socket的状态。由于在原始模式中没有状态，通常在UDP中也没有使用状态，因此这一列可以保留为空白。通常，这可以是几个值之一： ESTABLISHED，套接字有一个已建立的连接。 SYN_SENT，套接字正在积极尝试建立连接。 SYN_RECV，已从网络接收到连接请求。 FIN_WAIT1，套接字关闭，连接正在关闭。 FIN_WAIT2，连接被关闭，套接字正在等待来自远程端的关闭。 TIME_WAIT，套接字在关闭后等待处理仍在网络中的数据包。 CLOSED，没有使用套接字。 CLOSE_WAIT，远程终端已关闭，等待套接字关闭。 LAST_ACK，远程终端已关闭，套接字已关闭。等待确认 LISTEN，套接字正在监听传入的连接。除非您指定“--listening”或“--all(-a)”选项，否则输出中不包含此类套接字。 CLOSING，两个套接字都已关闭，但我们仍然没有发送所有数据。 UNKNOWN，套接字的状态未知。
User
PID/Program name
Timer
Active UNIX domain Sockets	说明
Proto	套接字使用的协议(通常是Unix)。
RefCnt	参考计数(即通过这个套接字附加的进程)。
Flags	所显示的标志是SO_ACCEPTON (显示为ACC)、SO_WAITDATA(W)或SO_NOSPACE(N)。如果未连接套接字的相应进程正在等待连接请求，则在未连接套接字上使用SO_ACCECPTON。其他的标志不正常。
Type	可能的几种值： SOCK_DGRAM，套接字以数据报(无连接)模式使用。 SOCK_STREAM，这是一个流(连接)套接字。 SOCK_RAW，套接字用作原始套接字。 SOCK_RDM，这个服务提供可靠传递的消息。 SOCK_SEQPACKET，这是一个顺序的数据包套接字。 SOCK_PACKET，原始接口访问套接字。 UNKNOWN，不知道的状态
State	FREE，套接字还没有分配 LISTENING，套接字正在监听请求。 CONNECTING，套接字正在尝试连接。 CONNECTED，套接字已经连接。                   DISCONNECTING，套接字断开连接。 (empty)，套接字没有连接到其他地方。 UNKNOWN，未知的状态
PID/Program name	打开套接字的进程ID(PID)和进程名。更多信息可在上面写的活动互联网连接部分获得。
Path	这是连接到套接字上的相应进程的路径名。

5、文件

     /etc/services，服务翻译文件

     /proc，proc文件系统的挂载点，它允许访问内核状态。

     /proc/net/dev，设备信息。

     /proc/net/raw，raw套接字信息。

     /proc/net/tcp，tcp套接字信息。

     /proc/net/udp，udp套接字信息。

     /proc/net/igmp，IGMP多播信息。

     /proc/net/unix，Unix域名套接字信息。

     /proc/net/ipx，IPX套接字信息。

     /proc/net/ax25，AX25套接字信息。

     /proc/net/appletalk，DDP (appletalk) 套接字信息。

     /proc/net/nr，NET/ROM套接字信息

     /proc/net/route，IP路由信息。

     /proc/net/ax25_route，AX25路由信息。

     /proc/net/ipx_route，IPX路由信息。

     /proc/net/nr_nodes，NET/ROM 节点列表。

     /proc/net/nr_neigh，NET/ROM邻居。

     /proc/net/ip_masquerade，伪装连接。

     /proc/net/snmp，静态。

6、实例

1）显示指定类型的网络信息

[root@localhost ~]# netstat -A inet             //指定网络类型inet Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address              Foreign Address            State       udp        0      0 192.168.0.113:33423        192.168.0.1:domain         ESTABLISHED udp        0      0 192.168.0.113:40242        192.168.1.1:domain         ESTABLISHED udp        0      0 192.168.0.113:50786        192.168.0.1:domain          ESTABLISHED

2）显示路由表

[root@localhost ~]# netstat –r                 //显示路由表 Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 255.255.255.255 -               255.255.255.255 !H        - -          - - 192.168.1.0     *               255.255.255.0   U         0 0          0 eth0 224.0.0.0       -               255.255.255.0   !         - -          - - default         192.168.1.1     0.0.0.0         UG        0 0          0 eth0

