linux 下用ifconfig 查看网卡状态,发现eth0有RX有drop包,这是不是说明内网硬件不正常.或者存在arp攻击?

Posted 2023-04-22

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了linux 下用ifconfig 查看网卡状态,发现eth0有RX有drop包,这是不是说明内网硬件不正常.或者存在arp攻击?相关的知识，希望对你有一定的参考价值。

正常的话，那为什么有的有这种情况有的没有呢！！！我看了几台服务器了，只有两台没有drop包

参考技术A ifconfig 显示接收丢包，一般来说是驱动申请不到足够的内存来存放收到的包

接收丢包统计在数据结构net_device_stats的下面这个字段中
unsigned long rx_dropped; /* no space in linux buffers */

所以既不是硬件问题（否则根本收不到包），也不是arp攻击（驱动不管上层协议类型的），有可能是内存不够，但是不能确定，楼主可以查一下你网卡的驱动程序确认下本回答被提问者采纳参考技术B meiy没有正常参考技术C 不能证明有arp攻击。

可能是网卡驱动有些问题参考技术D 不能.

Linux系统网络设置！

一、系统网卡配置

查看网卡配置

ifconfig ：查看所有活动网络接口信息
ifconfig -a ：查看所有网络接口信息
ifconfig 网卡名 ：查看单独网卡信息

在这里插入图片描述

修改网卡配置

ifconfig ens33 IP地址 子网掩码 ：临时更改IP地址
ifconfig ens33：序号 ip地址 子网掩码 ：临时设置虚拟网卡
ifconfig 网卡名 down ：关闭网卡，如果是临时的虚拟网卡则直接删除
ifdown 网卡名 ：关闭网卡
ifconfig 网卡名 up ：开启网卡
ifup 网卡名 ：开启网卡
vim /etc/sysconfig/network-scripts/ifcfg-ens33 ：设置网卡配置文件，永久更改ip地址

1、第一种更改
在这里插入图片描述

2、临时更改（系统关机重启就会恢复）

3、配置网卡配置文件

[root@handsomeboy1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

在这里插入图片描述
注意，要自己设置ip时记得把dhcp改为none，不然它还是会自动获取ip，那设置将无效
实践：添加一块仅主机模式网卡，设置网卡配置文件，使能ping通主机
1）添加网卡

[root@AIDEBOY ~]# systemctl start NetworkManager    //关闭主网络控制，留下network，以免双方干扰
[root@AIDEBOY ~]# systemctl stop firewalld.service  //关闭防火墙

在这里插入图片描述
错误： 如果选择的虚拟网络使VMnet2，那下面图中的选择就得注意，否则就无法ping通本机

正确方法如下，这样VMnet2才能跟虚拟机连接

在这里插入图片描述
添加网络VMnet2，查看对应的ip地址，并且查看本机的VMnet2是否开启

在这里插入图片描述
设置网卡配置文件

[root@AIDEBOY ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens32
TYPE=Ethernet
BOOTPROTO=none               //设置手动配置IP
DEFROUTE=yes
NAME=ens32
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.66.20        //根据上面的VMnet2ip网关给予一个ip
NETMASK=255.255.255.0
DNS1=114.114.114.114        //这里由于是主机模式，不用连接外网，DNS可不用加，网关也不用加
#保存退出

在这里插入图片描述

二、查看网络配置

查看路由表

route ：查看路由表
route -n ：以数值方式查看路由表
ip route 或 ip route show ：查看路由表
route add -net IP网段 netmask 子网掩码 gw 下一跳网关 ：添加路由
route add -host IP地址 gw 下一跳网关 ：添加与主机相连的路由
route del -net ip网段 子网掩码 ：删除路由
route add default gw  ip地址 ：添加默认路由
route del default gw ipdiz ：删除默认路由

[root@AIDEBOY ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens33
192.168.43.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
[root@AIDEBOY ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.43.2    0.0.0.0         UG    100    0        0 ens33
192.168.43.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
[root@AIDEBOY ~]# ip route
default via 192.168.43.2 dev ens33 proto dhcp metric 100 
192.168.43.0/24 dev ens33 proto kernel scope link src 192.168.43.141 metric 100 
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 
[root@AIDEBOY ~]# ip route show
default via 192.168.43.2 dev ens33 proto dhcp metric 100 
192.168.43.0/24 dev ens33 proto kernel scope link src 192.168.43.141 metric 100 
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
 [root@handsomeboy1 ~]# route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.43.5 
[root@handsomeboy1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.43.2    0.0.0.0         UG    100    0        0 ens33
192.168.20.0    192.168.43.5    255.255.255.0   UG    0      0        0 ens33
192.168.43.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

