Linux中常用的网络命令详细介绍（ifconfig、route、ping、traceroute、netstat）

Linux网络命令

• ifconfig

  ​ 许多windows非常熟悉ipconfig命令行工具，它被用来获取网络接口配置信息并对此进行修改。Linux系统拥有一个类似的工具，也就是ifconfig(interfaces config)。通常需要以root身份登录或使用sudo以便在Linux机器上使用ifconfig工具。依赖于ifconfig命令中使用一些选项属性，ifconfig工具不仅可以被用来简单地获取网络接口配置信息，还可以修改这些配置。

1. 命令格式

   ifconfig [网络设备] [参数]

2. 命令功能

   用来查看和配置网络设备。当网络环境发生改变时可通过此命令对网络进行相应的配置。

3. 主要命令参数

   -interface：指定的网络接口名，如eth0和eth1。

   up：启动指定网络设备/网卡。

   down：关闭指定网络设备/网卡。该参数可以有效地阻止通过指定接口的IP信息流，如果想永久地关闭一个接口，我们还需要从核心路由表中将该接口的路由信息全部删除。

   add: 给指定网卡配置IPv6地址。

   del: 删除指定网卡的IPv6地址。

   -broadcast address：设置接口的广播地址。

   address：设置指定接口设备的IPv4地址。

   netmask address：设置网卡的子网掩码。掩码可以是有前缀0x的32位十六进制数，也可以是用点分开的4个十进制数。如果不打算将网络分成子网，可以不管这一选项；如果要使用子网，那么请记住，网络中每一个系统必须有相同子网掩码。

4. 示例

   1）将第一块网卡的IP地址设置为192.168.0.1：

   ​ ifconfig eth0 192.168.0.1 （格式：ifconfig 网络设备名 IP地址）

   2） 暂时关闭或启用网卡：

   ​ 关闭第一块网卡：ifconfig eth0 down

   ​ 启用第一块网卡：ifconfig eth0 up

   3） 将第一块网卡的子网掩码设置为255.255.255.0：

   ​ ifconfig eth0 netmask 255.255.255.0

   ​ 我们也可以同时设置IP地址和子网掩码：

   ​ ifconfig eth0 192.168.0.1 netmask 255.255.255.0

   ​ ifconfig eth0 192.168.0.130 netmask 255.255.255.0 broadcast 192.168.0.255

   4）查看第一块网卡的状态：

   ​ ifconfig eth0

   ​ 直接使用不带参数的ifconfig命令即可。

• route命令

  ​ Linux系统的route命令用于显示和操作IP路由表（show / manipulate the IP routing table）。要实现两个不同的子网之间的通信，需要一台连接两个网络的路由器，或者同时位于两个网络的网关来实现。在Linux系统中，设置路由通常是为了解决以下问题：该Linux系统在一个局域网中，局域网中有一个网关，能够让机器访问Internet，那么就需要将这台机器的IP地址设置为Linux机器的默认路由。要注意的是，直接在命令行下执行route命令来添加路由，不会永久保存，当网卡重启或者机器重启之后，该路由就失效了；可以在/etc/rc.local中添加route命令来保证该路由设置永久有效。

1. 命令格式

   route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

2. 命令功能

   Route命令是用于操作基于内核ip路由表，它的主要作用是创建一个静态路由让指定一个主机或者一个网络通过一个网络接口，如eth0。当使用"add"或者"del"参数时，路由表被修改，如果没有参数，则显示路由表当前的内容。

3. 主要命令参数

   add: 添加一条新路由。

   del: 删除一条路由。

   -net: 目标地址是一个网络。

   -host: 目标地址是一个主机。

   netmask: 当添加一个网络路由时，需要使用网络掩码。

   gw: 路由数据包通过网关。注意，你指定的网关必须能够达到。

   metric：设置路由跳数。

   Command 指定您想运行的命令 (Add/Change/Delete/Print)。

   Destination 指定该路由的网络目标。

   mask Netmask 指定与网络目标相关的网络掩码（也被称作子网掩码）。

   Gateway 指定网络目标定义的地址集和子网掩码可以到达的前进或下一跃点 IP 地址。

   metric Metric 为路由指定一个整数成本值标（从 1 至 9999），当在路由表(与转发的数据包目标地址最匹配)的多个路由中进行选择时可以使用。

   if Interface 为可以访问目标的接口指定接口索引。若要获得一个接口列表和它们相应的接口索引，使用 route print 命令的显示功能。可以使用十进制或十六进制值进行接口索引。

4. 示例

   1）显示当前路由 ：route -n

   

   说明：

   第一行表示主机所在网络的地址为192.168.120.0，若数据传送目标是在本局域网内通信，则可直接通过eth0转发数据包;