3）显示网卡状态

[root@localhost ~]# netstat –i                    //显示网卡状态 Kernel Interface table Iface       MTU Met    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg eth0       1500  0   121817      0      0      0    79998      0      0      0 BMRU lo        16436   0     8374      0     0      0     8374      0      0      0 LRU

一生有你llx

ping

      ping指令可以发送ICMP请求到目标地址，如果网络功能正常，目标主机会给出回应信息。ping使用ICMP协议强制发送ECHO_REQUEST报文到目标主机，从主机或网关获取ICMP ECHO_RESPONSE。ECHO_REQUESTt数据报(‘pings’)有一个IP和ICMP报头，后面跟着一个timeval结构体，然后是用于填充数据包的任意数量的“pad”字节。

     此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

     ping [选项]  destination

2、选项列表

选项	说明
-a	可听的ping
-A	自适应平包间隔适应往返时间，因此有效地不超过一个(或多个，如果设置了预加载)未回答的探针在网络中存在。对于非超级用户，最小间隔为200毫秒。在RTT低的网络上，这种模式实质上等同于flood模式。
-b	允许ping广播地址
-B	不允许ping更改探针的源地址。当ping启动时，该地址绑定到选定的地址。
-c count	指定ping的次数
-d	在所使用的套接字上设置SO_DEBUG选项。实际上，linux内核不使用这个套接字选项。
-F flowlabel	在回送请求数据包上分配和设置20位flow label。(只有平6)。如果值为零，内核将分配随机flow label。
-f	极限检测，不等收到回复就发送下一个请求，只有超级管理员才可以使用
-i interval	指定发送的时间间隔
-Iinterfaceaddress	将源地址设置为指定的接口地址。参数可以是数字IP地址或设备名称。当选择ipv 6链路本地地址时，此选项是必需的。
-l preload	如果指定了预加载preload，ping将发送许多未等待回复的数据包。只有超级用户才能选择超过3的预加载
-L	抑制组播数据包的回送。此标志仅适用于ping目标为多播地址的情况
-n	用数字方式显示
-p pattern	您可以指定多达16个“PAD”字节来填充您发送的数据包。这对于诊断网络中与数据相关的问题很有用
-Q tos	在ICMP数据报中设置与服务相关的比特的质量。TOS可以是十进制数，也可以是十六进制数。传统上(RFC 1349)，它们被解释为：0表示保留(当前被重新定义为拥塞控制)，1-4表示服务类型，5-7表示优先级。服务类型的可能设置是：最低成本：0x02，可靠性：0x04，吞吐量：0x08，低延迟：0x10。不能同时设置多个TOS位。特殊优先级的可能设置范围从优先级(0x20)到净控制(0xe0)。
-q	不显示执行过程
-r	忽略正常的路由表
-R	记录路由
-spacketsize	指定数据包的大小
-S sndbuf	设置套接字发送缓冲区sndbuf。如果没有指定，则选择它来缓冲不超过一个数据包
-t ttl	指定数据包的生存期TTL
-Ttimestampoption	设置特殊的ip时间戳选项。可以是tsonly (only timestamps), tsandaddr (timestamps and addresses) or tsprespec  host1  [host2 [host3 [host4]]] (timestamp prespecified hops)
-M hint	选择路径MTU发现策略，可以是do（禁止碎片，即使是本地的）、want（当数据包大小较大时，在本地发现pmtu）、don’t（不设置DF标志）
-U	打印完整的user-to-user延迟
-wdeadline	在ping退出之前指定一个超时(以秒为单位)，而不管发送或接收了多少数据包。
-Wtimeout	等待响应的时间，以秒为单位。该选项只影响任何响应的超时，否则ping将等待两个RTT
-v	显示详细执行过程
-V	显示版本

