===============

第5章：網(wǎng)絡(luò)應(yīng)用
　　
　　5.1 常用網(wǎng)絡(luò)命令
　　在Red Hat Linux 7.1系統(tǒng)提供了與網(wǎng)絡(luò)相關(guān)的工具，掌握好這些工具是十分必要的：
　　第一類(lèi)：設(shè)置工具
　　1.netconf：
　　netconf是Red Hat Linux提供的Linuxconf的一部分，主要用于設(shè)置與網(wǎng)絡(luò)相關(guān)的參數(shù)。它可以在consle下運(yùn)行（文本菜單），也可以在X-Window中運(yùn)行（圖形界面）。在前面，我們介紹過(guò)了netconf的一些應(yīng)用，它的使用比較簡(jiǎn)單，只要認(rèn)識(shí)上面的英文就可以了，所以在此就不再多說(shuō)。BTW，如果你設(shè)置好了X-Window的話(huà)，用用圖形界面的netconf，會(huì)更漂亮的喲。
　　2.ifconfig
　　ifconfig是Linux系統(tǒng)中最常用的一個(gè)用來(lái)顯示和設(shè)置網(wǎng)絡(luò)設(shè)備的工具。其中“if”是“interface”的縮寫(xiě)。它可以用來(lái)設(shè)備網(wǎng)卡的狀態(tài)，或是顯示當(dāng)前的設(shè)置。
　　下面我們簡(jiǎn)單地說(shuō)明常用的命令組合：
　　1） 將第一塊網(wǎng)卡的IP地址設(shè)置為192.168.0.1：
　　ifconfig eth0 192.168.0.1 （格式：ifconfig 網(wǎng)絡(luò)設(shè)備名 IP地址）
　　2） 暫時(shí)關(guān)閉或啟用網(wǎng)卡：
　　關(guān)閉第一塊網(wǎng)卡：ifconfig eth0 down
　　啟用第一塊網(wǎng)卡：ifconfig eth0 up
　　3） 將第一塊網(wǎng)卡的子網(wǎng)掩碼設(shè)置為255.255.255.0：
　　ifconfig eth0 netmask 255.255.255.0（格式：ifconfig 網(wǎng)絡(luò)設(shè)備名 netmask 子網(wǎng)掩碼）
　　我們也可以同時(shí)設(shè)置IP地址和子網(wǎng)掩碼：
　　ifconfig eth0 192.168.0.1 netmask 255.255.255.0
　　4） 將第一塊網(wǎng)卡的廣播地址設(shè)置為192.168.0.255：
　　ifconfig eth0 -broadcast 192.168.0.255
　　5） 將第一塊網(wǎng)卡設(shè)置為不接收多播數(shù)據(jù)包：
　　ifconifg eth0 allmulti
　　如果要讓其接收，則使用命令：ifconfig eth0 -allmulti
　　6） 查看第一塊網(wǎng)卡的狀態(tài)：
　　ifconfig eth0
　　如果要查看所有的網(wǎng)卡狀態(tài)，則直接使用不帶參數(shù)的ifconfig命令即可。
　　ifconfig輸出的狀態(tài)信息是十分有用的，下面，我們就簡(jiǎn)單說(shuō)明一下：
　　有幾個(gè)狀態(tài)比較重要：
　　Ø UP/DOWN：網(wǎng)卡是否啟動(dòng)了，如果是DOWN的話(huà)，那肯定無(wú)法用的； [bitsCN.Com]
　　Ø RX packets中的errors包的數(shù)量如果過(guò)大說(shuō)明網(wǎng)卡在接收時(shí)有問(wèn)題；
　　Ø TX packets中的errors包的數(shù)量如果過(guò)大說(shuō)明網(wǎng)卡在發(fā)送時(shí)有問(wèn)題；
　　3.route
