本文整理了在實(shí)踐過(guò)程中使用的Linux網(wǎng)絡(luò )工具,這些工具提供的功能非常強大,我們平時(shí)使用的只是冰山一角,比如lsof、ip、tcpdump、iptables等。
本文不會(huì )深入研究這些命令的強大用法,因為每個(gè)命令都足以寫(xiě)一篇文章,本文只是簡(jiǎn)單地介紹并輔以幾個(gè)簡(jiǎn)單demo實(shí)例,旨在大腦中留個(gè)印象,平時(shí)遇到問(wèn)題時(shí)能夠快速搜索出這些工具,利用強大的man工具,提供一定的思路解決問(wèn)題。
1、ping
使用這個(gè)命令判斷網(wǎng)絡(luò )的連通性以及網(wǎng)速,偶爾還順帶當做域名解析使用(查看域名的IP):
ping?www.baidu.com
默認使用該命令會(huì )一直發(fā)送ICMP包直到用戶(hù)手動(dòng)中止,可以使用-c命令指定發(fā)送數據包的個(gè)數,使用-W指定最長(cháng)等待時(shí)間,如果有多張網(wǎng)卡,還可以通過(guò)-I指定發(fā)送包的網(wǎng)卡。
小技巧:?在ping過(guò)程中按下ctrl+|會(huì )打印出當前的summary信息,統計當前發(fā)送包數量、接收數量、丟包率等。
其他比如-b發(fā)送廣播,另外注意ping只能使用ipv4,如果需要使用ipv6,可以使用ping6命令。
2、netstat
這個(gè)命令用來(lái)查看當前建立的網(wǎng)絡(luò )連接(深刻理解netstat每一項代表的含義)。最經(jīng)典的案例就是查看本地系統打開(kāi)了哪些端口:
netstat -lnpt
netstat能夠查看所有的網(wǎng)絡(luò )連接,包括unix socket連接,其功能非常強大。
另外使用netstat還可以查看本地路由表:
netstat -nr
以上Genmask為0.0.0.0的表示默認路由,即連接外網(wǎng)的路由。網(wǎng)絡(luò )中0.0.0.0的IP地址表示整個(gè)網(wǎng)絡(luò ),即網(wǎng)絡(luò )中的所有主機。它的作用是幫助路由器發(fā)送路由表中無(wú)法查詢(xún)的包。如果設置了全零網(wǎng)絡(luò )的路由,路由表中無(wú)法查詢(xún)的包都將送到全零網(wǎng)絡(luò )的路由中去。
3、lsof
lsof命令用來(lái)查看打開(kāi)的文件(list open files),由于在Linux中一切皆文件,那socket、pipe等也是文件,因此能夠查看網(wǎng)絡(luò )連接以及網(wǎng)絡(luò )設備,其中和網(wǎng)絡(luò )最相關(guān)的是-i選項,它輸出符合條件的進(jìn)程(4、6、協(xié)議、:端口、 @ip等),它的格式為[46][protocol][@hostname|hostaddr][:service|port],比如查看22端口有沒(méi)有打開(kāi),哪個(gè)進(jìn)程打開(kāi)的:
lsof -i :22
可見(jiàn)22端口是sshd這個(gè)命令,其進(jìn)程號pid為9485打開(kāi)的。
列出所有與192.168.73.128(虛擬機IP)的ipv4連接:
4、Iftop
用過(guò)top以及iotop的,自然能夠大致猜到iftop的功能,它是用于查看網(wǎng)絡(luò )流量的工具(用過(guò)top以及iotop的,自然能夠大致猜到iftop的功能,它是用于查看網(wǎng)絡(luò )流量的工具(display bandwidth usage on an interface by host):
Iftop
5、tcpdump(dump traffic>命令行抓包工具,千萬(wàn)不要被它的名稱(chēng)誤導以為只能抓取tcp包,它能抓任何協(xié)議的包。它能夠實(shí)現Wireshark一樣的功能,并且更加靈活自由!比如需要抓取目標主機是192.168.73.128,通過(guò)端口22的傳輸數據包:
6、telnet
telnet協(xié)議客戶(hù)端(user interface to the TELNET protocol),不過(guò)其功能并不僅僅限于telnet協(xié)議,有時(shí)也用來(lái)探測端口,比如查看本地端口22是否開(kāi)放:
可見(jiàn)成功連接到localhost的22端口,說(shuō)明端口已經(jīng)打開(kāi),還輸出了banner信息。
7、ifconfig
ifconfig也是熟悉的網(wǎng)卡配置工具(configure a network interface),我們經(jīng)常使用它來(lái)查看網(wǎng)卡信息(比如IP地址、發(fā)送包的個(gè)數、接收包的個(gè)數、丟包個(gè)數等)以及配置網(wǎng)卡(開(kāi)啟關(guān)閉網(wǎng)卡、修改網(wǎng)絡(luò )mtu、修改ip地址等)。查看網(wǎng)卡ip地址:
ifconfig ens33 down??關(guān)閉網(wǎng)卡????ifconfig ens33 up 開(kāi)啟網(wǎng)卡
比如查看baidu.com的ip地址:
8、whois
whois用于查看域名所有者的信息(client for the whois directory service),比如注冊郵箱、手機號碼、域名服務(wù)商等:
我們發(fā)現coolshell.cn這個(gè)域名是陳皓在萬(wàn)網(wǎng)購買(mǎi)注冊的,注冊時(shí)間是2009年,注冊郵箱是haoel@hotmail.com。
9、route
route命令用于查看和修改路由表:
查看路由表:
10、ip
ip命令可以說(shuō)是無(wú)比強大了,它完全可以替換ifconfig、netstat、route、arp等命令,比如查看網(wǎng)卡ens33 IP地址:
查看網(wǎng)卡ens33配置:
查看路由:
查看arp信息:
11、brctl?
