一、ping命令

ping命令是常用的网络命令,它通常用来测试与目标主机的连通性。

ping命令:
            -c #: ping包的个数
            -s #: ping包的大小
            -w #: 等待时长
            -W #:等待一次ping请求的时长
            -f: 极限检测。大量且快速地送网络封包给一台机器,看它的回应
            -i 秒数:设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次
            -t 存活数值:设置存活数值TTL的大小

实例:

[root@young ~]# ping -f -c 65535 -s 20000 192.168.1.6 #泛洪***
PING 192.168.1.6 (192.168.1.6) 20000(20028) bytes of data.

[root@young ~]# ping -w 5 192.168.1.1  #指定等待时长5s
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=1.10 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=1.19 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=1.30 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=1.23 ms
64 bytes from 192.168.1.1: icmp_seq=5 ttl=64 time=0.944 ms

--- 192.168.1.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 5000ms
rtt min/avg/max/mdev = 0.944/1.156/1.307/0.124 ms

[root@young ~]# ping -c 3 192.168.1.1  #指定次数为3
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=1.14 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.858 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=1.12 ms

--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2006ms
rtt min/avg/max/mdev = 0.858/1.041/1.146/0.135 ms

二、traceroute命令

通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其IP地址。

说明:tracepath命令和traceroute命令功能类似,但不需要root权限。

常用选项:

-m#:设置检测数据包的最大存活数值TTL的大小。

-n: 直接使用IP地址而非主机名称。

-p#: 设置UDP传输协议的通信端口

-q#: 设置每跳检测包的发送个数,默认三个

-r 忽略普通的Routing Table,直接将数据包送到远端主机上

实例:

[root@bash young]# traceroute -m 5 -q 4 -n www.baidu.com  
traceroute to www.baidu.com (115.239.211.112), 5 hops max, 60 byte packets
 1  192.168.1.1  6.188 ms  5.990 ms  5.868 ms  5.753 ms
 2  100.65.0.1  5.638 ms  5.522 ms  6.447 ms  9.321 ms
 3  60.235.65.145  9.133 ms  9.311 ms  9.179 ms  11.035 ms
 4  60.235.64.81  20.402 ms  20.297 ms  20.226 ms  20.573 ms
 5  202.97.40.101  27.015 ms  26.890 ms 202.97.40.149  29.884 ms 202.97.40.141  26.662 ms

三、mtr命令

Mtr是 Linux中有一个网络连通性判断工具,它结合了ping, traceroute,nslookup 的相关特性。

常用参数:

-s:用来指定ping数据包的大小
--no-dns:不对IP地址做域名解析
-a:来设置发送数据包的IP地址 这个对一个主机由多个IP地址是有用的
-i:使用这个参数来设置ICMP返回之间的要求默认是1秒
-4:IPv4
-6:IPv6

实例:

[root@bash young]# mtr --no-dns 8.8.8.8
                                           My traceroute  [v0.85]
bash (0.0.0.0)                                                          Mon Feb 13 22:35:30 2017
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                                    Packets               Pings
 Host                                        Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 192.168.1.1                                0.0%    18    3.3   1.6   0.9   3.3   0.5
 2. 100.65.0.1                                 0.0%    18    5.1   7.0   3.6  19.5   4.5
 3. 60.235.65.141                              0.0%    18    6.1   6.4   5.7   8.8   0.8
 4. 60.235.64.109                              0.0%    18   28.1  22.1  12.5  58.5  13.4
 ...

以上报告示例说明:

  • 第一列:显示的是IP地址和本机域名,这点和traceroute很像

  • 第二列:snt:10 设置每秒发送数据包的数量,默认值是10 可以通过参数 -c来指定。

  • 第三列:是显示的每个对应IP的丢包率

  • 第四列:显示的最近一次的返回时延

  • 第五列:是平均值 这个应该是发送ping包的平均时延

  • 第六列:是最好或者说时延最短的

  • 第七列:是最差或者说时延最常的

  • 第八列:是标准偏差

四、netstat命令

netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。

常用选项:

        -r: 显示路由表
        -n: numeric,数字格式显示主机地址
        -t: tcp协议相关的连接
        -u: udp协议相关的连接
        -l: 显示处于监听状态的连接;表示:被动打开等待客户端访问的服务;
        -p: 显示连接状态中的进程程序名和进程号;
        -a: 所有的连接
        -ta: tcp相关的所有连接
        -s: 按各个协议进行统计
        -e: 显示扩展信息,例如uid等
        -c: 每隔一个固定时间,执行该netstat命令

实例:

1)显示列出所有端口 (包括监听和未监听的)

[root@bash young]# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 localhost:discp-client  0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:mysql           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:x11             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 localhost:ipp           0.0.0.0:*               LISTEN     
tcp        0      0 localhost:smtp          0.0.0.0:*               LISTEN     
tcp        0     96 192.168.1.6:ssh         192.168.1.105:27443     ESTABLISHED
tcp        0      0 192.168.1.6:59947       116.211.167.193:http    TIME_WAIT  
...
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     20526    private/local
unix  2      [ ACC ]     STREAM     LISTENING     20529    private/virtual
...