　　route命令是用來(lái)查看和設(shè)置Linux系統(tǒng)的路由信息，以實(shí)現(xiàn)與其它網(wǎng)絡(luò)的通訊。要實(shí)現(xiàn)兩個(gè)不同的子網(wǎng)之間的網(wǎng)絡(luò)通訊，需要一臺(tái)連接兩個(gè)網(wǎng)絡(luò)路由器或者同時(shí)位于兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)來(lái)實(shí)現(xiàn)。
　　在Linux系統(tǒng)中，我們通常設(shè)置路由是為了解決以下問(wèn)題：該Linux機(jī)器在一個(gè)局域網(wǎng)中，局域網(wǎng)中有一個(gè)網(wǎng)關(guān)，能夠讓你的機(jī)器訪(fǎng)問(wèn)Internet，那么我們就需要將這臺(tái)機(jī)器的IP地址設(shè)置為L(zhǎng)inux機(jī)器的默認(rèn)路由。
　　1） 增加一個(gè)默認(rèn)路由：
　　route add 0.0.0.0 gw 網(wǎng)關(guān)地址
　　2） 刪除一個(gè)默認(rèn)路由：
　　route del 0.0.0.0 gw 網(wǎng)關(guān)地址
　　3） 顯示出當(dāng)前路由表
　　route


　　第二類(lèi)：診斷工具
　　1.ping
　　ping是一個(gè)最常用的檢測(cè)是否能夠與遠(yuǎn)端機(jī)器建立網(wǎng)絡(luò)通訊連接。它是通過(guò)Internet控制報(bào)文協(xié)議ICMP來(lái)實(shí)現(xiàn)的。而現(xiàn)在有些主機(jī)對(duì)ICMP進(jìn)行過(guò)濾，在這種特殊的情況下，有可能使得一些主機(jī)Ping不通，但能夠建立網(wǎng)絡(luò)連接。這是一種特例，在此事先說(shuō)明。 bitsCN#com中國(guó)網(wǎng)管聯(lián)盟
　　同樣的，在此不羅列ping命令的所有可選參數(shù)，而是通過(guò)實(shí)例來(lái)說(shuō)明一些常用的組合，需要更詳細(xì)地了解的，可以通過(guò)www.linuxaid.com.cn網(wǎng)站在線(xiàn)培訓(xùn)的命令查詢(xún)工具獲得。
　　1） 檢測(cè)與某機(jī)器的連接是否正常：
　　ping 192.168.0.1
　　ping www.linuxaid.com.cn
　　也就是說(shuō)，我們可以用IP地址或域名來(lái)指定機(jī)器。
　　2） 指定ping回應(yīng)次數(shù)為4：
　　在Linux下，如果你不指定回應(yīng)次數(shù)，ping命令將一直不斷地向遠(yuǎn)方機(jī)器發(fā)送ICMP信息。我們可以通過(guò)-c參數(shù)來(lái)限定：ping -c 4 192.168.0.1
　　3） 通過(guò)特定的網(wǎng)卡進(jìn)行ping：
　　有時(shí)，我們需要檢測(cè)某塊網(wǎng)卡（系統(tǒng)中有多塊）能否ping通遠(yuǎn)方機(jī)器。我們需要在執(zhí)行ping命令時(shí)指出：
　　ping -I eth0 192.168.0.1
　　2.traceroute
　　如果你ping不通遠(yuǎn)方的機(jī)器，想知道是在什么地方出的問(wèn)題；或者你想知道你的信息到遠(yuǎn)方機(jī)器都經(jīng)過(guò)了哪些路由器，可以使用traceroute命令。顧名思義：trace是跟蹤，route是路由，也就是跟蹤路由。
　　使用這個(gè)命令很簡(jiǎn)單：
　　traceroute 遠(yuǎn)程主機(jī)IP地址或域名
　　這個(gè)命令的輸出類(lèi)似：
　　1 路由器（網(wǎng)關(guān)）的IP地址 訪(fǎng)問(wèn)所需時(shí)間1 訪(fǎng)問(wèn)所需時(shí)間2 訪(fǎng)問(wèn)所需時(shí)間3 www@bitscn@com
　　2 路由器（網(wǎng)關(guān)）的IP地址 訪(fǎng)問(wèn)所需時(shí)間1 訪(fǎng)問(wèn)所需時(shí)間2 訪(fǎng)問(wèn)所需時(shí)間3
