Linux常用命令之route、traceroute、ping与tcpdump

最新推荐文章于 2024-07-06 21:56:49 发布
最新推荐文章于 2024-07-06 21:56:49 发布
阅读量671 收藏 1
点赞数
分类专栏: 通用技术 Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RambleHQ/article/details/95904617
版权

本文是自己学习的总结,仅以作分享。若有不对的地方欢迎指正。

route:设置路由
  参数
    add:添加一条路由
    del:删除一条路由
    -net:目的地址是一个网络
    -host:目的地址是一个主机
    target:目的网络或主机
    netmask:目的地址的网络掩码
    gw:路由数据包通过的网关
    dev:为路由指定的网络接口

  路由类型
    主机路由:路由表中指向单个IP地址或主机名的路由,Flags字段为H
    网络路由:主机可以到达的网络,Flags字段为N
    默认路由:Destination为0.0.0.0,Gateway指向网关,Flags字段为G

  route 命令的输出项说明
    Destination:目标网段或者主机
    Gateway:网关地址
    Genmask:网络掩码
    Flags:标记
      U:路由是活动的
      H:目标是一个主机
      G:路由指向网关
      R:恢复动态路由产生的表项
      D:由路由的后台程序动态地安装
      M:由路由的后台程序修改
      !:拒绝路由
    Metric:路由距离,到达指定网络所需的中转数
    Ref:路由项引用次数
    Use:此路由项被路由软件查找的次数
    Iface:该路由表项对应的输出接口

  添加静态路由:ip route
    ip route 目标网络 目标网络掩码 下一跳地址
    ip route 192.168.100.0 255.255.255.0 192.168.100.1

  例子
    添加默认路由
    route add default gw 192.168.100.1

    添加主机路由
    route add -host 192.168.100.100 dev eth0:0
    route add -host 192.168.100.100 gw 192.168.100.1

    添加网络路由
    route add -net 192.168.100.0 netmask 255.255.255.0 eth0
    route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.1
    route add -net 192.168.100.0/24 eth0

    开机自启动默认路由
    echo "route add default gw 192.168.100.1" >>/etc/rc.local

    永久生效路由
    echo "any net 192.168.100.0/24 gw 192.168.100.1" >>/etc/sysconfig/static-routes

    删除路由(将添加路由中的add改为del,其它不变)
    route del default gw 192.168.100.1
    route del -host 192.168.100.100 dev eth0:0
    route del -host 192.168.100.100 gw 192.168.100.1
    route del -net 192.168.100.0 netmask 255.255.255.0 eth0

traceroute:跟踪路由(Ctrl+C可以终止)
    -w:设置判定网络不可达时间

    

 

ping:测试网络可达(Ctrl+C可以终止)
    -c 数字:指定ping的次数
    -i 数字:指定每次ping的时间间隔,单位为s
    -n:只输出数值,速度较快
    -s 数字:指定数据包大小

    

 

    ping www.baidu.com -c 1:只ping1次www.baidu.com

    

 

    ping www.baidu.com -c 3 -i 1:只ping3次www.baidu.com,每次间隔1s

    

 

tcpdump:抓包
    tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。支持网络层、协议、主机、网络或端口的过滤,且提供and、or、not等逻辑语句过滤不需要的数据包

  监视指定主机的数据包
      打印到达或从主机A发出的数据包
        tcpdump host A
      打印主机A与B或C之间来往的所有数据包
        tcpdump host A and \( B or C \)
      打印除了A与B交互的所有数据包
        tcpdump ip host A and not B
  监视指定网络的数据包
      打印与A网络上的主机交互的所有数据包
        tcpdump net ucb-ether
      打印所有通过网关A的ftp数据包,单引号可防止shell对括号中的内容进行错误解析
        tcpdump 'gateway A and (port ftp or ftp-data)'
      打印不是本地网络的数据包
        tcpdump ip and not net localnet
  监视指定协议的数据包
      打印长度超过300字节, 并且网关地址是A的IP数据包
        tcpdump 'gateway A and ip[2:2] > 300'
      打印TCP会话中的的开始和结束数据包, 并且数据包的源或目的不是本地网络上的主机
        tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net localnet'
  监视指定主机和端口的数据包
      抓取主机A所有经过接口eth1接收的数据包,且端口号是80
        tcpdump -i eth1 -lnXps0 dst A and dst port 80 -c 10
  保存获取的数据包
        tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.100.0/24 -w./target.cap
          -i eth1 : 只抓经过接口eth1的包
          -t : 不显示时间戳
          -s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
          -c 100 : 只抓取100个数据包
          dst port ! 22 : 不抓取目标端口是22的数据包
          src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
          -w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析

