Linux常用網(wǎng)絡(luò )命令介紹

linux之網(wǎng)絡(luò )命令

本文整理了在實(shí)踐過(guò)程中使用的Linux網(wǎng)絡(luò )工具，這些工具提供的功能非常強大，我們平時(shí)使用的只是冰山一角，比如lsof、ip、tcpdump、iptables等。

本文不會(huì )深入研究這些命令的強大用法，因為每個(gè)命令都足以寫(xiě)一篇文章，本文只是簡(jiǎn)單地介紹并輔以幾個(gè)簡(jiǎn)單demo實(shí)例，旨在大腦中留個(gè)印象，平時(shí)遇到問(wèn)題時(shí)能夠快速搜索出這些工具，利用強大的man工具，提供一定的思路解決問(wèn)題。

1、ping

使用這個(gè)命令判斷網(wǎng)絡(luò )的連通性以及網(wǎng)速，偶爾還順帶當做域名解析使用（查看域名的IP）：

ping?www.baidu.com

默認使用該命令會(huì )一直發(fā)送ICMP包直到用戶(hù)手動(dòng)中止，可以使用-c命令指定發(fā)送數據包的個(gè)數，使用-W指定最長(cháng)等待時(shí)間,如果有多張網(wǎng)卡，還可以通過(guò)-I指定發(fā)送包的網(wǎng)卡。

小技巧:?在ping過(guò)程中按下ctrl+|會(huì )打印出當前的summary信息，統計當前發(fā)送包數量、接收數量、丟包率等。

其他比如-b發(fā)送廣播，另外注意ping只能使用ipv4，如果需要使用ipv6，可以使用ping6命令。

2、netstat

這個(gè)命令用來(lái)查看當前建立的網(wǎng)絡(luò )連接(深刻理解netstat每一項代表的含義)。最經(jīng)典的案例就是查看本地系統打開(kāi)了哪些端口：

netstat -lnpt

netstat能夠查看所有的網(wǎng)絡(luò )連接，包括unix socket連接，其功能非常強大。

另外使用netstat還可以查看本地路由表：

netstat -nr

以上Genmask為0.0.0.0的表示默認路由，即連接外網(wǎng)的路由。網(wǎng)絡(luò )中0.0.0.0的IP地址表示整個(gè)網(wǎng)絡(luò )，即網(wǎng)絡(luò )中的所有主機。它的作用是幫助路由器發(fā)送路由表中無(wú)法查詢(xún)的包。如果設置了全零網(wǎng)絡(luò )的路由，路由表中無(wú)法查詢(xún)的包都將送到全零網(wǎng)絡(luò )的路由中去。

3、lsof

lsof命令用來(lái)查看打開(kāi)的文件(list open files)，由于在Linux中一切皆文件，那socket、pipe等也是文件，因此能夠查看網(wǎng)絡(luò )連接以及網(wǎng)絡(luò )設備，其中和網(wǎng)絡(luò )最相關(guān)的是-i選項，它輸出符合條件的進(jìn)程（4、6、協(xié)議、:端口、 @ip等），它的格式為[46][protocol][@hostname|hostaddr][:service|port],比如查看22端口有沒(méi)有打開(kāi)，哪個(gè)進(jìn)程打開(kāi)的:

lsof -i :22

可見(jiàn)22端口是sshd這個(gè)命令，其進(jìn)程號pid為9485打開(kāi)的。

列出所有與192.168.73.128(虛擬機ＩＰ)的ipv4連接：

4、Iftop

用過(guò)top以及iotop的，自然能夠大致猜到iftop的功能，它是用于查看網(wǎng)絡(luò )流量的工具（用過(guò)top以及iotop的，自然能夠大致猜到iftop的功能，它是用于查看網(wǎng)絡(luò )流量的工具（display bandwidth usage on an interface by host）：

Iftop

5、tcpdump(dump traffic>命令行抓包工具，千萬(wàn)不要被它的名稱(chēng)誤導以為只能抓取tcp包，它能抓任何協(xié)議的包。它能夠實(shí)現Wireshark一樣的功能，并且更加靈活自由！比如需要抓取目標主機是192.168.73.128，通過(guò)端口22的傳輸數據包：

6、telnet

telnet協(xié)議客戶(hù)端(user interface to the TELNET protocol)，不過(guò)其功能并不僅僅限于telnet協(xié)議，有時(shí)也用來(lái)探測端口，比如查看本地端口22是否開(kāi)放：

可見(jiàn)成功連接到localhost的22端口，說(shuō)明端口已經(jīng)打開(kāi)，還輸出了banner信息。

7、ifconfig

ifconfig也是熟悉的網(wǎng)卡配置工具(configure a network interface)，我們經(jīng)常使用它來(lái)查看網(wǎng)卡信息（比如IP地址、發(fā)送包的個(gè)數、接收包的個(gè)數、丟包個(gè)數等）以及配置網(wǎng)卡（開(kāi)啟關(guān)閉網(wǎng)卡、修改網(wǎng)絡(luò )mtu、修改ip地址等）。查看網(wǎng)卡ip地址：

ifconfig ens33 down??關(guān)閉網(wǎng)卡????ifconfig ens33 up 開(kāi)啟網(wǎng)卡

比如查看baidu.com的ip地址：

8、whois

whois用于查看域名所有者的信息(client for the whois directory service)，比如注冊郵箱、手機號碼、域名服務(wù)商等：

