网络运维过程中的常用命令

一、通用网络命令

ping

• 作用：测试与目标 IP 或域名的连通性。
  • 示例：

  • ping www.baidu.com  # 持续发送ICMP包
    ping -c 4 8.8.8.8   # 发送4个包后停止

traceroute/tracert

• 功能：追踪数据包经过的路由节点。
  • 示例：

    traceroute www.google.com  # Linux/macOS
    tracert www.google.com     # Window

telnet/nc

• 功能：测试端口连通性。
  • 示例：

  • telnet 192.168.1.1 22      # 测试SSH端口
    nc -zv 192.168.1.1 80      # 更简洁的端口测试

二、网络配置与状态查看

1. ifconfig/ip addr
   • 功能：查看和配置网络接口。
     • 示例：

       ifconfig eth0             # 查看eth0接口信息（传统命令）
       ip addr show eth0         # 现代替代命令

netstat/ss

• 功能：查看网络连接、路由表和监听端口。
  • 示例：

    netstat -tulpn            # 显示所有监听端口及对应进程
    ss -tulpn                 # 更高效的替代命令

route/ip route

• 功能：查看和配置路由表。
  • 示例：

    route -n                  # 查看路由表（数字格式）
    ip route show             # 现代替代命令

三、DNS 与主机名解析

1. nslookup/dig
   • 功能：查询 DNS 记录。
     • 示例：

       nslookup www.github.com   # 简单DNS查询
       dig +trace github.com     # 跟踪完整DNS解析过程

host

• 功能：域名与 IP 互查。
  • 示例：

    host 8.8.8.8              # 反向查询IP对应的域名

四、性能监控与流量分析

1. ping -f
   • 功能：测试 MTU（最大传输单元）。
     • 示例

       ping -f -s 1472 192.168.1.1  # 测试MTU是否为1500（含IP头）

mtr

• 功能：实时跟踪路由并显示丢包率。
  • 示例：

    mtr www.taobao.com        # 持续监控到淘宝的路由质量

iperf/iperf3

• 功能：测试网络带宽。
  • 示例

# 服务器端：iperf3 -s  
# 客户端：iperf3 -c server_ip -P 5  # 使用5个并行连接测试

tcpdump/wireshark

• 功能：抓包分析（命令行 / 图形界面）。
  • 示例：

    cpdump -i eth0 -s 0 -w capture.pcap  # 抓取eth0接口的所有数据包

五、防火墙与安全工具

1. iptables/ufw/firewalld
   • 功能：配置防火墙规则。
     • 示例

       iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # 允许HTTP流量
       ufw allow 443/tcp                               # ufw简化配置

nmap

• 功能：端口扫描与服务发现。
  • 示例

    nmap -sV -p 1-1000 192.168.1.0/24  # 扫描网段内开放的服务

whois

• 功能：查询域名 / IP 注册信息。
  • 示例

    whois baidu.com                   # 查询域名所有者信息

六、远程管理与文件传输

1. ssh/scp/sftp
   • 功能：远程连接与文件传输。
     • 示例：

       ssh user@server_ip                # 远程登录
       scp local_file user@server_ip:/path/  # 上传文件

rsync

• 功能：高效同步文件（增量传输）。
  • 示例：

    rsync -avz /local/dir/ user@server:/remote/dir/  # 递归同步目录

七、高级工具与自动化

1. dig +trace
   • 功能：完整跟踪 DNS 解析过程。
     • 示例：

       dig +trace doubao.com            # 显示从根DNS到权威DNS的查询路径

arp

• 功能：查看和操作 ARP 缓存（IP-MAC 映射）。
  • 示例

    arp -a                          # 显示ARP缓存表

curl/wget

• 功能：HTTP 请求与文件下载。
  • 示例：

  • curl -I www.qq.com              # 获取HTTP头信息
    wget https://example.com/file.zip  # 下载文件

八、常见场景命令组合

• 排查网络不通：ping → traceroute → telnet → nslookup
  • 监控网络性能：mtr → iperf3 → tcpdump
    • 安全审计：nmap → iptables → whois
      • 远程运维：ssh → scp/rsync → tmux/screen