　　………
　　1） 最前面的數(shù)字代表“經(jīng)過(guò)第幾站”；
　　2） 路由器（網(wǎng)關(guān)）的IP地址就是“該站”的IP地址；
　　3） 訪(fǎng)問(wèn)所需時(shí)間1、2、3是指訪(fǎng)問(wèn)到這個(gè)路由器（網(wǎng)關(guān)）需要的時(shí)間。
　　
　　3.netstat
　　在Linux系統(tǒng)中，提供了一個(gè)功能十分強(qiáng)大的查看網(wǎng)絡(luò)狀態(tài)的工具：netstat。它可以讓您得知整個(gè)Linux系統(tǒng)的網(wǎng)絡(luò)情況。
　　1）統(tǒng)計(jì)出各網(wǎng)絡(luò)設(shè)備傳送、接收數(shù)據(jù)包的情況：
　　使用命令：netstat -i
　　這個(gè)命令將輸出一張表，其中包括：
　　Iface：網(wǎng)絡(luò)接口名 MTU：最大傳輸單元
　　RX-OK：共成功接收多少個(gè)包 RX-ERR：接收的包中共有多少個(gè)錯(cuò)誤包
　　RX-DRP：接收時(shí)共丟失多少個(gè)包 RX-OVR：共接收了多少個(gè)碰撞包
　　TX-OK：共成功發(fā)送多少個(gè)包 TX-ERR：發(fā)送的包中共有多少個(gè)錯(cuò)誤包
　　TX-DRP：發(fā)磅時(shí)共丟失多少個(gè)包 TX-OVR：共接收了多少個(gè)碰撞包

bitsCN.nET*中國(guó)網(wǎng)管博客

　　2）顯示網(wǎng)絡(luò)的統(tǒng)計(jì)信息
　　使用命令：netstat -s
　　使用這個(gè)命令，將會(huì)以摘要的形式統(tǒng)計(jì)出IP、ICMP、TCP、UDP、TCPEXT形式的通信信息。
　　3）顯示出TCP傳輸協(xié)議的網(wǎng)絡(luò)連接情況：
　　使用命令：netstat -t
　　這個(gè)命令的輸出也是一張表，其中包括：
　　Local Address：本地地址，格式是IP地址：端口號(hào)
　　Foreign Address：遠(yuǎn)程地址，格式也是IP地址：端口號(hào)
　　State：連接狀態(tài)，包括LISTEN、ESTABLISHED、TIME_WAIT等。
　　4）只顯示出使用UDP的網(wǎng)絡(luò)連接情況：
　　使用命令：netstat -t
　　輸出格式也是一樣的。
　　5）顯示路由表：
　　使用命令：netstat -r
　　這個(gè)命令的輸出與route命令的輸出相同。
　　
　　5.2 網(wǎng)絡(luò)配置文件
　　在Red Hat Linux 7.1中有一些用于存放網(wǎng)絡(luò)配置的文件：
　　1./etc/hosts
　　在該文件中存放的是一組IP地址與主機(jī)名的列表，如果在該列表中指出某臺(tái)主機(jī)的IP地址，那么訪(fǎng)問(wèn)該主機(jī)時(shí)將無(wú)需進(jìn)行DNS解析。 bbs.bitsCN.com中國(guó)網(wǎng)管論壇
　　2./etc/host.conf
　　該文件用來(lái)指定域名解析方法的順序，如：
　　order hosts,bind
　　它說(shuō)明，首先通過(guò)/etc/hosts文件解析，如果在該文件中沒(méi)有相應(yīng)的主機(jī)名與IP地址的對(duì)應(yīng)關(guān)系，再通過(guò)域名服務(wù)器bind進(jìn)行解析。
　　3./etc/resolv.conf
　　在該文件中存放域名服務(wù)器的IP地址。
　　4./etc/protocols
　　Red Hat Linux 7.1系統(tǒng)使用該文件辨別本主機(jī)使用的，并通過(guò)它完成協(xié)議和協(xié)議號(hào)之間的映射，用戶(hù)不應(yīng)修改該文件。
　　5./etc/services
