這個(gè)列表并不是一個(gè)教你如何使用這些命令的教程，而是一個(gè)命令合集和他們的簡(jiǎn)短解釋。所以，如果你已經(jīng)使用過(guò)這些命令，你可以用它來(lái)快速記住命令。我在計(jì)算機(jī)網(wǎng)絡(luò)課程上使用 FreeBSD，不過(guò)這些 UNIX 命令應(yīng)該也能在 Linux 上同樣工作。

連通性

• ping <host>：發(fā)送 ICMP echo 消息（一個(gè)包）到主機(jī)。這可能會(huì)不停地發(fā)送直到你按下 Control-C。Ping 的通意味著一個(gè)包從你的機(jī)器通過(guò) ICMP 發(fā)送出去，并在 IP 層回顯。Ping 告訴你另一個(gè)主機(jī)是否在運(yùn)行。
• telnet <host> [port]：與主機(jī)在指定的端口通信。默認(rèn)的 telnet 端口是 23。按 Control-] 以退出 telnet。其它一些常用的端口是：
  • 7 —— echo 端口
  • 25 —— SMTP，用于發(fā)送郵件
  • 79 —— Finger (LCTT 譯注：維基百科 - Finger protocal，不過(guò)舉例 Finger 恐怕不合時(shí)宜，倒不如試試 80？），提供該網(wǎng)絡(luò)下其它用戶的信息。

ARP

ARP 用于將 IP 地址轉(zhuǎn)換為以太網(wǎng)地址。root 用戶可以添加和刪除 ARP 記錄。當(dāng) ARP 記錄被污染或者錯(cuò)誤時(shí)，刪除它們會(huì)有用。root 顯式添加的 ARP 記錄是永久的 —— 代理設(shè)置的也是。ARP 表保存在內(nèi)核中，動(dòng)態(tài)地被操作。ARP 記錄會(huì)被緩存，通常在 20 分鐘后失效并被刪除。

• arp -a：打印 ARP 表。
• arp -s <ip_address> <mac_address> [pub]：添加一條記錄到表中。
• arp -a -d：刪除 ARP 表中的所有記錄。

路由

• netstat -r：打印路由表。路由表保存在內(nèi)核中，用于 IP 層把包路由到非本地網(wǎng)絡(luò)。
• route add：route 命令用于向路由表添加靜態(tài)（手動(dòng)指定而非動(dòng)態(tài)）路由路徑。所有從該 PC 到那個(gè) IP/子網(wǎng)的流量都會(huì)經(jīng)由指定的網(wǎng)關(guān) IP。它也可以用來(lái)設(shè)置一個(gè)默認(rèn)路由。例如，在 IP/子網(wǎng)處使用 0.0.0.0，就可以發(fā)送所有包到特定的網(wǎng)關(guān)。
• routed：控制動(dòng)態(tài)路由的 BSD 守護(hù)程序。開機(jī)時(shí)啟動(dòng)。它運(yùn)行 RIP 路由協(xié)議。只有 root 用戶可用。沒有 root 權(quán)限你不能運(yùn)行它。
• gated：gated 是另一個(gè)使用 RIP 協(xié)議的路由守護(hù)進(jìn)程。它同時(shí)支持 OSPF、EGP 和 RIP 協(xié)議。只有 root 用戶可用。
• traceroute：用于跟蹤 IP 包的路由。它每次發(fā)送包時(shí)都把跳數(shù)加 1，從而使得從源地址到目的地之間的所有網(wǎng)關(guān)都會(huì)返回消息。
• netstat -rnf inet：顯示 IPv4 的路由表。
• sysctl net.inet.ip.forwarding=1：?jiǎn)⒂冒�轉(zhuǎn)發(fā)（把主機(jī)變?yōu)槁酚善鳎��?/li>
• route add|delete [-net|-host] <destination> <gateway>：（如 route add 192.168.20.0/24 192.168.30.4）添加一條路由。
• route flush：刪除所有路由。
• route add -net 0.0.0.0 192.168.10.2：添加一條默認(rèn)路由。
• routed -Pripv2 -Pno_rdisc -d [-s|-q]：運(yùn)行 routed 守護(hù)進(jìn)程，使用 RIPv2 協(xié)議，不啟用 ICMP 自動(dòng)發(fā)現(xiàn)，在前臺(tái)運(yùn)行，供給模式或安靜模式。
• route add 224.0.0.0/4 127.0.0.1：為本地地址定義多播路由。（LCTT 譯注：原文存疑）
• rtquery -n <host>（LCTT 譯注：增加了 host 參數(shù)）：查詢指定主機(jī)上的 RIP 守護(hù)進(jìn)程（手動(dòng)更新路由表）。