说明:

从整体上看,netstat的输出结果可以分为两个部分:

一个是Active Internet connections,称为有源TCP连接,其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。

另一个是Active UNIX domain sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。 Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。

2) 列出所有 tcp 端口 netstat -at

[root@bash young]# netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 localhost:discp-client  0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:mysql           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:x11             0.0.0.0:*               LISTEN
...

3)列出所有 udp 端口 netstat -au

[root@bash young]# netstat -au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 localhost:323           0.0.0.0:*                          
udp6       0      0 localhost:323           [::]:*

4)只显示监听端口 netstat -l

[root@bash young]# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 localhost:discp-client  0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:mysql           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:x11             0.0.0.0:*               LISTEN

5)只列出所有监听 udp 端口 netstat -lu

[root@bash young]# netstat -lu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 localhost:323           0.0.0.0:*                          
udp6       0      0 localhost:323           [::]:*

说明:只显示监听的tcp端口为 netstat -tl,只显示监听的unix端口为 netstat -lx

6)显示所有端口的统计信息 netstat -s

[root@bash young]# netstat -s
Ip:
    1409453 total packets received
    0 forwarded
    0 incoming packets discarded
    1262997 incoming packets delivered
    1279112 requests sent out
...

7) 显示 TCP 或 UDP 端口的统计信息 netstat -st 或 -su

# netstat -st 
# netstat -su

8) 在 netstat 输出中显示 PID 和进程名称 netstat -p

[root@bash young]# netstat -tp
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0     96 192.168.1.6:ssh         192.168.1.105:27443     ESTABLISHED 45793/sshd: root@pt 
tcp        0      0 192.168.1.6:60000       116.211.167.193:http    TIME_WAIT   -  
...

9) 在 netstat 输出中不显示主机,端口和用户名 (host, port or user)

#netstat -an

10) 持续输出 netstat 信息

#netstat -c

五、ss命令

ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。

小贴士:为什么ss比netstat快

netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多

常用选项:

        -t: tcp协议相关
        -u: udp
        -p: process
        -l: listening
        -n: numeric
        -a: all
        -e: 扩展信息
        -m: 内存使用信息
        -o state {established|fin_wait_1|listening|...}

小贴士:ss基本用法同netstat一致下文实例只列出不同用法

实例:

1)ss列出所有http连接中的连接

[root@bash young]# ss -o state established '( dport = :http or sport = :http )'
Netid Recv-Q Send-Q          Local Address:Port                           Peer Address:Port                
tcp   0      0                 192.168.1.6:50036                         118.144.78.39:http                 
tcp   0      0                 192.168.1.6:60218                       116.211.167.193:http                  timer:(keepalive,9.506ms,0)
tcp   0      0                 192.168.1.6:60214                       116.211.167.193:http

说明:以上包含对外提供的80,以及访问外部的80

2)列出本地哪个进程连接到x server

# ss -x src /tmp/.X11-unix/*

3)列出处在FIN-WAIT-1状态的http、https连接

[root@bash young]# ss -o state fin-wait-1 '( sport = :http or sport = :https )'
#注意括号里面空格必须存在否则语法报错
Netid Recv-Q Send-Q          Local Address:Port                           Peer Address:Port

ss常用的state状态:

established
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listen
closing
all : All of the above states
connected : All the states except for listen and closed
synchronized : All the connected states except for syn-sent
bucket : Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : Opposite to bucket state.

4)ss使用IP地址筛选

[root@bash young]# ss src 192.168.1.6
Netid State      Recv-Q Send-Q     Local Address:Port                      Peer Address:Port                
udp   ESTAB      0      0            192.168.1.6:57449                   83.168.200.199:ntp                  
udp   ESTAB      0      0            192.168.1.6:36484                  173.255.215.209:ntp                  
tcp   ESTAB      0      96           192.168.1.6:ssh                      192.168.1.105:27443

说明:

ss src ADDRESS_PATTERN[:PORT]
src:表示来源
ADDRESS_PATTERN:表示地址规则

5)ss使用端口筛选

ss dport OP PORT
OP:是运算符
PORT:表示端口
dport:表示过滤目标端口、相反的有sport

OP运算符如下:
<= or le : 小于等于 >= or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
< or lt : 小于这个端口 > or gt : 大于端口

OP实例:

ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport \> :1024 #注意字符转义
ss sport \> :1024 
ss sport \< :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24