網(wǎng)絡(luò)排錯(cuò)與查看(ping,traceroute值纱,nestat鳞贷,ss,host虐唠,nslookup)

1.兩臺(tái)主機(jī)的兩點(diǎn)溝通:ping

(主要通過(guò)ICMP數(shù)據(jù)包來(lái)進(jìn)行整個(gè)網(wǎng)絡(luò)的狀態(tài)報(bào)告)
ping [參數(shù)與選項(xiàng)] IP

參數(shù)與選項(xiàng):
  -c 數(shù)值:后面接執(zhí)行ping次數(shù)搀愧,eg:-c 5
  -n    :直接使用IP輸出
  -s 數(shù)值:發(fā)出去的ICMP數(shù)據(jù)包大小
  -t  數(shù)值:TTL數(shù)值,默認(rèn)為255疆偿,每經(jīng)過(guò)一個(gè)節(jié)點(diǎn)就會(huì)少1
  -M [do|dont]:主要檢測(cè)網(wǎng)絡(luò)的MTU數(shù)值大小
           do : 代表傳送一個(gè)DF(Don't Fragment)標(biāo)志咱筛,讓數(shù)據(jù)包不能重新拆包與打包
           dont:代表不要傳送DF(Don't Fragment)標(biāo)志,表示數(shù)據(jù)包在其他主機(jī)上拆包與打包
Paste_Image.png
64 bytes :表示這次發(fā)送的ICMP數(shù)據(jù)包為 64 bytes杆故,這是默認(rèn)值迅箩,可以用-s更改
icmp_seq=1:ICMP檢測(cè)的次數(shù),第一次編號(hào)為1
ttl=64:生存周期处铛,每經(jīng)過(guò)一個(gè)帶有MAC節(jié)點(diǎn)就會(huì)減1饲趋,-t可以指定   
       如果你的主機(jī)和待測(cè)主機(jī)不在同一個(gè)網(wǎng)絡(luò)內(nèi),那么TTL默認(rèn)使用255撤蟆,
       如果是在同一個(gè)網(wǎng)絡(luò)內(nèi)奕塑,默認(rèn)為64
time:響應(yīng)時(shí)間,越小的響應(yīng)時(shí)間家肯,表示兩個(gè)主機(jī)的連接越良好

eg:

# ping -c 2 -s 1000 -M do 192.168.1.254

2.兩主機(jī)間各節(jié)點(diǎn)分析:traceroute

traceroute [options] IP

options:
     -n:不必進(jìn)行主機(jī)的名稱解析龄砰,單純用IP,速度快
     -U:使用UDP檢測(cè),默認(rèn)的檢測(cè)協(xié)議
     -I:使用ICMP方式進(jìn)行檢測(cè)
     -T:使用TCP檢測(cè)换棚,一般使用port 80檢測(cè)
     -w:若對(duì)方主機(jī)在幾秒內(nèi)沒(méi)回應(yīng)則證明不通式镐,默認(rèn)為5s
     -p 端口號(hào):若不行用UDP和TCP默認(rèn)端口檢測(cè),可以在此改變端口號(hào)
     -i: 用在復(fù)雜的網(wǎng)絡(luò)環(huán)境 固蚤,如果網(wǎng)絡(luò)接口很復(fù)雜時(shí)娘汞,才會(huì)用到這個(gè)參數(shù)  
# traceroute -w 3 -n -T www.baidu.com

3.查看本機(jī)的網(wǎng)絡(luò)連接與后門netstat

(1)顯示網(wǎng)絡(luò)連接:
netstat - [rn] <==與路由有關(guān)的參數(shù)

-r:列出路由表,如同route
-n: 數(shù)字格式颇蜡,不使用主機(jī)名與服務(wù)名稱,如同route -n

netstat -[antulpc] <==與網(wǎng)絡(luò)接口有關(guān)的參數(shù)

-t: tcp協(xié)議相關(guān)
-u: udp協(xié)議相關(guān)
-w: raw socket相關(guān)
-l: 處于監(jiān)聽(tīng)狀態(tài)
-a: 所有狀態(tài)
-n: 以數(shù)字顯示IP和端口价说;
-e:擴(kuò)展格式
-p: 顯示相關(guān)進(jìn)程及PID
-c:可以設(shè)置幾秒自動(dòng)更新一次

(2)常用組合:

-tan, -uan, -tnl, -unl

(3)顯示接口統(tǒng)計(jì)數(shù)據(jù):

netstat -i
netstat –I=IFACE
ifconfig -s eth0

eg:

