常用命令（三）

第三類： 網絡常用命令:
netstat nslookup ifconfig route ping telnet sar等

 

netstat命令：

netstat 命令行的常用格式：

-a 顯示所有socket，包括正在監聽的。
-c 每隔1秒就重新顯示一遍，直到用戶中斷它。
-i 顯示所有網絡接口的信息，格式同“ipconfig -e”。
-n 以網絡IP地址代替名稱，顯示出網絡連接情形。
-r 顯示核心路由表，格式同“route -e”。
-t 顯示TCP協議的連接情況。
-u 顯示UDP協議的連接情況。
-v 顯示正在進行的工作。

結果列說明：
Proto
       網絡鏈接的socket使用的協議如：tcp udp .

   Recv-Q
       socke接收端的用戶程序還沒有取走的數據大小
   Send-Q
       遠程機器還沒有取走的數據大小
   Local Address
       本機機器名和端口
   Foreign Address
       socket鏈接的遠端機器地址和端口
   State
       socket鏈接的狀態。udp 沒有狀態         
   包括已建立的連接（ESTABLISHED），也包括監聽連接請求（LISTENING）的那些連接，斷開連接（CLOSE_WAIT）或者處於聯機等待狀態的（TIME_WAIT）等
   查看man裏面定義的狀態很細
   
   狀態說明：
       ESTABLISHED
              已經建立連接
       SYN_SENT
              嘗試建立連接
       SYN_RECV
             接收到建立連接請求
       FIN_WAIT1
              The socket is closed, and the connection is shutting down.
       socket鏈接關閉，
       FIN_WAIT2
              Connection is closed, and the socket is waiting for a shutdown from the remote end.
       連接關閉，socket 等待遠程機器關閉
       TIME_WAIT
              The socket is waiting after close to handle packets still in the network.     
       CLOSED
           socket 連接已經沒有使用.
       CLOSE_WAIT
              The remote end has shut down, waiting for the socket to close.
              遠端機器已經關閉連接
       LAST_ACK
              The remote end has shut down, and the socket is closed. Waiting for acknowledgement.
       LISTEN
          監聽鏈接請求
       CLOSING
            
       UNKNOWN
              The state of the socket is unknown.  
                 
示例：
-sh-3.00$ netstat -e
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       User       Inode    
tcp        0      0 admin162.b2c.cm2:57098      b2c-cat.config-vip.tao:4000 ESTABLISHED admin      109084855 
tcp        0      0 admin162.b2c.cm2:44194      172.23.14.77:12200          ESTABLISHED admin      110765382 

-sh-3.00$ netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
61.145.117.50   172.19.31.248   255.255.255.255 UGH       0 0          0 eth0
172.19.31.0     *               255.255.255.0   U         0 0          0 eth0
169.254.0.0     *               255.255.0.0     U         0 0          0 eth0
default         172.19.31.247   0.0.0.0         UG        0 0          0 eth0   

 

 

Windows下查看端口占用情況：

 假如我們需要確定誰佔用了我們的8080端口，在windows命令行窗口下執行：

C:/>netstat -aon|findstr "8080"

 

 

 

nslookup命令

 nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名。
 它通常需要一臺域名服務器來提供域名服務。如果用戶已經設置好域名服務器，就可以用這個命令查看不同主機的IP地址對應的域名。

 該命令的一般格式爲：
 nslookup [IP地址/域名]
 
 示例 
 [admin@admin162 ~]$ nslookup www.sina.com.cn
 Server:         192.168.31.1
 Address:        192.168.31.1#53
 
 Non-authoritative answer:
 www.sina.com.cn canonical name = jupiter.sina.com.cn.
 Name:   jupiter.sina.com.cn
 Address: 61.172.201.194

 

ifconfig命令

 ifconfig命令用法
       ifconfig [interface]
       ifconfig interface [aftype] options | address ...
      