    

RambleHQ
关注
专栏目录
Linux 网络命令大全,详细归纳!
网络技术联盟站
04-29 700
命令描述arp显示和操作系统的ARP缓存ifconfig显示和配置网络接口信息ip配置和管理网络接口和路由表netstat显示系统的网络状态信息ss显示系统的网络套接字和状态信息ping测试与目标主机的连通性traceroute跟踪数据包从本地主机到目标主机的路由路径mtr结合pingtraceroute功能的网络诊断工具dig执行DNS查询并显示域名解析相关的详细信息host执行基本的DNS查询nslookup用于查询主机名解析和IP地址解析route。
Linux 运维150个常用命令
JanLEE
07-13 297
linux 命令是对 Linux 系统进行管理的命令。对于 Linux 系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件, Linux 系统管理的命令是它正常运行的核心,与之前的 DOS 命令类似。linux 命令在系统中有两种类型:内置 Shell 命令和 Linux 命令。 命令 功能说明 线上查询及帮助命令 (2 个) man 查看命令帮助,命令的词典,更复杂的还有 info,
routeping-开源
05-02
结合了traceroute和ping的小型实用程序,可帮助诊断网络性能问题。
手动添加路由与指定ipPING
nb_zsy的博客
03-15 1450
手动添加路由: route add -net 9.9.9.0 netmask 255.255.255.0 gw 172.18.131.1 指定ipPING: ping -I 172.18.241.245 9.9.9.9 源ip(172.18.241.245) 目的ip(9.9.9.9)
数据结构基础:图结构的学习笔记
IT技术分享社区
09-13 516
1、图的定义图是比树更加复杂的数据结构,在图的结构当中,任意两个节点之间都有可能有直接关系,所以图中一个节点的前驱和后继的数目是没有限制的。2、图的用途用于描述各种复杂的数据对象,在自然...
Traceroute(路由追踪)
weixin_30443747的博客
10-24 559
Traceroute的实现有两种: 基于UDP实现 traceroute向目的主机发送一系列普通IP数据报,但每个数据报携带一个不可达UDP端口号的UDP报文,TTL分别为1,2,3...TTL过期时,路由器丢弃数据报并发送ICMP告警报文给源主机。如何得知何时停止发送UDP报文?目的主机会发送端口不可达的ICMP报文,中间路由器则发送ICMP超时报文。 基于ICMP实现 直接发送一个IC...
mtr 命令(类似于traceroute)
weixin_43570089的博客
09-27 858
1、yum安装mtr yum install -y mtr 2、mtr -r 外网地址 发现调到外网(运营商)就开始loss很大。
吊打面试官系列之:掌握了这166个Linux常用命令,面试官果然被我征服了。。
商务合作 | 面试培训 | 职场规划 ==>主页扫码
08-24 5390
网友:我还是觉得这篇是linux面试的核心知识。
通过pingtraceroute、tcpdump困扰已久的网络问题终于解决了
周二也被占用
08-30 8882
背景介绍 16、87和111都是虚拟机只有一个IP,3是物理机有两个IP分别为172.16.15.3和172.16.15.67 网段分为172.16.15.0~172.16.15.63(业务网)、172.16.15.64~172.16.15.127(管理网),两个网段之间是联通的, 业务网的网关为172.16.15.62,管理网的网关为172.16.15.126 172.16.15.87路由
Linux网络命令大全,收藏不迷路!
最新发布
网络技术联盟站
07-06 888
Linux系统在网络管理中占据重要地位。无论是服务器管理、网络诊断还是安全维护,Linux网络命令都能提供强大的支持。
跟踪路由工具TraceRT(Trace Route)
踏雪无痕的专栏
08-28 2387
功能: 查看从本地主机到目标主机的路由。这是一个了解网络原理和工作过程的好工具,通过显示从本地主机到目标主机所经过的每一个主机地址及来回时间,你既可以了解一个数据包是如何在网络上经过迂回路由传送到目标主机,又可以分析阻塞发生在网络的哪一个环节。 在IP数据包中有一个字段TTL(Time To Live)决定该数据包能够在网络上传送的距离,发出数据包时,通常预置了初始值。每当该数据包遇到一个主机(经