# netstat -tulnp 顯示目前已啟動(dòng)的網(wǎng)絡(luò)服務(wù)
# netstat -atunp 查看本機(jī)上所有的網(wǎng)絡(luò)連接狀態(tài)
Paste_Image.png
Proto:該鏈接的數(shù)據(jù)包協(xié)議
Recv-Q:由非用戶程序連接所復(fù)制而來(lái)的總bytes數(shù)
Send-Q:由遠(yuǎn)程主機(jī)發(fā)送而來(lái),但不具有ACK標(biāo)志的總bytes數(shù)风秤,亦指主動(dòng)連接SYN或其它標(biāo)志的數(shù)據(jù)包所占的bytes數(shù)
Local Address:本地端的地址
Foreign Adress:遠(yuǎn)程的主機(jī)IP與port number
Stat:狀態(tài)欄鳖目,主要的狀態(tài)有:
      ESTABLISHED:已建立連接的狀態(tài)
      SYN_SENT:發(fā)出主動(dòng)連接(SYN標(biāo)志)的連接數(shù)據(jù)包
      SYN_RECV:接收到一個(gè)要求連接的主動(dòng)連接的數(shù)據(jù)包
      FIN_WAIT1:該套接字服務(wù)(socket)已中斷,該鏈接正在斷線當(dāng)中
      FIN_WAIT2:該鏈接已掛斷缤弦,但正在等待對(duì)方主機(jī)響應(yīng)斷線確認(rèn)的數(shù)據(jù)包
      TIME_WAIT:該鏈接已掛斷领迈,但socket還在網(wǎng)絡(luò)上等待結(jié)束
      LISTEN:通常用在服務(wù)的監(jiān)聽(tīng)port,可使用“-l”參數(shù)查閱
      PID:進(jìn)程號(hào)client端是隨機(jī)開(kāi)放一個(gè)大于1024port進(jìn)行連接碍沐,
            此外只有root可以啟動(dòng)小于1024port

4.ss命令

ss [OPTION]... [FILTER]

  • (netstat通過(guò)遍歷proc來(lái)獲取socket信息狸捅,ss使用netlink與內(nèi)核tcp_diag
    模塊通信獲取socket信息)
-t: tcp協(xié)議相關(guān)
-u: udp協(xié)議相關(guān)
-w: 裸套接字相關(guān)
-x:unix sock相關(guān)
-l: listen狀態(tài)的連接
-a: 所有
-n: 數(shù)字格式
-p: 相關(guān)的程序及PID
-e: 擴(kuò)展的信息
-m:內(nèi)存用量
-o:計(jì)時(shí)器信息

? FILTER : [ state TCP-STATE ] [ EXPRESSION ]
? TCP的常見(jiàn)狀態(tài):

tcp finite state machine:
LISTEN: 監(jiān)聽(tīng)
ESTABLISHED:已建立的連接
FIN_WAIT_1
FIN_WAIT_2
SYN_SENT
SYN_RECV
CLOSED
? EXPRESSION:
dport =
sport =
示例:’( dport = :ssh or sport = :ssh )’
  • 常用組合:-tan, -tanl, -tanlp, -uan
? ss -l 顯示本地打開(kāi)的所有端口
? ss -pl 顯示每個(gè)進(jìn)程具體打開(kāi)的socket
? ss -t -a 顯示所有tcp socket
? ss -u -a 顯示所有的UDP Socekt
? ss -o state established '( dport = :ssh or sport = :ssh)' 顯示所有已建立的ssh連接
? ss -o state established '( dport = :http or sport =:http )' 顯示所有已建立的HTTP連接
? ss -s 列出當(dāng)前socket詳細(xì)信息

5.檢測(cè)主機(jī)名與IP的對(duì)應(yīng):host、nslookup

(1)host 查處某個(gè)主機(jī)名的IP
host [-a] hostname [server]

-a 列出該主機(jī)詳細(xì)的各項(xiàng)主機(jī)名設(shè)置數(shù)據(jù)
[server] 可以使用不是由/etc/resolv.conf文件定義的DNS服務(wù)器IP來(lái)查詢

dig命令更詳細(xì)累提,如有需要可以查詢
eg:

# host www.baidu.com
# host www.baidu.com 211.161.46.84(指定DNS)

(2)配置當(dāng)前主機(jī)的主機(jī)名:

