Linux 的 常 用 网 络 命 令

Linux是一种主要用于环境中的稳定的操作系统，安装Linux系统的用户会发现在Linux环境下上网效率会比Windows高很多，而且其安全性更是Windows所不可比拟的。本文向大家介绍在Linux下常用的几个与有关的。
1． ping
相信上网的朋友都曾经用过这一条命令，这里就班门弄斧了。ping命令用于检查网络上某台是否为活动状态或发生故障。它是利用TCP/IP协议族中 的ICMP协议的ECHO_REQUEST数据报强制从特定的上返回响应，一般在大家上网后发现某网站连不上时，首先想到的就是这个命令。因为 ping命令的执行过程中同样涉及了路由、解析、网关等，所以如果ping不通的，用其他的方法也只能得到同样的结果：网络不正常，它是检测网络状态 的首选。但它只是经过底层的几个协议，即使它运行成功了，还是需要用其他的方法测试高层是否提供所需的服务。
实例：
$ping www.xxx.edu.cn
PING www.xxx.edu.cn(210.xxx.xxx.xxx)：56 data bytes /*默认的报文长度*/
64 byte from 210.xxx.xxx.xxx：icmp_seq=0 time=8ms /*为什么是64呢？*/
64 byte from 210.xxx.xxx.xxx：icmp_seq=1 time=8ms /*不要忘了还有--*/
64 byte from 210.xxx.xxx.xxx：icmp_seq=2 time=8ms /*8字节的ICMP头部*/
64 byte from 210.xxx.xxx.xxx：icmp_seq=3 time=8ms
^C
---www.xxx.edu.cn PING Statistics---
4 packets transmitted,4 packets received,0% packet loss
round-trip (ms) min/avg/max=8/8/8
与 Windows的一个明显的不同是，在Linux下的ping命令是无限执行的，你需要按Ctrl+C来终止程序。上例中，运行ping命令后会在几秒钟 内回显域名所对应的IP地址，这是我们察看一域名对应的IP地址的一种方法。时间分别为最小、平均值、最大值，通过他们可以了解到网络不同时间传输的差 异。由于间歇性的故障会引起某些分组被丢弃，单个的ping包并不能保证被正确传送，所以在linux下ping要发送一系列的包，并用成功返回的分组占 所发送的分组的比率作为网络性能的指标。icmp_seq为传输的包的序列号，time为从发出到收到过程所经过的时间，一般是超过400毫秒，就可以认 为Web网址运行缓慢，如果在1秒你没有响应，会出现像（Request time out）一类的信息。如果多次测试都存在问题，则可以认为是你的计算 机与该网址站点没有联接上，你应该与ISP或网络管理员联系。关于ping可以带的一些参数，比如可以指定有效负载的字节数(只有在使用数量字段时才需要 使用该字段)、请求发送的分组数，可以参见手册。
附带说一点的就是关于网络安全问题的所谓ping flood，洪水发送。Ping命令消耗 网络带宽并占用系统资源，当你向一个网络发ping flood包，必然会导致服务拒绝，采取一定措施的除外。比 如：ping 10.88.255.255，你的聊天速度必然会降低很多，并可能导致的崩溃。现在很多的服务器都安装防火墙，可以防止这样的 ICMP攻击。
2． traceroute
ping命令失败后，首先使用的就是这个命令查找发送的分组碰到了什么问题，其中可能是这些分组被错误路由了，或者可能是被中间的路由器所丢弃，即该网关可能关闭，当然也可能是目标主机不工作。
traceroute命令就是跟踪本地和远程两台主机间的UDP路由数据报。其语法很简单，例如：
# traceroute 203.95.1.1
traceroute to 203.95.1.1 (203.95.1.1), 30 hops max, 38 byte packets/*TTL最大值为30*/
1 10.10.0.1 (10.10.0.1) 3.218 ms 1.321 ms 1.441 ms
2 socks.fudan.edu.cn (202.120.224.18) 109.434 ms 58.904 ms 122.094 ms
3 * * *
4 202.120.201.49 (202.120.201.49) 229.632 ms 212.708 ms 114.296 ms
5 202.112.27.198 (202.112.27.198) 277.995 ms 260.313 ms 219.419 ms
6 202.112.27.238 (202.112.27.238) 78.386 ms 5.008 ms 16.486 ms
7 202.112.27.209 (202.112.27.209) 6.362 ms 49.738 ms 69.435 ms
8 202.112.27.213 (202.112.27.213) 45.931 ms 335.509 ms *
9 202.120.200.130 (202.120.200.130) 221.068 ms 329.695 ms 211.920 ms
10 202.127.30.132 (202.127.30.132) 262.413 ms 210.967 ms 104.437 ms
11 203.95.7.5 (203.95.7.5) 165.405 ms 72.740 ms 114.712 ms
12 * dns.stn.sh.cn (203.95.1.1) 174.073 ms *