其它

• nslookup：向 DNS 服務(wù)器查詢，將 IP 轉(zhuǎn)為名稱，或反之。例如，nslookup facebook.com 會(huì)給出 facebook.com 的 IP。
• ftp <host> [port]（LCTT 譯注：原文中 water 應(yīng)是筆誤）：傳輸文件到指定主機(jī)。通常可以使用 登錄名 "anonymous" , 密碼 "guest" 來(lái)登錄。
• rlogin -l <host>（LCTT 譯注：添加了 host 參數(shù)）：使用類似 telnet 的虛擬終端登錄到主機(jī)。

重要文件

• /etc/hosts：域名到 IP 地址的映射。
• /etc/networks：網(wǎng)絡(luò)名稱到 IP 地址的映射。
• /etc/protocols：協(xié)議名稱到協(xié)議編號(hào)的映射。
• /etc/services：TCP/UDP 服務(wù)名稱到端口號(hào)的映射。

工具和網(wǎng)絡(luò)性能分析

• ifconfig <interface> <address> [up]：?jiǎn)��?dòng)接口。
• ifconfig <interface> [down|delete]：停止接口。
• ethereal &：在后臺(tái)打開 ethereal 而非前臺(tái)。
• tcpdump -i -vvv：抓取和分析包的工具。
• netstat -w [seconds] -I [interface]：顯示網(wǎng)絡(luò)設(shè)置和統(tǒng)計(jì)信息。
• udpmt -p [port] -s [bytes] target_host：發(fā)送 UDP 流量。
• udptarget -p [port]：接收 UDP 流量。
• tcpmt -p [port] -s [bytes] target_host：發(fā)送 TCP 流量。
• tcptarget -p [port]：接收 TCP 流量。

交換機(jī)

• ifconfig sl0 srcIP dstIP：配置一個(gè)串行接口（在此前先執(zhí)行 slattach -l /dev/ttyd0，此后執(zhí)行 sysctl net.inet.ip.forwarding=1）
• telnet 192.168.0.254：從子網(wǎng)中的一臺(tái)主機(jī)訪問(wèn)交換機(jī)。
• sh ru 或 show running-configuration：查看當(dāng)前配置。
• configure terminal：進(jìn)入配置模式。
• exit：退出當(dāng)前模式。（LCTT 譯注：原文存疑）

VLAN

• vlan n：創(chuàng)建一個(gè) ID 為 n 的 VLAN。
• no vlan N：刪除 ID 為 n 的 VLAN。
• untagged Y：添加端口 Y 到 VLAN n。
• ifconfig vlan0 create：創(chuàng)建 vlan0 接口。
• ifconfig vlan0 vlan_ID vlandev em0：把 em0 加入到 vlan0 接口（LCTT 譯注：原文存疑），并設(shè)置標(biāo)記為 ID。
• ifconfig vlan0 [up]：?jiǎn)⒂锰摂M接口。
• tagged Y：為當(dāng)前 VLAN 的端口 Y 添加標(biāo)記幀支持。

UDP/TCP

• socklab udp：使用 UDP 協(xié)議運(yùn)行 socklab。
• sock：創(chuàng)建一個(gè) UDP 套接字，等效于輸入 sock udp 和 bind。
• sendto <Socket ID> <hostname> <port #>：發(fā)送數(shù)據(jù)包。
• recvfrom <Socket ID> <byte #>：從套接字接收數(shù)據(jù)。
• socklab tcp：使用 TCP 協(xié)議運(yùn)行 socklab。
• passive：創(chuàng)建一個(gè)被動(dòng)模式的套接字，等效于 socklab，sock tcp，bind，listen。
• accept：接受進(jìn)來(lái)的連接（可以在發(fā)起進(jìn)來(lái)的連接之前或之后執(zhí)行）。
• connect <hostname> <port #>：等效于 socklab，sock tcp，bind，connect。
• close：關(guān)閉連接。
• read <byte #>：從套接字中讀取 n 字節(jié)。
• write：（例如，write ciao、write #10）向套接字寫入 "ciao" 或 10 個(gè)字節(jié)。

NAT/防火墻

• rm /etc/resolv.conf：禁止地址解析，保證你的過(guò)濾和防火墻規(guī)則正確工作。
• ipnat -f file_name：將過(guò)濾規(guī)則寫入文件。
• ipnat -l：顯示活動(dòng)的規(guī)則列表。
• ipnat -C -F：重新初始化規(guī)則表。
• map em0 192.168.1.0/24 -> 195.221.227.57/32 em0：將 IP 地址映射到接口。
• map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000：帶端口號(hào)的映射。
• ipf -f file_name：將過(guò)濾規(guī)則寫入文件。
• ipf -F -a：重置規(guī)則表。
• ipfstat -I：當(dāng)與 -s 選項(xiàng)合用時(shí)列出活動(dòng)的狀態(tài)條目