简述iproute家族命令

iptoute2家族

ip命令:
ip – show / manipulate routing, devices, policy routing and tunnels
ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT := { link | address | addrlabel | route | rule | neigh | ntable | tunnel | tuntap |
maddress | mroute | mrule | monitor | xfrm | netns | l2tp | tcp_metrics | token }

OPTIONS := { -V[ersion] | -h[uman-readable] | -s[tatistics] | -d[etails] | -r[esolve] | -iec |
-f[amily] { inet | inet6 | ipx | dnet | link } | -4 | -6 | -I | -D | -B | -0 |
-l[oops] { maximum-addr-flush-attempts } | -o[neline] | -rc[vbuf] [size] | -t[imes‐
tamp] | -ts[hort] | -n[etns] name | -a[ll] }
ip link set-change device attributes
ip link show -display device attributes
dev name(default)指明要管理的设备,dev关键字可省略
up and down
multicast on 或multicast off 启用或禁用多播功能
name NAME 重命名接口
mtu MTU 设置大小,最大为1500
netns PID

ip link show display device attributes
ip netns:ip -manage network namespaces
ip netns list 列出所有的netns
ip netns add name 创建指定的netns
ip netns del  name  删除指定的netns
ip netns exec name command 在指定的netns中运行命令

ip-address – protocol address management
ip address add -add new protocol address
ip addr add ifaddr dev iface
[label name]:为额外添加的地址指明接口别名;
[broadcast address]:广播地址;会根据ip和netmask自动计算得到;
[scope scope_value]
global:全局可用;
link:接口可用;
host:仅本机可用
ip address delete -delete protocol address
ip addr delete ifaddr dev iface
ip address show -look at protocol addresses
ip addr list [iface]显示接口的地址;
ip address flush – flush protocol addresses
ip addr flush dev iface
ip route -routing table management
ip route add -add new route
ip route change -change route
ip route replace -change or add new one
ip route add type prefix via gw [dev iface] [src source_ip]
示例:
ip route add 192.168.0.0/24 via 10.0.0.1 dev eth1 src 10.0.20.100
ip route add default via gw
ip route delete-delete route
ip route del type prefix
示例:
ip route del 192.168.1.0/24
ip route show -list routes

ip route flush -flush routing tables

ip route get -get a single route
ip route get type prifix
示例:ip route get 192.168.0.0/24
ss命令:
ss [options] [filter]
-t:tcp协议相关链接,连接均有其状态;FSM
-u:udp相关的链接.
-w:raw socket相关的链接
-l:处于监听状态
-a:所有状态
-n:以数字格式显示ip和port
-e:扩展格式
-p:显示相关的进程及pid
-m:内存用量
-o:计时器信息
fiter:=[state tcp-state] [expression]
tcp 的常见状态:
tcp fsm
LISTEN:监听
ESTABLISEHD:建立的连接
FIN_WAIT_1
FIN_WAIT_2
SYN_SENT
SYN_RECV
CLOSED
EXPRESSION:
dport=
sport=
示例:(dport=22 or sport=22)
ss -tan state ESTABLISHED
ss -tan ‘( dport = :22 or sport = :22 )’

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/101051

(1)
墨武墨武
上一篇 2018-06-15
下一篇 2018-06-15

相关推荐

  • shell脚本进阶

    本节主要学习判断语句,循环语句还有函数,数组等一些脚本中常用的语法,这些会让你的脚本看起来更美观,易读性更高

    2018-05-11
  • centos6启动流程

    不知道为什么编辑了前两次都发不了,这是第三次了

    Linux笔记 2018-05-13
  • shell脚本编程基础(2)——新手注意事项及技巧16条

    总结了一些shell脚本编程初学者常犯的错误、注意事项及技巧

    2018-04-14
  • 网络管理——基础篇

    网络管理 什么是网络 一组网络设备通过各种媒介实现信息资源共享 资源共享的功能和优点 数据和应用程序 资源 网络存储 备份设备 常见网络设备 路由器 交换机 网卡 RJ-45接口网线 光纤网线 网络应用程序 Web 浏览器(Chrome、IE、Firefox等) 即时消息(QQ、微信、钉钉等) 电子邮件(Outlook、foxmail 等) 协作(视频会议、…

    2018-04-28
  • 关于grep 与 正则表达式的那些事

    首先要记住的是: 正则表达式与通配符不一样,它们表示的含义并不相同! 正则表达式只是一种表示法,只要工具支持这种表示法, 那么该工具就可以处理正则表达式的字符串。vim、grep、awk 、sed 都支持正则表达式,也正是因为由于它们支持正则,才显 得它们强大grep (缩写来自Globally search a Regular Expression and…

    Linux笔记 2018-04-08