日期:2014-05-16  浏览次数:20632 次

Linux常用命令之网络命令(八)
一.设置固定IP
先说一下临时设置IP的方法:
ifconfig eth0 192.168.12.51 #重启机器或者重启network马上失效

配置网卡的IP地址:
ifconfig eth0 192.168.0.1 netmask 255.255.255.0
配置网卡的子接口
ifconfig eth0:0 192.168.0.1 netmask 255.255.255.0
配置网卡的启用或禁用
ifconfig eth0 up === ifup eth0  #开启网卡
ifconfig eth0 down === ifdown eth0 #禁用网卡


永久设置:
1.设置IP地址、子网掩码
vi /etc/sysconfig/network-scripts/ifcfg-eth0
# Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:15:F2:B9:92:4F
IPADDR=192.168.12.51
NETMASK=255.255.225.0
ONBOOT=yes

2.设置网关
vi /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=localhost.localdomain
GATEWAY=192.168.12.254

3.设置DNS
vi /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 192.168.0.10
nameserver 202.106.0.20

4.重启网络
service network restart

二.iptables
1.查看:iptables -L -n
2.清空策略:iptables -F #临时的,重启防火墙就失效了
3.保存策略:service iptables save
iptables详细说明参考:http://www.jb51.net/os/RedHat/1335.html

三.SELinux[没深入研究,直接关了]
1.查看:sestatus
2.关闭:
vi /etc/selinux/config
SELINUX=disabled
重启服务器

四.查看占用端口
netstat -tunpl   #查看全部占用端口的进程PID和进程名称
netstat -tunpl | grep :80  #查看占用80端口的进程PID和进程名称
netstat -tunpl | grep httpd  #查看进程httpd占用的端口

netstat : 查看系统监听的端口, 显示网络连接信息
示例:
# netstat -tunpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name  
tcp        0      0 0.0.0.0:875                 0.0.0.0:*                   LISTEN      2024/rpc.rquotad   
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1760/rpcbind    

显示说明:
-a显示所有socket,包括正在监听的
socket五要素:协议,源地址(端口),目的地址(端口)
-n不显示别名,能显示数字的全部转化为数字
-r显示核心路由表,类似:route –e
-t显示TCP协议的链接情况
-l仅理出有在Listen的服务状态
-u显示UDP协议的链接情况
-v显示正在进行的工作
-p显示建立相关链接的程序名

查看所有处于监听的socket
netstat –l
常用查看tcp的监听端口
netstat –ntlp
显示网络接口列表
netstat -i

五.浏览传输工具
1.curl #不支持多线程下载
示例;
curl  http://url 查看页面内容
curl -u user:passwd http://url 通常简单验证的页面登录方法
curl -A “MISE 6.0” http://url 伪装成其他浏览器
curl -e http://aa http://bb 伪造来源(referer)地址
curl -x 1.2.3.4:80 http://url 使用代理访问url
curl -s http://url | grep html 不显示下载进度信息
curl  -C -# -o aa.html http://url 显示下载进度条,-C断点续传-o 下载后的文件名称
curl -O ftp://user:pass@ip:port/file 通过FTP进行下载
curl -T file ftp://user:pass@ip:port/path 通过FTP进行上传
curl -E mycert.pem https://url 通过本地证书访问需要认证的http

2.wget
wget -i file.txt下载file.txt中的所有链接
wget -c -t 5 http://url/file.rar断点续传,最多重试5次
wget -r  -l 5 http://url递归下载整个网站,递归深度为5
wget -m --accept=rar http://url只下载rar格式的文件
wget -m --reject=gif http://url    不下载gif格式的文件
wget -nc -T 5 http://url/a.rar  &n