Linux网络十分有用的两个命令ip和tcpdump

Linux网络十分有用的两个命令ip和tcpdump

Linux网络十分有用的两个命令ip和tcpdump

1、ip命令

ip命令整合了ifconfig和rout两个命令的功能，并更强大。

ip [-s] link/address/route

1)  ip link set/show [device] [动作与参数]

2)  ip address [add|del] [IP参数] [dev 装置名] [相关参数]

相关参数：

broadcast：设定广播位址，如果设定值是 + 表示『让系统自动计算』

label ：亦即是这个装置的别名，例如 eth0:0 就是了！

scope ：这个介面的领域，通常是这几个大类：

global ：允许来自所有来源的连线；

site ：仅支援 IPv6 ，仅允许本主机的连线；

link ：仅允许本装置自我连线

host ：仅允许本主机内部的连线；

3)  ip route [add|del] [IP或网域] [via gateway] [dev 装置]

参数：

show ：单纯的显示出路由表，也可以使用 list

add|del ：增加 (add) 或删除 (del) 路由

IP或网域：可使用 192.168.50.0/24 之类的网域或者是单纯的IP

via ：从那个 gateway 出去，不一定需要

dev ：由那个装置连出去，这就需要了

mtu ：可以额外的设定 MTU

2、tcpdump命令

1)  通过tcpdump -w x.cap，可以抓包到文件，通过wireshark分析，更直观

2)  tcpdump的关键字

第一种是关于类型的关键字，主要包括host，net，port

第二种是确定传输方向的关键字，主要包括src , dst,这些关键字指明了传输的方向。

第三种是协议的关键字，主要包括fddi,ip,arp,rarp,tcp,udp等类型。

除了这三种类型的关键字之外，其他重要的关键字如下：gateway, broadcast,less,greater,

还有三种逻辑运算，取非运算是 'not ' '! ', 与运算是'and','&&';或运算 是'or' ,'││'