　　該用戶(hù)用于定義現(xiàn)有的網(wǎng)絡(luò)服務(wù)，用戶(hù)無(wú)需修改它，它通常由安裝網(wǎng)絡(luò)服務(wù)的程序來(lái)維護(hù)。該文件包括網(wǎng)絡(luò)服務(wù)名、網(wǎng)絡(luò)端口號(hào)和使用的協(xié)議類(lèi)型，其中網(wǎng)絡(luò)端口號(hào)和使用的協(xié)議類(lèi)型之間有一個(gè)斜杠分開(kāi)，在設(shè)置行的最后還可以添加一些服務(wù)的別名。
　　5./etc/xinetd.d目錄
　　在Linux系統(tǒng)中有一個(gè)超級(jí)服務(wù)程序inetd，大部分的網(wǎng)絡(luò)服務(wù)都是由它啟動(dòng)的，如chargen、echo、finger、talk、telnet、wu-ftpd等…，在7.0之間的版本它的設(shè)置是在/etc/inetd.conf中配置的，在Red Hat 7.0后，它就改成了一個(gè)xinetd.d目錄。 bbs.bitsCN.com
　　在xinetd.d目錄中，每一個(gè)服務(wù)都有一個(gè)相應(yīng)的配置文件，我們以telnet為例，說(shuō)明一下各個(gè)配置行的含義：
　　service telnet
　　{
　　socket_type=stream
　　wait=no
　　user=root
　　server=/usr/sbin/in.telnetd
　　log_on_failure+=USERID
　　disable=yes
　　}
　　第一行，說(shuō)明該配置用來(lái)設(shè)置telnet服務(wù)。
　　第二行，說(shuō)明Socket連接類(lèi)型是stream，也就是TCP
　　第三行，是指不等待到啟動(dòng)完成
　　第四行，是指以root用戶(hù)啟動(dòng)服務(wù)進(jìn)程
　　第五行，是指服務(wù)進(jìn)程是/usr/sbin/in.telnetd
　　第六行，是用于做一些出錯(cuò)日志
　　第七行，是指禁止遠(yuǎn)方telnet，如果需要開(kāi)放則將該配置改為：disable=no
　　修改了xinetd的配置，需要重啟xinetd才能夠生效，有兩種方法可以實(shí)現(xiàn)：
　　1） 執(zhí)行如下命令：
　　/etc/rc.d/init.d/xinetd restart
　　2） 執(zhí)行如下命令：
　　killall -HUP xinetd
　　
　　5.3 網(wǎng)絡(luò)服務(wù)訪(fǎng)問(wèn)限制
　　在Red Hat Linux 7.1中加強(qiáng)了網(wǎng)絡(luò)安全的防范，如果你安裝時(shí)安全等級(jí)不是在最低一級(jí)的話(huà)，那么本機(jī)之外的所有訪(fǎng)問(wèn)都可能被拒絕。這是因?yàn)樵赗ed Hat 7.1中做了一些默認(rèn)的ipchains設(shè)置，這是Linux內(nèi)置的防火墻機(jī)制，它可以使用一些規(guī)則來(lái)允許或禁止某種訪(fǎng)問(wèn)。

bbs.bitsCN.com

　　它的規(guī)則存放在/etc/sysconfig/ipchains文件中，如果你想讓它暫時(shí)不生效，那你可以運(yùn)行/etc/rc.d/init.d/ipchains stop，那么所有的規(guī)則都被取消，所有的網(wǎng)絡(luò)訪(fǎng)問(wèn)都將被允許。
　　你可以運(yùn)行/etc/rc.d/init.d/ipchains status來(lái)獲知現(xiàn)在對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)的限制。關(guān)于這方面的知識(shí)，本文限于篇幅無(wú)法詳細(xì)介紹，有興趣的讀者可參考《Linux防火墻》一書(shū)。
　　
　　5.4 WEB服務(wù)器
　　在Linux系統(tǒng)中最適合于做服務(wù)器的當(dāng)數(shù)Apache，Red H