ping命令发送ICMP请请求,希望获得ICMP echo,
用ping检查连通的过程
ipconfig/all ,查看本地网络设置
ping 127.0.0.1 ,查看本地TCPIP是否设置正确
ping 本机IP, 查看本地的IP地址设置是否正确
ping 本网网关或本网IP地址,为了检查硬件设备,
ping本地DNS
ping远程IP地址
tcpdump
该命令把网络中传送的数据包的“头”进行分析,免费的网络分析工具。
命令格式:
tcpdump [][-c 数量][-F 文件名][-i 网络接口][-r 文件名][-s snaplen][-T 类型][-w 文件名][表达式]
tcpdump [][-c 数量][-F 文件名][-i 网络接口][-r 文件名][-s snaplen][-T 类型][-w 文件名][表达式]
表达式: 正则表达式,用来过滤报文。
表达式中可包含:
类型: host 1.1.1.1 指主机, net 202.0.0.0指网络地址 port 8010 指明端口
传输方向: src 指源, dst指目的, dst or src指二者皆可
协议的关键字: tcp、 ip 、 udp、arp
fddi 指分布式光纤数据接口网络
可以用and 和or , 括号必须要\( 和\)
!指取非
指定网卡上的包
tcpdump -ieth1 ,获取ieth1网卡上的包
netstat
netstat用于显示统计数据,一般检验各端口的情况。
输出结果分2方面
有源TCP连接
有源UNIX套域接口
显示结果:
proto:协议
RefCnt :进程号
Type:套接口类型
State:接口状态
Path:
链接到套接字
-a指所有
列出所有端口(监听或未监听) netstat -a
-t指TCP,-u指UDP
列出所有TCP端口 netstat -at
列出所有UDP端口 netstat -au
-l指处于监听状态的端口
netstat -l
-p 指显示出该接口对应的PID
-n 不想显示别名,只显示数字
-c 指持续输出
-i 指网络接口列表, internet
lsof
列出当前系统打开文件的工具
查看6666端口的运行状态
lsof -i:6666
查看root用户进程所打开的文件,而且类型为txt
lsof -a -u root -d txt
-a指2个参数都满足才显示结果,即&的效果
-u user指这个进程所打开的文件
-d 显示指定文件描述符的进程
查看某设备被哪些进程占用
lsof /dev/tty1
要监控程序的话加上-c
监控用户的话加上-u