因為Linux系統是在Internet上起源和發展的，它與生俱來擁有強大的網絡功能和豐富的網絡應用軟件，尤其是TCP/IP網絡協議的實現尤為成熟。Linux的網絡命令比較多，其中一些命令像ping、ftp、telnet、route、netstat等在其它操作系統上也能看到，但也有一些Unix/Linux系統獨有的命令，如ifconfig、finger、mail等。Linux網絡操作命令的一個特點是，命令參數選項和功能很多，一個命令往往還可以實現其它命令的功能。

    ifconfig

     1.作用
     ifconfig用于查看和更改網絡接口的地址和參數，包括IP地址、網絡掩碼、廣播地址，使用權限是超級用戶。

     2.格式
     ifconfig -interface [options] address

     3.主要參數

-interface：指定的網絡接口名，如eth0和eth1。
up：激活指定的網絡接口卡。
down：關閉指定的網絡接口。
broadcast address：設置接口的廣播地址。
pointopoint：啟用點對點方式。
address：設置指定接口設備的IP地址。
netmask address：設置接口的子網掩碼。


     4.應用說明
     ifconfig是用來設置和配置網卡的命令行工具。為了手工配置網絡，這是一個必須掌握的命令。使用該命令的好處是無須重新啟動機器。要賦給eth0接口IP地址207.164.186.2，并且馬上激活它，使用下面命令：
     #fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127

     該命令的作用是設置網卡eth0的IP地址、網絡掩碼和網絡的本地廣播地址。若運行不帶任何參數的ifconfig命令，這個命令將顯示機器所有激活接口的信息。帶有“-a”參數的命令則顯示所有接口的信息，包括沒有激活的接口。注意，用ifconfig命令配置的網絡設備參數，機器重新啟動以后將會丟失。
     如果要暫停某個網絡接口的工作，可以使用down參數：
#ifconfig eth0 down

    ip

     1.作用
     ip是iproute2軟件包里面的一個強大的網絡配置工具，它能夠替代一些傳統的網絡管理工具，例如ifconfig、route等，使用權限為超級用戶。幾乎所有的Linux發行版本都支持該命令。

     2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]

     3.主要參數
     OPTIONS是修改ip行為或改變其輸出的選項。所有的選項都是以-字符開頭，分為長、短兩種形式。目前，ip支持如表1所示選項。

     OBJECT是要管理者獲取信息的對象。目前ip認識的對象見表2所示。

     表1 ip支持的選項

-V,-Version    打印ip的版本并退出。
-s,-stats,-statistics    輸出更為詳盡的信息。如果這個選項出現兩次或多次，則輸出的信息將更為詳盡。
-f,-family    這個選項后面接協議種類，包括inet、inet6或link，強調使用的協議種類。如果沒有足夠的信息告訴ip使用的協議種類，ip就會使用默認值inet或any。link比較特殊，它表示不涉及任何網絡協議。
-4    是-family inet的簡寫。
-6    是-family inet6的簡寫。
-0    是-family link的簡寫。
-o,-oneline    對每行記錄都使用單行輸出，回行用字符代替。如果需要使用wc、grep等工具處理ip的輸出，則會用到這個選項。
-r,-resolve    查詢域名解析系統，用獲得的主機名代替主機IP地址




     COMMAND設置針對指定對象執行的操作，它和對象的類型有關。一般情況下，ip支持對象的增加(add)、刪除(delete)和展示(show或list)。有些對象不支持這些操作，或者有其它的一些命令。對于所有的對象，用戶可以使用help命令獲得幫助。這個命令會列出這個對象支持的命令和參數的語法。如果沒有指定對象的操作命令，ip會使用默認的命令。一般情況下，默認命令是list，如果對象不能列出，就會執行help命令。

     ARGUMENTS是命令的一些參數，它們倚賴于對象和命令。ip支持兩種類型的參數：flag和parameter。flag由一個關鍵詞組成；parameter由一個關鍵詞加一個數值組成。為了方便，每個命令都有一個可以忽略的默認參數。例如，參數dev是ip link命令的默認參數，因此ip link ls eth0等于ip link ls dev eth0。我們將在后面的詳細介紹每個命令的使用，命令的默認參數將使用default標出。

     4.應用實例
     添加IP地址192.168.2.2/24到eth0網卡上：
     #ip addr add 192.168.1.1/24 dev eth0

