linux下ip命令(shell获取ip地址命令)

大家好，感谢邀请，今天来为大家分享一下linux下ip命令的问题，以及和shell获取ip地址命令的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

配置LINUX的IP命令

1、首先使用root用户登录到linux操作系统。

2、右键点击计算机桌面空白处，点击“Open Terminal”，打开命令终端。

3、在命令行输入 ifconfig命令查看当前配置的IP地址，然后输入 vim/etc/sysconfig/network-scripts/ifcfg-eth0命令，打开文件编辑界面。

4、在ifcfg-eth0文件编辑界面，按下任意键开启编辑状态，设置BOOTPROTO为dhcp还是static，dhcp表示自动获取IP地址，static表示设置静态地址，配置IPADDR、NETMASK、GATEWAY的值。

5、配置好之后，按下esc键，输入:wq命令保存编辑的内容并退出文件编辑界面。返回到命令界面后，输入 service network restart，重新启动network网络服务。

6、配置好之后，可以在其他计算上使用Ping命令测试连通性。

linux 查看ip地址的命令

1、首先打开linux操作系统在进入到界面。

2、在桌面右击打开终端。

3、在终端里输入ifconfig-a命令在回车键。

4、如下图可以看到了ip地址。

倘若不能对IP地址进行有效管理，可能会造成降低了网络可用性与服务质量，严重甚至会导致网络崩溃。

以下是之中主要的IP地址管理模式：

手工管理模式

网络管理人员对Excel表格或地址登记簿进行维护是使用手工维护，对某IP地址是不是能有效使用进行查询验证使借助简单PING命令，当对IP进行新分配之后，对Excel表格或地址登记簿需要进行更新运用手工方式。运用手工方式在接入端对静态IP地址进行配置，这就是传统手工管理IP模式。

DHCP分配IP地址的管理模式

DHCP动态分配IP地址的模式的出现是因为信息系统规模是在变大，对于实际业务需要，手工分配 IP地址的模式已经满足不了了。这样的方式会给网络带来下面一些问题：

1）对IP地址进行随机分配使用DHCP分配的管理模式，各位工作人员使用电脑指定单一IP地址，实现不了相关部门分配、绑定IP/MAC地址和审计等措施的要求。

2）使用过高CPU与系统挂断的情况，或用户的数量会大增，DHCP请求过高这些情况是因为使用了非专用DHCP服务器最终造成出现不及时的相应与出现中断服务的现象。

3）不能自动释放租约到期的IP地址；无法自动清除记录 IP冲突的表格，这是因为一些网络设备的硬件的设置的规定。

4）对传统DHCP功能而言缺乏外来用户授权与认证安全机制，这样一来，对MAC地址进行恶意伪造的行为是不能做到阻止，也就会用尽IP地址。

5）对网络管理员而言，网络扩容工程的过程比较繁杂琐碎。

6）准确定位非法接入设备的大量检索工作量也是存在这种管理模式。

7）安全性能低，很容易被攻击。

通过交换机管理IP地址模式

在局域网内，使用的方式是创新的，借助交换机内部集成的安全特性对IP地址进行有效管理的模式。

只是按照安全措施来自认证（如IEEE802.1x）与访问控制列表对于前文提及的来自网络第2层即数据链路层的安全攻击（DHCP服务器欺骗攻击、IP/MAC地址欺骗、MAC地址的泛滥攻击等等）是不能起到阻止的。

linux 抓包命令

linux系统下抓包命令是什么呢？下面是具体介绍：

linux系统下抓包命令是：tcpdump。

1、tcpdump命令简介是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。

2、Tcpdump的形式：

例:tcpdump–i eth0’port 1111‘-X-c 3

-X告诉tcpdump命令，需要把协议头和包内容都原原本本的显示出来（tcpdump会以16进制和ASCII的形式显示），这在进行协议分析时是绝对的利器。

tcpdump采用命令行方式，它的命令格式为：

tcpdump [-adeflnNOpqStvx ] [-c数量 ] [-F文件名 ]

[-i网络接口 ] [-r文件名] [-s snaplen ]

[-T类型 ] [-w文件名 ] [表达式 ]

3、tcpdump的选项介绍

-a：将网络地址和广播地址转变成名字；

-d：将匹配信息包的代码以人们能够理解的汇编格式给出；

-dd：将匹配信息包的代码以c语言程序段的格式给出；

-ddd：将匹配信息包的代码以十进制的形式给出；

-e：在输出行打印出数据链路层的头部信息，包括源mac和目的mac，以及网络层的协议；

-f：将外部的Internet地址以数字的形式打印出来；

-l：使标准输出变为缓冲行形式；

-n：指定将每个监听到数据包中的域名转换成IP地址后显示，不把网络地址转换成名字；

-nn：指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示

-t：在输出的每一行不打印时间戳；

-v：输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；

-vv：输出详细的报文信息；

-c：在收到指定的包的数目后，tcpdump就会停止；

-F：从指定的文件中读取表达式,忽略其它的表达式；

-i：指定监听的网络接口；

-p：将网卡设置为非混杂模式，不能与host或broadcast一起使用

-r：从指定的文件中读取包(这些包一般通过-w选项产生)；

-w：直接将包写入文件中，并不分析和打印出来；

-s snaplen：snaplen表示从一个包中截取的字节数。0表示包不截断，抓完整的数据包。默认的话 tcpdump只显示部分数据包,默认68字节。

-T：将监听到的包直接解释为指定的类型的报文，常见的类型有rpc（远程过程调用）和snmp（简单网络管理协议；）

-X：告诉tcpdump命令，需要把协议头和包内容都原原本本的显示出来（tcpdump会以16进制和ASCII的形式显示），这在进行协议分析时是绝对的利器。