本文共 2243 字，大约阅读时间需要 7 分钟。

路由

在linux只要把ip地址配好，就会自动加路由 路由表删除了，代表这个网段的其他机器也无法访问 可见路由表相当重要，本网络通讯也需要路由表 这些都可以在网卡的配置文件设置

**DEVICE就是给eth0这个网卡设置 macaddr可以设置网卡的mac地址 hwaddr也是表示这个配置文件针对哪个网卡来设置的，也就是跟DEVICE一样只要有其中一个就知道针对哪个网卡配置 BOOTPROTO=dhcp 表示这个网卡是自动获取还是手工指定的，（dhcp通过dhcp自动获取；static和none都可以表示IP是手工指定的(linux作为服务器，一般都是要指定的，都要修改为static或者none)） 自动获取，手写的IPADDR和PREFIX将无效 DNS1做名字解析的，www。baidu.com（背后必须要有服务转换成IP地址）114 1.1.1.1 8。8.8.8 **

查看dns是否生效，/etc/resolv.conf

定义别名 修改主机名，改完以后不会立即生效，重新退出启动，重新登录就可以 /etc/sysconfig/network 不仅可以改主机，还可以存网关 可以把ifcfg-eth0里的网关移动到network文件里 改完不会即时生效，要重新启动服务 需要重启reboot才生效 但是生产环境不能随意重启，就可以用到route命令，先把原来的删除

如果两个文件都配置了网关，且不一样，具体哪个生效

这两个文件都是脚本，都是变量名 冲突的话，是以网卡配置文件生效的 如果你的机器有两块网卡，网卡各自配置了网关，通讯的时候，就相当于路由表有两条0.0.0.0记录，有两个默认路由，那就等于与外面进行通讯，到底走哪个默认路由，就冲突了

所以在一个机器上只配备一个默认路由

目前给网卡手工配置静态地址，包括IP地址，子网掩码，网关,DNS

如何在一块网卡上配置多个地址

网卡名 ：（别名） 能ping通 ficonfig是临时生效，重启就失效了，这个网卡新地址就丢了 删除 ifconfig eth0:1 down 如果需要物理网卡绑定多个ip且永久保存，需要加配置文件 也可以不复制，手写也可以 需要停用 Network Manager 服务是冲突的 生效，写在配置文件里，重启机器也不会丢失 单臂路由 临时2的机器修改ip地址 ping不通，光请求没回应

启用路由功能

就通了 没有穿过路由器就不减一 有三个地址具体哪个去PING是第一个，因为其他的属于别名 指定哪个网卡去PING ping i 1。1.1.254 3.3.3.3 tcpdump相当于windows vmare shark抓包工具 netstat 可以检查显示网络连接的路由表以及网卡状态 会默认显示当前主机，基于TCP或UDP或者走本地的socket链接的所有连接，还能显示出状态

后面@显示的socket特定的文件 socket是用于实现本地通讯 跨网络的需要有封装解封装的过程，

tcp协议有4层

应用层 = osi上三层

传输层

internet层

数据链路层 如果两个应用程序在同一个主机，解封装太麻烦

ssh 客户端工具 sshd服务器端软件 netstat命令更多的关注是网络通讯 -t tcp协议 本地应用程序进行通讯一般需要打开端口号

established已建立的

-udp协议

-l 是处于监听状态的

可以查看我们机器所开的服务是否处于监听状态

表示提供的服务

25 smtp服务。可以处理smtp请求

22 ssh服务 -n以数字显示ip和端口（一般都加n，不然要反向解析成名字）

不加会转换成名字，一般+n比较好 -a所有状态（什么状态都能看见）

可以查看监听的和正在链接的 -p process进程

查看哪个进程哪个程序正在打开此端口

可以查看哪个程序正在打开此端口 -e 扩展信息 显示的信息更加全面 39637是以某个用户的身份在执行（想使用小的端口，因为使用的user是29不是管理员）

只有管理员才能使用1023以内的端口

-w row 套接字 netstat不仅可以显示连接状态，还可以统计接口数据 定义别名重启网络服务 MTU

数据传输大小

最大传输单元，不包括以太网帧的首部

RX接收

TX发送 -s指定大小，-f 竭尽所能 lo 可以达到65536 是因为是在本机，不在网络里走 加不加等号都可以

中间加空格就语法错误 等价的和ifconfig -s eth0

drp drop 被抛弃了

ovr overload 过载 有些包由于性能原因，处理不了，丢失的数据包 平时工作监控下RX TX值是多少，如果流量增长过大，那就怀疑受到攻击了 netstat 也快过时了 ss来代替 windos 也有这个命令 基本上是一样，部分显示的顺序不一样 ss命令性能更好，当生产中并发连接数过多的时候，netstat显示可能慢，ss效率更高

高并发才能见到这个性能差异

TCP叫有限状态机，11种状态，ss可以看到状态 可支持加表达式

dport=目标端口

sport=源端口 :ssh =22端口 ssh服务的端口

http协议80端口 -pl 显示每个进程具体打开的socket的文件 -n就用数字代替名字 -s列出当前所有socket信息

orphand 孤儿连接

我和你分手，你也回答了，收到了信息

就不搭理你了 ifconfig过时，用ip代替

转载地址：http://lgzgn.baihongyu.com/