   第四行表示数据传送目的是访问Internet，则由接口eth0，将数据包发送到网关192.168.120.240

   其中Flags为路由标志，标记当前网络节点的状态。

   Flags标志说明：

   U Up表示此路由当前为启动状态

   H Host，表示此网关为一主机

   G Gateway，表示此网关为一路由器

   R Reinstate Route，使用动态路由重新初始化的路由

   D Dynamically,此路由是动态性地写入

   M Modified，此路由是由路由守护程序或导向器动态修改

   ! 表示此路由当前为关闭状态

   备注：

   route -n (-n 表示不解析名字,列出速度会比route 快)

   2） 添加:

   route add [-net|-host] target [netmask Nm] [gw GW] [dev] If]

   -net|-host ：网络路由| 主机路由，默认路由为网络路由

   target [netmask Nm] ：目标地址，可以用简写子网掩码格式，也可以用关键字netmask完整格式

   [gw GW] ：gw为关键字，GW表示真正的下一跳地址

   下一跳必须与自己的某块网卡在同一网段内，且存在

   [dev] If]：进由哪块网卡，可以省略，能自动判断

   3） 删除：

   route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]

• ping命令

  Linux系统的ping命令是常用的网络命令，它通常用来测试与目标主机的连通性，我们经常会说“ping一下某机器，看是不是开着”、不能打开网页时会说“你先ping网关地址192.168.1.1试试”。它通过发送ICMP ECHO_REQUEST数据包到网络主机（send ICMP ECHO_REQUEST to network hosts），并显示响应情况，这样我们就可以根据它输出的信息来确定目标主机是否可访问（但这不是绝对的）。有些服务器为了防止通过ping探测到，通过防火墙设置了禁止ping或者在内核参数中禁止ping，这样就不能通过ping确定该主机是否还处于开启状态。

  linux下的ping和windows下的ping稍有区别,linux下ping不会自动终止,需要按ctrl+c终止或者用参数-c指定要求完成的回应次数。

1. 命令格式

   ping [参数] [主机名或IP地址]

2. 命令功能

   确定网络和各外部主机的状态；跟踪和隔离硬件和软件问题；测试、评估和管理网络。如果主机正在运行并连在网上，它就对回送信号进行响应。每个回送信号请求包含一个网际协议（IP）和 ICMP 头，后面紧跟一个 tim 结构，以及来填写这个信息包的足够的字节。缺省情况是连续发送回送信号请求直到接收到中断信号（Ctrl-C）。

   ping 命令每秒发送一个数据报并且为每个接收到的响应打印一行输出。ping 命令计算信号往返时间和(信息)包丢失情况的统计信息，并且在完成之后显示一个简要总结。ping 命令在程序超时或当接收到 SIGINT 信号时结束。Host 参数或者是一个有效的主机名或者是因特网地址。

3. 命令参数

   -d 使用Socket的SO_DEBUG功能。

   -f 极限检测。大量且快速地送网络封包给一台机器，看它的回应。

   -n 只输出数值。

   -q 不显示任何传送封包的信息，只显示最后的结果。

   -r 忽略普通的Routing Table，直接将数据包送到远端主机上。通常是查看本机的网络接口是否有问题。

   -R 记录路由过程。

   -v 详细显示指令的执行过程。

   -c 数目：在发送指定数目的包后停止。

   -i 秒数：设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。

   -I 网络界面：使用指定的网络界面送出数据包。

   -l 前置载入：设置在送出要求信息之前，先行发出的数据包。

   -p 范本样式：设置填满数据包的范本样式。

   -s 字节数：指定发送的数据字节数，预设值是56，加上8字节的ICMP头，一共是64ICMP数据字节。

   -t 存活数值：设置存活数值TTL的大小。

4. 示例

   1） 检测与某机器的连接是否正常：

   ping 192.168.0.1

   ping www.baidu.com

   也就是说，我们可以用IP地址或域名来指定机器。

   2） 指定ping回应次数为4：

   在Linux下，如果你不指定回应次数，ping命令将一直不断地向远方机器发送ICMP信息。我们可以通过-c参数来限定：

   ping –c 4 192.168.0.1

   3） 通过特定的网卡进行ping：

   有时，我们需要检测某块网卡（系统中有多块）能否ping通远方机器。我们需要在执行ping命令时指出：

   ping –I eth0 192.168.0.1

• traceroute命令

  通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点（source）到达某一同样的目的地(destination)走的路径可能会不一样，但基本上来说大部分时候所走的路由是相同的。linux系统中，我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回，来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称（如有的话）及其IP地址。

  在大多数情况下，我们会在linux主机系统下，直接执行命令行：

  traceroute hostname

  而在Windows系统下是执行tracert的命令：

  tracert hostname

1. 命令格式

   traceroute[参数] [主机]

