远程操作指令

• 远程操作指令用的最多的是ssh，ssh指令允许远程登录到目标计算机并进行远程操作和管理。
• 还有一个比较常用的远程指令是scp，scp帮助我们远程传送文件。

ssh (Secure Shell)

• 有一种场景需要远程登录一个 Linux 系统，这时我们会用到ssh指令。比如你想远程登录一台机器，可以使用ssh user@ip的方式

• 上图中，我在使用ssh指令从机器u1登录我的另一台虚拟机u2。这里u1和u2对应着 IP 地址，是我在/etc/hosts中设置的，如下图所示：

•  /etc/hosts这个文件可以设置 IP 地址对应的域名。我这里是一个小集群，总共有两台机器，因此我设置了方便记忆和操作的名字。

scp

• 另一种场景是我需要拷贝一个文件到远程，这时可以使用scp指令，如下图，我使用scp指令将本地计算机的一个文件拷贝到了 ubuntu 虚拟机用户的家目录中。
• 比如从u1拷贝家目录下的文件a.txt到u2。家目录有一个简写，就是用~。具体指令见下图：

•  输入 scp 指令之后会弹出一个提示，要求输入密码，系统验证通过后文件会被成功拷贝。

查看本地网络状态

• 如果你想要了解本地的网络状态，比较常用的网络指令是ifconfig和netstat

ifconfig

• 当你想知道本地ip以及本地有哪些网络接口时，就可以使用ifconfig指令。你可以把一个网络接口理解成一个网卡，有时候虚拟机会装虚拟网卡，虚拟网卡是用软件模拟的网卡。
• 比如：VMware 为每个虚拟机创造一个虚拟网卡，通过虚拟网卡接入虚拟网络。当然物理机也可以接入虚拟网络，它可以通过虚拟网络向虚拟机的虚拟网卡上发送信息。
• 下图是我的 ubuntu 虚拟机用 ifconfig 查看网络接口信息。

• 可以看到我的这台 ubuntu 虚拟机一共有 2 个网卡，ens33 和 lo。
• lo是本地回路（local lookback），发送给lo就相当于发送给本机。
• ens33是一块连接着真实网络的虚拟网卡。

netstat

• 另一个查看网络状态的场景是想看目前本机的网络使用情况，这个时候可以用netstat
• 默认行为
  • 不传任何参数的netstat帮助查询所有的本地 socket，下图是netstat | less的结果。
  • 
  • 如上图，我们看到的是 socket 文件。socket 是网络插槽被抽象成了文件，负责在客户端、服务器之间收发数据。当客户端和服务端发生连接时，客户端和服务端会同时各自生成一个 socket 文件，用于管理这个连接。这里，可以用wc -l数一下有多少个socket。

  • 

    你可以看到一共有 615 个 socket 文件，因为有很多 socket 在解决进程间的通信。就是将两个进程一个想象成客户端，一个想象成服务端。并不是真的有 600 多个连接着互联网的请求。
  •  

查看 TCP 连接

• 如果想看有哪些 TCP 连接，可以使用netstat -t。比如下面我通过netstat -t看tcp协议的网络情况：

• 

• 这里没有找到连接中的tcp，因为我们这台虚拟机当时没有发生任何的网络连接。因此我们尝试从机器u2（另一台机器）ssh 登录进u1，再看一次：

• 

• 如上图所示，可以看到有一个 TCP 连接了。

查看端口占用

还有一种非常常见的情形，我们想知道某个端口是哪个应用在占用。如下图所示：

• 这里我们看到 22 端口被 sshd，也就是远程登录模块被占用了。
• -n是将一些特殊的端口号用数字显示，-t是指看 TCP 协议，-l是只显示连接中的连接，-p是显示程序名称。

网络测试

• 当我们需要测试网络延迟、测试服务是否可用时，可能会用到ping和telnet指令。

ping

• 想知道本机到某个网站的网络延迟，就可以使用ping指令。如下图所示：

• 

•  ping一个网站需要使用 ICMP 协议。因此你可以在上图中看到 icmp 序号。 这里的时间time是往返一次的时间。ttl叫作 time to live，是封包的生存时间。就是说，一个封包从发出就开始倒计时，如果途中超过 128ms，这个包就会被丢弃。如果包被丢弃，就会被算进丢包率。
• 另外ping还可以帮助我们看到一个网址的 IP 地址。 通过网址获得 IP 地址的过程叫作 DNS Lookup（DNS 查询）。ping利用了 DNS 查询，但是没有显示全部的 DNS 查询结果。

telnet

• 有时候我们想知道本机到某个 IP + 端口的网络是否通畅，也就是想知道对方服务器是否在这个端口上提供了服务。这个时候可以用telnet指令。 如下图所示：

• 

• telnet 执行后会进入一个交互式的界面，比如这个时候，我们输入下图中的文字就可以发送 HTTP 请求了

DNS 查询

• 我们排查网络故障时想要进行一次 DNS Lookup，想知道一个网址 DNS 的解析过程。这个时候有多个指令可以用。

host

• host 就是一个 DNS 查询工具。比如我们查询拉勾网的 DNS，如下图所示：

• 

•  我们看到拉勾网 www.lagou.com 是一个别名，它的原名是 lgmain 开头的一个域名，这说明拉勾网有可能在用 CDN 分发主页
• 上图中，可以找到 3 个域名对应的 IP 地址。
• 如果想追查某种类型的记录，可以使用host -t。比如下图我们追查拉勾的 AAAA 记录，因为拉勾网还没有部署 IPv6，所以没有找到。

• 

dig

• dig指令也是一个做 DNS 查询的。不过dig指令显示的内容更详细。下图是dig拉勾网的结果。

• 

 HTTP 相关

curl

• 如果要在命令行请求一个网页，或者请求一个接口，可以用curl指令。curl支持很多种协议，比如 LDAP、SMTP、FTP、HTTP 等。
• 我们可以直接使用 curl 请求一个网址，获取资源，比如我用 curl 直接获取了拉勾网的主页，如下图所示：

• 

• 如果只想看 HTTP 返回头，可以使用curl -I。
• 另外curl还可以执行 POST 请求，比如下面这个语句：

• curl -d '{"x" : 1}' -H "Content-Type: application/json" -X POST http://localhost:3000/api
  

  curl在向localhost:3000发送 POST 请求。-d后面跟着要发送的数据， -X后面是用到的 HTTP 方法，-H是指定自定义的请求头。

总结

• 远程登录的 ssh 指令；

• 远程拷贝文件的 scp 指令；

• 查看网络接口的 ifconfig 指令；

• 查看网络状态的 netstat 指令；

• 测试网络延迟的 ping 指令；

• 可以交互式调试和服务端的 telnet 指令；

• 两个 DNS 查询指令 host 和 dig；

• 可以发送各种请求包括 HTTPS 的 curl 指令。