Linux TCP/IP 網絡工具對比:net-tools 和 iproute2
如今很多系統管理員依然通過組合使用諸如ifconfig、route、arp和netstat等命令行工具(統稱為net-tools)來配置網絡功能,解決網絡故障。net-tools起源于BSD的TCP/IP工具箱,后來成為老版本Linux內核中配置網絡功能的工具。 但自2001年起,Linux社區已經對其停止維護。 同時,一些Linux發行版比如Arch Linux和CentOS/RHEL 7則已經完全拋棄了net-tools,只支持iproute2。
作為網絡配置工具的一份子,iproute2的出現旨在從功能上取代net-tools。net-tools通過procfs(/proc)和ioctl系統調用去訪問和改變內核網絡配置,而iproute2則通過netlink套接字接口與內核通訊。拋開性能而言,iproute2的用戶接口比net-tools顯得更加直觀。比如,各種網絡資源(如link、IP地址、路由和隧道等)均使用合適的對象抽象去定義,使得用戶可使用一致的語法去管理不同的對象。更重要的是,到目前為止,iproute2仍處在 持續開發 中。
如果你仍在使用net-tools,而且尤其需要跟上新版Linux內核中的最新最重要的網絡特性的話,那么是時候轉到iproute2的陣營了。原因就在于使用iproute2可以做很多net-tools無法做到的事情。
對于那些想要轉到使用iproute2的用戶,有必要了解下面有關net-tools和iproute2的眾多對比。
顯示所有已連接的網絡接口
下面的命令顯示出所有可用網絡接口的列表(無論接口是否激活)。
使用net-tools:
$ ifconfig -a
使用iproute2:
$ ip link show
激活或停用網絡接口
使用這些命令來激活或停用某個指定的網絡接口。
使用net-tools:
$ sudo ifconfig eth1 up $ sudo ifconfig eth1 down
使用iproute2:
$ sudo ip link set down eth1 $ sudo ip link set up eth1
為網絡接口分配IPv4地址
使用這些命令配置網絡接口的IPv4地址。
使用net-tools:
$ sudo ifconfig eth1 10.0.0.1/24
使用iproute2:
$ sudo ip addr add 10.0.0.1/24 dev eth1
值得注意的是,可以使用iproute2給同一個接口分配多個IP地址,ifconfig則無法這么做。使用ifconfig的變通方案是使用 IP別名 。
$ sudo ip addr add 10.0.0.1/24 broadcast 10.0.0.255 dev eth1 $ sudo ip addr add 10.0.0.2/24 broadcast 10.0.0.255 dev eth1 $ sudo ip addr add 10.0.0.3/24 broadcast 10.0.0.255 dev eth1
移除網絡接口的IPv4地址
就IP地址的移除而言,除了給接口分配全0地址外,net-tools沒有提供任何合適的方法來移除網絡接口的IPv4地址。相反,iproute2則能很好地完全。
使用net-tools:
$ sudo ifconfig eth1 0
使用iproute2:
$ sudo ip addr del 10.0.0.1/24 dev eth1
顯示網絡接口的IPv4地址
按照如下操作可查看某個指定網絡接口的IPv4地址。
使用net-tools:
$ ifconfig eth1
使用iproute2:
$ ip addr show dev eth1
同樣,如果接口分配了多個IP地址,iproute2會顯示出所有地址,而net-tools只能顯示一個IP地址。
為網絡接口分配IPv6地址
使用這些命令為網絡接口添加IPv6地址。net-tools和iproute2都允許用戶為一個接口添加多個IPv6地址。
使用net-tools:
$ sudo ifconfig eth1 inet6 add 2002:0db5:0:f102::1/64 $ sudo ifconfig eth1 inet6 add 2003:0db5:0:f102::1/64
使用iproute2:
$ sudo ip -6 addr add 2002:0db5:0:f102::1/64 dev eth1 $ sudo ip -6 addr add 2003:0db5:0:f102::1/64 dev eth1
顯示網絡接口的IPv6地址
按照如下操作可顯示某個指定網絡接口的IPv6地址。net-tools和iproute2都可以顯示出所有已分配的IPv6地址。
使用net-tools:
$ ifconfig eth1
使用iproute2:
$ ip -6 addr show dev eth1
移除網絡設備的IPv6地址
使用這些命令可移除接口中不必要的IPv6地址。
使用net-tools:
$ sudo ifconfig eth1 inet6 del 2002:0db5:0:f102::1/64
使用iproute2:
$ sudo ip -6 addr del 2002:0db5:0:f102::1/64 dev eth1
改變網絡接口的MAC地址
使用下面的命令可 篡改網絡接口的MAC地址 ,請注意在更改MAC地址前,需要停用接口。
使用net-tools:
$ sudo ifconfig eth1 hw ether 08:00:27:75:2a:66
使用iproute2:
$ sudo ip link set dev eth1 address 08:00:27:75:2a:67
查看IP路由表
net-tools中有兩個選擇來顯示內核的IP路由表:route和netstat。在iproute2中,使用命令ip route。
使用net-tools:
$ route -n
$ netstat -rn
使用iproute2:
$ ip route show
添加和修改默認路由
這里的命令用來添加或修改內核IP路由表中的默認路由規則。請注意在net-tools中可通過添加新的默認路由、刪除舊的默認路由來實現修改默認路由。在iproute2使用ip route命令來代替。
使用net-tools:
$ sudo route add default gw 192.168.1.2 eth0 $ sudo route del default gw 192.168.1.1 eth0
使用iproute2:
$ sudo ip route add default via 192.168.1.2 dev eth0 $ sudo ip route replace default via 192.168.1.2 dev eth0
添加和移除靜態路由
使用下面命令添加或移除一個靜態路由。
使用net-tools:
$ sudo route add -net 172.16.32.0/24 gw 192.168.1.1 dev eth0 $ sudo route del -net 172.16.32.0/24
使用iproute2:
$ sudo ip route add 172.16.32.0/24 via 192.168.1.1 dev eth0 $ sudo ip route del 172.16.32.0/24
查看套接字統計信息
這里的命令用來查看套接字統計信息(比如活躍或監聽狀態的TCP/UDP套接字)。
使用net-tools:
$ netstat $ netstat -l
使用iproute2:
$ ss $ ss -l
查看ARP表
使用這些命令顯示內核的ARP表。
使用net-tools:
$ arp -an
使用iproute2:
$ ip neigh
添加或刪除靜態ARP項
按照如下操作在本地ARP表中添加或刪除一個 靜態ARP項 。
使用net-tools:
$ sudo arp -s 192.168.1.100 00:0c:29:c0:5a:ef $ sudo arp -d 192.168.1.100
使用iproute2:
$ sudo ip neigh add 192.168.1.100 lladdr 00:0c:29:c0:5a:ef dev eth0 $ sudo ip neigh del 192.168.1.100 dev eth0
添加、刪除或查看多播地址
使用下面的命令配置或查看網絡接口上的多播地址。
使用net-tools:
$ sudo ipmaddr add 33:44:00:00:00:01 dev eth0 $ sudo ipmaddr del 33:44:00:00:00:01 dev eth0 $ ipmaddr show dev eth0 $ netstat -g
使用iproute2:
$ sudo ip maddr add 33:44:00:00:00:01 dev eth0 $ sudo ip maddr del 33:44:00:00:00:01 dev eth0 $ ip maddr list dev eth0</div>