目录
1.5 netstat——查看网络连接情况
引言:linux网络设置是linux服务的基础,要先打好基础,了解其网络配置,网络连接,如何设置网络地址参数才能建立好基础的运行服务,所以学习一些网络的基本配置要求
执行ifconfig命令
ifconfig -a显示所有活动及非活动的连接
ifconfig 网络接口
ifconfig 显示已启用的网络接口,不包括禁用的设备
ens33:第一块以太网卡的名称。"ens33"中的"en"是""EtherNet”"的缩写,表示网卡类型为以太网,"s"表示热插拔插槽上的设备(hot-plugslot.·数字“33”表示插槽编号。lor“回环"网络接口,"1o"是"1oopback"的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其IP地址默认是“127.0.0.1"。回环地址通常仅用于对本机的网络测试。
inet 192.168.245.211 ip地址
netmask 255.255.255.o 子网掩码
broadcast 192.168.245.255 广播地址
ether 00 : 0c:29:f4:bf:17 mac地址
(1)第一行:以太网卡的名字不是常见的eth0,变成了ens33。其中en代表以太网卡
ens33代表PcI接口的物理位置为(0,3),其中横座标代表bus,纵座标代表slotUP:代表此网络接口为启用状态(down为关闭状态)
RUNNING:代表网卡设备己连接
MULTICAST:表示支持组播
MTU:为数据包最大传输单元
(2)第二行:网卡的IP地址、子网掩码、广播地址
(3)第三行:IP v6地址
(4)第四行:Ethernet(以太网)表示连接类型:ether:表示为网卡的MAC地址
(5)第五行:接受数据包个数、大小统计信息
(6)第六行:异常接受包的个数、如丢包量、错误等
(7)第七行:发送数据包个数、大小统计信息
(8)第八行:发送包的个数、如丢包量、错误等
lo是表示主机的回坏地址,IP地址固定为127.0.0.1,子网掩码为8位,表示本机。
ifconfig 网络接口 ip地址 【netmask 子网掩码】
ifconfig 网络接口 ip地址 【/子网掩码长度】
当不指定子网掩码时,将使用ip地址所在分类的默认子网掩码
ifconfig 网络接口 up(开启)
ifconfig 网络接口 down(关闭)
ifdown 【彻底禁用网卡,临时网卡地址不存在】
ifup【激活网卡】
ifconfig 网络接口:序号 ip地址
hostname 名称 【临时的只在第二个窗口生效】
hostnamectl set-hostname 名称
或者使用vim
vim /etc/hostname
hostname -i
路由表:Linux操作系统中的路由表决定着从本机向其他主机、其他网络发送数据的去向,是排除网络故障的关键信息。直接执行“route“命令可以查看当前主机中的路由表信息
当目标网段为"default"时,表示此行是默认网关记录:当下一跳为""gateway"时,表示目标网段是与本机直接相连的。但是,直接执行"route"命令无法直接看出默认网关地址
route 【-n】
destination 对应目标网段的地址
gateway 对应下一跳路由器地址
iface 对应发送数据的网络接口
route add -net 网段地址 gw ip地址
route del -net 网段地址
route add default gw ip地址
route del default gw ip地址
查看当前操作系统的网络连接状态、路由表、接口统计等信息,它是了解网络状态及排除网络服务故障的有效工具
-n:以数字的形式显示相关的主机地址、端口等信息
-r:显示路由表信息.
-a:显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-l:显示处于监听Listenin状态的网络连接及端口信息
-t:查看TCP (Transmission Control Protocol,传输控制协议)相关的信息
-u:显示 UDP (User Datagram Protocol,用户数据报协议〉协议相关的信息
-p:显示与网络连接相关联的进程号、进程名称信息(该选项需要root权限)用法:通常使用"-anpt"组合选项,以数字形式显示当前系统中所有的TCP连接信息,同时显示对应的进程信息心配合管道符grep过滤出特定的记录
ss 命令:也可以查看网络连接情况,主要用于获取 socket统计信息,它可以显示和 netstat命令类似的输出内容。但ss 的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比 netstat更快速更高效
当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。ss快的秘诀在于,它利用到了TCP协议栈中t.cp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux内核中第一手的信息,这就确保了ss的快捷高效ss命令是Linux centos 7中iproute软件包的一部分,默认已经安装
为什么ss比netstart快?
