微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > 运维 > linux运维 > 正文

Linux网络配置和诊断命令集合

P粉602998670
发布: 2025-09-02 10:07:01
原创
281人浏览过
使用ifconfig配置网络接口:执行sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0设置IP,sudo ifconfig eth0 up/down启用或禁用接口,配置为临时生效,需修改/etc/network/interfaces或/etc/sysconfig/network-scripts/ifcfg-eth0实现永久配置。

linux网络配置和诊断命令集合

Linux网络配置和诊断命令是运维人员和开发者日常工作中的利器,熟练掌握它们能快速定位和解决网络问题。掌握这些命令,能让你在排查网络故障时更加得心应手。

ifconfig, ip, ping, traceroute, netstat, ss, tcpdump。

如何使用ifconfig命令配置网络接口?

ifconfig
登录后复制
命令虽然逐渐被 
ip
登录后复制
命令取代,但仍然是许多系统上可用的经典网络配置工具。它主要用于显示和配置网络接口的属性。

要查看所有网络接口的信息,只需在终端输入 

ifconfig
登录后复制
。这将列出所有已激活和未激活的网络接口,包括它们的IP地址、MAC地址、MTU等。

配置网络接口的IP地址,可以使用如下命令:

sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0
登录后复制

这条命令将 

eth0
登录后复制
接口的IP地址设置为 
192.168.1.100
登录后复制
子网掩码设置为 
255.255.255.0
登录后复制
。需要注意的是,这种方式设置的IP地址在系统重启后会失效。

激活或停用网络接口:

sudo ifconfig eth0 up  # 激活 eth0 接口
sudo ifconfig eth0 down # 停用 eth0 接口
登录后复制

需要注意的是,

ifconfig
登录后复制
配置的更改通常是临时的。要使更改永久生效,需要修改相应的网络配置文件,例如 
/etc/network/interfaces
登录后复制
(Debian/Ubuntu) 或 
/etc/sysconfig/network-scripts/ifcfg-eth0
登录后复制
(CentOS/RHEL)。

ip
登录后复制
命令相比 
ifconfig
登录后复制
有哪些优势?

ip
登录后复制
命令是 
ifconfig
登录后复制
的替代品,它提供了更强大和更灵活的网络管理功能。
ip
登录后复制
命令属于 
iproute2
登录后复制
工具包,可以管理网络接口、IP地址、路由、策略路由等。

ip
登录后复制
命令的优势在于:

  • 功能更强大: 
    ip
    登录后复制
    命令可以执行 
    ifconfig
    登录后复制
    无法完成的任务,例如管理多个IP地址、策略路由等。
  • 语法更清晰: 
    ip
    登录后复制
    命令的语法更结构化,易于理解和使用。
  • 支持更多协议: 
    ip
    登录后复制
    命令支持 IPv4 和 IPv6。

一些常用的 

ip
登录后复制
命令示例:

  • 显示所有网络接口的信息:
ip addr show
登录后复制
  • 配置IP地址:
sudo ip addr add 192.168.1.100/24 dev eth0
登录后复制
  • 删除IP地址:
sudo ip addr del 192.168.1.100/24 dev eth0
登录后复制
  • 设置默认网关:
sudo ip route add default via 192.168.1.1
登录后复制
  • 显示路由表:
ip route show
登录后复制

ip
登录后复制
命令是现代 Linux 系统上进行网络配置的首选工具。

如何使用 
ping
登录后复制
命令诊断网络连通性?

ping
登录后复制
命令是最常用的网络诊断工具之一,用于测试网络连接是否畅通。它通过发送 ICMP (Internet Control Message Protocol) Echo Request 数据包到目标主机,并等待目标主机返回 ICMP Echo Reply 数据包。

使用 

ping
登录后复制
命令非常简单:

ping google.com
登录后复制

这将向 

google.com
登录后复制
发送 ICMP Echo Request 数据包。如果网络连接正常,你将看到来自 
google.com
登录后复制
的回复,包括往返时间 (round-trip time, RTT)。

ping
登录后复制
命令的一些常用选项:

