在linux運維時,主要查看系統的網絡和性能方面的東西。
網絡方面:ping,iptables,netstat,ifconfig,route,tcpdump,ethtool,iperf,telnet
性能方面:df,free,ps,top,kill
網絡方面
1、Ping
ping命令是常用的網絡命令,它通常用來測試與目標主機的連通性。它通過發送ICMP ECHO_REQUEST數據包到網絡主機,並顯示響應情況。
命令格式: ping [參數] [主機名或IP地址]
常用選項參數:
- -c 數目:在發送指定數目的包後停止
- -s 字節數:指定發送的數據字節數,預設值是56,加上8字節的ICMP頭,一共是64ICMP數據字節。
- -i 秒數:設定間隔幾秒送一個網絡封包給一臺機器,預設值是一秒送一次。
- -t 存活數值:設置存活數值TTL的大小。
2、ipconfig
ifconfig命令用來配置或查看網卡接口。注意:單獨使用ifconfig時,只顯示激活狀態的網絡設備信息。
命令格式:ifconfig [網絡設備] [參數]
常用參數選項:
- up:啓動指定網絡設備/網卡。
- down:關閉指定網絡設備/網卡。該參數可以有效地阻止通過指定接口的IP信息流,如果想永久地關閉一個接口,我們還需要從核心路由表中將該接口的路由信息全部刪除。
- -a:顯示全部接口信息
- -s:顯示摘要信息(類似於 netstat -i)
- add: 給指定網卡配置IPv6地址
- del :刪除指定網卡的IPv6地址
3、netstat
netstat命令用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各端口的網絡連接情況。netstat是在內核中訪問網絡及相關信息的程序,它能提供TCP連接,TCP和UDP監聽,進程內存管理的相關報告。
命令格式:netstat [參數]
常用參數選項有:
- -a:顯示所有連線中的Socket。
- -n:直接使用IP地址,而不通過域名服務器。
- -t:顯示TCP傳輸協議的連線狀況。
- -u:顯示UDP傳輸協議的連線狀況。
- -p:顯示正在使用Socket的程序識別碼和程序名稱。
- -c:持續列出網絡狀態。
4、iptables
Iptables服務不是真正的防火牆,只是用來定義防火牆規則功能的"防火牆管理工具",將定義好的規則交由內核中的netfilter即網絡過濾器來讀取,從而真正實現防火牆功能。
命令格式:iptables [選項] [參數]
常用選項:
- -A :在指定鏈的末尾添加(append)一條新的規則
- -D :刪除(delete)指定鏈中的某一條規則,可以按規則序號和內容刪除
- -I :在指定鏈中插入(insert)一條新的規則,默認在第一行添加
- -R :修改、替換(replace)指定鏈中的某一條規則,可以按規則序號和內容替換
- -L :列出(list)指定鏈中所有的規則進行查看
- -E : 重命名用戶定義的鏈,不改變鏈本身
- -F : 清空(flush)
- -N :新建(new-chain)一條用戶自己定義的規則鏈
- -X :刪除指定表中用戶自定義的規則鏈(delete-chain)
- -P :設置指定鏈的默認策略(policy)
- -Z :將所有表的所有鏈的字節和數據包計數器清零
- -n :使用數字形式(numeric)顯示輸出結果
- -v :查看規則表詳細信息(verbose)的信息
5、route
route命令用於顯示和操作IP路由表.