2. 命令功能

   traceroute指令让你追踪网络数据包的路由途径，预设数据包大小是40Bytes，用户可另行设置。

3. 命令参数

   -d 使用Socket层级的排错功能。

   -f 设置第一个检测数据包的存活数值TTL的大小。

   -F 设置勿离断位。

   -g 设置来源路由网关，最多可设置8个。

   -i 使用指定的网络界面送出数据包。

   -I 使用ICMP回应取代UDP资料信息。

   -m 设置检测数据包的最大存活数值TTL的大小。

   -n 直接使用IP地址而非主机名称。

   -p 设置UDP传输协议的通信端口。

   -r 忽略普通的Routing Table，直接将数据包送到远端主机上。

   -s 设置本地主机送出数据包的IP地址。

   -t 设置检测数据包的TOS数值。

   -v 详细显示指令的执行过程。

   -w 设置等待远端主机回报的时间。

   -x 开启或关闭数据包的正确性检验。

4. 示例

   traceroute www.baidu.com

   输出：

   

   说明：

   记录按***从1开始，每个纪录就是一跳 ，每跳表示一个网关，我们看到每行有三个时间，单位是 ms，其实就是-q的默认参数。探测数据包向每个网关发送三个数据包后，网关响应后返回的时间；如果您用 traceroute -q 4 www.58.com ，表示向每个网关发送4个数据包。

   有时我们traceroute 一台主机时，会看到有一些行是以星号表示的。出现这样的情况，可能是防火墙封掉了ICMP的返回信息，所以我们得不到什么相关的数据包返回数据。

   有时我们在某一网关处延时比较长，有可能是某台网关比较阻塞，也可能是物理设备本身的原因。当然如果某台DNS出现问题时，不能解析主机名、域名时，也会 有延时长的现象；您可以加-n 参数来避免DNS解析，以IP格式输出数据。

   如果在局域网中的不同网段之间，我们可以通过traceroute 来排查问题所在，是主机的问题还是网关的问题。如果我们通过远程来访问某台服务器遇到问题时，我们用到traceroute 追踪数据包所经过的网关，提交IDC服务商，也有助于解决问题；但目前看来在国内解决这样的问题是比较困难的，就是我们发现问题所在，IDC服务商也不可能帮助我们解决。

• netstat命令

  netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。

  如果你的计算机有时候接收到的数据报导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用netstat查一查为什么会出现这些情况了。

1. 命令格式

   netstat [-acCeFghilMnNoprstuvVwx] [-A<网络类型>] [–ip]

2. 命令功能

   用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

3. 命令参数

   -a或–all 显示所有连线中的Socket。

   -A<网络类型>或–<网络类型> 列出该网络类型连线中的相关地址。

   -c或–continuous 持续列出网络状态。

   -C或–cache 显示路由器配置的快取信息。

   -e或–extend 显示网络其他相关信息。

   -F或–fib 显示FIB。

   -g或–groups 显示多重广播功能群组组员名单。

   -h或–help 在线帮助。

   -i或–interfaces 显示网络界面信息表单。

   -l或–listening 显示监控中的服务器的Socket。

   -M或–masquerade 显示伪装的网络连线。

   -n或–numeric 直接使用IP地址，而不通过域名服务器。

   -N或–netlink或–symbolic 显示网络硬件外围设备的符号连接名称。

   -o或–timers 显示计时器。

   -p或–programs 显示正在使用Socket的程序识别码和程序名称。

   -r或–route 显示Routing Table。

   -s或–statistice 显示网络工作信息统计表。

   -t或–tcp 显示TCP传输协议的连线状况。

   -u或–udp 显示UDP传输协议的连线状况。

   -v或–verbose 显示指令执行过程。

   -V或–version 显示版本信息。

   -w或–raw 显示RAW传输协议的连线状况。

   -x或–unix 此参数的效果和指定”-A unix”参数相同。

   –ip或–inet 此参数的效果和指定”-A inet”参数相同。

4. 示例

   1）统计出各网络设备传送、接收数据包的情况：

   使用命令：netstat –i

   这个命令将输出一张表，其中包括：

   Iface：网络接口名 MTU：最大传输单元

   RX-OK：共成功接收多少个包 RX-ERR：接收的包中共有多少个错误包

   RX-DRP：接收时共丢失多少个包 RX-OVR：共接收了多少个碰撞包

   TX-OK：共成功发送多少个包 TX-ERR：发送的包中共有多少个错误包

   TX-DRP：发磅时共丢失多少个包 TX-OVR：共接收了多少个碰撞包

   2）显示网络的统计信息

   使用命令：netstat –s

   使用这个命令，将会以摘要的形式统计出IP、ICMP、TCP、UDP、TCPEXT形式的通信信息。

   3）显示出TCP传输协议的网络连接情况：

   使用命令：netstat –t tcp

   这个命令的输出也是一张表，其中包括：

   Local Address：本地地址，格式是IP地址：端口号

   Foreign Address：远程地址，格式也是IP地址：端口号

   State：连接状态，包括LISTEN、ESTABLISHED、TIME_WAIT等。

   4）只显示出使用UDP的网络连接情况：

   使用命令：netstat –t udp

   输出格式也是一样的。

   5）显示路由表：

   使用命令：netstat –r

   这个命令的输出与route命令的输出相同。