3、ICMP报文

     没有选项的IP报头是20个字节。ICMP echo_Request数据包包含另外8字节的ICMP报头，后面跟着任意数量的数据。当给定一个数据包大小时，这表明了这个额外数据块的大小(缺省值为56)。因此，在ICMP ECHO_REPLY类型的IP数据包中接收的数据量总是比请求的数据空间(ICMP报头)多8个字节。

     如果数据空间至少是结构体timeval的大小，Timeval ping使用这个空间的起始字节来包含它在计算往返时间时使用的时间戳。如果数据空间较短，则不提供往返时间。

4、 重复和损坏的数据包

     ping将报告重复和损坏的数据包。重复的数据包不应该发生，似乎是由不适当的链路级重传引起的.重复可能在许多情况下发生，很少(如果有的话)是一个好的迹象，尽管低水平的重复可能并不总是引起恐慌。损坏的数据包显然是引起警报的严重原因，并且经常表示ping数据包路径(网络中或主机中)的某个硬件出现故障。

5、尝试不同的数据模式

     (内部)网络层不应根据数据部分中包含的数据对分组进行不同的处理。不幸的是，依赖于数据的问题已经被人们知道潜入网络，并且在很长一段时间内没有被发现。在许多情况下，会出现问题的特定模式是没有足够的“转换”的东西，例如所有的1或所有的零，或者在边缘的一个模式，例如几乎所有的零。仅仅指定命令行上所有零的数据模式(例如)并不一定足够，因为感兴趣的模式是在数据链接级别上，而且您键入的内容与控制器发送的内容之间的关系可能很复杂。

     这意味着，如果您有一个数据依赖的问题，您可能需要做大量的测试才能找到它。如果幸运的话，您可能会设法找到一个文件，该文件要么无法通过您的网络发送，要么需要比其他类似长度的文件更长的传输时间。然后，您可以检查这个文件是否有重复的模式，可以使用ping的-p选项进行测试。

6、TTL

     IP数据包的TTL值表示数据包在被丢弃之前可以通过的最大IP路由器数。在当前的实践中，您可以期望Internet中的每个路由器将TTL字段减少一个。TCP/IP规范规定，TCP数据包的TTL字段应该设置为60，但许多系统使用较小的值(4.3BSD使用30，4.2使用15)。该字段的最大可能值为255，大多数Unix系统将ICMP ECHO_REQUEST数据包的TTL字段设置为255。这就是为什么您会发现您可以“ping”一些主机，但不能通过telnet(1)或ftp(1)到达它们。

     在正常操作中，ping从它接收的数据包打印ttl值。当远程系统收到ping数据包时，它可以在响应中使用ttl字段执行以下三项任务之一。

     1）不改变它；这是Berkeley Unix系统在4.3BSDTahoe发布之前所做的事情。在这种情况下，接收到的数据包中的TTL值将为255减去往返路径中的路由器数量。

     2）将其设置为255；这是目前BerkeleyUnix系统所做的。在这种情况下，接收到的数据包中的TTL值将为255减去从远程系统到ping主机的路径中的路由器数量。

     3）将其设置为其他值。有些机器对ICMP数据包使用的值与它们对TCP数据包使用的值相同，例如30或60。其他人可能会使用完全狂野的价值观。

7、实例

1）ping广播地址

[root@localhost ~]# ping  192.168.1.255 Do you want to ping broadcast? Then -b [root@localhost ~]# ping -b 192.168.1.255                  //只有使用-b选项才能ping广播地址 WARNING: pinging broadcast address PING 192.168.1.255 (192.168.1.255) 56(84) bytes of data. 64 bytes from 192.168.1.8: icmp_seq=1 ttl=64 time=0.219 ms 64 bytes from 192.168.1.8: icmp_seq=2 ttl=64 time=0.282 ms 64 bytes from 192.168.1.8: icmp_seq=3 ttl=64 time=0.215 ms 64 bytes from 192.168.1.8: icmp_seq=4 ttl=64 time=0.268 ms ^C --- 192.168.1.255 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3684ms rtt min/avg/max/mdev = 0.215/0.246/0.282/0.029 ms

