以下命令是常见的 Linux 工具,可以使系统管理员的日常网络管理变得轻松。

Ping: 验证与远程机器的连通性

ping 8.8.8.8

通过 IPv4 验证与 8.8.8.8 服务器地址的连通性

ping6 example.com

通过 IPv6 验证与 example.com 服务器的连通性

Traceroute: 从当前服务器跟踪到另外一个服务器之间的路径,包括其中的路由器

traceroute 8.8.8.8

traceroute example.com

Nslookup: 查询 DNS

nslookup example.com

显示你的 DNS 服务器和解析目标域名的 IP 地址

Telnet & OpenSSL: 连接到端口并查询它们的功能

telnet example.com 110

openssl s_client -starttls smtp -connect example.com:587

Netstat: 分析接口,端口,协议的统计信息和路由表

netstat --listening

-l

列出正在监听的端口

netstat --all

-a

列出所有端口

netstat --route

-r

显示路由表

netstat --interfaces

-i

显示每一个接口的发送/接受包的统计信息

通用命令

systemctl restart network

重启 network 服务

tcpdump -i eth0

显示网卡 eth0 的实时数据包

网络管理

nmcli device

显示网卡设备

nmcli device show eth0

显示网卡 eth0 的相关信息

nmcli connection

显示网络连接

nmcli connection up foo

将网络连接 foo 激活

nmcli device wifi connect foo

连接到无线网络 foo

路由

ip route

显示当前的路由

route add default gw 10.0.0.1

添加 10.0.0.1 作为默认路由

ip addr show

显示本地 IP 地址信息

ip neighbor show

显示 ARP 信息

arp

显示 ARP 信息

防火墙

firewall-cmd --get-active-zones

列出激活的防火墙区域

--change-interface eth0 --zone=example

将 eth0 接口加入到 example 区域

--get-services

列出所有定义的服务

--add-service samba --zone=example

将 samba 服务端口添加到 example 区域

--add-port=123/tcp --zone=example

将 TCP 123 端口添加到 example 区域

--permanent

配置将保存为永久模式