【Linux】运维中的常用的命令

在linux运维时，主要查看系统的网络和性能方面的东西。

网络方面：ping，iptables，netstat，ifconfig，route，tcpdump，ethtool，iperf，telnet

性能方面：df，free，ps，top，kill

网络方面

1、Ping

ping命令是常用的网络命令，它通常用来测试与目标主机的连通性。它通过发送ICMP ECHO_REQUEST数据包到网络主机，并显示响应情况。

命令格式： ping [参数] [主机名或IP地址]

常用选项参数：

-c 数目：在发送指定数目的包后停止
-s 字节数：指定发送的数据字节数，预设值是56，加上8字节的ICMP头，一共是64ICMP数据字节。
-i 秒数：设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。
-t 存活数值：设置存活数值TTL的大小。

2、ipconfig

ifconfig命令用来配置或查看网卡接口。注意：单独使用ifconfig时，只显示激活状态的网络设备信息。

命令格式：ifconfig [网络设备] [参数]

常用参数选项：

up：启动指定网络设备/网卡。
down：关闭指定网络设备/网卡。该参数可以有效地阻止通过指定接口的IP信息流，如果想永久地关闭一个接口，我们还需要从核心路由表中将该接口的路由信息全部删除。
-a：显示全部接口信息
-s：显示摘要信息（类似于 netstat -i）
add：给指定网卡配置IPv6地址
del ：删除指定网卡的IPv6地址

3、netstat

netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。

命令格式：netstat [参数]

常用参数选项有：

-a：显示所有连线中的Socket。
-n：直接使用IP地址，而不通过域名服务器。
-t：显示TCP传输协议的连线状况。
-u：显示UDP传输协议的连线状况。
-p：显示正在使用Socket的程序识别码和程序名称。
-c：持续列出网络状态。

4、iptables

Iptables服务不是真正的防火墙，只是用来定义防火墙规则功能的"防火墙管理工具"，将定义好的规则交由内核中的netfilter即网络过滤器来读取，从而真正实现防火墙功能。

命令格式：iptables [选项] [参数]

常用选项：

-A ：在指定链的末尾添加（append）一条新的规则
-D ：删除（delete）指定链中的某一条规则，可以按规则序号和内容删除
-I ：在指定链中插入（insert）一条新的规则，默认在第一行添加
-R ：修改、替换（replace）指定链中的某一条规则，可以按规则序号和内容替换
-L ：列出（list）指定链中所有的规则进行查看
-E ：重命名用户定义的链，不改变链本身
-F ：清空（flush）
-N ：新建（new-chain）一条用户自己定义的规则链
-X ：删除指定表中用户自定义的规则链（delete-chain）
-P ：设置指定链的默认策略（policy）
-Z ：将所有表的所有链的字节和数据包计数器清零
-n ：使用数字形式（numeric）显示输出结果
-v ：查看规则表详细信息（verbose）的信息

5、route

route命令用于显示和操作IP路由表.

命令格式：route [选项] [参数]

常用参数选项有：

add：添加一条路由规则
del ：删除一条路由规则
-net ：目的地址是一个网络
-host ：目的地址是一个主机
target ：目的网络或主机
netmask ：目的地址的网络掩码
gw ：路由数据包通过的网关
dev ：为路由指定的网络接口

6、tcpdump

tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

命令格式：tcpdump [参数]

常用参数选项有：

-i ：指定监听的网络接口；
-v ：输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；
-vv ：输出详细的报文信息；
-c ：在收到指定的包的数目后，tcpdump就会停止；
-e ：在输出行打印出数据链路层的头部信息，包括源mac和目的mac，以及网络层的协议；
-f ：将外部的Internet地址以数字的形式打印出来；
-w ：直接将包写入文件中，并不分析和打印出来；
-X ：告诉tcpdump命令，需要把协议头和包内容都原原本本的显示出来（tcpdump会以16进制和ASCII的形式显示），这在进行协议分析时是绝对的利器。

命令：tcpdump -i eth1

说明：监视指定网络接口的数据包

命令：tcpdump host 210.27.48.3

说明：截获210.27.48.3主机收到的和发出的所有数据包

命令：tcpdump host 210.27.48.4 and (210.27.48.5 or 210.27.48.6)

说明：截获210.27.48.4主机和210.27.48.5或者210.27.48.6主机进行通信的所有数据包

命令：tcpdump tcp port 23 and host 210.27.48.3

说明：获取主机210.27.48.3上端口为23的应用发出和接收的所有TCP协议包

命令：tcpdump src host 10.126.1.222 and dst net 10.126.1.0/24

说明：截获源主地址为10.126.1.222，目的地址是10.126.1.0/24整个网络

命令：tcpdump -i eth0 -s0 -C 1 -Z root -w eth0Packet.pcap

说明：抓取报文后按照指定报文大小保存；-C选项后接文件大小，单位为MB；上述命令就是每抓包文件达到1MB时就使用一个新的文件保存新抓的报文

7、ethtool

ethtool是用于查询及设置网卡参数的命令。

命令格式：ethtool [选项] [参数]

常用选项：

ethtool –i ethX ：查询ethX网口的相关信息
ethtool –d ethX ：查询ethX网口注册性信息
ethtool –r ethX ：重置ethX网口到自适应模式
ethtool –S ethX ：查询ethX网口收发包统计
ethtool –s ethX [speed 10|100|1000] ：设置网口速率10/100/1000M