常用命令（三）

第三类： 网络常用命令:
netstat nslookup ifconfig route ping telnet sar等

 

netstat命令：

netstat 命令行的常用格式：

-a 显示所有socket，包括正在监听的。
-c 每隔1秒就重新显示一遍，直到用户中断它。
-i 显示所有网络接口的信息，格式同“ipconfig -e”。
-n 以网络IP地址代替名称，显示出网络连接情形。
-r 显示核心路由表，格式同“route -e”。
-t 显示TCP协议的连接情况。
-u 显示UDP协议的连接情况。
-v 显示正在进行的工作。

结果列说明：
Proto
       网络链接的socket使用的协议如：tcp udp .

   Recv-Q
       socke接收端的用户程序还没有取走的数据大小
   Send-Q
       远程机器还没有取走的数据大小
   Local Address
       本机机器名和端口
   Foreign Address
       socket链接的远端机器地址和端口
   State
       socket链接的状态。udp 没有状态         
   包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接，断开连接（CLOSE_WAIT）或者处于联机等待状态的（TIME_WAIT）等
   查看man里面定义的状态很细
   
   状态说明：
       ESTABLISHED
              已经建立连接
       SYN_SENT
              尝试建立连接
       SYN_RECV
             接收到建立连接请求
       FIN_WAIT1
              The socket is closed, and the connection is shutting down.
       socket链接关闭，
       FIN_WAIT2
              Connection is closed, and the socket is waiting for a shutdown from the remote end.
       连接关闭，socket 等待远程机器关闭
       TIME_WAIT
              The socket is waiting after close to handle packets still in the network.     
       CLOSED
           socket 连接已经没有使用.
       CLOSE_WAIT
              The remote end has shut down, waiting for the socket to close.
              远端机器已经关闭连接
       LAST_ACK
              The remote end has shut down, and the socket is closed. Waiting for acknowledgement.
       LISTEN
          监听链接请求
       CLOSING
            
       UNKNOWN
              The state of the socket is unknown.  
                 
示例：
-sh-3.00$ netstat -e
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       User       Inode    
tcp        0      0 admin162.b2c.cm2:57098      b2c-cat.config-vip.tao:4000 ESTABLISHED admin      109084855 
tcp        0      0 admin162.b2c.cm2:44194      172.23.14.77:12200          ESTABLISHED admin      110765382 

-sh-3.00$ netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
61.145.117.50   172.19.31.248   255.255.255.255 UGH       0 0          0 eth0
172.19.31.0     *               255.255.255.0   U         0 0          0 eth0
169.254.0.0     *               255.255.0.0     U         0 0          0 eth0
default         172.19.31.247   0.0.0.0         UG        0 0          0 eth0   

 

 

Windows下查看端口占用情况：

 假如我们需要确定谁占用了我们的8080端口，在windows命令行窗口下执行：

C:/>netstat -aon|findstr "8080"

 

 

 

nslookup命令

 nslookup命令的功能是查询一台机器的IP地址和其对应的域名。
 它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

 该命令的一般格式为：
 nslookup [IP地址/域名]
 
 示例 
 [admin@admin162 ~]$ nslookup www.sina.com.cn
 Server:         192.168.31.1
 Address:        192.168.31.1#53
 
 Non-authoritative answer:
 www.sina.com.cn canonical name = jupiter.sina.com.cn.
 Name:   jupiter.sina.com.cn
 Address: 61.172.201.194

 

ifconfig命令

 ifconfig命令用法
       ifconfig [interface]
       ifconfig interface [aftype] options | address ...
      
 不带任何参数的ifconfig 命令 可以用来查看当前系统的网络配置情况。

 示例
   ifconfig
   ifconfig eth0
 
 
 Route
　　在本地 IP 路由表中显示和修改条目。 还没有实际操作过。

 

示例

[admin@admin162 /]$ /sbin/route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
61.145.117.50   172.19.31.248   255.255.255.255 UGH   0      0        0 eth0
172.19.31.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         172.19.31.247   0.0.0.0         UG    0      0        0 eth0

 

 ping 和 telnet 命令也都是非常常用的用于测试网络和端口是否畅通的命令
 示例
 ping -c 3 -i 2 www.taobao.com
 telnet www.taobao.com 80
 

Linux 下查看路由信息：
[admin@prepub164 ~]$ traceroute  pop.pcpop.com

 [admin@prepub164 ~]$ whois 219.158.15.154

 

Windows下查看路由信息：

 tracert pop.pcpop.com

 

 

 系统

# uname -a               # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue   # 查看操作系统版本
# cat /proc/cpuinfo      # 查看CPU信息
# hostname               # 查看计算机名
# lspci -tv              # 列出所有PCI设备
# lsusb -tv              # 列出所有USB设备
# lsmod                  # 列出加载的内核模块
# env                    # 查看环境变量

资源

# free -m                # 查看内存使用量和交换区使用量
# df -h                  # 查看各分区使用情况
# du -sh <目录名>        # 查看指定目录的大小
# grep MemTotal /proc/meminfo   # 查看内存总量
# grep MemFree /proc/meminfo    # 查看空闲内存量
# uptime                 # 查看系统运行时间、用户数、负载
# cat /proc/loadavg      # 查看系统负载

磁盘和分区

# mount | column -t      # 查看挂接的分区状态
# fdisk -l               # 查看所有分区
# swapon -s              # 查看所有交换分区
# hdparm -i /dev/hda     # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE       # 查看启动时IDE设备检测状况

网络

# ifconfig               # 查看所有网络接口的属性
# iptables -L            # 查看防火墙设置
# route -n               # 查看路由表
# netstat -lntp          # 查看所有监听端口
# netstat -antp          # 查看所有已经建立的连接
# netstat -s             # 查看网络统计信息

进程

# ps -ef                 # 查看所有进程
# top                    # 实时显示进程状态

用户

# w                      # 查看活动用户
# id <用户名>            # 查看指定用户信息
# last                   # 查看用户登录日志
# cut -d: -f1 /etc/passwd   # 查看系统所有用户
# cut -d: -f1 /etc/group    # 查看系统所有组
# crontab -l             # 查看当前用户的计划任务

服务

# chkconfig --list       # 列出所有系统服务
# chkconfig --list | grep on    # 列出所有启动的系统服务

程序

# rpm -qa                # 查看所有安装的软件包

 

 

vi一般用法
一般模式             编辑模式                 指令模式
h左               a,i,r,o,A,I,R,O             :w保存
j下               进入编辑模式                :w!强制保存
k上                dd删除光标当前行           :q!不保存离开
l右                ndd删除n行                 :wq!保存后离开
0移动到行首        yy复制当前行                :e!还原原始档
$移动到行尾        nyy复制n行                  :w filename另存为
H屏幕最上          p,P粘贴                     :set nu设置行号
M屏幕中央          u 撤消                      :set nonu取消行号
L屏幕最下          [Ctrl]+r重做上一个动作       ZZ保存离开
G档案最后一行      [ctrl]+z暂停退出            :set nohlsearch  永久地关闭高亮显示
/work向下搜索                                   :sp同时打开两个文档
?work向上搜索                                   [Ctrl]+w两个文档设换
gg移动到档案第一行                              :nohlsearch   暂时关闭高亮显示