网络相关命令
1.ping
作用:检测当前主机与目标主机之间的连通性(不是100%准确,有的服务器是禁ping)
语法:#ping 主机地址(ip地址,主机名,域名)
EG1:测试和百度的连通性
#ping www.baidu.com
该命令可以跨平台,windows下可以使用,语法一致,区别在于linux下一直ping下去,windows只发送四个包
2.netstat
作用:表示查看网络的连接信息
语法:#netstat -tnlp (t:tcp协议,n:将字母转化成数字,l:列出状态为监听,p:显示进程相关信息)
#netstat -an (a:表示去全部all,n将祖字母转化为数字)
Tcp/ip 协议需要使用这个命令
3.traceroute
作用:查找当前主机与目标主机之间所有的网关(路由器,会给沿途各个路由器发送icmp数据包,路由器可能会不给响应)
该命令不是内置命令,需要安装,apt install treaceroute。
语法:#teaceroute 主机地址(ip地址,主机名,域名)
注意:”*”表示没有响应,被禁了(一旦到一个点断了,后面就全断了)
扩展:在windows下也有类似的命令:tracert 主机地址
/115.239.210.27 就是百度
参考:
http://tool.chinaz.com/map.aspx
- arp
地址解析协议:即ARP(Address Resolution Proticol),是根据ip地址获取物理地址(MAC)的协议
当一个主机发送数据时,首先查看本机MAC地址缓存中有没有目标主机的mac地址,如果有就使用缓存中的结果,ARP协议就会发出一个广播包,该广播包要求查询目标主机ip地址对应的MAC地址,拥有该IP地址的主机会发出响应,回应中包括了目标主机的MAC地址,这样发送方就得到了目标主机的MAC地址。如果目标主机不在本地子网中,则ARP解析到的MAC地址是默认网关的MAC地址。
语法:#arp –a 查看本地缓存mac表
#arp –d 主机地址 删除指定的缓存记录
该命令在windows下同样适用
5.tcpdump(了解)
作用:抓包,抓取数据表
常用语法:
#tcpdump 协议 port 端口
# tcpdump 协议 port 端口 host地址
# tcpdump -4 网卡设备名
EG1:查看22端口的数据包
#tcpdump port 22
Centos 运行截图:
00:09:17.xxxx 监听数据的时分秒
IP: 使用的协议类型
192.168.21.1 数据包的一个方向(来自)
< 数据的流向
192.168.21.136 数据包的另外一个方向(到达)
EG2:查看host 192.168.0.122的数据
EG3:查看网卡