1.ping
语法:#ping 主机地址(IP地址,域名,主机名等)
作用:检测当前主机与目标主机之间的连通性(有服务器禁ping)
案例:测试和taobao.com之间的连通性,该命令可以跨平台使用,Windows下也可以使用,语法一致,(Windows下默认发送4个数据包,linux下默认一直发送,Ctrl+c停止)
2.netstat
作用:表示查看网络的连接信息
语法:#netstat -tnlp (-t:tcp协议;-n:将字母转化为数字;-l:列出状态为监听;-p:显示进程相关信息)
#netstat -an (-a:表示全部;-n:将字母转化为数字)
3.traceroute
作用:查找当前主机与目标主机之间所有的网关(路由器,会给沿途各个路由器发送ICMP数据包)
语法:#traceroute 主机地址
在windows下也有类似命令:tracert 主机地址
4.arp
地址解析协议,即ARP(Address Resolution protocol),根据IP协议获取(MAC)物理地址的协议
当一个主机发送数据时,首先查看本机MAC地址缓存中有没有目标主机的MAC地址,如果有就使用缓存中的结果,如果没有,ARP协议就会发出一个广播包,该广播报要求查询目标主机IP地址对应的MAC地址,拥有该IP地址的主机会发出回应,回应中包括了目标主机的MAC地址,这样发送方就得到了目标主机的MAC地址吗,如果目标主机不在本地子网中,则ARP解析到的MAC地址是默认网关的MAC地址
常用语法:#arp -a 查看本地缓存mac表
#arp -d 主机地址 删除指定的缓存记录
5.tcpdump
作用:抓包,抓取数据表
常用语法:
#tcpdump协议port端口
#tcpdump协议port端口host地址
#tcpdump -i 网卡设备名
查看22端口(ssh)的数据包
00:09:17.xxxx 监听数据的时分秒
IP:使用的协议类型
192.168.21.1 数据包的一个方向
> 数据的流向
192.168.21.136 数据包的另一个方向