Ubuntu网络命令

Ubuntu 网络命令1.ifconfig这个命令通常用来查看和更改网络接口的地址和参数。使用方法为：ifconfig -interface [options] address;ifconfig 是手

Ubuntu 网络命令

1.ifconfig

这个命令通常用来查看和更改网络接口的地址和参数。使用方法为：

ifconfig -interface [options] address;

ifconfig 是手工配置网络必须用到的命令也是网络命令中很常用的一个命令，直接在终端下输入ifconfig 会回显机器的网络设置情况，包括网卡信息，ip 信息等等；如果要给网卡eth0配置ip 地址x.x.x.x ，掩码x.x.x.x, 可以输入：

ifconfig eth0 x.x.x.x netmask x.x.x.x

ifconfig eth0 down

ifconfig eth0 up

2.ping

这个命令也很常用，通常用来检测主机网络接口状态；测试网络的连通性、简单测试网络性能的好坏等；可以通过输入ping 127.0.0.1来测试局域网的联通情况，ping 后跟外网地址可以测试是否联网以及网络性能（时延等）；这是最常用的情况，ping 的各种复杂参数一般不常用；

3.netstat

检查整个Linux 网络状态。

netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]

netstat 主要用于Linux 察看自身的网络状况，如开启的端口、在为哪些用户服务，以及服务的状态等。此外，它还显示系统路由表、网络接口状态等。它是一个综合性的网络状态的察看工具。netstat 只显示已建立连接的端口，如果要显示处于监听状态的所有端口，使用-a 参数即可；

netstat -nr --显示路由表

4.Tracert

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。

用法：tracert IPaddress

5.nslookup

查询域名和IP 地址的对应

如nslookup www.baidu.com

这个命令有时候可以代替ping 来查看网络连通性，因为ping 用的是有时候会被禁止。

6.route

查看路由信息

route -n --显示本机路由表，一般计算机路由表就两三条，去掉环回路由，只剩默认路由，一般下一条为网关。

手工增加/删除一条路由

sudo route add -net x.x.x.x netmask x.x.x.x gw x.x.x.x

7. 探测arp 绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP 和MAC 地址

arp -a

8、安装nmap ，sudo apt-get install nmap

nmap -v -sP 192.168.0.0/16查看该网段内所有的ip 是否用户使用

Nmap 基本功能介绍：

基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap 可用于扫描仅有两个节点的LAN ，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP 协议的ping 操作可以满足一般需求；也可以深入探测UDP 或者TCP 端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。

进行ping 扫描，打印出对扫描做出响应的主机, 不做进一步测试(如端口扫描或者操作系统探测) ：

nmap -sP 192.168.1.0/24

仅列出指定网络上的每台主机，不发送任何报文到目标主机：

nmap -sL 192.168.1.0/24

探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表(如-PS22，23，25，80) ： nmap -PS 192.168.1.234

使用UDP ping探测主机：

nmap -PU 192.168.1.0/24

使用频率最高的扫描选项：SYN 扫描, 又称为半开放扫描，它不打开一个完全的TCP 连接，执行得很快：

nmap -sS 192.168.1.0/24

当SYN 扫描不能用时，TCP Connect()扫描就是默认的TCP 扫描：

nmap -sT 192.168.1.0/24

UDP 扫描用-sU 选项,UDP 扫描发送空的(没有数据)UDP 报头到每个目标端口:

nmap -sU 192.168.1.0/24

确定目标机支持哪些IP 协议 (TCP，ICMP ，IGMP 等):

nmap -sO 192.168.1.19

探测目标主机的操作系统：

nmap -O 192.168.1.19

nmap -A 192.168.1.19

另外，nmap 官方文档中的例子：

nmap -v scanme.

这个选项扫描主机scanme 中 所有的保留TCP 端口。选项-v 启用细节模式。

nmap -sS -O scanme./24

进行秘密SYN 扫描，对象为主机Saznme 所在的“C 类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN 扫描 和操作系统检测，这个扫描需要有根权限。

nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127

进行主机列举和TCP 扫描，对象为B 类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd 、DNS 、imapd 或4564端口。如果这些端口 打开，将使用版本检测来确定哪种应用在运行。

nmap -v -iR 100000 -P0 -p 80

随机选择100000台主机扫描是否运行Web 服务器(80端口) 。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间，而且只需探测主机的一个端口，因 此使用-P0禁止对主机列表。

nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP 地址，查找Web 服务器(不ping) ，将结果以Grep 和XML 格式保存。 host -l | cut -d -f 4 | nmap -v -iL -

进行DNS 区域传输，以发现中的主机，然后将IP 地址提供给 Nmap 。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。

其他选项：

-p (只扫描指定的端口)

单个端口和用连字符表示的端口范 围(如 1-1023) 都可以。当既扫描TCP 端口又扫描UDP 端口时，可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如，参数 -p U:53，111，137，T:21-25，80，139，8080 将扫描UDP 端口53，111，和137，同时扫描列出的TCP 端口。

-F (快速 (有限的端口) 扫描)