标贝悦读AI配音
标贝悦读AI配音

在线文字转语音软件-专业的配音网站

标贝悦读AI配音 20
查看详情 标贝悦读AI配音 
  • -c count
    登录后复制
    :指定发送数据包的数量。例如,
    ping -c 4 google.com
    登录后复制
    将只发送 4 个数据包。
  • -i interval
    登录后复制
    :指定发送数据包的间隔时间(秒)。
  • -t ttl
    登录后复制
    :设置 Time To Live (TTL) 值,用于限制数据包在网络中的跳数。

ping
登录后复制
命令可以帮助你快速判断网络是否可达,以及网络延迟情况。如果 
ping
登录后复制
命令无法到达目标主机,则可能存在网络故障,例如 DNS 解析问题、路由问题或防火墙阻止。

traceroute
登录后复制
命令如何帮助追踪网络路径?

traceroute
登录后复制
命令用于追踪数据包从本地主机到目标主机所经过的路径。它通过发送具有递增 TTL 值的 UDP 数据包或 ICMP 数据包,并记录每个中间路由器的 IP 地址。

使用 

traceroute
登录后复制
命令:

traceroute google.com
登录后复制

这将显示数据包到达 

google.com
登录后复制
所经过的所有路由器的 IP 地址和主机名。

traceroute
登录后复制
命令可以帮助你诊断网络瓶颈或故障点。如果 
traceroute
登录后复制
命令在某个路由器处停止,则可能表明该路由器或其之后的网络存在问题。

netstat
登录后复制
ss
登录后复制
命令有什么区别,如何选择?

netstat
登录后复制
ss
登录后复制
命令都用于显示网络连接信息,例如监听端口、已建立的连接等。
ss
登录后复制
命令是 
netstat
登录后复制
的替代品,它在性能和功能上都有所改进。

ss
登录后复制
命令的优势在于:

  • 性能更好: 
    ss
    登录后复制
    命令使用 Netlink 接口获取网络连接信息,比 
    netstat
    登录后复制
    使用的 
    /proc
    登录后复制
    文件系统更快。
  • 功能更强大: 
    ss
    登录后复制
    命令可以显示更多的网络连接信息,例如 TCP 状态、窗口大小等。
  • 语法更简洁: 
    ss
    登录后复制
    命令的语法更简洁,易于使用。

一些常用的 

ss
登录后复制
命令示例:

  • 显示所有 TCP 连接:
ss -t -a
登录后复制
  • 显示所有 UDP 连接:
ss -u -a
登录后复制
  • 显示所有监听端口:
ss -l
登录后复制
  • 显示与特定端口相关的连接:
ss -t -a sport = :80
ss -t -a dport = :443
登录后复制

通常情况下,建议使用 

ss
登录后复制
命令代替 
netstat
登录后复制
命令。但在某些旧的系统上,可能只提供 
netstat
登录后复制
命令。

如何使用 
tcpdump
登录后复制
命令抓包分析网络流量?

tcpdump
登录后复制
命令是一个强大的网络抓包工具,可以捕获网络接口上的数据包,并将其保存到文件中或直接在终端上显示。
tcpdump
登录后复制
命令可以帮助你分析网络流量,诊断网络问题,例如协议错误、恶意攻击等。

使用 

tcpdump
登录后复制
命令:

sudo tcpdump -i eth0 -w capture.pcap
登录后复制

这条命令将捕获 

eth0
登录后复制
接口上的所有数据包,并将其保存到 
capture.pcap
登录后复制
文件中。

tcpdump
登录后复制
命令的一些常用选项:

  • -i interface
    登录后复制
    :指定要监听的网络接口。
  • -w file
    登录后复制
    :将捕获的数据包保存到文件中。
  • -r file
    登录后复制
    :从文件中读取数据包。
  • -n
    登录后复制
    :不将 IP 地址转换为主机名。
  • -nn
    登录后复制
    :不转换协议和端口号。
  • -v
    登录后复制
    :显示更详细的信息。
  • -vv
    登录后复制
    :显示更详细的信息。
  • -vvv
    登录后复制
    :显示最详细的信息。
  • filter expression
    登录后复制
    :指定过滤表达式,用于只捕获符合特定条件的数据包。

例如,要只捕获与 

google.com
登录后复制
相关的 HTTP 数据包:

sudo tcpdump -i eth0 -w capture.pcap host google.com and port 80
登录后复制

捕获的数据包可以使用 

Wireshark
登录后复制
等工具进行分析。
tcpdump
登录后复制
命令是一个非常强大的工具,但使用时需要小心,因为它可能会捕获敏感信息。

以上就是Linux网络配置和诊断命令集合的详细内容,更多请关注php中文网其它相关文章!

