netstat, traceroute(tracert), ping 必备命令

最新推荐文章于 2024-09-02 11:58:31 发布
最新推荐文章于 2024-09-02 11:58:31 发布
阅读量110 收藏
点赞数
文章标签: 网络 python 操作系统
原文链接:https://my.oschina.net/conglingshi/blog/59703
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png


一 netstat 查看网络路由、连接、socket状态
debian:/# netstat --help
usage: 
       netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}
       netstat [-vWnNcaeol] [<Socket> ...]
       netstat { [-vWeenNac] -i | [-cWnNe] -M | -s }

        -r, --route              display routing table
        -i, --interfaces         display interface table
        -g, --groups             display multicast group memberships
        -s, --statistics         display networking statistics (like SNMP)
        -M, --masquerade         display masqueraded connections

        -v, --verbose            be verbose
        -W, --wide               don't truncate IP addresses
        -n, --numeric            don't resolve names
        --numeric-hosts          don't resolve host names
        --numeric-ports          don't resolve port names
        --numeric-users          don't resolve user names
        -N, --symbolic           resolve hardware names
        -e, --extend             display other/more information
        -p, --programs           display PID/Program name for sockets
        -c, --continuous         continuous listing

        -l, --listening          display listening server sockets
        -a, --all, --listening   display all sockets (default: connected)
        -o, --timers             display timers
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB

      <Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
       <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
      List of possible address families (which support routing):
      inet (DARPA Internet) inet6 (IPv6)  x25 (CCITT X.25)

如:netstat -ano
       参数a表示显示本机所有的连接与监听端口;n表示以数字的形式显示地址和端口;o表示显示与连接、监听端口相关的进程ID。
     Proto Local Address          Foreign Address        State           PID

TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       524
TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1028
TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
TCP    0.0.0.0:3306           0.0.0.0:0              LISTENING       1288
TCP    127.0.0.1:1049         0.0.0.0:0              LISTENING       3276
TCP    127.0.0.1:2656         127.0.0.1:2657         ESTABLISHED     3464
TCP    127.0.0.1:2657         127.0.0.1:2656         ESTABLISHED     3464
TCP    127.0.0.1:2660         127.0.0.1:2661         ESTABLISHED     3464
TCP    127.0.0.1:2661         127.0.0.1:2660         ESTABLISHED     3464
TCP    192.168.1.98:139       0.0.0.0:0              LISTENING       4
TCP    192.168.1.98:1472      202.111.148.133:80     CLOSE_WAIT      176
TCP    192.168.1.98:2822      60.28.250.204:80       TIME_WAIT       0
TCP    192.168.1.98:2831      60.28.250.204:80       TIME_WAIT       0
TCP    192.168.1.98:2838      60.28.250.204:80       ESTABLISHED     3464
TCP    192.168.1.98:2839      60.28.250.204:80       ESTABLISHED     3464
TCP    192.168.1.98:2843      74.125.165.37:80       ESTABLISHED     3464
UDP    0.0.0.0:445            *:*                                    4
UDP    0.0.0.0:500            *:*                                    804
UDP    0.0.0.0:1025           *:*                                    552

  对上面的显示结果解释如下:

TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       524

  TCP表示使用的传输层协议是TCP;0.0.0.0:80表示本机上的任意地址,端口是80,即web server;0.0.0.0:0表示接受任意地址的连接,端口任意随机;LISTENING表示处于监听状态;524表示进程ID是524。这条结果就告诉我们,本地有web服务器程序在运行,其进程ID是524,在80端口上监听来自任意地址计算机的访问。由上面的结果显示本机有六个端口处于监听状态,它们分别是:80(Web Server)、135、139、445(Netbios Over TCP/IP)、3306(MySQL Server)、1049(Windows的alg进程),它们随时接受其它计算机建立连接、接受访问。

TCP    127.0.0.1:2656         127.0.0.1:2657         ESTABLISHED     3464

  上面这条结果表示本机中的firefox(3464)进程建立了一个TCP连接。 ESTABLISHED表示已经建立了连接。

TCP    192.168.1.98:2838      60.28.250.204:80       ESTABLISHED     3464

  上面这条结果表示本机(192.168.1.98)使用2838端口与远程web服务器(60.28.250.204)的80端口建立了连接,由进程ID 3464可以看出,这条连接是由Firefox(火狐浏览器)建立的。

TCP    192.168.1.98:2822      60.28.250.204:80       TIME_WAIT       0

  上面这条结果表示本机(192.168.1.98) 在2MSL(4分钟)后拆除与远程(60.28.250.204)web服务器的连接。

    关于tcp各状态的讲解参见优秀博文:http://my.oschina.net/guol/blog/48543 (TCP/IP协议状态学习)

 