2）测试目标地址是否畅通

[root@localhost ~]# ping -c 4 192.168.1.8                //指定发送数据包的次数 PING 192.168.1.8 (192.168.1. 56(84) bytes of data. 64 bytes from 192.168.1.8: icmp_seq=1 ttl=64 time=0.427 ms 64 bytes from 192.168.1.8: icmp_seq=2 ttl=64 time=0.196 ms 64 bytes from 192.168.1.8: icmp_seq=3 ttl=64 time=0.220 ms 64 bytes from 192.168.1.8: icmp_seq=4 ttl=64 time=0.329 ms --- 192.168.1.8 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3002ms rtt min/avg/max/mdev = 0.196/0.293/0.427/0.092 ms

一生有你llx

tracepath

      tracepath指令可以追踪数据到达目标主机的路由信息，同时还能够发现MTU值。它跟踪路径到目的地，沿着这条路径发现MTU。它使用UDP端口或一些随机端口。它类似于Traceroute，只是不需要超级用户特权，并且没有花哨的选项。tracepath 6很好地替代了tracerout 6和Linux错误队列应用程序的典型示例。tracepath的情况更糟，因为商用IP路由器在ICMP错误消息中没有返回足够的信息。很可能，当它们被更新的时候，它会改变

     此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

     tracepath [ -n]  [ -l pktlen]  destination [ port]

2、选项列表

选项	说明
-n	不查看主机名字
-l	设置初始化的数据包长度，默认65535

3、输出

root@mops:~ # tracepath6 3ffe:2400:0:109::2 1?: [LOCALHOST]                             pmtu 1500 1:  dust.inr.ac.ru                   0.411ms 2:  dust.inr.ac.ru        asymm  1   0.390ms pmtu 1480 2:  3ffe:2400:0:109::2               463.514ms reached Resume: pmtu 1480 hops 2 back 2

     第一列显示探针的TTL，后面是冒号。通常TTL的值是从网络中得到的，但有时回复并不包含必要的信息，我们不得不猜测它。在这种情况下，数字后面跟着？。

     第二列显示网络跳，对探测作出答复。如果探测未发送到网络，则为路由器地址或者[localhost]地址。

行的其余部分显示了有关到达相关工作跳的路径的各种信息。作为规则，它包含RTT的值。此外，它可以显示路径MTU，当它改变。如果路径是不对称的，或者探测在到达指定跳之前完成，则显示前向和后向跳数之间的差异。这一信息不可靠。F.E.第三行显示1的不对称性，这是因为第一次TTL为2的探针在第一跳时由于路径MTU发现而被拒绝。

     最后一行总结了到达目的地的所有路径的信息，显示了检测到的路径MTU、到达目的地的跳数以及我们对从目的地到我们的跳数的猜测，这在路径不对称时可能有所不同。

4、实例

     追踪到www.qq.com的路由

[root@localhost ~]# ping -c 2 www.qq.com                     //ping目标地址，可以看到目标ip PING www.qq.com (111.30.132.101) 56(84) bytes of data. 64 bytes from 111.30.132.101: icmp_seq=1 ttl=53 time=23.9 ms 64 bytes from 111.30.132.101: icmp_seq=2 ttl=53 time=33.0 ms [root@localhost ~]# tracepath www.qq.com                    //追踪路由 1:  192.168.1.9 (192.168.1.9)                              0.067ms pmtu 1500 1:  192.168.1.1 (192.168.1.1)                              3.569ms 1:  192.168.1.1 (192.168.1.1)                             4.055ms 2:  192.168.1.1 (192.168.1.1)                             17.651ms pmtu 1492 2:  10.46.80.1 (10.46.80.1)                               13.434ms 3:  183.203.226.201 (183.203.226.201)                      9.547ms 4:  211.138.99.57 (211.138.99.57)                         70.194ms asymm  5 5:  221.183.14.5 (221.183.14.5)                           17.023ms 6:  221.176.19.237 (221.176.19.237)                      206.968ms 7:  221.183.8.149 (221.183.8.149)                         29.488ms asymm  8 8:  221.183.27.106 (221.183.27.106)                       57.434ms 9:  111.30.145.34 (111.30.145.34)                         27.426ms