#
该命令给出了从源主机到达目的主机间的网关，同时也给出了每个网关的往返时间。traceroute输出中的（*）星号某网关没有在规定的时间内响应对它的探测。此时可以用-w选项来增加时间预算，以避免其发生超时。
traceroute 是通过设置待发送分组的存活时间TTL（详见《用Netxray解析Ipv4头部》）来工作的。TTL减为零时，最后的网关就会给源主机发送一个ICMP 出错消息。所以它的原理就是先发送一个TTL为1的数据报，第一个路由器将TTL值减1，发现TTL变为零，将该数据报丢弃，并发送给源主机一个ICMP 报文。这样，源主机就得到了从源主机到目的主机的第一个路由器的地址。同样源主机再发送TTL为2的数据报……，这样源主机每发送三个UDP报文，TTL 值增1。最后，对目的主机可选择一个不可能的值(33434)作为UDP端口值,这样在数据报到达时,目标主机会发送一个"ICMP端口不可达"的消息， 表示到达目标主机，并终止traceroute跟踪。
3． netstat
netstat命令用来显示各种各样的与网络相关的 状态信息，它的主要用途有：察看网络的连接状态（仅对TCP有效，想想看为什么对UDP无效呢？）、检查接口的配置信息、检查路由表、取得统计信息。不带 参数时表示显示获得的TCP、UDP端口状态，因为UDP为无连接的协议，所以状态对其无意义。常见的状态有：ESTABLISHED、 LISTENING、TIME-WAIT，分别表示处于连接状态、等待连接、关闭连接。-a选项为显示所有配置的接口，-i选项为显示接口统计信息，-n 选项为以数字形式显示IP地址，-r选项显示内核路由表，-s选项表示计数器的值。
实例：/*略有改动*/
#netstat -a -n
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:110 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1031 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4991 0.0.0.0:0 LISTENING
TCP 10.55.99.99:139 0.0.0.0:0 LISTENING
TCP 10.55.99.99:1152 0.0.0.0:0 LISTENING
TCP 10.55.99.99:1152 10.49.5.88:139 ESTABLISHED
TCP 10.55.99.99:1374 10.49.5.66:139 TIME_WAIT
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:3456 *:*
UDP 10.55.99.99:137 *:*
UDP 10.55.99.99:138 *:*
UDP 10.55.99.99:500 *:*
UDP 127.0.0.1:1254 *:*
#netstat -I
Name Mtu Net/Dest Address Ipkts Ierrs Opkts Oerrs Collis Queue
le0 1500 wang.com anchor 51307 2 45666 2 666 0
le1 1500 www anchor 66678 56 66879 56 33 103
lo0 1536 loopback localhost 53040 0 53040 0 0 0
其 中lo0为本地接口，Ierrs 和Oerrs分别为输入和输出错误，它们的值应该接近零，无论通过接口的报文有多少，这两个字段的值超过100就算不正 常。输出的错误高可能是局域网负载过重或者发生底层故障。输入错误则说明网络过饱和或者本地主机负载过重，也可能是物理连接的问题。Collis为冲突字 段，用来判断网络的饱和情况，一般应控制在5%之内。
4.ifconfig
这个命令是用来配置网络接口，可以设置IP地址、子网掩码、广播地址等。这和Windows的ipconfig命令很相似。
先看一下windows下的命令ipconfig：
C:\WINDOWS>;ipconfig
Windows 98 IP Configuration
0 Ethernet adapter ：
IP Address . . . . . . . . . . . . . .:61.151.131.103
Subnet Mask . . . . . . . . . . . .:255.0.0.0
Default Getway . . . . . . . . .. :61. 151.131.103
这个命令是最常用的检查本地的IP地址的方法，显示的三项分别为：IP地址、子网掩码、缺省网关。
C:\WINDOWS>;ipconfig /all
Windows 98 IP Configuration
Host Name . . . . . . . . . . . . . . . . .:WANG
DNS Servers. . . . . . . . . . . . . . . .:202.96.209.5
202.96.209.133
Node Type. . . . . . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . . . : No
WINS Proxy Enabled . . . . . . . . : No
NetBIOS Resolution Uses DNS :No
0 Ethernet adapter :

Description . . . . . . . . . . . . ... . :PPP Adapter.