二 traceroute  显示两个网络(或计算机)之间的真实路径,在网络管理中可以帮助我们判断网络链路状态

traceroute 202.108.22.43

1     1 ms    <1 ms    <1 ms 10.63.254.1
2     1 ms     2 ms     2 ms 10.56.1.25
3     1 ms     1 ms     1 ms 10.56.0.2
4     1 ms     1 ms     1 ms 10.56.0.9
5     1 ms     1 ms     1 ms pc0.zz.ha.cn [218.28.83.193]
6     1 ms     1 ms     1 ms pc165.zz.ha.cn [61.168.154.165]
7     6 ms     6 ms     6 ms pc137.zz.ha.cn [61.168.253.137]
8    20 ms    20 ms    21 ms hn.kd.smx.adsl [221.13.223.77]
9    25 ms    25 ms    25 ms 219.158.7.89
10    18 ms    18 ms    19 ms 123.126.0.162
11    25 ms    25 ms    25 ms bt-227-166.bta.net.cn [202.106.227.166]
12    25 ms    25 ms    25 ms 61.148.3.34
13    17 ms    18 ms    17 ms 202.106.43.174
14    24 ms    24 ms    24 ms xd-22-43-a8.bta.net.cn [202.108.22.43]

Trace complete.

上面这条命令显示出了10.63.254.0/24网段到主机202.108.22.43之间的真实路径。

解释:

    当键入命令并回车后,本机会向目的地址202.108.22.43发送一个ICMP数据包 IP数据包头的TTL值为1,ICMP报头的 TYPE值为8,Code值为0,即这个ICMP数据包是Echo Request(回送请求),由于TTL值为1,这个ICMP数据包到达网关时,就会因TTL值为0而失效,不再向下一跳节点传输,并由网关向本机关发送一个ICMP数据包,告诉本机,数据包到达本节后TTL=0,不再向目的地传送,这个由网关回传的ICMP数据包中TYPE=11,CODE=0,并且包含了本机第一次发送的完整的ICMP数据包(回传的ICMP数据包的TTL恒为1,意思是我收到的这个数据包的TTL=1,减1后为0,生命周期结束,不能再向下传)。

    然后主机尝试发送TTL=2的回送请求数据包,此包被10.56.1.25 接收并发送源地址为10.56.1.25的echo包。

    继续递增TTL直到最终传送到202.108.22.43上,这样就可以得知本机到达202.108.22.43节点的实际路径

    所以打印出来的ip地址顺序是从近及远的

    关于命令的详细执行过程可使用wireshark分析, wireshark官方网站:http://www.wireshark.org/

三 ping

    PING 是Packet Internetwork Groper缩写,中文意思是因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答,如每发送一个Echo请求,能及时地收到回答,这表明网络是通畅的,由于可以利用ping命令对计算机进行攻击,DOS(拒绝服务)攻击,   因此,防火墙会把ICMP Echo请求数据包丢弃掉,会收timeout(超时)的信息。(有时网络是通的,但是会timeout的原因吧)

附:

    windows 和 linux 上的命令总会有些区别,使用时注意去查看自带手册。

转载于:https://my.oschina.net/conglingshi/blog/59703

weixin_33716941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5、常用网络命令ping、arp、tracert、route的详细用法,想要提升自己的必看。
qq_43416206的博客
05-07 369
网络相关的从业人员,都需要面对检测和解决网络故障的各种问题,实际案例中因为网络导致的故障也是最多的,今天我们和大家一起来学习一下解决网络故障时使用最多的四个网络命令。希望对大家以后的实际工作中的故障排除起到作用。 1、Ping命令的用法: ping命令是Windows系统自带的一个用于验证计算机之间连接的可执行命令。它是基于TCP/IP协议、通过发送和接收数据包来检测两台计算机间的连接状况。 所以当出现网络故障的时候,我们就可以用ping命令来预估故障点,如果ping命令没有成功,那么就该考虑硬件连接
Linux常见命令 21 - 网络命令 ping、ifconfig、last、lastlog、traceroute、netstat
Aaron_neil的博客
01-25 3991
网络常用命令 ping、ifconfig、last、lastlog、traceroute、netstat
Linux:pingtraceroute、route、netstat与ss
Ryougi_Shiki_uio的博客
05-19 233
ping 在linux中ping的用法和在windows以及路由器中的用法差不多,只不过linux中ping就是长时间ping,而windows和及路由器中只会ping5次。ping用于测试网络是否连通,ping自己的本地回环地址可以查看自己的物理层和数据链路层是否是通的。 ping命令的各个选项 ping -c 数字:可以设置ping几次,后跟ip地址或者域名,ping -c等于其他设备中ping的用法 ping -w 数字:设置ping的时间,超过时间自动不ping,后跟ip地址或者域名 ping -i
命令netstat,trace和tcpdump
cqs_2012
08-08 900
转载 http://luodw.cc/2015/12/30/network-command/ 罗道文的私房菜 netstat命令 netstat命令主要是用于显示各种网络相关信息,如网络连接,路由表,接口状态,多播成员等等。命令用法比较多,初学记住几个常用的就行了。 首先是默认情况下,netstat命令输出所有的连接情况,默认情况下,netstat输出的是所有已连接的tcp,udp和unix...
pingTraceroute命令祥解
热门推荐
阿泰
04-08 2万+
ping命令详解使用 ping可以测试计算机名和计算机的 ip 地址,验证与远程计算机的连接,通过将 icmp 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接,该命令只有在安装了 tcp/ip 协议后才可以使用。 现在打开你的ms-dos(开始→程序→ms-dos),用win2000的朋友打开cmd.exe(这是win2000下的ms-dos,开始→程序→附件→"
Linux指令--traceroute,netstat,ss
weixin_33824363的博客
12-18 389
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MSWindows中为tracert。traceroute通过发送小的数据包到目的...
PingTraceroute命令详解
望舒的博客
02-22 1616
1.概述 ICMP是IP层的一个组成部分,报文在IP数据包内部被传输 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务器软件可能不能接受它。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上,由于数据包被丢弃等原因,为了控制将必要的信息传递给发信方。ICMP 协议是为了辅助IP 协议,交换各种各样的控制信息而被制造出来的 ICMP是基于I
PingTraceroute
Tianny和他的朋友们
04-25 265
今天给大家聊聊 PingTraceroute 的实现原理,ICMP 协议。 ICMP 协议 ICMP 全称 Internet Control Message Protocol,就是互联网控制报文协议。ICMP 报文是封装在 IP 包里面的,因为传输指令的时候,肯定需要源地址和目标地址。 ICMP 报文有很多的类型,主要分为两类,查询报文类型和差错报文类型。 查询报文类型简单来说就是查询方主动发送侦查协议,等待对方的应答。具体例子,见下面 ping 的使用 差错报文类型会使用 ICMP 的规则,故意制造
常用网络命令的使用 ipconfig ping ARP FTP Netstat Route Tftp Tracert Telnet nslookup
01-05
这些命令包括`ipconfig`, `ping`, `ARP`, `FTP`, `netstat`, `route`, `tftp`, `tracert`, `telnet`, 和 `nslookup`。下面将详细介绍每个命令的功能和使用方法。 1. **ipconfig**: `ipconfig`命令用于显示系统中...
网络命令ping ipconfig arp tracert netstat
m3867274的博客
10-27 298
1.PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序[1]。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态[2]。 ping这个程序用来检测一帧数据从当前主机传送到目的主机所需要的时间。它通过发送一些 小的数据包,并接收应答信息来确定两台计算机之间的网络是否
计算机基本网络测试命令实验报告,实验三 基本网络测试工具的使用
weixin_31313071的博客
06-28 2055
实验三基本网络测试工具的使用,一、实验目的,本实验的主要目的是熟练掌握操作系统自带的基本网络测试工具,二、实验内容,1,2,3,4,三、实验工具,WindowsXP平台,四、实验步骤,1,2,五、实验报告,1、帮助考察并总结pingtracert、netstat的作用,ping是用来测试到另外一台网络设备的通断,tracert命令用来追踪路由,netstat是用来查看当前电脑的活动会话,2、简要...
Linux网络(ping,traceroute,netstat)
Pruett的博客
07-05 1017
1.ping命令 使用方法 ping www.baidu.com ping 命令发送一个特殊的网络数据包,叫做 IMCP ECHO_REQUEST, 到 一台指定的主机。大多数接收这个包的网络设备将会回复它,来允许网络连接验证 注意:大多数网络设备(包括 Linux 主机)都可以被配置为忽略这些数据包。通常,这样做是出于网络安 全 原因,部分地遮蔽...
TCP/IP网络编程:第18章聊天室
最新发布
weixin_57112913的博客
09-02 142
其他两个客户端也是类似的,分别发送Hi Yoon反正就是基本上实现了一个群聊的功能。客户端:发送信息给服务端,接收服务端传来的其他客户的信息。服务端:负责连接客户端,转发客户端的信息给其他客户。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1115
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
网络原理 - 初识
2302_77179144的博客
08-28 1096
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 1980
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 728
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1043
网络编程学习:TCP/IP协议
网络安全宗旨和目标
网络研究观
09-02 354
网络安全涉及网络和相关数据及信息的保护与保障。它已从物理技术发展到防病毒和反网络钓鱼平台等软件方法。
Windows网络命令详解:ipconfig、ping、netstattracert
2. **ping命令**: - ping是通过发送ICMP回显请求数据包,验证网络连通性和响应时间的命令。它可以用来检查主机是否在线,网络延迟等。 3. **netstat命令**: - `-a`:显示所有活动的TCP连接和监听的端口。 - `-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值