路由追踪traceroute分析
热门推荐
靑い空゛
03-16 3万+
原文  : http://www.freebuf.com/articles/network/118221.html 一、路由追踪程序traceroute/tracert Traceroute是Linux和Mac OS等系统默认提供的路由追踪小程序,Tracert是Windows系统默认提供的路由追踪小程序。二者的功能相同,都能探测数据包从源地址到目的地址经过的路由器的IP地址。Trac
traceroute详解
chuyouyinghe的专栏
01-29 6974
traceroute的原理是非常非常的有意思,它收到目的主机的IP后,首先给目的主机发送一个TTL=1的UDP数据包,而经过的第一个路由器收到这个数据包以后,就自动把TTL减1,而TTL变为0以后,路由器就把这个包给抛弃了,并同时产生 一个主机不可达的ICMP数据报给主机。这常常是由于,在运营商的路由器上,UDP与ICMP的待遇大不相同。总结一下,traceroute主要利用IP数据包的TTL字段值 + ICMP来实现,它发送的用于探测网络路径的数据包的IP之上的协议可以是 UDP、TCP或ICMP。
route、pingtraceroute、nestat、vmstat命令介绍
知行合一 止于行善
07-24 1208
查看Linux系统网络状况相关的命令 1. route 查看和设置Linux系统的路由信息。Linux系统的route命令用于显示和操作IP路由表(show / manipulate the IP routing table)。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一...
linux学习笔记31--命令route和routetrace
weixin_30877493的博客
04-16 165
Linux系统的route命令用于显示和操作IP路由表(show/manipulatetheIProutingtable)。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设...
traceroute和tracert区别
arvinDC 的博客
07-17 9649
二者都用于探测数据包从源到目的经过路由的IP,但两者探测的方法却有差别。 不同点: 一、应用环境不同 tracert是应用在windows下。 traceroute则是应用在linux/BSD/router/UNIX下。  tracert是Windows下常用的命令行工具,UNIX下的是traceroute。都是基于UDP协议的路由探测。 Tracert(跟踪路由)是路由跟踪实用程序,
linux网络命令--traceroute
wwwlyj123321的博客
01-24 1万+
一、简介 1、功能介绍 一个 IP 包需要经过一系列路由的转发,才能到达目的地。下图是一个典型的例子,一个从主机 ant 出发,去往主机 apple 的 IP 包,需要经过中间路由 R1 、R2 以及 R3 : 如果我们在主机antpingapple主机失败,那么可以使用traceroute命令进行排查。 通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路由路径。 traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上..
Linux系统命令traceroute详解(语法、选项、原理和实例)
weixin_70208651的博客
05-26 1万+
Linux系统下,traceroute是一个网络诊断工具,用于追踪一个数据包从源点到目的地所经过的路由路径。它通过向目的地发送一系列的UDP或ICMP数据包,并记录每个数据包所经过的路由器,来显示数据包到达目的地的路径。通过发送不同TTL值的IP数据包来追踪数据包从源主机(源主机SA)到目的主机(目标主机DA)所经过的路由。通过这种方式,可以记录下从源主机到目的主机所经过的每个路由器的IP地址,以及每个路由器处理数据包的时间。这样,用户就可以看到数据包从源到目的地的完整路径。
运维必备:Linux基础命令详解与关键词
本资源是一份针对运维工程师的Linux基础命令指南,版本1.0由崔存新于2009年12月26日更新。这份文档详尽介绍了109个实用的Linux命令,涵盖文件管理、磁盘管理、压缩管理、进程管理、网络管理和系统管理等多个关键领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值