Linux网络相关命令
1 ping
作用:检测当前主机与目标主机之间的连通性(不是100%准确,有的服务器禁ping)
语法:#ping 主机地址(IP地址、主机名、域名等)
该命令可以跨平台,Windows下也可以使用,语法一致。(区别在于Linux下默认一直发送,Windows下默认发送4个数据包)
2 netstat
作用:表示查看网络的链接信息
语法:
(1) #netstat -tnlp
-t:TCP协议-n:将字母转化为数字,即域名转化为IP-l:列出状态为“listen”-p:显示进程相关的信息
(2) # netstat -an
-a:表示全部-n:将字母转化为数字,即域名转化为IP
3 tranceroute
作用:查找当前主机与目标主机之间所有的网关(路由器,会给沿途各个路由器发送ICMP数据包,路由器可能会不给相应)。
该命令不是内置命令,需要安装。
语法:#traceroute 主机地址
扩展:在Windows下也有类似的命令:#tracert 主机地址
4 ARP
ARP(Adress Resolution Protocol)即地址解析协议,是根据IP地址获取物理地址(MAC)的协议。
当一个主机发送数据时,首先查看本机MAC地址缓存中有没有目标主机的MAC地址,如果有就是用缓存中的结果;如果没有,ARP协议就会发出一个广播包,该广播包要求查询目标主机IP地址对应的MAC地址,拥有该IP地址的主机就会发出响应,响应中包含了目标主机的MAC地址,这样发送方就得到了目标主机的MAC地址。如果目标主机不在本地子网中,则ARP解析到的MAC地址是默认网关的MAC地址。
常用语法:
(1) #arp -a 【查看本地缓存MAC表】
(2) #arp -d 主机地址 【删除指定的缓存记录】
该命令在Windows下同样适用。
5 tcpdump
作用:抓包
常用语法:
(1) #tcpdump -i 网卡设备名 [协议] port 端口
(2) #tcpdump -i 网卡设备名 host 地址
(3) #tcpdump -i 网卡设备名
实例:查看22端口(ssh)的数据包:
#tcpdump -i ens33 port 22
xx:xx:xx.xxxxx(如21:47:27:867495):监听数据的时分秒IP:使用的协议admin.lian.ssh:数据包的一个方向(来自)>:数据流向192.168.184.1:数据包的另一个方向(到达)
抓包工具推荐:Charles
