1. 查看当前开启的所有网络服务
命令;netstat
-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态-p 显示建立相关链接的程序名(进程ID,与文件名)
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等netstat -tulnp
2.linux中比较重要的文件:
(1)网络配置文件
linux中的服务名与端口号的文件:/etc/services的文件中配置。
linux本地DNS服务器中DNS的来源文件: /etc/resolv.conf 的配置文件。
host文件: /etc/host
/etc/host.conf 配置域名服务客户端的控制文件
multi on #允许主机拥有多个IP地址
order hosts,bind #主机名解析顺序,即本地解析,DNS域名解析的顺序
这个文件一般不需要我们修改,默认的解析顺序是本地解析,DNS服务器解析,也就是说在本系统里对于一个主机名首先进行本地解析,如果本地解析没有,然后进行DNS服务器解析。
/etc/hosts 完成主机名映射为IP地址的功能
默认的情况是本机ip和本机一些主机名的对应关系,第一行是ipv4信息,第二行是ipv6信息,如果用不上ipv6本机解析,一般把该行注释掉。
第一行的解析效果是,localhost.localdomain localhost都会被解析成127.0.0.1,我们可以用ping试试。
/etc/resolv.conf 域名服务客户端的配置文件,用于指定域名服务器DNS的位置【配置DNS服务器的映射位置】
配置参数一般接触到的有4个:
nameserver 指定DNS服务器的IP地址
domain 定义本地域名信息
search 定义域名的搜索列表
sortlist 对gethostbyname返回的地址进行排序
但是最常用的配置参数是nameserver,其他的可以不设置,这个参数指定了DNS服务器的IP地址,如果设置不正确,就无法进行正常的域名解析。一般来说,推荐设置2个DNS服务器,比如我们用google的免费DNS服务器,那么该文件的设置内容如下:
nameserver 8.8.8.8
nameserver 8.8.4.4
同样,这个文件也是危险的,如果被人恶意改成了他自己的DNS服务器,他就可以为所欲为的控制你通过域名访问的每个目的地了,这就是常说的DNS劫持。
/etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动.【配置主机域名hostname】
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=butbueatiful
GATEWAY=192.168.134.2参数简要解释:
NETWORK 设置网络是否有效,yes有效,no无效
NETWORKING_IPV6 设置ipv6网络是否有效,yes有效,no无效
HOSTNAME 设置服务器的主机名,最好和/etc/hosts里设置一样,否则在使用一些程序的时候会有问题。
GATEWAY 指定默认网关IP
/etc/sysconfig/network-script/ 系统启动时初始化网络的一些信息【包含,网卡配置文件,ifup,ifdown等】
(1)ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="static"
BROADCAST="192.168.134.255"
#HWADDR="00:16:36:1B:BB:74"
IPADDR="192.168.134.100"
NETMASK="255.255.255.0"
ONBOOT="yes"DNS1=202.106.0.20 主DNS
DOMAIN=202.106.46.151 辅助DNS
参数简要解释:
DEVICE 设备名,不要自己乱改,和文件ifcfg-ethX里的ethX要一致
BROADCAST 广播地址
HWADDR 物理地址,这个你不要乱改【如果不写,系统提供真实的MAC,可以默认不写】
IPADDR IP地址
NETMASK 子网掩码
ONBOOT 启动或者重启网络时,是否启动该设备,yes是启动,no是不启动
BOOTPROTO 开机协议,最常见的三个参数如下:
static(静态IP)
none(不指定,设置固定ip的情况,这个也行,但是如果要设定多网口绑定bond的时候,必须设成none)
dhcp(动态获得IP相关信息)
(2)route-ethX,比如第一个网口eth0的路由信息,那么就是/etc/sysconfig/network-scripts/route-eth0:
比如我们现在有这样一个需求,通过eth0去网络172.17.27.0/24不走默认路由,需要走192.168.0.254
那么我们第一反应,肯定是用route命令动态追加路由信息:
route add -net 172.17.27.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0
通过添加:网络,子网掩码 确定的网段的网关
可是,你没意识到的是,这样只是动态追加的而已,重启网络后,路由信息就消失了,所以需要设置静态路由,这时候就要设置/etc/sysconfig/network-scripts/route-eth0文件了,如果没有该文件,你就新建一个:
vi /etc/sysconfig/network-scripts/route-eth0
#追加
172.17.27.0/24 via 192.168.0.254
这下即使重启网络,重启系统,该路由也会自动加载,当然了,如果你没有这样的需要,那么这个文件就没必要创建和配置了。
/etc/xinetd.conf 定义了由超级进程xinetd启动的网络服务
/etc/networks 完成域名与网络地址的映射
/etc/protocols 设定了主机使用的协议以及各个协议的协议号
/etc/services 设定主机的不同端口的网络服务【各种服务,与端口的配置】
(2)
3. 常用操作指令
如果命令较长: \ 可以转到下一行输入。
软件操作:
yum list * 模糊查询,显示所有可选的软件,用一下指令精确操作
yum install XXXX
yum update XXXX
yum remove XXXX
常用的退出:
exit, quit bye
Ctl + C :中断当前进程
各种服务操作操作 指令:(1)/etc/init.d/服务名 指令 (2)或者 service 服务名 指令
指令:start,stop,status, restart, reload
服务名:网络network,万维网服务httpd, 安全文件服务器vsftpd, 防火墙服务iptalbes, 安全登录服务sshd, 蓝牙服务bluetooth
网络操作
ifconfig:查询、设置网卡与IP网络参数
只影响当前的系统设置,如果服务从新启动,则所有的手动修改消失:/etc/init.d/network restart 或者 services/ network restart
(1)查询,当前被启动的网卡
lo:loopback
(2)ifconfig 网卡接口名称【eth0,eth1】 【up,down 启动或关闭网卡服务】【netmash 设置子网掩码】【broadcast 设置广播地址】
ifup, ifdown : script文件,脚本。简单的方式启动和关闭网络接口
route: 查看修改本机的路由表
ip:设置修改网络参数
文件修改网卡:
endl;
