【Linux】运维中的常用的命令

China☆狼群 提交于 2020-07-28 18:11:40

在linux运维时,主要查看系统的网络和性能方面的东西。

网络方面:pingiptablesnetstatifconfigroutetcpdumpethtooliperftelnet

性能方面:dffreepstopkill


网络方面 

1、Ping

ping命令是常用的网络命令,它通常用来测试与目标主机的连通性。它通过发送ICMP ECHO_REQUEST数据包到网络主机,并显示响应情况。

命令格式: ping [参数] [主机名或IP地址]

常用选项参数:

  • -c 数目:在发送指定数目的包后停止
  • -s 字节数:指定发送的数据字节数,预设值是56,加上8字节的ICMP头,一共是64ICMP数据字节。
  • -i 秒数:设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次。
  • -t 存活数值:设置存活数值TTL的大小。

2、ipconfig

ifconfig命令用来配置或查看网卡接口。注意:单独使用ifconfig时,只显示激活状态的网络设备信息。

命令格式:ifconfig [网络设备] [参数]

常用参数选项:

  • up:启动指定网络设备/网卡。
  • down:关闭指定网络设备/网卡。该参数可以有效地阻止通过指定接口的IP信息流,如果想永久地关闭一个接口,我们还需要从核心路由表中将该接口的路由信息全部删除。
  • -a:显示全部接口信息
  • -s:显示摘要信息(类似于 netstat -i
  • add 给指定网卡配置IPv6地址
  • del :删除指定网卡的IPv6地址

3、netstat

netstat命令用于显示与IPTCPUDPICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCPUDP监听,进程内存管理的相关报告。

命令格式:netstat [参数]

常用参数选项有:

  • -a:显示所有连线中的Socket
  • -n:直接使用IP地址,而不通过域名服务器。
  • -t:显示TCP传输协议的连线状况。
  • -u:显示UDP传输协议的连线状况。
  • -p:显示正在使用Socket的程序识别码和程序名称。
  • -c:持续列出网络状态。

4、iptables

Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。

命令格式:iptables [选项]  [参数]

常用选项:

  • -A :在指定链的末尾添加(append)一条新的规则
  • -D :删除(delete)指定链中的某一条规则,可以按规则序号和内容删除
  • -I  :在指定链中插入(insert)一条新的规则,默认在第一行添加
  • -R :修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换
  • -L :列出(list)指定链中所有的规则进行查看
  • -E 重命名用户定义的链,不改变链本身
  • -F 清空(flush
  • -N :新建(new-chain)一条用户自己定义的规则链
  • -X :删除指定表中用户自定义的规则链(delete-chain
  • -P  :设置指定链的默认策略(policy
  • -Z :将所有表的所有链的字节和数据包计数器清零
  • -n  :使用数字形式(numeric)显示输出结果
  • -v  :查看规则表详细信息(verbose)的信息

5、route

route命令用于显示和操作IP路由表.

命令格式:route [选项]  [参数]

常用参数选项有:

  • add:添加一条路由规则
  • del :删除一条路由规则
  • -net :目的地址是一个网络
  • -host :目的地址是一个主机
  • target :目的网络或主机
  • netmask :目的地址的网络掩码
  • gw :路由数据包通过的网关
  • dev :为路由指定的网络接口

6、tcpdump

tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供andornot等逻辑语句来帮助你去掉无用的信息。

命令格式:tcpdump  [参数]

常用参数选项有:

  • -i :指定监听的网络接口;
  • -v :输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;
  • -vv :输出详细的报文信息;
  • -c :在收到指定的包的数目后,tcpdump就会停止;
  • -e :在输出行打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议;
  • -f :将外部的Internet地址以数字的形式打印出来;
  • -w :直接将包写入文件中,并不分析和打印出来;
  • -X  :告诉tcpdump命令,需要把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式显示),这在进行协议分析时是绝对的利器。    

命令:tcpdump -i eth1

说明:监视指定网络接口的数据包

命令:tcpdump host 210.27.48.3

说明:截获210.27.48.3主机收到的和发出的所有数据包

命令:tcpdump host 210.27.48.4 and (210.27.48.5 or 210.27.48.6)

