Linux 网络相关命令
- [1 ping]
- [2 netstat]
- [3 tranceroute]
- [4 ARP]
- [5 tcpdump]
1 ping
作用:检测当前主机与目标主机之间的连通性(不是 100% 准确,有的服务器禁 ping)
语法:#ping 主机地址(IP地址、主机名、域名等)
该命令可以跨平台,Windows 下也可以使用,语法一致。(区别在于 Linux 下默认一直发送,Windows 下默认发送 4 个数据包)
2 netstat
作用:表示查看网络的链接信息
- 语法:
(1) #netstat -tnlp
-t:TCP 协议-n:将字母转化为数字,即域名转化为 IP-l:列出状态为 “listen”-p:显示进程相关的信息
(2) # netstat -an
-a:表示全部-n:将字母转化为数字,即域名转化为 IP
3 tranceroute
作用:查找当前主机与目标主机之间所有的网关(路由器,会给沿途各个路由器发送 ICMP 数据包,路由器可能会不给相应)。
该命令不是内置命令,需要安装。
语法:#traceroute 主机地址
扩展:在 Windows 下也有类似的命令:#tracert 主机地址
4 ARP
ARP(Adress Resolution Protocol)即地址解析协议,是根据 IP 地址获取物理地址 (MAC) 的协议。
当一个主机发送数据时,首先查看本机 MAC 地址缓存中有没有目标主机的 MAC 地址,如果有就是用缓存中的结果;如果没有,ARP 协议就会发出一个广播包,该广播包要求查询目标主机 IP 地址对应的 MAC 地址,拥有该 IP 地址的主机就会发出响应,响应中包含了目标主机的 MAC 地址,这样发送方就得到了目标主机的 MAC 地址。如果目标主机不在本地子网中,则 ARP 解析到的 MAC 地址是默认网关的 MAC 地址。
常用语法:
(1) #arp -a 【查看本地缓存 MAC 表】
(2) #arp -d 主机地址 【删除指定的缓存记录】
该命令在 Windows 下同样适用。
5 tcpdump
**作用:抓包 **
- 常用语法:
(1)#tcpdump -i 网卡设备名 [协议] port 端口
(2)#tcpdump -i 网卡设备名 host 地址
(3)#tcpdump -i 网卡设备名
实例:查看 22 端口 (ssh) 的数据包:
#tcpdump -i ens33 port 22
xx:xx:xx.xxxxx(如 21:47:27:867495):监听数据的时分秒IP:使用的协议admin.lian.ssh:数据包的一个方向(来自)>:数据流向192.168.184.1:数据包的另一个方向(到达)
抓包工具推荐:Charles