ifconfig命令
windows中的ipconfig命令行工具,它被用来获取网络接口配置信息并对此进行修改。
Linux系统拥有一个类似的工具,也就是ifconfig(interfaces config)。通常需要以root身份登录或使用sudo以便在Linux机器上使用ifconfig工具。依赖于ifconfig命令中使用一些选项属性,ifconfig工具不仅可以被用来简单地获取网络接口配置信息,还可以修改这些配置。
ifconfig命令用来查看和配置网络设备。当网络环境发生改变时可通过此命令对网络进行相应的配置。
netstat命令
netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
打印网络连接情况,路由表,接口统计信息,广播组等。
套接口类型:
-t :TCP
-u :UDP
–unix :UNIX域类型
状态说明:
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求(如果有大量这样的状态包,检查是否中招了)
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认(如有大量此状态,估计被flood攻击了)
ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认(不是什么好东西,此项出现,检查是否被攻击)
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:没有任何连接状态
- 显示网卡列表
netstat –i
类似于 netstat命令 - 显示监听的套接口
netstat -l
- 显示关于路由表的信息
netstat –r
类似于route命令
arp –a命令
查看ARP高速缓存
tcpdump命令
dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
普通情况下,直接启动tcpdump将监视第一个网络接口(etho)上所有流过的数据包。
You need to run tcpdump as root. Same goes with tools that depend on it such as ethereal and ngrep.
ipcs命令
provide information on ipc facilities.
提供进程间通信设施的信息。包括当前活动消息队列、共享内存段、信号量、远程队列和本地队列标题。
主要用于检查系统上共享内存的分配。
ipcrm命令
remove a message queue, semaphore set or shared memory id.
删除消息队列、信号集或者共享内存标识。
可用于手动删除共享内存的分配
ping程序
目的是为了测试另一台主机是否可达。
该程序发送一份ICMP回显请求报文给主机,并等待返回的ICMP回显应答。
如果不能telnet到某台主机,通常可以用ping程序来确定问题出在哪里。
ping程序还能测出到这台主机的往返时间,以表明该主机离我们有“多远”。
大多数TCP/IP实现都在内核中支持Ping服务器。
记录IP路由选项:ping –R : 提供记录IP路由的功能。 ping –R www.baidu.com
IP时间戳选项
traceroute程序
IP数据报从一台主机传到另一台主机所经过的路由。
开始时发送一个TTL字段为1的UDP数据报,然后将TTL字段每次加1,以确定路径中每个路由器。每个路由器在丢弃UDP数据报时都返回一个ICMP超时报文,而最终目的主机则产生一个ICMP端口不可达的报文(使用一个不可能的值作为UDP端口号,使目的主机的任何一个应用程序都不可能使用该端口,从而产生端口不可达报文)。
命令格式:traceroute [参数] [主机]
,例如traceroute www.baidu.com
IP记录路由选项:
在windows中,类似于tracert程序。
grep命令
grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。
grep ‘main’ example.cpp
查看机器信息
- 查看cpu信息:
cat /proc/cupinfo
- 查看内存信息:
cat /proc/meminfo
- 查看硬盘分区信息:
df –lh
- 查看硬盘的型号信息:
cat /proc/scsi/scsi
- 显示系统核心版本号、名称、机器类型:
uname –a
- 查看网卡信息:
dmesg | grep eth
top命令
Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。
top是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令,它将独占前台,直到用户终止该程序为止.
比较准确的说,top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按CPU使用.内存使用和执行时间对任务进行排序;而且该命令的很多特性都可以通过交互式命令或者在个人定制文件中进行设定.
vmstat命令
report virtual memory statistics 显示虚拟内存的信息。
vmstat是Virtual Meomory Statistics(虚拟内存统计)的缩写,可对操作系统的虚拟内存、进程、CPU活动进行监控。他是对系统的整体情况进行统计,不足之处是无法对某个进程进行深入分析。vmstat工具提供了一种低开销的系统性能观察方式。因为vmstat本身就是低开销工具,在非常高负荷的服务器上,你需要查看并监控系统的健康情况,在控制窗口还是能够使用vmstat输出结果。
1. 查看内存使用的详细信息命令:vmstat -s
2. 查看磁盘的读/写命令:vmstat –d
df命令
report file system disk space usage.
查看当前文件系统硬盘的空间信息(分区、容量大小、已使用的空间和剩余的空间、每个分区的挂载点。
telnet命令
通常用来远程登录。
telnet程序是基于TELNET协议的远程登录客户端程序。Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。
要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
但是,telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录,因此弄清楚telnet客户端的使用方式仍是很有必要的。
telnet命令还可做别的用途,比如确定远程服务的状态,比如确定远程服务器的某个端口是否能访问。