如果你是系统管理员，你的日常工作应该包括管理服务器和数据中心的网络。以下Linux实用程序和命令——从基础到高级3354将帮助您更轻松地管理您的网络。 　　

　　

　　在几个命令中，你会看到fqdn，也就是“完全限定域名”的全称。当你看到它时，你应该根据情况用你的网站URL或你的服务器(例如server-name.company.com)来替换它。 　　

　　

　　Ping 　　

　　

　　顾名思义，ping用于检查从您的系统到您要连接的系统的端到端连接。当ping成功时，它使用的ICMP1的echo数据包将返回到您的系统。检查系统/网络的连通性是一个好的开始。您可以对IPv4和IPv6地址使用ping命令。(请阅读我的文章“如何在Linux系统上找到您的IP地址2”以了解更多关于IP地址的信息) 　　

　　

　　语法： 　　

　　

　　Ipv 43360 ping IP地址/FQDN ipv 6: ping 6 IP地址/FQDN您也可以使用ping解析网站对应的IP地址，如下图所示： 　　

　　

　　 　　

　　

　　Traceroute 　　

　　

　　Ping用于检查端到端的连通性。traceroute实用程序会告诉您通往对方系统、网站或服务器的路径上所有路由器的IP地址。在网络连接调试中，Traceroute经常被用作ping之后的第二步。 　　

　　

　　这是一个非常好的工具，可以跟踪从您的系统到其他对等机的所有网络路径。当检查端到端连接时，该实用程序会告诉您通往对方系统、网站或服务器的路径上所有路由器的IP地址。通常用作网络连接调试的第二步。 　　

　　

　　语法： 　　

　　

　　traceroute ip地址/FQDNTelnet 　　

　　

　　语法： 　　

　　

　　Telnet地址/FQDN用于telnet3到任何支持此协议的服务器。Netstat 　　

　　

　　这个netstat实用程序用于分析和解决网络连接问题，并检查接口/端口统计数据、路由表、协议状态等。是任何一个管理员都应该掌握的工具。 　　

　　

　　语法： 　　

　　

　　Netstat -l显示处于监听状态的所有端口的列表。Netstat -a显示所有端口；如果要指定只显示TCP端口，请使用-at(指定UDP端口显示在字母中，并使用-au)。Netstat -r显示路由表。 　　

　　

　　Netstat -s显示每个协议的状态摘要。 　　

　　

　　Netstat -i显示每个接口的发送/接收(TX/RX)数据包的统计数据。 　　

　　

　　Nmcli 　　

　　

　　Nmcli是一个非常好的管理网络连接、配置等的工具。它可以管理网络管理程序并修改任何设备的网络配置细节。 　　

　　

　　语法： 　　

　　

　　Nmcli设备列出网络上的所有设备。nmcli设备显示界面显示指定接口的网络相关详细信息。Nmcli连接检查设备的连接。Nmcli连接关闭接口关闭指定的接口。Nmcli连接打开接口打开指定的接口。NM CLI Con Add Type VLAN Con-name Connection-name Dev Interface ID VLAN-number IP v4 IP/CIDR GW4 Gateway-IP在特定接口上使用指定的VLAN号添加一个虚拟局域网(VLAN)接口 　　

、IP 地址、和网关。

　　

路由

　　

检查和配置路由的命令很多。下面是其中一些比较有用的：

　　

语法：

　　

ip route 显示各自接口上所有当前的路由配置。

　　

route add default gw <gateway-ip> 在路由表中添加一个默认的网关。route add -net <network ip/cidr> gw <gateway ip> <interface> 在路由表中添加一个新的网络路由。还有许多其它的路由参数，比如，添加一个默认路由，默认网关等等。route del -net <network ip/cidr> 从路由表中删除一个指定的路由条目。

　　

ip neighbor 显示当前的邻接表和用于去添加、改变、或删除新的邻居。

　　

　　

arp （它的全称是 “地址解析协议”）类似于 ip neighbor。arp 映射一个系统的 IP 地址到它相应的 MAC（介质访问控制）地址。

　　

Tcpdump 和 Wireshark

　　

Linux 提供了许多包捕获工具，比如 tcpdump、wireshark、tshark 等等。它们被用于去捕获传输/接收的网络流量中的数据包，因此它们对于系统管理员去诊断丢包或相关问题时非常有用。对于热衷于命令行操作的人来说，tcpdump 是一个非常好的工具，而对于喜欢 GUI 操作的用户来说，wireshark 是捕获和分析数据包的不二选择。tcpdump 是一个 Linux 内置的用于去捕获网络流量的实用工具。它能够用于去捕获/显示特定端口、协议等上的流量。

　　

语法：

　　

tcpdump -i <interface-name> 显示指定接口上实时通过的数据包。通过在命令中添加一个 -w标志和输出文件的名字，可以将数据包保存到一个文件中。例如：tcpdump -w <output-file.> -i <interface-name>。

　　

tcpdump -i <interface> src <source-ip> 从指定的源 IP 地址上捕获数据包。tcpdump -i <interface> dst <destination-ip> 从指定的目标 IP 地址上捕获数据包。tcpdump -i <interface> port <port-number> 从一个指定的端口号（比如，53、80、8080 等等）上捕获数据包。tcpdump -i <interface> <protocol> 捕获指定协议的数据包，比如：TCP、UDP、等等。Iptables

　　

iptables 是一个包过滤防火墙工具，它能够允许或阻止某些流量。这个实用工具的应用范围非常广泛；下面是它的其中一些最常用的使用命令。

　　

语法：

　　

iptables -L 列出所有已存在的 iptables 规则。iptables -F 删除所有已存在的规则。下列命令允许流量从指定端口到指定接口：

　　

iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPTiptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT下列命令允许环回

　　

loopback

　　

接口访问系统：

　　

iptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPTNslookup

　　

nslookup 工具是用于去获得一个网站或域名所映射的 IP 地址。它也能用于去获得你的 DNS 服务器的信息，比如，一个网站的所有 DNS 记录（具体看下面的示例）。与 nslookup 类似的一个工具是 dig（Domain Information Groper）实用工具。

　　

语法：

　　

nslookup <website-name.com> 显示你的服务器组中 DNS 服务器的 IP 地址，它后面就是你想去访问网站的 IP 地址。nslookup -type=any <website-name.com> 显示指定网站/域中所有可用记录。网络/接口调试

　　

下面是用于接口连通性或相关网络问题调试所需的命令和文件的汇总。

　　

语法：

　　

ss 是一个转储套接字统计数据的实用工具。nmap <ip-address>，它的全称是 “Network Mapper”，它用于扫描网络端口、发现主机、检测 MAC 地址，等等。ip addr/ifconfig -a 提供一个系统上所有接口的 IP 地址和相关信息。ssh -vvv user@<ip/domain> 允许你使用指定的 IP/域名和用户名通过 SSH 协议登入到其它服务器。-vvv 标志提供 SSH 登入到服务器过程中的 "最详细的" 信息。ethtool -S <interface> 检查指定接口上的统计数据。ifup <interface> 启动指定的接口。ifdown <interface> 关闭指定的接口systemctl restart network 重启动系统上的一个网络服务。/etc/sysconfig/network-scripts/<interface-name> 是一个对指定的接口设置 IP 地址、网络、网关等等的接口配置文件。DHCP 模式也可以在这里设置。/etc/hosts 这个文件包含自定义的主机/域名到 IP 地址的映射。/etc/resolv.conf 指定系统上的 DNS 服务器的 IP 地址。/etc/ntp.conf 指定 NTP 服务器域名。