1.ping -c 3 -i 0.1 -W 1 -t 3 100.100.242.181
-c发包数目,-c 3三个
-i,发包间隔,-i 0.1,每隔0.1秒发一个包
-W,发包超时时间,-W 1,超时时间为1s
-t,ping的ttl,-t 3表示到达目的ip不能超过3跳。
2./usr/local/sbin/fping -i 1 -r 0 -b 12 -t 500 -p 10 -aq -g 119.27.191.0/24
-i,发包间隔,单位ms,-i 1表示1ms发一个包
-r,重试次数,-r 0表示不重试
-b,包数据大小,-b 12表示12 bytes
-t,超时时间,-t 500,表示500ms
-p,不同ip之间发包的等待时间,单位ms
-aq,-a显示活ip,-q不必显示每个ping包结果,显示汇总结果
-g,addr/mask的方式表示地址列表,fping -c3 -i1 -t1000 -p1000 -aq 109.244.47.1 109.244.47.2,直接用地址列表
3.tcpdump tcp port 30002 and host 100.98.33.178 -c 1000 -U -w ./test.pcap
tcp port 30002 and host 100.98.33.178,协议为tcp,包的源或目的主机host为100.98.33.178,源或目的port为30002
-c 1000,捕获到1000个包终止
-U每捕获到一个包刷新到文件,否则会缓存最后才输出到文件
-w抓包输出到文件
wireshark筛选:
tcp.flags.reset == 1 #按flags
tcp.port == 80 #按port
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容).https://blog.csdn.net/aflyeaglenku/article/details/50884296
Wireshark过滤器的使用.https://zhuanlan.zhihu.com/p/36331379
聊聊 TCP 中的 KeepAlive 机制.https://zhuanlan.zhihu.com/p/28894266
4.lsof -p pid,列出打开的文件,包括网络连接
5.netstat -antp,列出网络连接信息
-a 列出所有连接
-t 列出tcp协议
-u列出udp协议
-n netstat 会通过反向域名解析技术查找每个 IP 地址对应的主机名。这会降低查找速度。如果你觉得 IP 地址已经足够,而没有必要知道主机名,就使用 -n选项禁用域名解析功能。
-l只列出监听中的连接
-p列出进程pid和进程名称
-e查看进程user, 假如将 -n 和 -e 选项一起使用,User 列的属性就是用户的 ID 号,而不是用户名
netstat 的10个基本用法. https://linux.cn/article-2434-1.html
6./proc/$pid/fd 目录下存放了此进程所有打开的fd
7.du -h --max-depth=1 .查看本目录下所有目录的大小
-h以可读的方式打印文件大小(KB,M等)
--max-depth查找深度,1表示下级目录,2表示也要列出下下级目录。
8.grep -r "查找的内容" ./ 对本目录及其子目录下的所有内容进行搜索
9.traceroute -T -n -w 1 -q 1 -f 255 -m 255 -p 80 140.143.173.240,追踪到指定ip:port TCP连接是否能建立。
-T 使用TCP syn进行探测,不进行完整的三次握手
-n 展示时不用将ip地址映射成主机名
-w 等待回复时间(单位为秒)
-q 设置每跳hop的探测数目
-f 设置开始的TTL为多少,这里设置为最大值255
-m 设置最大的TTL值,这里设置为255。-f和-m结合可以只发出一个包
-p 连接端口
10.dig ebank.sdb.com.cn,解析域名ip
ANSWER SECTION区域的A记录是dns解析出来的域名ip(120.196.127.116),SERVER(10.112.65.55)是返回dns结果给本机的local DNS地址。本机配置的local DNS在/etc/resolv.conf文件。