     丟棄源地址屬于192.168.2.0/24網絡的所有數據報：
     #ip rule add from 192.168.2.0/24 prio 32777 reject

    ping

     1.作用
     ping檢測主機網絡接口狀態，使用權限是所有用戶。

     2.格式
     ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址

     3.主要參數

-d：使用Socket的SO_DEBUG功能。
-c：設置完成要求回應的次數。
-f：極限檢測。
-i：指定收發信息的間隔秒數。
-I：網絡界面使用指定的網絡界面送出數據包。
-l：前置載入，設置在送出要求信息之前，先行發出的數據包。
-n：只輸出數值。
-p：設置填滿數據包的范本樣式。
-q：不顯示指令執行過程，開頭和結尾的相關信息除外。
-r：忽略普通的Routing Table，直接將數據包送到遠端主機上。
-R：記錄路由過程。
-s：設置數據包的大小。
-t：設置存活數值TTL的大小。
-v：詳細顯示指令的執行過程。


     ping命令是使用最多的網絡指令，通常我們使用它檢測網絡是否連通，它使用ICMP協議。但是有時會有這樣的情況，我們可以瀏覽器查看一個網頁，但是卻無法ping通，這是因為一些網站處于安全考慮安裝了防火墻。另外，也可以在自己計算機上試一試，通過下面的方法使系統對ping沒有反應：
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all



netstat

     1.作用
     檢查整個Linux網絡狀態。

     2.格式
     netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]

     3.主要參數

-a--all：顯示所有連線中的Socket。
-A：列出該網絡類型連線中的IP相關地址和網絡類型。
-c--continuous：持續列出網絡狀態。
-C--cache：顯示路由器配置的快取信息。
-e--extend：顯示網絡其它相關信息。
-F--fib：顯示FIB。
-g--groups：顯示多重廣播功能群組組員名單。
-h--help：在線幫助。
-i--interfaces：顯示網絡界面信息表單。
-l--listening：顯示監控中的服務器的Socket。
-M--masquerade：顯示偽裝的網絡連線。
-n--numeric：直接使用IP地址，而不通過域名服務器。
-N--netlink--symbolic：顯示網絡硬件外圍設備的符號連接名稱。
-o--timers：顯示計時器。
-p--programs：顯示正在使用Socket的程序識別碼和程序名稱。
-r--route：顯示Routing Table。
-s--statistice：顯示網絡工作信息統計表。
-t--tcp：顯示TCP傳輸協議的連線狀況。
-u--udp：顯示UDP傳輸協議的連線狀況。
-v--verbose：顯示指令執行過程。
-V--version：顯示版本信息。
-w--raw：顯示RAW傳輸協議的連線狀況。
-x--unix：和指定“-A unix”參數相同。
--ip--inet：和指定“-A inet”參數相同。


     4.應用實例
     netstat主要用于Linux察看自身的網絡狀況，如開啟的端口、在為哪些用戶服務，以及服務的狀態等。此外，它還顯示系統路由表、網絡接口狀態等。可以說，它是一個綜合性的網絡狀態的察看工具。在默認情況下，netstat只顯示已建立連接的端口。如果要顯示處于監聽狀態的所有端口，使用-a參數即可：

#netstat -a
Active Internet connections (only servers)
Proto  Recv-Q   Send-Q    Local Address  Foreign Address  State
tcp     0    0   *:32768 *:* LISTEN
tcp     0      0   *:32769 *:* LISTEN
tcp     0    0   *:nfs *:* LISTEN
tcp     0    0   *:32770 *:* LISTEN
tcp     0    0   *:868 *:* LISTEN
tcp     0    0   *:617 *:* LISTEN
tcp     0    0   *:mysql *:* LISTEN
tcp     0    0   *:netbios-ssn *:* LISTEN
tcp     0    0   *:sunrpc *:* LISTEN
tcp     0    0   *:10000 *:* LISTEN
tcp     0    0   *:http *:* LISTEN
......