/etc/sysconfig/network
HOSTNAME=

(3)解析器執(zhí)行正向和逆向查詢
(4)/etc/hosts

? 本地主機(jī)名數(shù)據(jù)庫(kù)和IP地址的映像
? 對(duì)小型獨(dú)立網(wǎng)絡(luò)有用
? 通常尘喝,在使用DNS前檢查
? getent hosts 查看/etc/hosts 內(nèi)容

(2)nslookup
IP<======>主機(jī)名
nslookup [-query=[type]] [hostname|IP]

-query=type:查詢的類型

eg:

# nslookup www.gooogle.com
# nslookup 172.18.252.101
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末斋陪,一起剝皮案震驚了整個(gè)濱河市朽褪,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌无虚,老刑警劉巖缔赠,帶你破解...
    沈念sama閱讀 211,743評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異友题,居然都是意外死亡嗤堰,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門度宦,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)踢匣,“玉大人,你說(shuō)我怎么就攤上這事斗埂》” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 157,285評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵呛凶,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我行贪,道長(zhǎng)漾稀,這世上最難降的妖魔是什么模闲? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,485評(píng)論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮崭捍,結(jié)果婚禮上尸折,老公的妹妹穿的比我還像新娘。我一直安慰自己殷蛇,他們只是感情好实夹,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,581評(píng)論 6 386
  • 文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著粒梦,像睡著了一般亮航。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上匀们,一...
    開(kāi)封第一講書(shū)人閱讀 49,821評(píng)論 1 290
  • 那天缴淋,我揣著相機(jī)與錄音,去河邊找鬼泄朴。 笑死重抖,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的祖灰。 我是一名探鬼主播钟沛,決...
    沈念sama閱讀 38,960評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼局扶!你這毒婦竟也來(lái)了恨统?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 37,719評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤详民,失蹤者是張志新(化名)和其女友劉穎延欠,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體沈跨,經(jīng)...
    沈念sama閱讀 44,186評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡由捎,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,516評(píng)論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了饿凛。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片狞玛。...
    茶點(diǎn)故事閱讀 38,650評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖涧窒,靈堂內(nèi)的尸體忽然破棺而出心肪,到底是詐尸還是另有隱情,我是刑警寧澤纠吴,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布硬鞍,位于F島的核電站,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏固该。R本人自食惡果不足惜锅减,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,936評(píng)論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望伐坏。 院中可真熱鬧怔匣,春花似錦、人聲如沸桦沉。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,757評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)纯露。三九已至剿骨,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間苔埋,已是汗流浹背懦砂。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,991評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留组橄,地道東北人荞膘。 一個(gè)月前我還...
    沈念sama閱讀 46,370評(píng)論 2 360
  • 正文 我出身青樓,卻偏偏與公主長(zhǎng)得像玉工,于是被迫代替她去往敵國(guó)和親拓瞪。 傳聞我的和親對(duì)象是個(gè)殘疾皇子义郑,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,527評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容

  • 本文整理了在實(shí)踐過(guò)程中使用的Linux網(wǎng)絡(luò)工具,這些工具提供的功能非常強(qiáng)大,我們平時(shí)使用的只是冰山一角题翻,比如lso...
    老夫劉某閱讀 3,508評(píng)論 0 7
  • 1.這篇文章不是本人原創(chuàng)的热康,只是個(gè)人為了對(duì)這部分知識(shí)做一個(gè)整理和系統(tǒng)的輸出而編輯成的亚茬,在此鄭重地向本文所引用文章的...
    SOMCENT閱讀 13,051評(píng)論 6 174
  • 個(gè)人認(rèn)為铸题,Goodboy1881先生的TCP /IP 協(xié)議詳解學(xué)習(xí)博客系列博客是一部非常精彩的學(xué)習(xí)筆記,這雖然只是...
    貳零壹柒_fc10閱讀 5,051評(píng)論 0 8
  • 0 01翰萨、網(wǎng)絡(luò)管理的五大功能(包括每項(xiàng)功能的具體情況) 1.配置管理:ISO定義的管理功能域中脏答,配置管理包括視圖管...
    哈熝少主閱讀 3,030評(píng)論 1 20
  • 1、OSI(Open System Interconnect):開(kāi)放系統(tǒng)互聯(lián)亩鬼,是一個(gè)七層的計(jì)算機(jī)網(wǎng)絡(luò)模型殖告,分別為:...
    希崽家的小哲閱讀 928評(píng)論 0 3