注意：系统中的默认网关只能有一个，当你添加了多个网卡时，要注意这点，否则会出现数据包转发时选择网关出现错误

查看服务端口状态（netstat、ss）

netstat -a ：查看所有服务状态
netstat -t ：查看tcp端口状态
netstat -u ：看udp连接端口状态
netstat -l ：看服务正在监听的状态
netstat -n :以数值显示服务状态
netstat -p ；显示PID
netstat -antp | grep ssh ：查看ssh服务端口状态
netstat -r ：查看路由表
ss命令跟netstat选项差不多，不过ss查看速度更快，结果更详细

[root@AIDEBOY whd]# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         gateway         0.0.0.0         UG        0 0          0 ens33
192.168.43.0    0.0.0.0         255.255.255.0   U         0 0          0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0
[root@AIDEBOY whd]# netstat -antp | grep ssh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6714/sshd           
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      51169/sshd: whd@pts 
tcp        0      0 192.168.43.141:22       192.168.43.1:64602      ESTABLISHED 51165/sshd: whd [pr 
tcp6       0      0 :::22                   :::*                    LISTEN      6714/sshd           
tcp6       0      0 ::1:6010                :::*                    LISTEN      51169/sshd: whd@pts 
[root@AIDEBOY whd]# netstat -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0     52 AIDEBOY:ssh             192.168.43.1:64602      ESTABLISHED
[root@AIDEBOY whd]# ss -antp | grep 22
LISTEN     0      5      192.168.122.1:53                       *:*                   users:(("dnsmasq",pid=7440,fd=6))
LISTEN     0      128          *:22                       *:*                   users:(("sshd",pid=6714,fd=3))
ESTAB      0      0      192.168.43.141:22                 192.168.43.1:64602               users:(("sshd",pid=51169,fd=3),("sshd",pid=51165,fd=3))
LISTEN     0      128         :::22                      :::*                   users:(("sshd",pid=6714,fd=4))

三、测试网络连接

ping命令查看网络通信

ping IP地址 ：检测网络通信，默认一直在ping ，ctrl+c停止即可
ping -c 2 ip或域名 ：自定义ping几次，2这里可以自己修改数值
ping -w 10 ip地址 ：指定ping的总时间
ping -i 4 IP地址 ：指定每次ping的时间间隔为4s
traceroute IP地址 ：探测三次，能够路由追踪

[root@AIDEBOY ~]# ping -c 2 192.168.66.20
PING 192.168.66.20 (192.168.66.20) 56(84) bytes of data.
64 bytes from 192.168.66.20: icmp_seq=1 ttl=128 time=1.02 ms
64 bytes from 192.168.66.20: icmp_seq=2 ttl=128 time=0.685 ms

--- 192.168.66.20 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.685/0.853/1.022/0.171 ms
[root@AIDEBOY ~]# ping -w 10 192.168.66.20
PING 192.168.66.20 (192.168.66.20) 56(84) bytes of data.
64 bytes from 192.168.66.20: icmp_seq=1 ttl=128 time=0.641 ms
64 bytes from 192.168.66.20: icmp_seq=2 ttl=128 time=0.498 ms
64 bytes from 192.168.66.20: icmp_seq=3 ttl=128 time=0.465 ms
64 bytes from 192.168.66.20: icmp_seq=4 ttl=128 time=0.769 ms
64 bytes from 192.168.66.20: icmp_seq=5 ttl=128 time=0.574 ms
64 bytes from 192.168.66.20: icmp_seq=6 ttl=128 time=0.620 ms
64 bytes from 192.168.66.20: icmp_seq=7 ttl=128 time=0.593 ms
64 bytes from 192.168.66.20: icmp_seq=8 ttl=128 time=0.596 ms
64 bytes from 192.168.66.20: icmp_seq=9 ttl=128 time=0.813 ms
64 bytes from 192.168.66.20: icmp_seq=10 ttl=128 time=0.664 ms
#ttl值每经过一个路由-1，当它为0是丢弃数据包，防止数据包无限转发
#time值如果太大则需要注意是否网络有什么问题
--- 192.168.66.20 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9002ms
rtt min/avg/max/mdev = 0.465/0.623/0.813/0.103 ms
[root@AIDEBOY ~]# traceroute 192.168.66.20
traceroute to 192.168.66.20 (192.168.66.20), 30 hops max, 60 byte packets
 1  gateway (192.168.43.2)  0.205 ms  0.141 ms  0.099 ms

以上是关于linux 下用ifconfig 查看网卡状态,发现eth0有RX有drop包,这是不是说明内网硬件不正常.或者存在arp攻击?的主要内容，如果未能解决你的问题，请参考以下文章

怎么在linux 系统下查看网卡状态信息？

kail linux的简单命令