     上面顯示出，這臺主機同時提供HTTP、FTP、NFS、MySQL等服務。

    telnet

     1.作用
     telnet表示開啟終端機階段作業，并登入遠端主機。telnet是一個Linux命令，同時也是一個協議（遠程登陸協議）。

     2.格式
     telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主機名稱IP地址<通信端口>]

     3.主要參數

-8：允許使用8位字符資料，包括輸入與輸出。
-a：嘗試自動登入遠端系統。
-b：使用別名指定遠端主機名稱。
-c：不讀取用戶專屬目錄里的.telnetrc文件。
-d：啟動排錯模式。
-e：設置脫離字符。
-E：濾除脫離字符。
-f：此參數的效果和指定“-F”參數相同。
-F：使用Kerberos V5認證時，加上此參數可把本地主機的認證數據上傳到遠端主機。
-k：使用Kerberos認證時，加上此參數讓遠端主機采用指定的領域名，而非該主機的域名。
-K：不自動登入遠端主機。
-l：指定要登入遠端主機的用戶名稱。
-L：允許輸出8位字符資料。
-n：指定文件記錄相關信息。
-r：使用類似rlogin指令的用戶界面。
-S：服務類型，設置telnet連線所需的IP TOS信息。
-x：假設主機有支持數據加密的功能，就使用它。
-X：關閉指定的認證形態。


     4.應用說明
     用戶使用telnet命令可以進行遠程登錄，并在遠程計算機之間進行通信。用戶通過網絡在遠程計算機上登錄，就像登錄到本地機上執行命令一樣。為了通過telnet登錄到遠程計算機上，必須知道遠程機上的合法用戶名和口令。雖然有些系統確實為遠程用戶提供登錄功能，但出于對安全的考慮，要限制來賓的操作權限，因此，這種情況下能使用的功能是很少的。

     telnet只為普通終端提供終端仿真，而不支持X-Window等圖形環境。當允許遠程用戶登錄時，系統通常把這些用戶放在一個受限制的Shell中，以防系統被懷有惡意的或不小心的用戶破壞。用戶還可以使用telnet從遠程站點登錄到自己的計算機上，檢查電子郵件、編輯文件和運行程序，就像在本地登錄一樣。

    ftp

     1.作用
     ftp命令進行遠程文件傳輸。FTP是ARPANet的標準文件傳輸協議，該網絡就是現今Internet的前身，所以ftp既是協議又是一個命令。

     2.格式
     ftp [-dignv][主機名稱IP地址]

     3.主要參數

-d：詳細顯示指令執行過程，便于排錯分析程序執行的情形。
-i：關閉互動模式，不詢問任何問題。
-g：關閉本地主機文件名稱支持特殊字符的擴充特性。
-n：不使用自動登陸。
-v：顯示指令執行過程。


     4.應用說明
     ftp命令是標準的文件傳輸協議的用戶接口，是在TCP/IP網絡計算機之間傳輸文件簡單有效的方法，它允許用戶傳輸ASCⅡ文件和二進制文件。為了使用ftp來傳輸文件，用戶必須知道遠程計算機上的合法用戶名和口令。這個用戶名/口令的組合用來確認ftp會話，并用來確定用戶對要傳輸的文件進行什么樣的訪問。另外，用戶需要知道對其進行ftp會話的計算機名字的IP地址。

     用戶可以通過使用ftp客戶程序，連接到另一臺計算機上；可以在目錄中上下移動、列出目錄內容；可以把文件從遠程計算機機拷貝到本地機上；還可以把文件從本地機傳輸到遠程系統中。ftp內部命令有72個，下面列出主要幾個內部命令：

ls：列出遠程機的當前目錄。
cd：在遠程機上改變工作目錄。
lcd：在本地機上改變工作目錄。
close：終止當前的ftp會話。
hash：每次傳輸完數據緩沖區中的數據后就顯示一個#號。
get（mget）：從遠程機傳送指定文件到本地機。
put（mput）：從本地機傳送指定文件到遠程機。
quit：斷開與遠程機的連接，并退出ftp。


    route

     1.作用
     route表示手工產生、修改和查看路由表。

     2.格式
#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]
     #route [－delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]

     3.主要參數

-add：增加路由。
-delete：刪除路由。
-net：路由到達的是一個網絡，而不是一臺主機。
-host：路由到達的是一臺主機。
-netmask Nm：指定路由的子網掩碼。
gw：指定路由的網關。
[dev]If：強迫路由鏈指定接口。


     4.應用實例

route命令是用來查看和設置Linux系統的路由信息，以實現與其它網絡的通信。要實現兩個不同的子網之間的通信，需要一臺連接兩個網絡的路由器，或者同時位于兩個網絡的網關來實現。

