常用网络安全问题排查命令总结

一、nslookup

nslookup命令用于查询DNS的记录，查看域名解析是否正常，在网络故障的时候诊断网络问题。

nslookup  域名查询: nslookup domain [dns-server]
​            若不指定dns-server，用系统默认dns服务器

指定参数查询：
    nslookup -type=type domain [dns-server]
​   mx 邮件服务器查询  ：nslookup -type=mx mail.xxx.com

参数类型：
AAAA地址记录
AFSDB Andrew  文件系统数据库服务器记录
ATMA ATM地址记录
CNAME 别名记录
HINFO  硬件配置记录，包括CPU、操作系统信息
ISDN  域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR改名的邮箱记录
MX邮件服务器记录
NS 名字服务器记录
PTR 反向记录
RP负责人记录
RT 路由穿透记录
sRV TCP 服务器信息记录TXT域名对应的文本信息
x25 域名对应的x.25地址记录

交互模式下：先进入nslookup中，使用set type=mx 进行查询

二、ping

是一种用于测试网络连接和域名解析等问题的工具

1.ping 空格 IP地址

向输入的目的IP发送四个数据包，目的主机会将发送给它的数据包作为响应再发回来，这些响应称为回送响应。回送响应可以表示我们所ping的目的主机发送了什么。

比如：接收到了ttl响应，与主机间的网络是互通的。

​             若没有收到响应，与主机间的网络是未连通的。

​             若收到request timed out（请求超时），则表示主机已经关闭，或主机阻止了所有的ping请求。

​              若收到destination host unreachable（主机不可达），这个信息来自路由器。意味着路由器找不到目的主机路由。

2.ping 空格 域名

测试到域名主机的连通性。

​              若结果与对应IP地址一样是成功的，则表示dns域名解析工作正常。

​               若结果不成功，载ping主机，若主机可以ping通，说明dns域名解析有问题。

3.参数使用

ping /?  可以看ping的使用参数

三、tracert

用来追踪路由，可以查看数据包到达目的主机的实际路径

tracert 空格 目的IP地址

​ 数据包将找到目的主机的路径， 在这个过程中，每到达一个路由器，都会报告路由器信息回来。信息中包含路由器的IP地址和每一跳所花费的时间。

四、tcping

检测IP的端口是否开放

tcping 空格 IP地址

使用参数：-t 长ping

​                        -d 显示具体的时间

五、telnet

查看某个端口是否可以访问。

telnet 空格 IP地址 空格 端口号

    若是开放的，则会新加载一个空白页面。

​      若未开，则会收到无法打开主机的连接的回显。