linux常用網絡分析工具

ping命令

ping命令常用於測試源網絡主機到目標網絡主機的連通性，同時評估網絡連接質量。

功能:

（1）能驗證網絡的連通性

（2）會統計響應時間和TTL(IP包中的Time To Live，生存週期)

那麼如何驗證的呢？

（1）ping命令會先發送一個 ICMP Echo Request給對端

（2）對端接收到之後, 會返回一個ICMP Echo Reply

（3）若沒有返回，就是超時了，會認爲指定的網絡地址不存在。

使用 ping 檢查連通性有以下 6 個步驟 。

( 1 ）使用 ipconfig/all 觀察本地網絡設置是否正確 。

( 2) ping 127.0.0.l ，來檢查本地的 TCP/IP 協議有沒有設置好

( 3) ping 本機 IP 地址，這樣是爲了檢查本機的 IP 地址是否設置有誤。

( 4) ping 本網網關或本網 IP 地址，這樣的是爲了檢查硬件設備是否有問題，也可以檢

查本機與本地網絡連接是否正常 。 （在非局域網中這一步驟可以忽略）

( 5) ping 本地 DNS 地址，這樣做是爲了檢查本地 DNS 服務器是否工作正常 。

( 6) ping 遠程 IP 地址，這主要是檢查本網或本機與外部的連接是否正常 。 ping 遠程 IP

地址還可以用來測試網絡延時

telnet

telnet 命令常用於遠程連接與管理目標主機，或測試某個目標主機的某個TCP端口是否開放。

 ping 通常是用來檢查源主機與目標主機網絡是否通暢，或者測試網絡連接質量；而 telnet 多用來探測指定ip是否開放指定 port 的。

telnet也是一種協議，用於遠程訪問的，和ssh協議功能一樣，但ssh協議更好，所以telnet很少用了，telnet一般就用來檢測端口。

ssh與telnet的相同點：

1.兩種協議都可以遠程登錄另一臺主機

2.兩種協議都屬於基於TCP/IP的協議

ssh與telnet的不同點：

1.telnet是明文傳送；ssh是加密傳送，並且支持壓縮。

2.telnet的默認端口號爲23；ssh的默認端口號爲22.

3.ssh使用公鑰對訪問的服務器的用戶驗證身份，進一步提高的安全性；telnet沒有使用公鑰。

問題：

telnet是23端口，ssh是22端口，那麼ping是什麼端口? 

答：ping命令是基於ICMP，是在網絡層。

而端口號，是傳輸層的內容。所以在ICMP中根本就不關注端口號這樣的信息。

traceroute

traceroute也是基於ICMP協議實現的。

功能：

打印出可執行程序主機，一直到目標主機之前經歷多少路由器。

route -n      功能類似查看路由列表（可以看到網關）

抓包工具：

wireshark    tcpdump

 

nslookup

1.查本機所用的DNS服務器  （下圖中的8.8.8.8）

2.域名解析，查域名對應的ip地址。百度在不同地方都有服務器，所以不同地方查出來的可能不一樣

ifconfig（windows中是ipconfig）

查看網卡、ip和子網掩碼

ifup  啓用網卡

ifdown 禁用網卡

netstat

查看網絡狀態

netstat -tuln  看本機開了哪些端口

netstat -an  顯示所有的連接