netstat是遍历/proc下面每个PID日录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netatat少很多
选项:
-h:help 通过该选项获取更多的使用帮助
-v:version 显示软件的版本号
-t:tcp 显示TCP协议的sockets
-u:udp 显示UDP协议的sockets
-n:numeric 不解析服务的名称,如“22”端口不会显示成“ssh”
-l:listening 只显示处于监听状态的端口
-p:processes 显示监听端口的进程
-a:all 对TCP协议来说,既包含监听的端口,也包含建立的连接
-r:resolve 把ip解释为域名,把端口号解释为协议名称
ss:只有在访问时才能查看到端口 
查看并发连接数ss和netstat对比
ss -o state ‘established’ | grep ssh-o选项可用于显示计时器信息,该信息向我们展示了诸如重新传输计时器值,已经发生的重新传输的数量以及已发送的keepalive探测的数量
ss -t state established 【established,syn-sent,syn-recv,fin-wait-1,fin-wait-2,time-wait,closed,closed-wait,last-ack监听和关闭等状态】
端口小于500的都显示
ping命令 测试网络连通性
ping 【选项】目标主机
-c:指定ping的次数
ping -c 5 192.168.137.15 指定ping5次
-i:秒数:设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次
ping -c 5 -i 0.5 192.168.137.15
-w:表示ping的超时时间
ping -w 5 www.baidu.com 只ping5秒,5秒后结束
若看到"Destination Host Unreachable"的反馈信息,则表示目的主机不可达,可能目标地址不存在或者主机已经关闭
若看到*Metwork is unreachable"的反馈信息,则表示没有可用的路由记录(如默认网关),无法达到日标主机所在的网络
当目标主机有严格的防火墙限制时,或者当网络中存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击等)时,可能收到“Request timeout“的反馈结果
测试从当前主机到目的主机之间经过的网络节点
traceroute 目标主机地址
traceroute命令可以用于测试从当前主机到目的主机之间经过了哪些网络结点,并显示各中间结点的连接 状态(响应时间)。对于无法响应的结点,连接状态将显示为“*”
测试DNS域名解析
nslookup 目标主机地址 【DNS服务器地址】
域名解析的配置文件:保存本机需要使用的DNS服务器的ip地址
第一种方法:进入 vim /etc/resolv.conf 将
修改为
设置默认的搜索地 当访问主机“localhost”时就相当于访问“localhost.localdomain”
一行一个DNS,最多配置三个DNS
第二种方法:vim /etc/sysconfig/network-scripts/ifcfg-ens33
建议关闭NetworkManager服务,否则有时候启动network会报错
etc/hosts 文件中记录着一份主机名与 IP 地址的映射关系表,一般用来保存经常需要访问的主机的信息。当访问一个未知的域名时,先查找该文件中是否有相应的映射记录,如果找不到再去向DNS 服务器查询
若在/etc/hosts 文件中添加“192.168.137.15 www.lguxin.com”的映射记录,则当访www.baidu.com 时,将会直接向 IP 地址 192.168.137.15www.guxin.com 发送 Web 请求
hosts文件和DNS服务器的比较
默认情况下,系统首先从hosts文件查找解析记录
hosts文件只对当前的主机有效
hosts文件可减少DNS查询过程,从而加快访问速度
简单,快速,可直接修改运行中的网络参数
—般只适合在调试网络的过程中使用
在系统重启后,所做的修改将会失效
修改各项的网络参数配置文件
适合对服务器设置固定参数时使用
网络服务需重启以后才能生效
在生产环境中我们需要查看我们的网络配置对有问题的地方进行相关的修改,同时我们需要进行相关的配置;我们也需要进行网络连接的测试,对于不同的需求进行不同的测试;我们有俩种网络地址参数的设置,一种是临时配置:简单、快速,可直接修改运行中的网络参数—般只适合在调试网络的过程中使用在系统重启后,所做的修改将会失效;还有一种是永久配置:适合对服务器设置固定参数时使用。
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
