Linux网络十分有用的两个命令ip和tcpdump
1、ip命令
ip命令整合了ifconfig和rout两个命令的功能,并更强大。
ip [-s] link/address/route
1) ip link set/show [device] [动作与参数]
2) ip address [add|del] [IP参数] [dev 装置名] [相关参数]
相关参数:
broadcast:设定广播位址,如果设定值是 + 表示『让系统自动计算』
label :亦即是这个装置的别名,例如 eth0:0 就是了!
scope :这个介面的领域,通常是这几个大类:
global :允许来自所有来源的连线;
site :仅支援 IPv6 ,仅允许本主机的连线;
link :仅允许本装置自我连线
host :仅允许本主机内部的连线;
3) ip route [add|del] [IP或网域] [via gateway] [dev 装置]
参数:
show :单纯的显示出路由表,也可以使用 list
add|del :增加 (add) 或删除 (del) 路由
IP或网域:可使用 192.168.50.0/24 之类的网域或者是单纯的IP
via :从那个 gateway 出去,不一定需要
dev :由那个装置连出去,这就需要了
mtu :可以额外的设定 MTU
2、tcpdump命令
1) 通过tcpdump -w x.cap,可以抓包到文件,通过wireshark分析,更直观
2) tcpdump的关键字
第一种是关于类型的关键字,主要包括host,net,port
第二种是确定传输方向的关键字,主要包括src , dst,这些关键字指明了传输的方向。
第三种是协议的关键字,主要包括fddi,ip,arp,rarp,tcp,udp等类型。
除了这三种类型的关键字之外,其他重要的关键字如下:gateway, broadcast,less,greater,
还有三种逻辑运算,取非运算是 ‘not ‘ ‘! ‘, 与运算是’and’,’&&’;或运算 是’or’ ,’││’