brctl是linux網(wǎng)橋管理工具,可用于查看網(wǎng)橋、創(chuàng )建網(wǎng)橋、把網(wǎng)卡加入網(wǎng)橋等。查看網(wǎng)橋如下:
其他子命令如addbr用于創(chuàng )建網(wǎng)橋、delbr用戶(hù)刪除網(wǎng)橋(刪除之前必須處于down狀態(tài),使用ip link set br_name down)、addif把網(wǎng)卡加到網(wǎng)橋等。
12、traceroute
ping命令用于探測兩個(gè)主機間連通性以及響應速度,而traceroute會(huì )統計到目標主機的每一跳的網(wǎng)絡(luò )狀態(tài)(print the route packets trace to network host),這個(gè)命令常常用于判斷網(wǎng)絡(luò )故障,比如本地不通,可使用該命令探測出是哪個(gè)路由出問(wèn)題了。如果網(wǎng)絡(luò )很卡,該命令可判斷哪里是瓶頸:
可以看到,從主機到www.baidu.com共經(jīng)過(guò)11跳,并統計了總共的響應時(shí)間。
另外可以參考tracepath。
13、mtr
mtr是常用的網(wǎng)絡(luò )診斷工具(a network diagnostic tool),它把ping和traceroute并入一個(gè)程序的網(wǎng)絡(luò )診斷工具中并實(shí)時(shí)刷新。
從圖上可以看出從本地到www.baidu.com經(jīng)過(guò)的所有路由,每一個(gè)路由間的丟包率、響應時(shí)間等。
14、ss
ss命令也是一個(gè)查看網(wǎng)絡(luò )連接的工具(another utility to investigate sockets),用來(lái)顯示處于活動(dòng)狀態(tài)的套接字信息。
ss命令可以用來(lái)獲取socket統計信息,它可以顯示和netstat類(lèi)似的內容。但ss的優(yōu)勢在于它能夠顯示更多更詳細的有關(guān)TCP和連接狀態(tài)的信息,而且比netstat更快速更高效。當服務(wù)器的socket連接數量變得非常大時(shí),無(wú)論是使用netstat命令還是直接cat /proc/net/tcp,執行速度都會(huì )很慢。
可能你不會(huì )有切身的感受,但請相信我,當服務(wù)器維持的連接達到上萬(wàn)個(gè)的時(shí)候,使用netstat等于浪費 生命,而用ss才是節省時(shí)間。?天下武功唯快不破。ss快的秘訣在于,它利用到了TCP協(xié)議棧中tcp_diag。tcp_diag是一個(gè)用于分析統計的模塊,可以獲得Linux 內核中第一手的信息,這就確保了ss的快捷高效。當然,如果你的系統中沒(méi)有tcp_diag,ss也可以正常運行,只是效率會(huì )變得稍慢。
其中比較常用的參數包括:???????
-l 查看處于LISTEN狀態(tài)的連接
-t 查看tcp連接
-4 查看ipv4連接
-n 不進(jìn)行域名解析
因此我們可以通過(guò)ss命令查看本地監聽(tīng)的所有端口(和netstat命令功能類(lèi)似):
15、axel
axel是一個(gè)多線(xiàn)程下載工具(A light download accelerator for Linux),通過(guò)建立多連接,能夠大幅度提高下載速度,所以我經(jīng)常使用這個(gè)命令開(kāi)掛下載大文件,比wget快多了,并且默認就支持斷點(diǎn)下載:
開(kāi)啟20個(gè)線(xiàn)程下載文件:axel -n 20 URL
這個(gè)強大的下載工具極力推薦,非常好用!
總結Linux中的常用的網(wǎng)絡(luò )工具,其中包括
網(wǎng)絡(luò )配置相關(guān):ifconfig、ip
路由相關(guān):route、netstat、ip
查看端口工具:netstat、lsof、ss、nc、telnet
下載工具:curl、wget、axel
防火墻:iptables、ipset
流量相關(guān):iftop、nethogs
連通性及響應速度:ping、traceroute、mtr、tracepath
域名相關(guān):nslookup、dig、whois
web服務(wù)器:python、nginx
抓包相關(guān):tcpdump
網(wǎng)橋相關(guān):ip、brctl、ifconfig、ovs
審核編輯:黃飛
?
評論