网络配置工具

1.4.2　网络配置工具

在安装Linux发行版本时。需要配置的网络，对一般人来说配置一个的活动eth0就够用了，但对网络需求不断改变的用户，所需要的配置就要改变。

1.手动修改配置文件

手动配置是最直接的方式，熟练的Linux用户对网络的配置更喜欢手动配置，因为手动配置有很多优点：

（1）配置速度快，针对需要的配置项配置，减少无用项的浪费；

（2）能使用配置命令的高级特性；

（3）能更深入地了解系统配置是如何进行的，便于配置文件的维护和找到系统故障；

（4）无须重新启动。

2.使用Linux命令

（1）ifconfig是查看网卡的信息

ifconfig［Interface］

Interface是可选项，如果不加此项，则显示系统中所有网卡的信息。如果添加此选项则显示所指定的网卡信息。

实例1－1　ifconfig是查看网卡的信息，结果如图1－1所示。

图1－1　网卡信息

第一行：连接类型为Ethernet（以太网）HWaddr（硬件mac地址）；

第二行：网卡的IP地址、子网、掩码；

第四行：UP（代表网卡开启状态）RUNNING（代表网卡的网线被接上）MULTICAST（支持组播）MTU：1 500（最大传输单元）：1 500字节；

第五行、第六行：接收、发送数据包情况统计；

第七行：接收、发送数据字节数统计信息。

（2）route命令来配置并查看内核路由表的配置情况

实例1－2　route命令来配置并查看内核路由表的配置情况

添加到主机的路由。

添加到网络的路由。

添加默认网关。

查看内核路由表的配置。

删除路由。

（3）traceroute命令显示数据包到达目的主机所经过的路由

实例1－3　traceroute命令显示数据包到达目的主机所经过的路由

（4）ping命令来测试网络的联通性

实例1－4　ping命令来测试网络的联通性

（5）netstat命令来显示网络状态信息

主要用途有：查看网络的连接状态（仅对TCP有效）、检查接口的配置信息、检查路由表、取得统计信息。不带参数时表示显示获得的TCP、UDP端口状态，因为UDP为无连接的协议，所以状态对其无意义。常见的状态有：ESTABLISHED、LISTENING、TIME－WAIT，分别表示处于连接状态、等待连接、关闭连接。netstat程序有几个参数选项，用户可以用来查看网络上不同方面的信息，其参数说明如下：

·－a：选项为显示所有配置的接口；

·－i：选项为显示接口统计信息；

·－n：选项为以数字形式显示IP地址；

·－r：选项显示内核路由表；

·－s：选项表示计数器的值。

实例1－5　netstat命令来显示网络状态信息

显示网络接口状态信息。

显示所有监控中的服务器的Socket和正使用Socket的程序信息。

显示内核路由表信息。

显示TCP/UDP传输协议的连接状态。

（6）hostname更改主机名

实例1－6　hostname更改主机名

（7）arp命令来配置并查看arp缓存

实例1－7　arp命令来配置并查看arp缓存

查看arp缓存。

添加一个IP地址和MAC地址的对应记录。

删除一个IP地址和MAC地址的对应缓存记录。

（8）ifup命令用于启动指定的非活动网卡设备

该命令与ifconfig up命令相似。ifdown命令用于停止指定的活动网卡设备，该命令与ifconfig down命令功能相似。这两个命令的格式如下：

（9）nslookup查询DNS数据库的用户级命令

·exit命令：退出nslookup命令。

·lserver命令：查找指定的域名服务器并将其设置为默认的域名服务器。

·server命令：和lserver相似，解析另一台域名服务器并将其设置为默认的服务器，不同在于本命令使用当前的默认服务器来解析。

·set命令：修改工作参数，它也是nslookup中最常用的命令，其可使用的工作参数如nslookup程序的set命令中的工作参数。

工作参数说明：

·set class：设置查询的类型，一般情况下为Internet。

·set debug：设置调试模式。

·set nodebug：设置为非调试模式。

·set d2：设置详细调试模式。

·set nod2：设置为非详细调试模式。

·set［no］defname：设置为defname，会在所有没有加“o”的名字后自动加上默认的域名，它是默认的方式。

·set domain：设置默认的域名。

·set端口：DNS的默认端口为53，用本命令可以设置其他端口，一般用于调试。

·set q（querytype）：改变查询的信息的类型。默认的类型为A记录。

·set recurse：设置查询类型为递归。

·set retry：设置重试的次数。默认的值为4。

·set root：设置默认的根服务器。

·set timeout：设置等待应答的限制时间（单位为秒），超出即为超时，如果还可以重试，就会将超时值加倍，重新查询。默认的超时值为5秒。

（10）tcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包的头部信息

用户可以指定哪些数据包被监视、哪些控制要显示格式。例如要监视所有Ethernet上来往的通信，执行下述命令：

实际上，tcpdump命令的格式为

tcpdump［－选项］［－c数量］［－F文件名］［－i网络接口］［－r文件名］

［－s snaplen］［－T类型］［－w文件名］［表达式］

tcpdump命令中的表达式是一个正则表达式，tcpdump利用它作为过滤报文的条件，如果一个报文满足表达式的条件，则这个报文将会被捕获。如果没有给出任何条件，则网络上所有的信息包将会被截获。tcpdump命令的选项介绍、参数选项说明如下。

·－a：将网络地址和广播地址转变成名字；

·－e：在输出行打印出数据链路层的头部信息；

·－f：将外部的Internet地址以数字的形式打印出来；

·－l：使标准输出变为缓冲行形式；

·－n：不把网络地址转换成名字；

·－t：在输出的每一行不打印时间戳；

·－v：输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；

·－vv：输出详细的报文信息；

·－c：在收到指定的包的数目后，tcpdump就会停止；

·－F：从指定的文件中读取表达式，忽略其他的表达式；

·－i：指定监听的网络接口；

·－r：从指定的文件中读取包（这些包一般通过－w选项产生）；

·－w：直接将包写入文件中，并不分析和打印出来；

·－T：将监听到的包直接解释为指定的类型的报文，常见的类型有RPC（远程过程调用）和SNMP（简单网络管理协议）。