相关标签:
linux centos go ubuntu 工具 mac 区别 网络问题 子网 echo count Filter 接口 Interface http udp wireshark tcpdump linux ubuntu centos debian

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Linux如何开放指定端口给外部访问 下一篇:如何在Linux中属性查看 Linux getfattr扩展属性
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
如何在Linux中使用sudo授权用户? 将用户添加到sudo或wheel组可快速授权,Ubuntu/Debian用sudousermod-aGsudousername,CentOS/RHEL用sudousermod-aGwheelusername;2.重新登录后测试sudo权限,执行sudowhoami应返回root;3.精细控制需用visudo编辑/etc/sudoers,支持限制命令范围或免密执行;4.验证时检查groupsusername确认组成员身份,避免直接编辑文件以防语法错误。
2025-11-03 11:59:02
826
如何在Linux中配置ACL实现精细权限控制? 通过配置ACL可实现Linux文件权限的精细化管理,突破传统用户-组-其他模型限制。启用ACL需确保文件系统挂载时包含acl选项,可通过mount命令查看并修改/etc/fstab实现。使用setfacl-m为特定用户或组设置权限,如u:alice:rwX赋予alice读写执行权,g:developers:rx为组添加读和执行权限。对目录设置默认ACL(setfacl-d)可使新文件自动继承权限。getfacl用于查看当前ACL配置,显示包括所有者、组及其他相关权限条目。删除单个条目用setfa
2025-11-03 10:59:30
331
Linux setfacl -x命令使用实例 setfacl-x用于删除指定的ACL条目,如setfacl-xu:testuserfile.txt移除用户权限,setfacl-xg:group1/path/to/dir移除组权限,支持批量删除多个条目,操作前建议用getfacl查看当前ACL配置。
2025-11-02 00:07:21
502
SSH登录如何提高安全性_SSH登录安全性的强化配置指南 修改默认端口、禁用密码登录启用密钥认证、限制用户和IP访问、启用Fail2Ban及关闭root登录可显著提升SSH安全性,需同步配置防火墙并测试连接。
2025-11-01 13:49:02
625
Linux服务的自动启动与禁用方法 使用systemctlstatus查看服务状态,如systemctlstatusssh;2.用sudosystemctlenable启用开机自启,如Nginx;3.用sudosystemctldisable禁用开机自启,如Apache;4.用start、stop、restart立即控制服务运行。
2025-11-01 06:31:33
789
如何在Linux中进行SSH用户管理? 答案:通过useradd创建用户并设置权限,利用AllowUsers/DenyUsers控制访问,配置密钥认证并禁用密码登录,定期审计日志与用户状态,提升SSH安全性。
2025-10-31 23:22:02
360
如何在Linux中处理权限冲突问题? 解决Linux权限冲突需理解用户、组和文件权限机制,通过调整权限、变更归属或使用特殊权限位处理问题。1.确认用户所属组及UID/GID,确保其加入文件所属组;2.使用chown修改文件所有者,chmod调整权限,如chmodg+w添加组写权限,chmod+x赋予目录执行权;3.在共享目录设置setgid(chmodg+s),使新文件继承父目录组;4.管理umask值(如设为0002)以控制默认权限;5.通过sudo安全提权,避免直接使用root;6.谨慎使用SUID/SGID,仅在必要时设置。核
2025-10-31 22:51:19
679
Linux内核如何加固_Linux内核加固的实用技巧与步骤 启用KPTI、CFI、StackProtector等内核保护机制;2.配置sysctl参数禁用ICMP重定向、启用ASLR等;3.使用SELinux、AppArmor、Yama强化访问控制;4.最小化内核暴露面,禁用非必要模块与调试接口;5.定期更新内核并持续监控安全公告。
2025-10-31 21:32:02
685
如何在Linux中防止权限滥用? 最小权限原则是Linux安全管理核心,通过限制用户和进程权限、合理使用sudo、精细化文件权限管理及启用审计监控,可有效防止权限滥用。
2025-10-31 15:41:03
160
Linux chown与chgrp命令详解 chown和chgrp命令用于修改文件所有者和所属组,提升系统安全与协作效率。1.chown可更改文件所有者及所属组,支持递归操作(-R)和条件修改(--from),如chownalice:developersfile.txt;2.chgrp仅更改所属组,如chgrpdevelopersproject.log;3.只有root或具备权限的用户可更改所有者,普通用户可将其文件组改为所属组之一;4.操作前需确认用户和组存在,并注意符号链接默认修改目标文件,修改链接本身需加-h选项;5.建议操作前备份
2025-10-31 12:03:02
701
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部