掌握常用Linux網路命令，實現高效網路管理

網路管理是現代IT運維中重要的一環，而Linux系統中提供了豐富的網路管理命令，包括但不限於路由表查看、網路介面配置、網路流量監控、埠監聽、DNS解析等。本文將從多個方面對常用Linux網路命令進行詳細闡述，幫助Linux系統運維工程師實現高效的網路管理。

一、路由表管理

路由表管理是網路管理的重要一環，常見的路由表管理命令有route和iproute2。其中，iproute2比route更加強大和靈活，是當前網路管理的首選命令。

1. 查看路由表

$ ip route show
default via 192.168.0.1 dev eth0 proto static metric 100
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.1
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1

該命令可以顯示當前系統的路由表。

2. 添加路由表項

$ ip route add 192.168.10.0/24 via 192.168.0.2

該命令可以添加一條到192.168.10.0/24的路由表項，它的下一跳是192.168.0.2。

3. 刪除路由表項

$ ip route del 192.168.10.0/24

該命令可以刪除路由表中的指定路由表項。

二、網路介面管理

網路介面配置是網路管理的重要一環，Linux中常用的網路介面管理命令有ifconfig和iproute2。

1. 查看網路介面信息

$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:6c:bf:2f brd ff:ff:ff:ff:ff:ff
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default 
    link/ether 02:42:df:5f:81:05 brd ff:ff:ff:ff:ff:ff

該命令可以顯示當前系統的網路介面信息。

2. 配置網路介面

$ ip addr add 192.168.10.1/24 dev eth0

該命令可以為eth0網路介面配置一個IP地址為192.168.10.1/24。

3. 刪除網路介面

$ ip link delete eth1

該命令可以刪除eth1網路介面。

三、網路流量監控

網路流量監控是網路管理中常用的一種手段，可以通過常用Linux命令進行實現。

1. 查看網路連接狀態

$ netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 192.168.0.100:22        192.168.0.1:48492       ESTABLISHED
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN

該命令可以查看當前系統上所有的網路連接狀態。

2. 查看網路流量

$ iftop

該命令可以實時展示當前系統上各個網路介面的流量情況。

四、埠管理

埠管理是網路管理中常用的一種手段，可以通過常用的Linux命令進行實現。

1. 查看開放的埠

$ ss -tunlp
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN     0      5          *:22                  *:*                   users:(("sshd",pid=1234,fd=3))
LISTEN     0      128        *:80                  *:*                   users:(("apache2",pid=5678,fd=4))

該命令可以查看當前系統上所有開放的TCP/UDP埠。

2. 查看埠佔用情況

$ lsof -i:80
COMMAND  PID      USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
apache2 5678     www-data   4u  IPv4  12345      0t0  TCP *:http (LISTEN)

該命令可以查看80埠的進程ID和進程名。

五、DNS解析

DNS解析在網路管理中也是常用的一種手段，可以通過dig命令實現。

1. DNS解析

$ dig www.example.com

該命令可以將www.example.com解析為IP地址。

2. 反向DNS解析

$ dig -x 192.168.0.1

該命令可以將192.168.0.1反向解析為域名。

六、總結

本文介紹了常用的Linux網路管理命令，包括路由表管理、網路介面管理、網路流量監控、埠管理和DNS解析等方面。通過掌握這些命令，Linux系統運維工程師可以更加高效地進行網路管理。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/154917.html