 不帶任何參數的ifconfig 命令 可以用來查看當前系統的網絡配置情況。

 示例
   ifconfig
   ifconfig eth0
 
 
 Route
　　在本地 IP 路由表中顯示和修改條目。 還沒有實際操作過。

 

示例

[admin@admin162 /]$ /sbin/route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
61.145.117.50   172.19.31.248   255.255.255.255 UGH   0      0        0 eth0
172.19.31.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         172.19.31.247   0.0.0.0         UG    0      0        0 eth0

 

 ping 和 telnet 命令也都是非常常用的用於測試網絡和端口是否暢通的命令
 示例
 ping -c 3 -i 2 www.taobao.com
 telnet www.taobao.com 80
 

Linux 下查看路由信息：
[admin@prepub164 ~]$ traceroute  pop.pcpop.com

 [admin@prepub164 ~]$ whois 219.158.15.154

 

Windows下查看路由信息：

 tracert pop.pcpop.com

 

 

 系統

# uname -a               # 查看內核/操作系統/CPU信息
# head -n 1 /etc/issue   # 查看操作系統版本
# cat /proc/cpuinfo      # 查看CPU信息
# hostname               # 查看計算機名
# lspci -tv              # 列出所有PCI設備
# lsusb -tv              # 列出所有USB設備
# lsmod                  # 列出加載的內核模塊
# env                    # 查看環境變量

資源

# free -m                # 查看內存使用量和交換區使用量
# df -h                  # 查看各分區使用情況
# du -sh <目錄名>        # 查看指定目錄的大小
# grep MemTotal /proc/meminfo   # 查看內存總量
# grep MemFree /proc/meminfo    # 查看空閒內存量
# uptime                 # 查看系統運行時間、用戶數、負載
# cat /proc/loadavg      # 查看系統負載

磁盤和分區

# mount | column -t      # 查看掛接的分區狀態
# fdisk -l               # 查看所有分區
# swapon -s              # 查看所有交換分區
# hdparm -i /dev/hda     # 查看磁盤參數(僅適用於IDE設備)
# dmesg | grep IDE       # 查看啓動時IDE設備檢測狀況

網絡

# ifconfig               # 查看所有網絡接口的屬性
# iptables -L            # 查看防火牆設置
# route -n               # 查看路由表
# netstat -lntp          # 查看所有監聽端口
# netstat -antp          # 查看所有已經建立的連接
# netstat -s             # 查看網絡統計信息

進程

# ps -ef                 # 查看所有進程
# top                    # 實時顯示進程狀態

用戶

# w                      # 查看活動用戶
# id <用戶名>            # 查看指定用戶信息
# last                   # 查看用戶登錄日誌
# cut -d: -f1 /etc/passwd   # 查看系統所有用戶
# cut -d: -f1 /etc/group    # 查看系統所有組
# crontab -l             # 查看當前用戶的計劃任務

服務

# chkconfig --list       # 列出所有系統服務
# chkconfig --list | grep on    # 列出所有啓動的系統服務

程序

# rpm -qa                # 查看所有安裝的軟件包

 

 

vi一般用法
一般模式             編輯模式                 指令模式
h左               a,i,r,o,A,I,R,O             :w保存
j下               進入編輯模式                :w!強制保存
k上                dd刪除光標當前行           :q!不保存離開
l右                ndd刪除n行                 :wq!保存後離開
0移動到行首        yy複製當前行                :e!還原原始檔
$移動到行尾        nyy複製n行                  :w filename另存爲
H屏幕最上          p,P粘貼                     :set nu設置行號
M屏幕中央          u 撤消                      :set nonu取消行號
L屏幕最下          [Ctrl]+r重做上一個動作       ZZ保存離開
G檔案最後一行      [ctrl]+z暫停退出            :set nohlsearch  永久地關閉高亮顯示
/work向下搜索                                   :sp同時打開兩個文檔
?work向上搜索                                   [Ctrl]+w兩個文檔設換
gg移動到檔案第一行                              :nohlsearch   暫時關閉高亮顯示