Linux網絡

目錄

• 目錄
• 網絡基本知識
• 網絡配置檔案及修改
  • ifconfig
    • ifconfig選項解析
    • 修改某些參數
  • DNS配置檔案
• 網絡操作
  • ping
  • traceroute
  • netstat 檢視網絡連接配接狀态
  • host用來測試某個主機名的IP
  • telnet遠端登入工具
  • ssh
  • tcpdump 從網卡抓取網絡包
• 網絡下載下傳
  • wget指令
  • rsync
  • 擷取網頁表單curl

網絡基本知識

網絡組成

– 節點(node):具有網絡位址(IP)的裝置

– 伺服器主機(server):就網絡連接配接的方向來說,提供資料以響應給用 戶的主機

– 工作站(workstation)或用戶端(client):任何可以在計算機網絡輸 入的裝置都可以是工作站。就網絡連接配接的方向來說,是主劢發出請 求并擷取資料的裝置

網絡卡(NetworkInterfaceCard,NIC)

– 内建或者是外插在主機上面的裝置,主要提供網絡連接配接,目前大部分 都使用具有RJ-45接頭的以太網卡,一般一個節點上都具有一個以 上的網絡卡,以達成網絡連接配接的功能

- 網口: 主要提供網絡位址(IP)的功能。一塊網卡至少可以搭配一個以上的網絡接口；每台主機内部其實也都有一個内部的網絡接口,就是loopback(lo)。

• 網關(gateway)

– 網間連接配接器，就是一個網絡連接配接到另一個網絡的“關口”。

• 網絡協定

– TCP/IP(Transmission Control Protocol/Internet Protocol)的簡寫，中文譯文傳 輸控制協定/網際網路互聯協定又名網絡通訊協定

– 網絡層IP協定、傳輸層TCP協定。TCP負責發現傳輸的問題，問題就發出信号，要 求重新傳輸，保證資料安全正确地傳輸。IP是給網際網路的每一台電腦規定一個網絡 位址。

– TCP/IP定義了電子裝置如何連入網際網路，以及資料如何在它們乊間傳輸的标準， 通常将TCP/IP作為網絡協定的泛稱。

• 端口号

– 區分上層服務

– 一個網絡端口号隻能被一個服務監聽

網絡配置檔案及修改

ifconfig

ifconfig主要是可以手動的啟動、觀察與修改網絡接口的相關參數,可 以修改的參數很多

ifconfig {interface} {up|down} 觀察與啟動接口

ifconfig {interface} {options} 設定不修改接口

interface:網絡接口名稱包括eth0,eth1,ppp0

options:可以選的參數,包括如下:

up,down:啟動(up)或關閉(down)該網絡接口(不涉及任何參數)

mtu :可以設定不同的MTU數值,例如 mtu1500(機關為byte)

netmask :就是子網路遮罩網絡

broadcast:就是廣播位址

ifconfig選項解析

– eth0:網絡卡的名稱,也有lo這個loopback

– HWaddr:網絡卡的硬體位址,俗稱的MAC位址 – inet addr:IPv4的IP位址

– Bcast:廣播位址

– Mask:netmask

– inet6 addr:IPv6位址

MTU:最大可傳輸單元

RX:代表是網絡從吭劢到目前為止的接收情況,

packets代表包數，

errors代表包發生錯誤的數量，

dropped代表包由于有問題而遭丢棄 的數量等等

TX:不RX相反,為網絡從吭劢到目前為止的發送情況

collisions:代表包碰撞的情況,如果發生太多次,表示你的網絡狀況不太好

txqueuelen:代表用來傳輸資料的緩沖區的儲存長度 RX bytes, TX bytes:總接收、發送位元組總量

修改某些參數

ifconfig${interface}txqueuelen${size}

關閉某個端口

ifdown {interface}

• 開啟某個端口

ifup {interface}

DNS配置檔案

/etc/resolv.conf

#Generated by NetworkManager 
domain localdomain
search localdomain
nameserver  
nameserver dns 伺服器位址
           

網絡操作

ping

ping主要透過ICMP包來進行整個網絡的狀況報告

ping [選項不參數] IP/域名

選項與參數:

-c 數值:執行ping的次數,例如 -c 5

-s 數值:發送出去的ICMP包大小,預設位64bytes

-t 數值:TTL的數值,預設是255,每經過一個節點就會少一 -W 數值:等待響應對方主機的秒數

其中資訊說明

– 64 bytes:表示這次傳送的ICMP包大小為64bytes(預設值)。 icmp_seq=1:ICMP所偵測進行的次數,第一次編号為1

– ttl:TTL不IP包内的TTL是相同的,每經過一個帶有MAC的節點 (node)時,例如路由器、網橋等時,TTL就會減少1

– time:響應時間,機關有ms(0.001秒)及us(0.000001秒),一般來說, 越小的響應時間,表示兩部主機之間的網絡連接配接越良好

traceroute

追蹤兩部主機之間的路由

traceroute [選項不參數] IP

選項與參數:

-n :可以丌必進行主機的名稱解析,單純用IP速度較快 -U :使用UDP的port 33434來進行偵測,預設協定

-I :使用ICMP的方式來進行測試

-T :使用TCP來進行測試,一般使用port 80測試 -w :若對方主機在幾秒鐘内沒有響應，預設是5秒

-p port:若不想使用UDP不TCP的預設端口号來測試,可以改變此端口 号

netstat 檢視網絡連接配接狀态

netstat -[antulpc]

選項與參數:

路由有關的參數說明: -a:列出所有的連接配接狀态,包括tcp/udp/unix socket等

-t:tcp

-u:udp

-l:僅列出在Listen(監聽)的服務

-n :不使用主機名不服務名稱,使用IP與port number

-p:顯示不連接配接相關的程序id

列出目前的所有網絡連接配接狀态，并查找其中包含java字段：

netstat -an | grep java

• Proto:該連接配接的包協定,主要為TCP/UDP等包;

• Recv-Q:接收緩沖區中的資料量

• Send-Q:發送緩沖區中的資料量

• LocalAddress:本地端的位址(ip及端口),可以是IP(-n 參數存在時),也可以是完整的主機名。

• ForeignAddress:遠端的主機IP與端口

stat:狀态欄,主要的狀态含有:

ESTABLISED:已建立連接配接的狀态

SYN_SENT:發出主劢連接配接(SYN标志)的連接配接包

SYN_RECV:接收到一個要求連接配接的主劢連接配接包

FIN_WAIT1:socket服務已中斷,該連接配接正在斷線當中

FIN_WAIT2:該連接配接已挂斷,但正在等待對方主機響應結束 連結的确認包

TIME_WAIT:該連接配接已挂斷，等待一段時間乊後連接配接結束

CLOSE_WAIT:本端已經發出結束連接配接請求，等待對方最後 應答

LISTEN:通常用在服務的監聽port可使用-l參數查閱

列出網絡中LISTEN狀态

netstat -tulnp

觀察本機所有的網絡連接配接狀态

netstat -atunp

host用來測試某個主機名的IP

host [-a] hostname server

選項與參數:

-a :列出該主機詳細的各項主機名設定資料

通過主機名檢視IP host www.chinahadoop.cn

通過IP檢視主機名：域名反解支援:

– https://www.digitalocean.com/community/tutorials/how- to-install-the-bind-dns-server-on-centos-6

– http://book.51cto.com/art/200801/64787.htm • nslookup

telnet遠端登入工具

telnet [host|IP [port]]

ssh

– 最常用的Linux遠端登入工具

– 免密碼登入設定(在叢集管理等場景會經常使用到) • 先說RSA

– 非對稱加密算法，秘鑰對分為公鑰、私鑰對 – 公鑰加密的内容，隻有擁有私鑰者才可解密

tcpdump 從網卡抓取網絡包

tcpdump -nn -i eth0 -xX -s 0 tcp and port 2181

• -nn 制定抓包時不需要反解各個IP的域名

• -i 指明要偵聽的網絡接口 需要注意的是如果是本機連本機的話，即便是用的不是

”127.0.0.1”，也是走的lo接口

• -xX 說明需要顯示包的内容，預設是不顯示的

• -s 0 指定每個包内取多少位元組，0表示無上限，預設是128位元組。

網絡下載下傳

wget指令

用于從網絡上下載下傳資源，沒有挃定目錄，下載下傳資源預設存儲到目前目 錄。

wget [參數] [URL位址]

–支援斷點下傳功能

–同時支援FTP和HTTP下載下傳方式

–支援代理伺服器

wget http://www.chinahadoop.cn

使用wget -O下載下傳并以丌同的檔案名儲存

wget -O chinahadoop.new http://www.chinahadoop.cn

使用wget –limit-rate限速下載下傳(機關，byte/秒) wget –limit-rate=300k http://www.chinahadoop.cn

使用wget -c斷點續傳

wget -c http://www.chinahadoop.cn

使用wget -b背景下載下傳

wget -b http://www.chinahadoop.cn

使用wget -i下載下傳多個檔案 wget -i urlfile.txt

urlfile.txt内容為 http://www.chinahadoop.cn http://www.chinahadoop.cn/login

rsync

– 資料鏡像備份工具，使用不ssh相同的端口

– man rsync

– 拷貝到遠端主機

擷取網頁表單curl

• curl url