命令格式:route [選項] [參數]
常用參數選項有:
- add:添加一條路由規則
- del :刪除一條路由規則
- -net :目的地址是一個網絡
- -host :目的地址是一個主機
- target :目的網絡或主機
- netmask :目的地址的網絡掩碼
- gw :路由數據包通過的網關
- dev :爲路由指定的網絡接口
6、tcpdump
tcpdump可以將網絡中傳送的數據包的“頭”完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的信息。
命令格式:tcpdump [參數]
常用參數選項有:
- -i :指定監聽的網絡接口;
- -v :輸出一個稍微詳細的信息,例如在ip包中可以包括ttl和服務類型的信息;
- -vv :輸出詳細的報文信息;
- -c :在收到指定的包的數目後,tcpdump就會停止;
- -e :在輸出行打印出數據鏈路層的頭部信息,包括源mac和目的mac,以及網絡層的協議;
- -f :將外部的Internet地址以數字的形式打印出來;
- -w :直接將包寫入文件中,並不分析和打印出來;
- -X :告訴tcpdump命令,需要把協議頭和包內容都原原本本的顯示出來(tcpdump會以16進制和ASCII的形式顯示),這在進行協議分析時是絕對的利器。
命令:tcpdump -i eth1
說明:監視指定網絡接口的數據包
命令:tcpdump host 210.27.48.3
說明:截獲210.27.48.3主機收到的和發出的所有數據包
命令:tcpdump host 210.27.48.4 and (210.27.48.5 or 210.27.48.6)
說明:截獲210.27.48.4主機和210.27.48.5或者210.27.48.6主機進行通信的所有數據包
命令:tcpdump tcp port 23 and host 210.27.48.3
說明:獲取主機210.27.48.3上端口爲23的應用發出和接收的所有TCP協議包
命令:tcpdump src host 10.126.1.222 and dst net 10.126.1.0/24
說明:截獲源主地址爲10.126.1.222,目的地址是10.126.1.0/24整個網絡
命令:tcpdump -i eth0 -s0 -C 1 -Z root -w eth0Packet.pcap
說明:抓取報文後按照指定報文大小保存;-C選項後接文件大小,單位爲MB;上述命令就是每抓包文件達到1MB時就使用一個新的文件保存新抓的報文
7、ethtool
ethtool是用於查詢及設置網卡參數的命令。
命令格式:ethtool [選項] [參數]
常用選項:
ethtool –i ethX :查詢ethX網口的相關信息
ethtool –d ethX :查詢ethX網口註冊性信息
ethtool –r ethX :重置ethX網口到自適應模式
ethtool –S ethX :查詢ethX網口收發包統計
ethtool –s ethX [speed 10|100|1000] :設置網口速率10/100/1000M
8、iperf
Iperf 是一個網絡性能測試工具。Iperf可以測試最大TCP和UDP帶寬性能,具有多種參數和UDP特性,可以根據需要調整,可以報告帶寬、延遲抖動和數據包丟失。
命令格式:iptables [選項] [參數]
常用選項:
- -l :設置讀寫緩衝區的長度
- -s : 在服務器模式下運行iPerf
- -c : 在客戶端模式下運行iPerf,連接到在主機上運行的iPerf服務器。
- -p :設置端口,與服務器端的監聽端口一致
- -o :重定向輸出到指定文件
- -t :設置傳輸的總時間
9、telent
telnet命令通常用來遠程登錄,但是,telnet因爲採用明文傳送報文,安全性不好,很多Linux服務器都不開放telnet服務,而改用更安全的ssh方式了。telnet命令還可做別的用途,比如確定遠程服務的狀態,比如確定遠程服務器的某個端口是否能訪問。
命令格式:telnet [選項] [主機名]
常用選項:
telnet [主機名] [端口] :確認主機端口是否可以訪問
10、free
free命令主要用來查看系統內存,虛擬內存的大小及佔用情況。
命令格式:free [選項]
常用選項參數:
- -b:以Byte爲單位顯示內存使用情況。
- -k :以KB爲單位顯示內存使用情況。
- -m :以MB爲單位顯示內存使用情況。
- -g :以GB爲單位顯示內存使用情況。
- -s<間隔秒數> :持續觀察內存使用狀況。
- -t :顯示內存總和列。
11、df
df命令主要用來查看文件系統的各個分區的佔用情況。 該命令列出了系統上所有已掛載的分區大小、已佔用的空間、可用空間以及佔有率。
命令格式:df [選項]
常用參數選項:
空間大小的單位是K(df –h,單位爲M)
12、ps
ps命令主要用於查看系統的進程
命令格式:ps [參數]
常用參數選項有:
- -a:顯示當前控制終端的進程(包含其他用戶的)。
- -u:顯示進程的用戶名和啓動時間等信息。
- -w:寬行輸出,不截取輸出中的命令行。
- -l:按長格形式顯示輸出。
- -x:顯示沒有控制終端的進程。
- -e:顯示所有的進程。
- -t n:顯示第n個終端的進程。
13、kill
前臺進程在運行時,可以用【ctrl+c】鍵來終止它,後臺進程可以使用kill命令向進程發送強制終止信號,以達到終止進程的目的 。
命令格式::kill [參數] 進程號
常用參數選項:
- HUP 1 : 終端斷線
- INT 2 :中斷(同 Ctrl + C)
- QUIT 3 : 退出(同 Ctrl + \)
- TERM 15 : 終止
- KILL 9 :強制終止
- CONT 18 :繼續(與STOP相反, fg/bg命令)
- STOP 19 :暫停(同 Ctrl + Z)
14、top
top命令可以實時監控進程的狀況 。top屏幕自動每5秒鐘刷新一次,也可以用“top –d 20”,使得top屏幕每20秒鐘刷新一次。
15、關機、重啓
shutdown命令用於在指定時間關閉系統,-h關閉計算機,-r重新啓動。
- 立即關機 shutdown –h now
- 10分鐘後關機 shutdown –h +10
- 23:30分關機 shutdown –h 23:30
- 立即重啓 shutdown –r now
reboot命令用於重新啓動系統,相當於“shutdown –r now”。
poweroff命令用於立即停止系統,並關閉電源,相當於“shutdown –h now”