note_12.3.2_网络配置命令2

iproute家族：

• ip命令：
  show / manipulate routing, devices, policy routing and tunnels

  ip [ OPTIONS ] OBJECT { COMMAND | help }
  OBJECT := { link | addr | route | netns }

  注意： OBJECT可简写，各OBJECT的子命令也可简写；

  • ip OBJECT：

    • ip link： network device configuration

      ip link set - change device attributes
        dev NAME (default)：指明要管理的设备，dev关键字可省略；
        up和down：
        multicast on或multicast off：启用或禁用多播功能；
        name NAME：重命名接口
        mtu NUMBER：设置MTU的大小，默认为1500；
        netns PID：ns为namespace，用于将接口移动到指定的网络名称空间；

      ip link show - display device attributes

      ip link help - 显示简要使用帮助；

    • ip netns： manage network namespaces.

      ip netns list：列出所有的netns
      ip netns add NAME：创建指定的netns
      ip netns del NAME：删除指定的netns
      ip netns exec NAME COMMAND：在指定的netns中运行命令

    • ip address - protocol address management.

      ip address add - add new protocol address
        ip addr add IFADDR dev IFACE
        [label NAME]：为额外添加的地址指明接口别名；
        [broadcast ADDRESS]：广播地址；会根据IP和NETMASK自动计算得到；
        [scope SCOPE_VALUE]：
          global：全局可用；
          link：接口可用；
          host：仅本机可用；

      ip address delete - delete protocol address
        ip addr delete IFADDR dev IFACE

      ip address show - look at protocol addresses
      ip addr list [IFACE]：显示接口的地址；

      ip address flush - flush protocol addresses
        ip addr flush dev IFACE

  • ip route - routing table management

    ip route add - add new route
    ip route change - change route
    ip route replace - change or add new one
    ip route add TYPE PREFIX via GW [dev IFACE] [src SOURCE_IP]

    e.g.：
    # ip route add 192.168.0.0/24 via 10.0.0.1 dev eth1 src 10.0.20.100
    # ip route add default via GW

    ip route delete - delete route
      ip route del TYPE PRIFIX

    e.g.：
    # ip route delete 192.168.1.0/24

    ip route show - list routes
    TYPE PRIFIX
    ip route flush - flush routing tables
    TYPE PRIFIX

    ip route get - get a single route
      ip route get TYPE PRIFIX

    e.g.：
    ip route get 192.168.0.0/24

• ss命令：
  ss [options] [ FILTER ]
    选项：
      -t：TCP协议的相关连接
    -u：UDP相关的连接
    -w：raw socket相关的连接
    -l：监听状态的连接
    -a：所有状态的连接
    -n：数字格式
    -p：相关的程序及其PID
    -e：扩展格式信息
    -m：内存用量
    -o：计时器信息

  FILTER := [ state TCP-STATE ] [ EXPRESSION ]

  TCP的常见状态：
    TCP FSM：
    LISTEN：监听
    ESTABLISEHD：建立的连接
    FIN_WAIT_1：
    FIN_WAIT_2：
    SYN_SENT：
    SYN_RECV：
    CLOSED：

  EXPRESSION：
    dport =
    sport =

e.g.：
'( dport = :22 or sport = :22 )'
~]# ss -tan '( dport = :22 or sport = :22 )'
~]# ss -tan state ESTABLISHED