6大命令
一.Ping
- 作用:主要用于确定网络的连通性。确定网络是否正确连接以及网络连接的状况,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。
- 命令格式:
ping 主机名
ping 域名
ping IP地址
示例
二.Tracert
- 作用:用来显示数据包到达目的主机所经过的路径
- 命令格式:
Tracert 域名/IP地址
示例:
三.Ipconfig
- 作用:用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。
- 命令格式:
Ipconfig
Ipconfig/命令
示例
四.Nslookup
- 作用:查询任何一台机器的IP地址和其对应的域名
- 命令格式:
Nslookup
Nslookup 域名
示例
五.Netstat
- 作用:显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息以及IPv6统计信息
- 命令格式:
Netstat
Netstat/命令
示例:
六. route命令
(1)作用:用来显示、人工添加和修改路由表项目的
(2)命令格式:
Route 命令
示例:
十大工具
1. Nmap
Nmap是开源工具,它被称作网络故障排除的“瑞士军刀”。它基本上是使用超级功能Ping,广播数据包来识别主机,包括主机的开放端口和操作系统版本。这些信息被集成到网络地图和清单中,从而使分析人员能够确定连接问题,漏洞和流量。
2. Netstat
随着网络复杂性的增加,需要简化网络管理让网络管理员的时间和输入更加有效。Netstat在类似于Unix的操作系统(包括Windows)上很有用。在处理网络安全性时,最好了解与企业网络的入站和出站连接。
3. tcpdump
tcpdump是网络专家必备的故障排除工具。如果可以有效地使用它,那么可以在不影响无关应用程序的情况下快速查明网络问题。
4. Ping
Ping是快速排除网络问题的最基础工具。可以轻松检查服务器是否已关闭,并且它在大多数操作系统中都可用。
5. TRACERT和Traceroute
对于任何网络团队而言,TRACERT和Traceroute都是重要的工具。他们可以深入了解数据采用的路径以及中间主机的响应时间。即使是最少量的信息也可以帮助阐明当前的问题。因此,在进行故障排除时,TRACERT和Traceroute无疑十分重要。
6. My Traceroute (MTR)
MTR是诊断网络问题或仅探索网络性能的最佳工具之一。MTR将Ping和Traceroute的优点结合到一个工具中。是同时观察数据包丢失和等待时间的好方法。
7. Mockoon
Mockoon是新的工具。它允许网络专家创建模拟API并针对它们构建前端,而无需使用后端。通过将Mockoon与Charles结合使用,甚至可以在系统的某些部分中使用实时API,而在其他部分中使用模拟API,而来回切换的工作量很小。
8. Wireshark
Wireshark是可用的最佳数据包捕获工具之一,并且是网络分析的必备工具。它用途广泛,速度快,并提供了广泛的工具和筛选器,可准确识别网络上正在发生的事情。
9. OpenVAS
每个网络专家都应使用某种主动式漏洞扫描软件来检测网络威胁,在潜在威胁进入系统之前对其进行故障排除,而不是试图修复造成的破坏。建议使用Wireshark和OpenVAS之类的工具作为免费的开源工具,任何网络团队或专家都可以使用它们来识别对关键数据或系统的威胁。
10. Grey Matter
Grey Matter是通用网格。它是下一代的3、4、7网络层,利用基于C的代理实现零信任安全性,证据链审计合规性,目标细分和低级报告,并且它是开源工具。如果试图找出“服务网格”的用例,可进行一些研究。