     在Linux系統中，設置路由通常是為了解決以下問題：該Linux系統在一個局域網中，局域網中有一個網關，能夠讓機器訪問Internet，那么就需要將這臺機器的IP地址設置為Linux機器的默認路由。使用下面命令可以增加一個默認路由：
     route add 0.0.0.0 192.168.1.1

    rlogin

     1.作用
     rlogin用來進行遠程注冊。

     2.格式
     rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

     3.主要參數
     -8：此選項始終允許8位輸入數據通道。該選項允許發送格式化的ANSI字符和其它的特殊代碼。如果不用這個選項，除非遠端的不是終止和啟動字符，否則就去掉奇偶校驗位。
     -E：停止把任何字符當作轉義字符。當和-8選項一起使用時，它提供一個完全的透明連接。
     -K：關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連接時才使用這個選項。
     -L：允許rlogin會話在litout模式中運行。要了解更多信息，請查閱tty聯機幫助。
     -d：打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多信息，請查閱setsockopt的聯機幫助。
     -e：為rlogin會話設置轉義字符，默認的轉義字符是“～”。
     -k：請求rlogin獲得在指定區域內遠程主機的Kerberos許可，而不是獲得由krb_realmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos許可。
     -x：為所有通過rlogin會話傳送的數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。

     4.使用說明
     如果在網絡中的不同系統上都有賬號，或者可以訪問別人在另一個系統上的賬號，那么要訪問別的系統中的賬號，首先就要注冊到系統中，接著通過網絡遠程注冊到賬號所在的系統中。rlogin可以遠程注冊到別的系統中，它的參數應是一個系統名。



rcp

     1.作用
     rcp代表遠程文件拷貝，用于計算機之間文件拷貝，使用權限是所有用戶。

     2.格式
     rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file

     3.主要參數
     -r：遞歸地把源目錄中的所有內容拷貝到目的目錄中。要使用這個選項，目的必須是一個目錄。
     -p：試圖保留源文件的修改時間和模式，忽略umask。
     -k：請求rcp獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_relmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos許可。
     -x：為傳送的所有數據打開DES加密。

    finger

     1.作用
     finger用來查詢一臺主機上的登錄賬號的信息，通常會顯示用戶名、主目錄、停滯時間、登錄時間、登錄Shell等信息，使用權限為所有用戶。

     2.格式
     finger [選項] [使用者] [用戶@主機]

     3.主要參數
     -s：顯示用戶注冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等信息。
     -l：除了用-s選項顯示的信息外，還顯示用戶主目錄、登錄Shell、郵件狀態等信息，以及用戶主目錄下的.plan、.project和.forward文件的內容。
     -p：除了不顯示.plan文件和.project文件以外，與-l選項相同。

     4.應用實例
     在計算機上使用finger：

[root@localhost root]# Finger
Login  Name  Tty    Idle  Login Time  Office  Office Phone
root   root  tty1      2  Dec 15 11
root   root  pts/0     1  Dec 15 11
root   root  *pts/1       Dec 15 11


     5.應用說明
     如果要查詢遠程機上的用戶信息，需要在用戶名后面接“@主機名”，采用[用戶名@主機名]的格式，不過要查詢的網絡主機需要運行finger守護進程的支持。

    mail

     1.作用
     mail作用是發送電子郵件，使用權限是所有用戶。此外，mail還是一個電子郵件程序。

     2.格式

mail  [-s subject] [-c address] [-b address]
   mail -f [mailbox]mail [-u user]


     3.主要參數

-b address：表示輸出信息的匿名收信人地址清單。  
-c address：表示輸出信息的抄送（）收信人地址清單。  
-f [mailbox]：從收件箱者指定郵箱讀取郵件。
-s subject：指定輸出信息的主體行。
[-u user]：端口指定優化的收件箱讀取郵件。


    nslookup

     1.作用
     nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名。使用權限所有用戶。它通常需要一臺域名服務器來提供域名服務。如果用戶已經設置好域名服務器，就可以用這個命令查看不同主機的IP地址對應的域名。

