網路參數設定類指令#

ifconfig / ip#

• ifconfig：查詢與設定網卡 IP、Netmask、MTU 等參數，支援虛擬介面（如 eth0:0）
• ip：整合型指令，功能更強大，涵蓋 ip link（硬體設定）、ip address（IP 設定）、ip route（路由管理）

ifup / ifdown#

讀取設定檔來啟動或關閉介面的簡化指令。無法直接修改參數，需先編輯設定檔。

route#

查詢與設定路由表。路由優先順序由小到大網域排列——越精確的路由越優先匹配。

dhclient#

手動觸發 DHCP 協定，快速自動取得 IP 參數。

網路偵錯與觀察類指令#

ping#

透過 ICMP 封包檢測主機連線狀況。除了基本連通性測試，還可以：

• 使用 -s 參數測試 MTU 大小
• 使用 -M do 追蹤路徑最大 MTU
• 使用 -t 調整 TTL 值

traceroute#

追蹤兩主機間各節點的通訊狀況，輸出每個節點的回應時間，幫助判斷網路瓶頸所在。支援 UDP、ICMP、TCP 不同協定。

netstat#

觀察本機網路連線與監聽埠口：

• -l：列出監聽中的服務
• -p：顯示程式 PID
• -t / -u：篩選 TCP / UDP

netstat -tlnp 是最常用的組合，可以一次看到所有 TCP 監聽服務與對應的程式名稱。

host / nslookup#

查詢主機名稱與 IP 的對應關係，使用 /etc/resolv.conf 中設定的 DNS 伺服器。

遠端連線類指令#

telnet#

終端機連線工具，可連接遠端主機或測試特定埠口的服務是否開啟。但因明碼傳輸，安全性極低，已被 SSH 取代。

ftp / lftp#

FTP 檔案傳輸客戶端。ftp 提供互動式操作，lftp 支援腳本自動化與 URL 方式登入。

文字介面網頁工具#

links#

文字瀏覽器，主要用途為查閱本機 HTML 文件。支援 -dump 輸出純文字。

wget#

網頁下載工具，支援 HTTP/FTP 協定，可設定 Proxy，適合自動化下載與腳本整合。

封包擷取與分析#

tcpdump#

文字介面封包監聽器，可擷取詳細封包表頭與內容。支援篩選特定埠口、來源 IP、協定等。

tcpdump 可以監聽明碼傳輸的資料（如 FTP 帳密），這也正是為什麼必須使用加密協定的原因。

wireshark#

圖形介面封包分析工具，提供三層視圖：標頭摘要、詳細資訊與十六進位原始資料，更適合深入分析。

nc（netcat）#

輕量級連線工具，可取代 telnet 檢測埠口，也可建立雙向通訊通道用於資料傳輸。

核心觀念：網路是不安全的。明碼傳輸在 Router 或 Hub 上容易被監聽，務必使用加密協定保護敏感資料。