網絡管理工具:
https://linux.cn/article-10075-1.html
iptables 詳解: https://www.cnblogs.com/qwertwwwe/p/9452370.html
tcpdump:
https://www.cnblogs.com/chyingp/p/linux-command-tcpdump.html
https://www.cnblogs.com/losbyday/p/5851767.html
- 指定網絡接口
- 指定主機
- 指定主機和端口
- 指定網絡
- 指定協議
- 抓取HTTP包
ICMP的應用舉例:1.ping;4.tracert
ping
1、ping推斷tcp/ip參數是否設置得正確以及運行是否正常。是一個測試程序,如果ping運行正確,你大體上就可以排除網絡訪問層、網卡、modem的輸入輸出線路、電纜和路由器等存在的故障,從而減小了問題的範圍。
- ① ping 127.0.0.1:確認本機TCP/IP協議運作是否正常
如果測試成功,表明網卡、TCP/IP協議的安裝、IP地址、子網掩碼的設置正常。如果測試不成功,就表示TCP/IP的安裝或設置存在有問題。
- ② ping 本機IP地址:確認本機網絡設備運作是否正常
如果測試不成功,則表示本地配置或安裝存在問題,應當對網絡設備和通訊介質進行測試、檢查並排除。
- ③ ping局域網內其他IP
如果測試成功,表明本地網絡中的網卡和載體運行正確。但如果收到0個回送應答,那麼表示子網掩碼不正確或網卡配置錯誤或電纜系統有問題。
- ④ ping 網關IP:確認局域網運作是否正常
這個命令如果應答正確,表示局域網中的網關路由器正在運行並能夠做出應答。
- ⑤ ping 遠程IP:確認端到端的通信(三層一下)是否正常。
如果收到正確應答,表示成功的使用了缺省網關。對於撥號上網用戶則表示能夠成功的訪問Internet(但不排除ISP的DNS會有問題)。
- ⑥ ping localhost
localhost是系統的網絡保留名,它是127.0.0.1的別名,每臺計算機都應該能夠將該名字轉換成該地址。否則,則表示主機文件(/Windows/host)中存在問題。
- ⑦ ping www.yahoo.com(一個著名網站域名)
ping 互聯網上的一個網站的網址:確認DNS是否設置無誤
對此域名執行Ping命令,計算機必須先將域名轉換成IP地址,通常是通過DNS服務器。如果這裏出現故障,則表示本機DNS服務器的IP地址配置不正確,或它所訪問的DNS服務器有故障
如果上面所列出的所有ping命令都能正常運行,那麼計算機進行本地和遠程通信基本上就沒有問題了。但是,這些命令的成功並不表示你所有的網絡配置都沒有問題,例如,某些子網掩碼錯誤就可能無法用這些方法檢測到。
- ping命令的常用參數選項
ping IP-t:連續對IP地址執行ping命令,直到被用戶以Ctrl C中斷。
ping IP-l 2000:指定ping命令中的特定數據長度(此處爲2000字節),而不是缺省的32字節。
ping IP-n 20:執行特定次數(此處是20)的ping命令。
注意:隨着防火牆功能在網絡中的廣泛使用,當你ping其他主機或其他主機ping你的主機時,而顯示主機不可達的時候,不要草率地下結論。最好與對某臺“設置良好”主機的ping結果進行對比。
traceroute(tracert)
2、其中,tracert是traceroute在Windows操作系統上的稱呼
-
tracert:跟蹤路由,用於確定IP數據報訪問目標所採取的路徑,它用IP生存時間(TTL)字段和ICMP錯誤信息來確定從一個主機到網絡上其他主機的路由。
-
某些路由器不會爲其TTL已過期的數據包返回已超時的消息,而且這些路由器於tracert命令是不可見的,這時候跳躍點顯示一行*號。
-
當第n個數據報到達第n個路由器時,第n個路由器正好觀察到這個數據報的TTL終止,根據IP協議規定,該路由器將丟棄該IP數據報,並向源主機發送一個警告報文(類型:11,編碼:0)。該警告報文含有路由器的名字與IP地址。當該ICMP報文達到源主機時,源主機從定時器得到往返時延,從ICMP報文中得到第n個路由器的名字和IP地址。
-
只有在Internet協議在網絡連接中安裝爲網絡適配器屬性組件時tracert命令纔可用。
ipconfig
3、ipconfig實用程序可用於顯示當前的TCP/IP配置的設置值。這些信息一般用來檢驗人工配置的TCP/IP設置是否正確。
下面給出最常用的選項:
-
(1)ipconfig:當使用不帶任何參數選項ipconfig命令時,顯示每個已經配置了的接口的IP地址、子網掩碼和缺省網關值。
-
