Linux操作系统基础的网络管理知识 _Linux

@Author ：By Runsen

文章插图

今天的笔记主要是关于linux操作系统基础的相关知识。
1、?络管理1.1 网络状态查看在Linux中经常使用ifconfig ， route和netstat查看网络状态，它们就是. net-tools工具，下面我来使用下。

文章插图

文章插图
【Linux操作系统基础的网络管理知识】
我就说下ifconfig和route
在我们的linux中有很多网卡接口，比如eth0第一块网卡网络接口， eno1板载?网卡， ens33 PCI-E?网卡。centos 7 使?用了?致性?络设备命名，以上都不匹配，则使? eth0

[root@node01 ~]# ifconfig eth0eth0: error fetching interface information: Device not found[root@node01 ~]# ifconfig ens33ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu 1500inet 192.168.92.90netmask 255.255.255.0broadcast 192.168.92.255inet6 fe80::b889:1772:c306:ef8fprefixlen 64scopeid 0x20<link>ether 00:0c:29:07:43:5atxqueuelen 1000(Ethernet)RX packets 910bytes 954985 (932.6 KiB)RX errors 0dropped 0overruns 0frame 0TX packets 450bytes 38942 (38.0 KiB)TX errors 0dropped 0 overruns 0carrier 0collisions 0

1.2 网络配置文件ifcfg-eth0 ， /etc/hosts
在配置hadoop ， elasticsearch集群的时候需要在/etc/hosts配置集群IP和主机名，有时候你ping不了百度，可能域名解析不了，需要在/etc/sysconfig/network-scripts/ifcfg-eth0配置

[root@node01 ~]# vim /etc/sysconfig/network#########HOSTNAME=node01[root@node01 ~]# vim /etc/hosts#########192.168.92.90 node01192.168.92.91 node02192.168.92.92 node03[root@node01 ~]# 配置DNS ， 域名解析服务[root@node01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0DNS1=202.106.0.20DNS2=8.8.8.8

1.3 ?络故障排除命令第一， ping百度：查看目标机器的网络是否可通

maoli@ubuntu:~$ ping baidu.comPING baidu.com (220.181.38.148) 56(84) bytes of data.64 bytes from 220.181.38.148: icmp_seq=1 ttl=128 time=49.6 ms64 bytes from 220.181.38.148: icmp_seq=2 ttl=128 time=48.2 ms^C--- baidu.com ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1001msrtt min/avg/max/mdev = 48.223/48.948/49.673/0.725 ms

traceroute
nslookup：nslookup www.baidu.com Server即为域名对应的ip

maoli@ubuntu:~$ nslookup www.baidu.comServer:127.0.1.1Address:	127.0.1.1#53Non-authoritative answer:www.baidu.com	canonical name = www.a.shifen.com.Name:	www.a.shifen.comAddress: 182.61.200.6Name:	www.a.shifen.comAddress: 182.61.200.7

telnet：如果ip是可达的，但是服务仍有然有问题，则可以通过telnet去查看服务端口状态
tcpdump：
tcpdump -i any -n port 80 # 抓取所有网卡（any）80端口数据包，并且以ip形式显示（-n）

maoli@ubuntu:~$ sudo tcpdump -i any -n port 80 -ntcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes10:28:11.003675 IP 192.168.92.1.53951 > 192.168.92.135.80: Flags [S], seq 185886164, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 010:28:11.003875 IP 192.168.92.135.80 > 192.168.92.1.53951: Flags [S.], seq 2863640054, ack 185886165, win 64240, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 010:28:11.004114 IP 192.168.92.1.53951 > 192.168.92.135.80: Flags [.], ack 1, win 4106, length 010:28:11.010472 IP 192.168.92.1.53951 > 192.168.92.135.80: Flags [P.], seq 1:476, ack 1, win 4106, length 475: HTTP: GET /sqli-labs/ HTTP/1.1

tcpdump -i any -n host 10.0.0.1 and port 80# 抓取所有网卡的80端口和10.0.0.1之间的数据包，并且以ip形式显示
netstat 查看服务监听端口状态是否正确 -n 显示ip地址 -t tcp协议 -p 显示端口对应的进程 -l tcp的监听状态（listen） -ntpl 查看端口开放情况

maoli@ubuntu:~$ sudo netstat -ntlp激活Internet连接 (仅服务器)Proto Recv-Q Send-Q Local AddressForeign AddressStatePID/Program nametcp00 0.0.0.0:220.0.0.0:*LISTEN1111/sshdtcp00 127.0.0.1:6310.0.0.0:*LISTEN14200/cupsdtcp00 127.0.0.1:33060.0.0.0:*LISTEN1148/MySQLdtcp00 127.0.0.1:63790.0.0.0:*LISTEN1165/redis-server 1tcp00 127.0.1.1:530.0.0.0:*LISTEN1285/dnsmasqtcp600 :::22:::*LISTEN1111/sshdtcp600 ::1:631:::*LISTEN14200/cupsdtcp600 :::9000:::*LISTEN2234/Docker-proxytcp600 :::80:::*LISTEN1842/Apache2

1.4 ?络服务管理?络服务管理程序分为两种，分别为SysV和systemd 。现在Systemd已经基本取代了SysV的Init 。