前几篇文章一一介绍了 进程管理控制 命令 ， 关于 linux系统中的软件包管理内容等，作为一名运维工程师，前两天刚处理了一起linux网络层面的情况，那么今天这篇文章就以linux网络层面为主题吧。

当说到 linux网络系统层面，everythings在 Linux 中都能 实现。Linux 可以 创建 各种 网络系统 设备 ，包括防火墙 F IREWARE，路由器 R OUTER，服务器server ，存储服务器 Storage Server等。

这 篇文章 会介绍 网络检测及监测命令、文件传输命令、远程安全通信命令三大部分：

网络检测及监测命令：

•  ping - 发送数据包到网络主机

•  traceroute – 显示 到一台网络主机的路由数据包

•  netstat – 显示 网络连接，路由表，接口统计数据，伪装连接，和多路广播成员

文件传输命令：

•  ftp - 因特网文件传输程序 命令

•  wget - 非交互式网络下载器 命令

远程安全通信命令：

•  ssh -远程登录程序

一、网络检测及监测

1 、 ping

ping命令 通过 发送一个特殊的网络数据包ICMP ECHO_REQUEST，到指定的 目标 主机。 正常情况下，目标主机会通过回复数据包来通过网络连接验证。

[ root @linux probe  ~]$ ping

PING (60.221.23.224) bytes of data.

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=1

ttl=56 time=10 ms

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=2

ttl=56 time=10 ms

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=3

ttl=56 time=10 ms

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=4

ttl=56 time=10 ms

64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=5

ttl=56 time=10 ms

...

使用 Ctrl-c， 可以 中断 此命令 ， 同时显示 出运行统计信息。 正常工作状态下不会存在数据丢包，即零数据包丢失！

2 、 traceroute

traceroute 命令 会显示从本地到指定 目标 主机 所经过的所有 “跳数”的网络流量列表。

例如：

[ root @linux probe  ~]$ traceroute

traceroute to  (60.221.23.224), 30 hops max, 40 byte packets

1 ipcop.localdomain (192.168.10.1) 1 ms 1 ms 1 ms

2 * * *

3 ge-4-13-ur01.rockville.comcast.net (62.87.129.9) 11.622

ms 14.885 ms 15.169 ms

4 po-30-ur02.rockville.comcast.net (62.87.129.154) 12.634

ms 17.626 ms 17.899 ms

5 po-60-ur03.rockville.comcast.net (62.87.129.158) 15.112

ms 15.983 ms 16.256 ms

6 po-30-ar01.howardcounty.comcast.net (62.87.130.5) 21.335

...

3 、 netstat

netstat 命令可以 检查网络设置和统计数据。

众所周知， netstat 命令 有许多选项 ，通过查看 netstat 命令的手册，可以得到所有 选项的完整列表，这里就不多描述了。

二、文件传输

在 linux中有很多命令可以实现在网络中进行文件传输。

1、  ftp

在 Windows 系统中经常可以看到 以协议ftp:// 开头 的网址，其实就是建立了个 ftp 文件服务器。 ftp 命令 用来与FTP 文件 服务器 （ 存储文件的计算机，这些文件能够 通过网络下载和上传） 进行通信 。

在 “ ftp>” 提示符 界面 ，输入 “help” 命令 ， 就会得到相应的选项列表 。

命令	描述
ftp fileserver	通过 ftp 命令 连接到FTP 服务器 fileserver 。
anonymous	匿名登录名。输入登录名后，将出现一个密码提示或者受空密码或者类似邮件地址形式的密码。
Get 文件名 本地目录	从远端系统传送文件到本地目录
B ye	退出

lftp 命令其实 与传统的ftp 命令 很相似， 不过它带有一些便捷功能特性，如多协议支持（包括 HTTP ） 、 下载失败自动地重新下载 、用 tab 按键来补全路径名 等等 。

2 、 wget

若想从网络和FTP 网站下载 文件就需要用到 wget 命令。

[ root @linux porbe  ~]$ wget probe . com

三、远程安全通信

通过网络来远程操控类 Unix 的操作系统 就需要用到 ssh 远程登录 命令 （Secure Shell ）。 SSH 解决了 最 基本 的与远端目标主机通信的安全问题。

SSH 远程登录工具 由两部分组成。SSH 服务端运行在远端 目标 主机上， 通过 端口22 监听收到的外部连接 信号 ，而SSH 客户端用在本地系统中，用来 与 远端 目标主机 通信。Red Hat 发行版默认包含客户端和服务端两个软件包。

[ root @linux probe  ~]$ ssh linuxprobe

The authenticity of host ' linuxprobe  (192.168.1.200)' can't be

established.

RSA key fingerprint is

44:ed:7a:df:23:11:bf:2c:a1:17:bc:61:b3:7f: c 9:1b.

Are you sure you want to continue connecting (yes/no)?

Warning: Permanently added ' linuxprobe,192.168.1.200' (RSA) to the list of known hosts.

root @ linuxprobe's password:

Last login: Sat M ay  20 22:00:48 2022

[ root @ linuxprobe ~]$

输入 命令exit 后， 就会 关闭远程连接 会话。

扩展知识：当通过 SSH 协议与远端目标主机建立连接的那一刻，其实就是在本地与远端目标主机之间创建了一条加密通道（类似于 VPN 隧道，懂网络知识的应该很了解）。它的工作原理就是在本地系统中输入的命令通过这条加密通道安全地传输到远端目标主机，同理，再把命令执行结果安全地发送回到本地主机。 SSH 协议最大的特点就是它允许大多数网络流量类型通过这条加密通道传送机制，在本地与远端目标主机之间创建一种 VPN 虚拟专用网络。

好了，关于 linux 系统中网络系统的管理及运用 今天就描述到这儿，这篇文章主要是 linux 系统中网络系统的管理及运用 主要用到的一些命令，其他的碰到了再细细研究即可。建议大家可以参考下《 Linux 网络管理员指南 》及 这两本书，对于 linux 系统网络层面的介绍很详细，一个偏理论，一个偏实践，理论结合实践， So    easy ！