[[238541]]

一個使管理服務器和網絡更輕松的 Linux 工具和命令的參考列表。

如果你是一位系統管理員，那么你的日常工作應該包括管理服務器和數據中心的網絡。以下的 Linux 實用工具和命令 —— 從基礎的到高級的 —— 將幫你更輕松地管理你的網絡。

在幾個命令中，你將會看到 <fqdn>，它是“完全合格域名”的全稱。當你看到它時，你應該用你的網站 URL 或你的服務器來代替它（比如，server-name.company.com），具體要視情況而定。

Ping

正如它的名字所表示的那樣，ping 是用于去檢查從你的系統到你想去連接的系統之間端到端的連通性。當一個 ping 成功時，它使用的 ICMP 的 echo 包將會返回到你的系統中。它是檢查系統/網絡連通性的一個良好開端。你可以在 IPv4 和 IPv6 地址上使用 ping 命令。（閱讀我的文章 "如何在 Linux 系統上找到你的 IP 地址" 去學習更多關于 IP 地址的知識）

語法：

• IPv4: ping <ip address>/<fqdn>
• IPv6: ping6 <ip address>/<fqdn>

你也可以使用 ping 去解析出網站所對應的 IP 地址，如下圖所示：

Traceroute

ping 是用于檢查端到端的連通性，traceroute 實用工具將告訴你到達對端系統、網站，或服務器所經過的路徑上所有路由器的 IP 地址。traceroute 在網絡連接調試中經常用于在 ping 之后的第二步。

這是一個跟蹤從你的系統到其它對端的全部網絡路徑的非常好的工具。在檢查端到端的連通性時，這個實用工具將告訴你到達對端系統、網站、或服務器上所經歷的路徑上的全部路由器的 IP 地址。通常用于網絡連通性調試的第二步。

語法：

• traceroute <ip address>/<fqdn>

Telnet

語法：

• telnet <ip address>/<fqdn> 是用于 telnet 進入任何支持該協議的服務器。

Netstat

這個網絡統計（netstat）實用工具是用于去分析解決網絡連接問題和檢查接口/端口統計數據、路由表、協議狀態等等的。它是任何管理員都應該必須掌握的工具。

語法：

• netstat -l 顯示所有處于監聽狀態的端口列表。
• netstat -a 顯示所有端口；如果去指定僅顯示 TCP 端口，使用 -at（指定信顯示 UDP 端口，使用 -au）。

• netstat -r 顯示路由表。

  

• netstat -s 顯示每個協議的狀態總結。

  

• netstat -i 顯示每個接口傳輸/接收（TX/RX）包的統計數據。

  

Nmcli

nmcli 是一個管理網絡連接、配置等工作的非常好的實用工具。它能夠去管理網絡管理程序和修改任何設備的網絡配置詳情。

語法：

• nmcli device 列出網絡上的所有設備。
• nmcli device show <interface> 顯示指定接口的網絡相關的詳細情況。
• nmcli connection 檢查設備的連接情況。
• nmcli connection down <interface> 關閉指定接口。
• nmcli connection up <interface> 打開指定接口。

• nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip> 在特定的接口上使用指定的 VLAN 號添加一個虛擬局域網（VLAN）接口、IP 地址、和網關。

  

路由

檢查和配置路由的命令很多。下面是其中一些比較有用的：

語法：

• ip route 顯示各自接口上所有當前的路由配置。

  

• route add default gw <gateway-ip> 在路由表中添加一個默認的網關。

• route add -net <network ip/cidr> gw <gateway ip> <interface> 在路由表中添加一個新的網絡路由。還有許多其它的路由參數，比如，添加一個默認路由，默認網關等等。

• route del -net <network ip/cidr> 從路由表中刪除一個指定的路由條目。

  

• ip neighbor 顯示當前的鄰接表和用于去添加、改變、或刪除新的鄰居。

  

  