我在使用omniauth/openid时遇到了一些麻烦。在尝试进行身份验证时,我在日志中发现了这一点:OpenID::FetchingError:Errorfetchinghttps://www.google.com/accounts/o8/.well-known/host-meta?hd=profiles.google.com%2Fmy_username:undefinedmethod`io'fornil:NilClass重要的是undefinedmethodio'fornil:NilClass来自openid/fetchers.rb,在下面的代码片段中:moduleNetclass
我正在查看instance_variable_set的文档并看到给出的示例代码是这样做的:obj.instance_variable_set(:@instnc_var,"valuefortheinstancevariable")然后允许您在类的任何实例方法中以@instnc_var的形式访问该变量。我想知道为什么在@instnc_var之前需要一个冒号:。冒号有什么作用? 最佳答案 我的第一直觉是告诉你不要使用instance_variable_set除非你真的知道你用它做什么。它本质上是一种元编程工具或绕过实例变量可见性的黑客攻击
我想设置一个默认日期,例如实际日期,我该如何设置?还有如何在组合框中设置默认值顺便问一下,date_field_tag和date_field之间有什么区别? 最佳答案 试试这个:将默认日期作为第二个参数传递。youcorrectlysetthedefaultvalueofcomboboxasshowninyourquestion. 关于ruby-on-rails-date_field_tag,如何设置默认日期?[rails上的ruby],我们在StackOverflow上找到一个类似的问
我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b
我正在玩HTML5视频并且在ERB中有以下片段:mp4视频从在我的开发环境中运行的服务器很好地流式传输到chrome。然而firefox显示带有海报图像的视频播放器,但带有一个大X。问题似乎是mongrel不确定ogv扩展的mime类型,并且只返回text/plain,如curl所示:$curl-Ihttp://0.0.0.0:3000/pr6.ogvHTTP/1.1200OKConnection:closeDate:Mon,19Apr201012:33:50GMTLast-Modified:Sun,18Apr201012:46:07GMTContent-Type:text/plain
我在Rails应用程序中使用CarrierWave/Fog将视频上传到AmazonS3。有没有办法判断上传的进度,让我可以显示上传进度如何? 最佳答案 CarrierWave和Fog本身没有这种功能;你需要一个前端uploader来显示进度。当我不得不解决这个问题时,我使用了jQueryfileupload因为我的堆栈中已经有jQuery。甚至还有apostonCarrierWaveintegration因此您只需按照那里的说明操作即可获得适用于您的应用的进度条。 关于ruby-on-r
网络编程套接字网络编程基础知识理解源`IP`地址和目的`IP`地址理解源MAC地址和目的MAC地址认识端口号理解端口号和进程ID理解源端口号和目的端口号认识`TCP`协议认识`UDP`协议网络字节序socket编程接口`sockaddr``UDP`网络程序服务器端代码逻辑:需要用到的接口服务器端代码`udp`客户端代码逻辑`udp`客户端代码`TCP`网络程序服务器代码逻辑多个版本服务器单进程版本多进程版本多线程版本线程池版本服务器端代码客户端代码逻辑客户端代码TCP协议通讯流程TCP协议的客户端/服务器程序流程三次握手(建立连接)数据传输四次挥手(断开连接)TCP和UDP对比网络编程基础知识
我正在尝试为我的iOS应用程序设置cocoapods但是当我执行命令时:sudogemupdate--system我收到错误消息:当前已安装最新版本。中止。当我进入cocoapods的下一步时:sudogeminstallcocoapods我在MacOS10.8.5上遇到错误:ERROR:Errorinstallingcocoapods:cocoapods-trunkrequiresRubyversion>=2.0.0.我在MacOS10.9.4上尝试了同样的操作,但出现错误:ERROR:Couldnotfindavalidgem'cocoapods'(>=0),hereiswhy:U
我正在构建一个应用程序,想知道是否将未使用的对象设置为nil是生产级编码中的常见做法。我知道这只是垃圾收集器的提示,并不总是处理对象。 最佳答案 根据这个thread如果您使用完一个成员对象,将其设置为nil将引发被引用对象被垃圾回收。如果它是局部变量,方法exit将做同样的事情。也就是说,如果您要求将成员显式设置为nil,我会质疑您的设计。 关于ruby-将对象设置为nil是否很常见?,我们在StackOverflow上找到一个类似的问题: https://