linux工程师,RHCE
分类: 系统运维
2023-02-09 17:24:11
前几篇文章一一介绍了进程管理控制命令,关于linux系统中的软件包管理内容等,作为一名运维工程师,前两天刚处理了一起linux网络层面的情况,那么今天这篇文章就以linux网络层面为主题吧。
当说到linux网络系统层面,everythings在Linux中都能实现。Linux可以创建各种网络系统设备,包括防火墙FIREWARE,路由器ROUTER,服务器server,存储服务器Storage Server等。
这篇文章会介绍网络检测及监测命令、文件传输命令、远程安全通信命令三大部分:
网络检测及监测命令:
? ping - 发送数据包到网络主机
? traceroute – 显示到一台网络主机的路由数据包
? netstat – 显示网络连接,路由表,接口统计数据,伪装连接,和多路广播成员
文件传输命令:
? ftp - 因特网文件传输程序命令
? wget - 非交互式网络下载器命令
远程安全通信命令:
? ssh -远程登录程序
一、网络检测及监测
1、ping
ping命令通过发送一个特殊的网络数据包ICMP ECHO_REQUEST,到指定的目标主机。正常情况下,目标主机会通过回复数据包来通过网络连接验证。
[root@linuxprobe ~]$ ping
PING (60.221.23.224) bytes of data.
64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=1
ttl=56 time=10 ms
64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=2
ttl=56 time=10 ms
64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=3
ttl=56 time=10 ms
64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=4
ttl=56 time=10 ms
64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=5
ttl=56 time=10 ms
...
使用Ctrl-c,可以中断此命令,同时显示出运行统计信息。正常工作状态下不会存在数据丢包,即零数据包丢失!
2、traceroute
traceroute命令会显示从本地到指定目标主机所经过的所有“跳数”的网络流量列表。
例如:
[root@linuxprobe ~]$ traceroute
traceroute to (60.221.23.224), 30 hops max, 40 byte packets
1 ipcop.localdomain (192.168.10.1) 1 ms 1 ms 1 ms
2 * * *
3 ge-4-13-ur01.rockville.comcast.net (62.87.129.9) 11.622
ms 14.885 ms 15.169 ms
4 po-30-ur02.rockville.comcast.net (62.87.129.154) 12.634
ms 17.626 ms 17.899 ms
5 po-60-ur03.rockville.comcast.net (62.87.129.158) 15.112
ms 15.983 ms 16.256 ms
6 po-30-ar01.howardcounty.comcast.net (62.87.130.5) 21.335
...
3、netstat
netstat命令可以检查网络设置和统计数据。
众所周知,netstat命令有许多选项,通过查看netstat 命令的手册,可以得到所有选项的完整列表,这里就不多描述了。
二、文件传输
在linux中有很多命令可以实现在网络中进行文件传输。
1、 ftp
在Windows系统中经常可以看到以协议ftp://开头的网址,其实就是建立了个ftp文件服务器。ftp命令用来与FTP文件服务器(存储文件的计算机,这些文件能够通过网络下载和上传)进行通信。
在“ftp>”提示符界面,输入“help”命令,就会得到相应的选项列表。
命令 |
描述 |
ftp fileserver |
通过ftp命令连接到FTP 服务器fileserver。 |
anonymous |
匿名登录名。输入登录名后,将出现一个密码提示或者受空密码或者类似邮件地址形式的密码。 |
Get 文件名 本地目录 |
从远端系统传送文件到本地目录 |
Bye |
退出 |
lftp命令其实与传统的ftp命令很相似,不过它带有一些便捷功能特性,如多协议支持(包括HTTP)、下载失败自动地重新下载、用tab 按键来补全路径名等等。
2、wget
若想从网络和FTP 网站下载文件就需要用到wget命令。
[root@linuxporbe ~]$ wget probe.com
三、远程安全通信
通过网络来远程操控类Unix 的操作系统就需要用到ssh远程登录命令(Secure Shell)。SSH 解决了{BANNED}最佳基本的与远端目标主机通信的安全问题。
SSH远程登录工具由两部分组成。SSH 服务端运行在远端目标主机上,通过端口22监听收到的外部连接信号,而SSH 客户端用在本地系统中,用来与远端目标主机通信。Red Hat发行版默认包含客户端和服务端两个软件包。
[root@linuxprobe ~]$ ssh linuxprobe
The authenticity of host ' linuxprobe (192.168.1.200)' can't be
established.
RSA key fingerprint is
44:ed:7a:df:23:11:bf:2c:a1:17:bc:61:b3:7f:c9:1b.
Are you sure you want to continue connecting (yes/no)?
Warning: Permanently added ' linuxprobe,192.168.1.200' (RSA) to the list of known hosts.
root@ linuxprobe's password:
Last login: Sat May 20 22:00:48 2022
[root@ linuxprobe ~]$
输入命令exit后,就会关闭远程连接会话。
扩展知识:当通过SSH协议与远端目标主机建立连接的那一刻,其实就是在本地与远端目标主机之间创建了一条加密通道(类似于VPN隧道,懂网络知识的应该很了解)。它的工作原理就是在本地系统中输入的命令通过这条加密通道安全地传输到远端目标主机,同理,再把命令执行结果安全地发送回到本地主机。SSH 协议{BANNED}最佳大的特点就是它允许大多数网络流量类型通过这条加密通道传送机制,在本地与远端目标主机之间创建一种VPN虚拟专用网络。
好了,关于linux系统中网络系统的管理及运用今天就描述到这儿,这篇文章主要是linux系统中网络系统的管理及运用主要用到的一些命令,其他的碰到了再细细研究即可。建议大家可以参考下《Linux 网络管理员指南》及这两本书,对于linux系统网络层面的介绍很详细,一个偏理论,一个偏实践,理论结合实践,So easy!