1. 网络监测
(1)netstat
查看网络连接状态:
netstat -anupt
一般与grep 结合使用,查询某个进程的网络状况。
常用参数:
-a --all
-n --numeric
-p --programs
-t 显示tcp连接
-u 显示udp连接
(2)nslookup
域名解析,可以解析出一个域名所有的IP,一个域名可以对应多个IP,一个IP只能对应一个域名。
查询百度对应的IP:
nslookup #输入www.baidu.com即可查出百度域名对应的所有的IP
当然只能查出目标域名对外公开的IP,有些可能为了安全的需要会进行掩饰,因此只能最为一个参考。
此命令还可查出使用的DNS服务器,其中8.8.8.8为谷歌的域名服务器,一般公司使用的都是这个域名服务器。
(3)ping
可以测试网络是否联通,可以测试丢包率、反应时间等,从反应的时间也可看出当前的网络状况。
ping g.cn
ping -c 3 -i 0.5 g.cn
-c :发包的个数
-i :发包间隔时间,单位为秒
-I :指定网卡
指定从网卡eth0出去:
ping -I eth0 g.cn
(4)iptraf
查看网络流量的工具,命令即iptraf
iptraf安装:
rpm -ivh /mnt/Packages/iptrafXXX
使用时加你不要使用远程工具查看,因此远程工具本身会有很多流量的进出。
(5)arping
查看IP是否有冲突
arping 192.168.23.23
一般用于局域网内监测IP是否有冲突,验证DNS服务配置的是否合理。
2. 抓包
(1)tcpdump
使用tcpdump分析tcp的三次握手:
客户端IP:192.168.1.61
服务端IP:192.168.1.62
客户端安装telnet:
rpm -ivh /mnt/Packages/telnetXXX
服务端执行:
tcpdump port 22 -c 3 -n -S
客户端telnet连接服务端:
telnet 192.168.1.62
此时在服务端会显示tcp的三次握手的过程。
-c :发包个数
-n :不把ip解析成域名
-S :打印出序列号
(2)wireshark
wireshark是一个强大的抓包,分析工具
安装:
yum install wireshark -y
抓包:
tshark -w a.txt -i eth0
-w 抓包信息写入文件a.txt
-i 从哪个网卡抓包
解析抓到的包信息:
tshark -r a.txt
可以使用man tshark学习更多的tshark知识。
现在正在做系列视频课程,课程中会提供视频中涉及的操作文档、软件包,系列课程内容更加完整、贴近实际工作。欢迎感兴趣的小伙伴到[网易云课堂](https://study.163.com/course/introduction/1005734052.htm)进行学习。