ping
使用了ICMP协议(网际控制报文协议),它是一种基于IP协议的控制协议
下面分别阐述下字段含义:
-
类型:表示ICMP的类型,如果为0表示请求类型,为8表示应答。
-
代码:用来查找产生错误的原因。
-
校验和:检查错误的数据。
-
标识符:使用标识符确认到底是谁发送的控制协议。
-
序列号:唯一确定的一个报文。
ping命令组装成上述的IP报文进行发送,报文目的地为ping目的地址,原地址为发送ping主机地址,然后按照ICMP的规则(ICMP没有端口一说)填写数据。
随后IP报文通过ARP协议,请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址。
Tips:用来判断当前计算机是否能和目标能否连通,但如果是具体到端口号是否能访问还需要借助telnet命令
参考:ping过程详细解读 https://www.cnblogs.com/Jimmy1988/p/8025344.html
ifconfig
获取当前的ip地址
tcpdump
和winshark一样,但感觉太详细了,如果是分析tcp连接和断开连接时,可以考虑使用它进行分析
lsof
列出当前系统打开的文件描述符工具
执行任务 | 命令 |
---|---|
列出所有的网络链接 | lsof -i |
列出所有udp的网络链接 | lsof -i udp |
列出谁在使用某个端口 | lsof -i :3306 |
列出谁在使用特定的tcp端口 | lsof -i tcp:80 |
根据文件描述范围列出文件信息 | lsof -d 2-3 |
Tips:用来判断某个端口被谁占用时候进行查看进程id
netstat
netstat是一个网络信息统计工具
执行任务 | 命令 |
---|---|
列出所有连接 | netstat -a |
只列出TCP或者UDP | netstat -at/netstat -au |
列出监听中的连接 | netstat -tnl |
获取进程名、进程号以及用户ID | nestat -nlpt |
打印统计信息 | netstat -s |
netstat持续输出 | netstat -ct |
打印active状态的连接 | netstat -atnp | grep ESTA |
查看服务是否运行(npt) | netstat -aple| grep ntp |