网络工具
网络工具部分只介绍基本功能,参数部分一笔带过。这部分重点不在于工具的使用而是对反馈的数据进行解读,并且这部分命令功能的重合度还是比较高的。
1. 网卡配置(链路层):ifconfig
- 显示设备信息
# 可以显示已激活的网络设备信息
ifconfig
- 启动关闭指定网卡
# 前一个参数为具体网卡,后一个为开关信息
# up为打开,down为关闭
ifconfig eth0 up
- 配置IP地址
# 前一个参数为具体网卡,后一个为配置的IP地址
ifconfig eth0 192.168.1.1
- 设置最大传输单元
# 前一个参数为具体网卡,后面为MTU的大小
# 设置链路层MTU值,通常为1500
ifconfig eth0 mtu 1500
- 启用和关闭ARP协议
# 开启arp如下,若关闭则-arp
ifconfig eth0 arp
2. 查看当前网络连接(链路层/网络层/传输层):netstat
- 网络接口信息
# 显示网卡信息,可结合ifconfig学习
netstat -i
- 列出端口
# -a(all)表示所有端口,-t(tcp)表示所有使用中的TCP端口
# -l(listening)表示正在监听的端口
netstat -at
- 显示端口统计信息
# -s(status)显示各协议信息
# -加上-t(tcp)显示tcp协议信息,加上-u(udp)显示udp协议信息
netstat -s
- 显示使用某协议的应用名
# -p(progress)表示程序,可以显示使用tcp/udp协议的应用的名称
netstat -pt
- 查找指定进程、端口
# 互逆操作第一个显示某程序使用的端口号,第二个显示某端口号的使用进程
# 第二个操作可以用lsof替代
netstat -ap | grep ssh
netstat -an | grep ':80'
3. 查看路由表(网络层IP协议):route
- 查看路由信息
# 得到路由表信息,具体分析路由表工作需要网络知识
# 可以通过netstat -r(route)得到同样的路由表
route
4. 检查网络连通性(网络层ICMP协议):ping
- 检查是否连通
# 主要功能是检测网络连通性
# 可以额外得到网站的ip地址和连接最大/最小/平均耗时。
ping baidu.com
5. 转发路径(网络层ICMP协议):traceroute
- 文件包途径的IP
#
# 可以打印从沿途经过的路由器IP地址
traceroute baidu.com
6. 网络Debug分析(网络层/传输层):nc
- 端口扫描
# 黑客很喜欢
# 扫描某服务器端口使用情况
# -v(view)显示指令执行过程,-w(wait)设置超时时长
# -z使用输入输出模式(只在端口扫描时使用)
# 数字为扫描的端口范围
nc -v -w 1 baidu.com -z 75-1000
7. 命令行抓包(网络层/传输层):tcpdump
- 抓包利器,没有什么比数据更值得信赖。可以跟踪整个传输过程。
- 详见
8. 域名解析工具(应用层DNS协议):dig
# 应用层,DNS
# 打印域名解析结果
# 打印域名解析过程中涉及的各级DNS服务器地址
dig baidu.com