Physical Address. . . . . . . . . . . :44-45-53-54-00-00
DHCP Enabled. . . . . . . . . . . . .: Yes
IP Address. . . . . . . . . . . . . . . . : 61.151.131.103
Subnet Mask . . . . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . . . :61.151.131.103 
DHCP Servers . . . . . . . . . . . . . :255.255.255.255
Primary WINS Server. . . . . . . .: 
SecondaryWINS Server. . . . . . .:
Lease Obtained. . . . . . . . . . . . . :01 01 80 0:00:00
Lease Expires. . . . . . . . . . . . . . : 01 01 80 0:00:00
在linux下它的一般格式为：
#ifconfig interface [family] address up options
其 中interface表示网络接口，网络接口名一般为3个字符，比如le0、lo0，它们是由其对应的设备驱动程序派生来的，所以一般的le表示AMD生 产的、ie表示Intel生产的。这在netstat命令中已经接触过了。当ifconfig命令后仅跟网络接口参数时，表示察看当前的网络配置。 Family参数表示其后的参数配置对应的协议层。一般情况下，为处理IP层的配置，故该选项一般为inet。地址选项表示所指定的IP地址。下面的是 up&down，分别表示启动接口和关闭接口。可选项有好多种，可以是设置子网掩码，设置广播地址等。
实例：
#ifconfig lo0 127.0.0.1 up /*表示开启网络的回馈接口*/
#ifconfig le0
le0：flags=63<UP,BROADCAST,NOTRAILERS,RUNNING>;
inet 61.57.56.2 netmask ff000000 braadcast 61.0.0.0
UP表示接口已经启动,RUNNING表示接口可以使用。Inet说明在IP协议层配置网络接口。下面的分别表示IP地址、子网掩码（用十六进制数表示）、IP广播地址（点分十进制数表示，正确的广播地址为主机部分为全1，这里缺省值主机部分为零）。
在linux中可用ifconfig -a显示所有的接口的信息,实例：
# ifconfig -a
eth0 Link encap:Ethernet HWaddr 44:45:53:54:00:00
inet addr: 61.151.131.103 Bcast:61.0.0.0 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:467 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:1 txqueuelen:100
Interrupt:9 Base address:0x1080
lo0 Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
#/*可见lo0为一A类地址，而且没有划分子网。*/
上 面可以看到在linux下的MAC地址表示形式为XX: XX: XX: XX: XX:XX，而Windows下的物理层地址则表示成：XX- XX- XX-XX-XX-XX。其实，在CISCO中表示成这样：XXXX.XXXX.XXXX，注意其中均为十六进制数。
5.nslookup(&DNS)
nslookup 是一条查询DNS数据库的用户级命令。所谓的域名系统（DNS，Domain Name System）就是一个分布式的数据库，用于处理了整个 Internet上的域名与IP地址的映射。我们知道数据信息在网络中，需要底层的协议根据其IP地址来传送。但是要让所有人都在浏览器的地址栏中键入 IP地址（点分十进制）也是不太可能的，所以TCP/IP协议簇的发明者们就用域名系统来解决这个问题。我们只要在地址栏中键入域名，域名系统就会自动的 查找该台主机的IP地址,如键入：www.china-pub.com,在状态栏就会出现211.100.6.148，如果不是，那你就是用了代理了吧！ 若是在WIN98(和linux相似)下，我们也可以用上面的命令来观察该台主机的IP地址和MAC地址。
C:\ >;ping www.china-pub.com
PING www.china-pub.com(211.100.6.143)：32 data bytes /*默认的报文长度*/
C:\>;arp -a
用 ping命令就可以从域名得知IP地址，可见DNS的效率很高。但是你一定很难想象早期还没有正式规范化的时候，会是怎样的。在ARPANET年 代，DNS还是集中管理，也就是在网络的每台主机上都要放置一个关于域名和IP地址的对应关系表。尽管当时网络的数量与今天的不可比拟，但是DNS还是占 用了相当数量的带宽。你只需看下面的两点，它的弊端就会暴露无遗：
1）．如果你想申请一个域名，你就要察看整个网络，以避免名字重复。就算用了数据结构中效率最高的查找方法，也还需要很长的一段时间。
2）．无论是申请域名，还是更改信息，网络上的所有主机都要更改数据表格的内容。
现 在的DNS很简单的解决了上面的问题，对主机域名管理采用了树型的层次结构。这样，每个域都有一个单独的DNS服务器用来管理，其中，根域为"· （dot）"，其下的顶级域有两类很多种，最常见的有COM（商业机构）、EDU（教育部门）、NET（网络服务商），另一类为国家或地区的代码，如 CN（中国）、HK（香港）。这样我们就不用担心同样的主机名会发生冲突了。最常见的www.163.com（网易）和www.163.net就是最好的 例子。这里的163就是二级域名。它的下面还可以申请子域。子域只需要向上一级域的管理机构申请。这样，采用了分布式的数据库来存放关于主机和其IP地址 的映射关系，大大降低了网络的负载，就不难想象它的高效率了。
下面用实例说明DNS的工作原理，从host.lib.fac.edu.cn查看host.cs.caf.edu.cn的地址，这里要假设低层服务器是递归的，而高层服务器是迭代的（一般都是这样）。
1． host.lib.fac.edu.cn向本地名字服务器lib.fac.edu.cn请求查找。
2． 本地服务器lib.fac.edu.cn知道edu.cn的服务器，于是就请求edu.cn查找host.cs.caf.edu.cn的地址。
3． edu.cn(迭代型)向本地服务器lib.fac.edu.cn返回一个指引caf.edu.cn，并告知到那儿去找。