我們發(fā)現coolshell.cn這個(gè)域名是陳皓在萬(wàn)網(wǎng)購買(mǎi)注冊的，注冊時(shí)間是2009年，注冊郵箱是haoel@hotmail.com。

9、route

route命令用于查看和修改路由表：

查看路由表:

10、ip

ip命令可以說(shuō)是無(wú)比強大了，它完全可以替換ifconfig、netstat、route、arp等命令，比如查看網(wǎng)卡ens33 IP地址：

查看網(wǎng)卡ens33配置：

查看路由：

查看arp信息：

11、brctl?

brctl是linux網(wǎng)橋管理工具，可用于查看網(wǎng)橋、創(chuàng )建網(wǎng)橋、把網(wǎng)卡加入網(wǎng)橋等。查看網(wǎng)橋如下：

其他子命令如addbr用于創(chuàng )建網(wǎng)橋、delbr用戶(hù)刪除網(wǎng)橋（刪除之前必須處于down狀態(tài)，使用ip link set br_name down)、addif把網(wǎng)卡加到網(wǎng)橋等。

12、traceroute

ping命令用于探測兩個(gè)主機間連通性以及響應速度，而traceroute會(huì )統計到目標主機的每一跳的網(wǎng)絡(luò )狀態(tài)（print the route packets trace to network host），這個(gè)命令常常用于判斷網(wǎng)絡(luò )故障，比如本地不通，可使用該命令探測出是哪個(gè)路由出問(wèn)題了。如果網(wǎng)絡(luò )很卡，該命令可判斷哪里是瓶頸：

可以看到，從主機到www.baidu.com共經(jīng)過(guò)11跳，并統計了總共的響應時(shí)間。

另外可以參考tracepath。

13、mtr

mtr是常用的網(wǎng)絡(luò )診斷工具(a network diagnostic tool)，它把ping和traceroute并入一個(gè)程序的網(wǎng)絡(luò )診斷工具中并實(shí)時(shí)刷新。

從圖上可以看出從本地到www.baidu.com經(jīng)過(guò)的所有路由，每一個(gè)路由間的丟包率、響應時(shí)間等。

14、ss

ss命令也是一個(gè)查看網(wǎng)絡(luò )連接的工具(another utility to investigate sockets),用來(lái)顯示處于活動(dòng)狀態(tài)的套接字信息。

ss命令可以用來(lái)獲取socket統計信息，它可以顯示和netstat類(lèi)似的內容。但ss的優(yōu)勢在于它能夠顯示更多更詳細的有關(guān)TCP和連接狀態(tài)的信息，而且比netstat更快速更高效。當服務(wù)器的socket連接數量變得非常大時(shí)，無(wú)論是使用netstat命令還是直接cat /proc/net/tcp，執行速度都會(huì )很慢。

可能你不會(huì )有切身的感受，但請相信我，當服務(wù)器維持的連接達到上萬(wàn)個(gè)的時(shí)候，使用netstat等于浪費 生命，而用ss才是節省時(shí)間。?天下武功唯快不破。ss快的秘訣在于，它利用到了TCP協(xié)議棧中tcp_diag。tcp_diag是一個(gè)用于分析統計的模塊，可以獲得Linux 內核中第一手的信息，這就確保了ss的快捷高效。當然，如果你的系統中沒(méi)有tcp_diag，ss也可以正常運行，只是效率會(huì )變得稍慢。

其中比較常用的參數包括:???????

-l 查看處于LISTEN狀態(tài)的連接

-t 查看tcp連接

-4 查看ipv4連接

-n 不進(jìn)行域名解析

因此我們可以通過(guò)ss命令查看本地監聽(tīng)的所有端口(和netstat命令功能類(lèi)似):

15、axel

axel是一個(gè)多線(xiàn)程下載工具（A light download accelerator for Linux），通過(guò)建立多連接，能夠大幅度提高下載速度，所以我經(jīng)常使用這個(gè)命令開(kāi)掛下載大文件，比wget快多了，并且默認就支持斷點(diǎn)下載:

開(kāi)啟20個(gè)線(xiàn)程下載文件:axel -n 20 URL

這個(gè)強大的下載工具極力推薦，非常好用！

總結Linux中的常用的網(wǎng)絡(luò )工具，其中包括

網(wǎng)絡(luò )配置相關(guān)：ifconfig、ip

路由相關(guān)：route、netstat、ip

查看端口工具：netstat、lsof、ss、nc、telnet

下載工具：curl、wget、axel

防火墻：iptables、ipset

流量相關(guān)：iftop、nethogs

連通性及響應速度：ping、traceroute、mtr、tracepath

域名相關(guān)：nslookup、dig、whois

web服務(wù)器：python、nginx

抓包相關(guān)：tcpdump

網(wǎng)橋相關(guān)：ip、brctl、ifconfig、ovs

審核編輯：黃飛

?