     2.格式
     nslookup ［IP地址/域名］

     3.應用實例
     （1）在本地計算機上使用nslookup命令

$ nslookup
Default Server: name.cao.com.cn
Address: 192.168.1.9
>


     在符號“>”后面輸入要查詢的IP地址域名，并回車即可。如果要退出該命令，輸入“exit”，并回車即可。

     （2）使用nslookup命令測試named
     輸入下面命令：
     nslookup

     然后就進入交換式nslookup環境。如果named正常啟動，則nslookup會顯示當前DNS服務器的地址和域名，否則表示named沒能正常啟動。

     下面簡單介紹一些基本的DNS診斷。
     ◆檢查正向DNS解析，在nslookup提示符下輸入帶域名的主機名，如hp712.my.com，nslookup應能顯示該主機名對應的IP地址。如果只輸入hp712，nslookup會根據/etc/resolv.conf的定義，自動添加my.com域名，并回答對應的IP地址。
     ◆檢查反向DNS解析，在nslookup提示符下輸入某個IP地址，如192.22.33.20，nslookup應能回答該IP地址所對應的主機名。
     ◆檢查MX郵件地址記錄在nslookup提示符下輸入：
     set q=mx

     然后輸入某個域名，輸入my.com和mail.my.com，nslookup應能夠回答對應的郵件服務器地址，即support.my.com和support2.my.com。

    動手練習

     1.危險的網絡命令
     互聯網的發展使安全成為一個不能忽視的問題，finger、ftp、rcp和telnet在本質上都是不安全的，因為它們在網絡上用明文傳送口令和數據，嗅探器可以非常容易地截獲這些口令和數據。而且，這些服務程序的安全驗證方式也是有弱點的，很容易受到“中間服務器”方式的攻擊。這里筆者把一些不安全的命令根據危險等級列出，見表3所示。



     現在ftp、telnet可以被SSH命令代替綁定在端口22上，其連接采用協商方式，使用RSA加密。身份鑒別完成之后，后面的所有流量都使用IDEA進行加密。SSH（Secure　Shell）程序可以通過網絡登錄到遠程主機，并執行命令。rcp、rlogin等遠程調用命令也逐漸被VNC軟件代替。

     2.在一張網卡上綁定多個IP地址
     在Linux下，可以使用ifconfig方便地綁定多個IP地址到一張網卡。例如，eth0接口的原有IP地址為192.168.0 .254，可以執行下面命令：

ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
......


     3.修改網卡MAC地址
     首先必須關閉網卡設備，命令如下：
     /sbin/ifconfig eth0 down

     修改MAC地址，命令如下：
     /sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE

     重新啟用網卡：
     /sbin/ifconfig eht0 up

     這樣網卡的MAC地址就更改完成了。每張網卡的MAC地址是惟一，但不是不能修改的，只要保證在網絡中的MAC地址的惟一性就可以了。

     4.初步部署IPv6
     IPv4技術在網絡發展中起到了巨大的作用，不過隨著時間的流逝它無論在網絡地址的提供、服務質量、安全性等方面都越來越力不從心，IPv6呼之欲出。Linux是所有操作系統中最先支持IPv6的，一般Linux基于2.4內核的Linux發行版本都可以直接使用IPv6，不過主要發行版本沒有加載IPv6模塊，可以使用命令手工加載，需要超級用戶的權限。

     (1)加載IPv6模塊
     使用命令檢測，其中inet6 addr: fe80::5054:abff:fe34:5b09/64，就是eth0網卡的IPv6地址。

# modprobe IPv6
＃ifconfig
eth0  Link encap:Ethernet  HWaddr 52:54:AB:34:5B:09
     inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
    inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:0 (0.0 b)  TX bytes:1360 (1.3 Kb)
    Interrupt:5 Base address:0xec00


     (2)使用ping命令檢測網卡的IPv6地址是否有效
     #ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586

     和IPv4不一樣，使用ping6命令時必須指定一個網卡界面，否則系統不知道將數據包發送到哪個網絡設備。I表示Interface、eth0是第一個網卡，－c表示回路，2表示ping6操作兩次。結果見圖1所示。


圖1 IPv6網絡下的ping6命令

     (3)使用ip命令在IPv6下為eth0增加一個IP地址
     #ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0

     使用ifconfig命令，查看網卡是否出現第二個IPv6地址。

     Linux網絡的主要優點是能夠實現資源和信息的共享，并且用戶可以遠程訪問信息。Linux提供了一組強有力的網絡命令來為用戶服務，這些工具能夠幫助用戶進行網絡設定、檢查網絡狀況、登錄到遠程計算機上、傳輸文件和執行遠程命令等。

     上面介紹了Linux中比較重要的網絡命令，其實Linux還有許多命令需要學習。Linux網絡操作命令的一個特點就是命令參數選項很多，并不要求全部記住，關鍵在于理解命令的主要用途和學會使用幫助信息。

from:
http://blog.chinaunix.net/u2/76292/showart_1328251.html