• arp （它的全稱是 “地址解析協議”）類似于 ip neighbor。arp 映射一個系統的 IP 地址到它相應的 MAC（介質訪問控制）地址。

  

Tcpdump 和 Wireshark

Linux 提供了許多包捕獲工具，比如 tcpdump、wireshark、tshark 等等。它們被用于去捕獲傳輸/接收的網絡流量中的數據包，因此它們對于系統管理員去診斷丟包或相關問題時非常有用。對于熱衷于命令行操作的人來說，tcpdump 是一個非常好的工具，而對于喜歡 GUI 操作的用戶來說，wireshark 是捕獲和分析數據包的不二選擇。tcpdump 是一個 Linux 內置的用于去捕獲網絡流量的實用工具。它能夠用于去捕獲/顯示特定端口、協議等上的流量。

語法：

• tcpdump -i <interface-name> 顯示指定接口上實時通過的數據包。通過在命令中添加一個 -w 標志和輸出文件的名字，可以將數據包保存到一個文件中。例如：tcpdump -w <output-file.> -i <interface-name>。

  

• tcpdump -i <interface> src <source-ip> 從指定的源 IP 地址上捕獲數據包。

• tcpdump -i <interface> dst <destination-ip> 從指定的目標 IP 地址上捕獲數據包。

• tcpdump -i <interface> port <port-number> 從一個指定的端口號（比如，53、80、8080 等等）上捕獲數據包。

• tcpdump -i <interface> <protocol> 捕獲指定協議的數據包，比如：TCP、UDP、等等。

Iptables

iptables 是一個***濾防火墻工具，它能夠允許或阻止某些流量。這個實用工具的應用范圍非常廣泛；下面是它的其中一些最常用的使用命令。

語法：

• iptables -L 列出所有已存在的 iptables 規則。
• iptables -F 刪除所有已存在的規則。

下列命令允許流量從指定端口到指定接口：

• iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT
• iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT

下列命令允許環回loopback接口訪問系統：

• iptables -A INPUT -i lo -j ACCEPT
• iptables -A OUTPUT -o lo -j ACCEPT

Nslookup

nslookup 工具是用于去獲得一個網站或域名所映射的 IP 地址。它也能用于去獲得你的 DNS 服務器的信息，比如，一個網站的所有 DNS 記錄（具體看下面的示例）。與 nslookup 類似的一個工具是 dig（Domain Information Groper）實用工具。

語法：

• nslookup <website-name.com> 顯示你的服務器組中 DNS 服務器的 IP 地址，它后面就是你想去訪問網站的 IP 地址。
• nslookup -type=any <website-name.com> 顯示指定網站/域中所有可用記錄。

網絡/接口調試

下面是用于接口連通性或相關網絡問題調試所需的命令和文件的匯總。

語法：

• ss 是一個轉儲套接字統計數據的實用工具。
• nmap <ip-address>，它的全稱是 “Network Mapper”，它用于掃描網絡端口、發現主機、檢測 MAC 地址，等等。
• ip addr/ifconfig -a 提供一個系統上所有接口的 IP 地址和相關信息。
• ssh -vvv user@<ip/domain> 允許你使用指定的 IP/域名和用戶名通過 SSH 協議登入到其它服務器。-vvv 標志提供 SSH 登入到服務器過程中的 "最詳細的" 信息。
• ethtool -S <interface> 檢查指定接口上的統計數據。
• ifup <interface> 啟動指定的接口。
• ifdown <interface> 關閉指定的接口
• systemctl restart network 重啟動系統上的一個網絡服務。
• /etc/sysconfig/network-scripts/<interface-name> 是一個對指定的接口設置 IP 地址、網絡、網關等等的接口配置文件。DHCP 模式也可以在這里設置。
• /etc/hosts 這個文件包含自定義的主機/域名到 IP 地址的映射。
• /etc/resolv.conf 指定系統上的 DNS 服務器的 IP 地址。
• /etc/ntp.conf 指定 NTP 服務器域名。