说明:截获210.27.48.4主机和210.27.48.5或者210.27.48.6主机进行通信的所有数据包

命令:tcpdump tcp port 23 and host 210.27.48.3

说明:获取主机210.27.48.3上端口为23的应用发出和接收的所有TCP协议包

命令:tcpdump src host 10.126.1.222 and dst net 10.126.1.0/24

说明:截获源主地址为10.126.1.222,目的地址是10.126.1.0/24整个网络

命令:tcpdump -i eth0 -s0 -C 1 -Z root -w eth0Packet.pcap

说明:抓取报文后按照指定报文大小保存;-C选项后接文件大小,单位为MB;上述命令就是每抓包文件达到1MB时就使用一个新的文件保存新抓的报文

7、ethtool

ethtool是用于查询及设置网卡参数的命令。

命令格式:ethtool [选项]  [参数]

常用选项:

ethtooli ethX :查询ethX网口的相关信息 
ethtool –d ethX :查询ethX网口注册性信息
ethtool –r ethX  :重置ethX网口到自适应模式
ethtool –S ethX :查询ethX网口收发包统计
ethtool –s ethX [speed 10|100|1000] :设置网口速率10/100/1000M



8、iperf

Iperf 是一个网络性能测试工具。Iperf可以测试最大TCPUDP带宽性能,具有多种参数和UDP特性,可以根据需要调整,可以报告带宽、延迟抖动和数据包丢失。

命令格式:iptables [选项]  [参数]

常用选项:

  • -l :设置读写缓冲区的长度
  • -s  在服务器模式下运行iPerf
  • -c  在客户端模式下运行iPerf,连接到在主机上运行的iPerf服务器。
  • -p :设置端口,与服务器端的监听端口一致
  • -o :重定向输出到指定文件
  • -t :设置传输的总时间

9、telent

telnet命令通常用来远程登录,但是,telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。telnet命令还可做别的用途,比如确定远程服务的状态,比如确定远程服务器的某个端口是否能访问。

命令格式:telnet [选项]  [主机名]

常用选项:

telnet [主机名] [端口] :确认主机端口是否可以访问 

10、free

free命令主要用来查看系统内存,虚拟内存的大小及占用情况。

命令格式:free [选项]

常用选项参数:

  • -b:以Byte为单位显示内存使用情况。
  • -k :以KB为单位显示内存使用情况。
  • -m :以MB为单位显示内存使用情况。
  • -g  :以GB为单位显示内存使用情况。
  • -s<间隔秒数> :持续观察内存使用状况。
  • -t :显示内存总和列。

11、df

df命令主要用来查看文件系统的各个分区的占用情况。 该命令列出了系统上所有已挂载的分区大小、已占用的空间、可用空间以及占有率。

命令格式:df [选项]

常用参数选项:

空间大小的单位是Kdf –h,单位为M

12、ps

ps命令主要用于查看系统的进程

命令格式:ps  [参数]

常用参数选项有:

  • -a:显示当前控制终端的进程(包含其他用户的)。
  • -u:显示进程的用户名和启动时间等信息。
  • -w:宽行输出,不截取输出中的命令行。
  • -l:按长格形式显示输出。
  • -x:显示没有控制终端的进程。
  • -e:显示所有的进程。
  • -t n:显示第n个终端的进程。

13、kill

前台进程在运行时,可以用ctrl+c键来终止它,后台进程可以使用kill命令向进程发送强制终止信号,以达到终止进程的目的 。

命令格式::kill  [参数进程号

常用参数选项:

  • HUP    1   终端断线
  • INT     2   :中断(同 Ctrl + C
  • QUIT    3   退出(同 Ctrl + \
  • TERM   15   终止
  • KILL    9   :强制终止
  • CONT   18  :继续(与STOP相反, fg/bg命令)
  • STOP    19  :暂停(同 Ctrl + Z

14、top

top命令可以实时监控进程的状况 。top屏幕自动每5秒钟刷新一次,也可以用“top –d 20,使得top屏幕每20秒钟刷新一次。

15、关机、重启

shutdown命令用于在指定时间关闭系统,-h关闭计算机,-r重新启动

  • 立即关机          shutdown –h now
  • 10分钟后关机   shutdown –h +10
  • 23:30分关机    shutdown –h 23:30
  • 立即重启          shutdown –r now

reboot命令用于重新启动系统,相当于“shutdown –r now”

poweroff命令用于立即停止系统,并关闭电源,相当于“shutdown –h now”

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!