(2)ipconfig/all:當使用all選項時,ipconfig能爲DNS和WINS服務器顯示它已配置且所有使用的附加信息,並且能夠顯示內置於本地網卡中的物理地址(MAC)。如果IP地址是從DHCP服務器租用的,ipconfig將顯示DHCP服務器分配的IP地址和租用地址預計失效的日期。
-
(3)ipconfig/release和ipconfig /renew:這兩個附加選項,只能在向DHCP服務器租用IP地址的計算機使用。如果輸入ipconfig/release,那麼所有接口的租用IP地址便重新交付給DHCP服務器(歸還IP地址)。如果用戶輸入ipconfig/renew,那麼本地計算機便設法與DHCP服務器取得聯繫,並租用一個IP地址。大多數情況下網卡將被重新賦予和以前所賦予的相同的IP地址。
route
4、route作用是手動配置路由表,在本地IP路由表中顯示和修改條目。
arp
5、使用arp命令,能夠查看本地計算機或另一臺計算機的ARP高速緩存中的當前內容。
常用命令選項:
-
① arp –a:用於查看高速緩存中的所有項目。
-
② arp -a IP:如果有多個網卡,那麼使用arp -a加上接口的IP地址,就可以只顯示與該接口相關的ARP緩存項目。
-
③ arp -s IP 物理地址:向ARP高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態,或者在出現錯誤時,人工配置的物理地址將自動更新該項目。
-
④ arp -d IP:使用本命令能夠人工刪除一個靜態項目。
nslookup
6、nslookup命令
命令nslookup的功能是查詢任何一臺機器的IP地址和其對應的域名。它通常需要一臺域名服務器來提供域名。如果用戶已經設置好域名服務器,就可以用這個命令查看不同主機的IP地址對應的域名。
nbtstat
7、nbtstat命令
使用nbtstat命令可以查看計算機上網絡配置的一些信息。使用這條命令還可以查找出別人計算機上一些私人信息。如果想查看自己計算機上的網絡信息,可以運行nbtstat -n,可以得到你所在的工作組,計算機名以及網卡地址等等;想查看網絡上其他的電腦情況,就,運行nbtstat -a ...,此處的*...*用IP地址代替就會返回得到那臺主機上的一些信息。
netstat
8、netstat命令
netstat命令能夠顯示活動的TCP連接、計算機偵聽的端口、以太網統計信息、IP路由表、IPv4統計信息(對於IP、ICMP、TCP和UDP協議)以及IPv6統計信息(對於IPv6、ICMPv6、通過IPv6的TCP以及UDP協議)。使用時如果不帶參數,netstat顯示活動的TCP連接。
- ① netstat –a:-a選項顯示所有的有效連接信息列表
- ② netstat –n:以點分十進制的形式列出IP地址
- ③ netstat -e:-e選項用於顯示關於以太網的統計數據。它列出的項目包括傳送的數據包的總字節數、錯誤數、刪除數、數據包的數量和廣播的數量。這些統計數據既有發送的數據包數量,也有接收的數據包數量。使用這個選項可以統計一些基本的網絡流量。
- ④ netstat -r:-r選項可以顯示關於路由表的信息,類似於route print命令時看到的信息
- netstat -s:-s選項能夠按照各個協議分別顯示其統計數據。這樣就可以看到當前計算機在網絡上存在哪些連接,以及數據包發送和接收的詳細情況等等。如果應用程序(如Web瀏覽器)運行速度比較慢,或者不能顯示Web頁之類的數據,那麼可以用本選項來查看一下所顯示的信息。仔細查看統計數據的各行,找到出錯的關鍵字,進而確定問題所在。
- netstat -nap | grep port 將會顯示使用該端口的應用程序的進程 id
- netstat -g 將會顯示該主機訂閱的所有多播網絡
hostname
9、hostname 沒有選項,顯示主機名字
- hostname –d 顯示機器所屬域名
- hostname –i 顯示當前機器的 ip 地址
“hostname+新的主機名” 命令還可以臨時設置主機名
iwconfig
10、iwconfig 工具與 ifconfig 和 ethtool 類似。是用於無線網卡的 . 你可以用他查看設置基本的 Wi-Fi 網絡信息
telnet
11、telnet hostname port – 使用指定的端口 telnet 主機名。這通常用來測試主機是否在線或者網絡是否正常
ifup\ifdown
12、ifup命令用於重新啓動指定的網絡設備
ifdown命令用於關閉指定的網絡設備
ethtool
13、 ethtool命令用來查看或者修改指定網卡的工作方式
mii-tool
14、mii-tool命令用於查看或修改指定網卡的通信協商方式
nmap
15、端口掃描工具
