查看网络配置

主机的网络接口卡通常称为网络接口。在Linux操作系统中，使用ifconfig命令可以查看网络接口的地址配置信息。

查看网络接口信息ifconfig

查看所有活动的网络接口信息

• 执行ifconfig命令
  ifconfig显示已开启的网络接口，不包括禁用的设备

查看指定的网络接口信息

• ifconfig 网络接口
  例子：只查看ens33的配置信息
  
• 第一行：以太网卡的名字不是常用的eth0，变成了ens33
  其中en代表以太网卡
  ens33代表PCI接口的物理位置为（0，3），其中横坐标代表bus，纵坐标代表slot
  UP：代表此网络接口为启用状态（down为关闭状态）
  RUNNING：代表网卡设备已连接
  MULTICAST：表示支持组播
  MTU：为数据包最大传输单元
• 第二行：网卡的IP地址，子网掩码，广播地址
• 第三行：IP v6地址
• 第四行：Ethernet（以太网）表示连接类型；ether：表示网卡的MAC地址
• 第五行：接受数据包个数、大小统计i信息
• 第六行：异常接受包的个数，如丢包量、错误等
• 第七行：发送数据包个数、大小统计信息
• 第八行：发送包的个数，如丢包量、错误等

-a：显示所有活动及非活动连接

例：查看主机IP地址是否能正常访问
查看本机回环地址

直接访问主机是无法访问的

先查看防火墙状态

关闭防火墙

关闭防火墙后重新访问

修改网络配置文件

网络接口的配置文件默认位于/etc/sysconfig/network-script/ifcfg-ens33
文件名格式为"ifcfg-XXX"，其中“XXX”是网络接口的名称
例如：网卡ens33的配置文件是“ifcfg-ens33”，回环接口lo的配置文件是“ifcfg-lo”

修改网络接口参数

ifconfig命令不仅能用于查看网卡配置，还可以修改网卡的IP地址、子网掩码，也可以绑定虚拟网络接口、激活或禁用网络接口

添加一个网卡

启用、禁用网络接口配置

配置网卡

配置完成后重启


配置ens36的IP地址和子网掩码

开启、禁用网卡

或者

虚拟网络接口地址

查看主机名称hostname

hostname命令

• 查看或设置当前主机名
  hostname 【主机名】
  临时修改（只在第二个窗口生效）
  

永久修改
第一种

第二种（重启后生效）

查看路由表条目 route

route命令

• 查看或设置主机中路由表信息：route 【-n】
  
  当目标网段（Destination）为“default”时，表示此行是默认网管记录；当下一跳（Gateway）为“gateway”时，表示目标网段是与本机直接相连的。但是直接执行“route”命令无法直接看出默认网关地址。iface对应发送数据的网络接口。

查看路由表配置信息：ip route = ip route show

设置路由记录，添加、删除静态路由记录
添加静态路由：route add
删除静态路由：route del

add结合-net选项指定目标网段的的地址，结合gw选项指定到下一跳的IP地址
例如：route add -net 192.168.3.0/24 gw 192.168.10.1 表示可以通过192.168.3.0到192.168.10.1网络
route del -net 192.168.3.0/24删除192.168.3.0网络

添加、删除网关记录时，与添加、删除静态路由记录的命令相似，但指定目标网段时只需要简单的使用default表示即可
route add default gw 网关IP
route del default gw 网关IP或者route del default

查看网络连接情况netstat

netstat

• 查看系统的网络连接状态、路由表、接口统计等信息：netstat 【选项】

常用选项

• -n 以数字化显示相关的主机地址、端口等信息
• -r 显示路由表信息
• -a 显示主机中所有活动的网络连接信息（包括监听、非监听状态的服务端口）
• -l 显示处于监听Listenin状态的网络连接及端口信息
• -t 查看TCP（传输控制协议）相关的信息
• -u 显示UDP（用户数据报协议）的相关信息
• -p 显示于网络连接相关联的进程号、进程名称信息

用法：
1.通常使用“-anpt”组合选项，以数字形式显示当前系统中所有的TCP连接信息，同时显示对应的进程信息
2.配合管道符grep过滤出特定的记录

例如

监听端口

获取socket统计信息：ss

ss命令
也可以查看网络连接情况，主要用于获取socket统计信息，它可以显示和netstat命令类似的输出内容。但是ss的优势在于它能够显示更多的详细的有关TCP和连接状态的信息，而且比netstat更快速更高效
当服务器的socket连接数量变得非常大时，无论是使用netstat命令还是直接使用cat /proc/net/tcp，执行速度都很慢
ss的秘诀在于他利用到了TCP协议栈中tcp_diag是一个用于分析统计的模块，可以获得linux内核中的第一手信息，这就确保了ss的快捷高效

• 查看系统的网络连接情况，获取socket统计信息：ss 【选项】

常用选项

• -a 显示服务器上所有的sockets连接，直接列出所有网络连接
• -l 显示正在监听的网络端口
• -n 显示数字IP和端口，不通过域名服务器
• -p 显示使用socket的对应的程序
• -t 只显示TCP sockets
• -u 只显示UDP sockets
• -s 查看当前服务器的网络连接统计，打印出统计信息。
• -0 显示PACKET sockets
• -w 只显示RAW sockets
• -x 只显示UNIX域sockets
• -r 尝试进行域名解析，地址/端口

查看22端口

-o可显示计时器信息

该信息向我们展示了重新传输计时器值、已经发送的重新传输的数量以及发送的keepalive探测的数量

le：小于
lt：大于

为什么ss比netstat快
netstat是遍历/proc下面的每个PID目录；ss直接读取/proc/net下面的统计信息。所以ss执行时消耗的资源以及时间都比netstat少得多

测试网络连接

测试网络连接 ping

ping命令

• 测试网络连通性
  ping 【选项】 目标主机
  
• 设定ping的次数：-c

• 设定间隔几秒发送一个网络包给一台机器：-i
  每隔0.5秒发送一个
  
• 表示ping的超时时间：-w
  ping三秒结束
  

若看到Destination Host Unreachable的反馈信息，则表示目的主机不可达，可能目标地址不存在或主机已关闭
若看到Network is Unreachable的反馈反馈，则表示没有可用的路有记录（如默认网关），无法到达目标主机所在的网络。
当目标主机有严格的防火墙限制时，或当网络中存在影响通信过程稳定性的因素（如网卡故障、病毒或网络攻击等）时，可能收到Request timeout的反馈结果

跟踪数据包 traceroute

traceroute命令

• 测试从当前主机到目的主机之间经过的网络节点：traceroutr 【目标主机地址】
  

域名解析 nslookup

域名解析配置文件的存放位置
第一种


第二种

本地主机映射文件

本章总结

• 查看网络配置
  ifconfig、hostname、route、netstat、ss
• 测试网络连接
  ping、traceroute、nslookup、dig
• 设置网络地址参数
  临时设置、永久设置