AI 助理
备案控制台登录注册
开发者社区 安全 文章 正文

Linux网络检测相关工具用法(ping/netstat/ss/ethtool)

2017-09-21 2499
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 当新的Linux主机完成了网络配置,即可以正常接入网络后,我们可以通过Linux自带的相关工具进行网络相关检测。

当新的Linux主机完成了网络配置,即可以正常接入网络后,我们可以通过Linux自带的相关工具进行网络相关检测。如最常用的ping,netstat,ss,traceroute,ethtool等相关命令。本文主要是描述这几个命令的使用方法,供大家参考。

有关为网络配置基础可以参考以下链接:

网络及TCP/IP简明快速基础
Linux 主机网络接入配置
基于iproute命令集配置Linux网络(ip命令)

一、ping命令的使用

ping这个命令会发送一些数据包到目标主机,用于检查目标网络是否可达,其协议为基于icmp协议。

获取ping的帮助信息

# ping -help
Usage: ping [-aAbBdDfhLnOqrRUvV] [-c count] [-i interval] [-I interface]
            [-m mark] [-M pmtudisc_option] [-l preload] [-p pattern] [-Q tos]
            [-s packetsize] [-S sndbuf] [-t ttl] [-T timestamp_option]
            [-w deadline] [-W timeout] [hop1 ...] destination

常用的用法如下
  ping [options] ip
        -c 次数
    -w 测试执行时长    

使用示例

###当前环境
# more /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core) 

###ping本地回环
# ping 127.0.0.1 -c 2 
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.108 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.037 ms

--- 127.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.037/0.072/0.108/0.036 ms

###ping本机IP
# ping 192.168.81.144 -c 2        
PING 192.168.81.144 (192.168.81.144) 56(84) bytes of data.
64 bytes from 192.168.81.144: icmp_seq=1 ttl=64 time=0.209 ms
64 bytes from 192.168.81.144: icmp_seq=2 ttl=64 time=0.058 ms

--- 192.168.81.144 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.058/0.133/0.209/0.076 ms

###ping外部网络(URL,验证DNS解析)
# ping www.baidu.com -w 2 
PING www.baidu.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38: icmp_seq=1 ttl=128 time=5.92 ms
64 bytes from 14.215.177.38: icmp_seq=2 ttl=128 time=6.19 ms

--- www.baidu.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 5.925/6.057/6.190/0.153 ms

###指定ping包的大小
# ping www.baidu.com -s 1024 -c 2
PING www.baidu.com (14.215.177.38) 1024(1052) bytes of data.
1032 bytes from 14.215.177.38: icmp_seq=1 ttl=128 time=6.21 ms
1032 bytes from 14.215.177.38: icmp_seq=2 ttl=128 time=6.47 ms

--- www.baidu.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 6.218/6.348/6.478/0.130 ms

        

          
        

        
        

          

          AI 代码解读

二、traceroute | mtr 命令的使用

traceroute命令

  该命令获取当前主机到目标主机所经过的路由(网关)
  该命令通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间
最常用的用法
  traceroute HOST

获取traceroute帮助
  # man traceroute

使用示例

###traceroute本地主机
# traceroute 192.168.1.131
traceroute to 192.168.1.131 (192.168.1.131), 30 hops max, 60 byte packets
1  192.168.81.2 (192.168.81.2)  0.388 ms  0.341 ms  0.134 ms
2  * * *
3  * * * //后面部分省略

###traceroute URL
# traceroute www.baidu.com
traceroute to www.baidu.com (14.215.177.39), 30 hops max, 60 byte packets
1  192.168.81.2 (192.168.81.2)  0.178 ms  0.166 ms  0.179 ms 

###绕过路由表探测目标URL,如下,提示网络不可达
# traceroute -r www.baidu.com
traceroute to www.baidu.com (14.215.177.39), 30 hops max, 60 byte packets
connect: Network is unreachable

        

          
        

        
        

          

          AI 代码解读

mtr命令

  网络连通性判断工具,它结合了ping, traceroute,nslookup 的相关特性
    mtr HOST

示例

### mtr本地主机
# mtr 192.168.1.131
centos7-a.example.com (0.0.0.0)                                              Wed Sep  6 15:55:39 2017
Keys:  Help Display mode Restart statistics Order of fields quit
                                                                Packets              Pings
Host                                                          Loss%  Snt  Last  Avg  Best  Wrst StDev
1. 192.168.81.2                                                0.0%    77    0.2  0.3  0.1  1.5  0.1
2. ???

###mtr URL
# mtr www.baidu.com
centos7-a.example.com (0.0.0.0)                                                Wed Sep  6 15:59:29 2017 
Keys:  Help Display mode Restart statistics Order of fields quit                                  
                                                                Packets              Pings            
Host                                                          Loss%  Snt  Last  Avg  Best  Wrst StDev
1. 192.168.81.2                                                0.0%  131    0.3  0.3  0.1  6.7  0.6
2. 192.168.1.1                                                  0.0%  131    3.5  1.6  0.8  7.1  0.8  
3. 58.61.29.9                                                  0.0%  130    9.3  2.7  1.1  89.3  7.7
4. 14.215.177.39                                                2.3%  130  11.1  6.2  5.2  14.6  1.5

        

          
        

        
        

          

          AI 代码解读

三、tracepath命令的使用

用来追踪并显示报文到达目的主机所经过的路由信息
  tracepath [option] hostname

常用选项:
-n    对沿途各主机节点, 仅仅获取并输出IP地址
        不在每个IP 地址的节点设备上通过DNS查找其主机名,以此来加快测试速度。
-b    对沿途各主机节点同时显示IP地址和主机名。
-l    包长度——设置初始的数据包的大小。
-p  端口号——设置UDP传输协议的端口(缺省为33434)。

示例

# tracepath www.baidu.com
1: [LOCALHOST]                                        pmtu 1500
1:  192.168.81.2                                          0.204ms 
1:  192.168.81.2                                          0.387ms 
2:  no reply

        

          
        

        
        

          

          AI 代码解读

四、netstat命令的使用

netstat
  该命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics)
  masquerade 连接,多播成员 (Multicast Memberships) 等等。

常用选项    
  -t:tcp协议的连接
  -u:udp协议的链接
  -l:监听状态的连接
  -a:所有状态的连接
  -p:连接相关的进程
  -n:数字格式显示
  -e: 显示额外的信息
  -r: 显示路由表,类似于route或ip route show

常用组合:
    netstat -tan
    netstat -tunlp
    netstat -rn

示例

###列出所有的端口,包括监听的和未监听的
# netstat -a

###列出所有的tcp协议的端口
# netstat -t              ###Author : Leshami
Active Internet connections (w/o servers)  ###Blog  : http://blog.csdn.net/leshami
Proto Recv-Q Send-Q Local Address          Foreign Address        State      
tcp        0    96 172.24.8.131:ssh        172.24.8.1:59658        ESTABLISHED
tcp        0      0 172.24.8.131:ssh        172.24.8.1:62097        ESTABLISHED

###寻找特定程序运行的端口
# netstat -nltp|grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*              LISTEN      1564/sshd          
tcp6      0      0 :::22                  :::*                    LISTEN      1564/sshd 

###寻找特定端口对应的程序
# netstat -nltp|grep 1521
tcp6      0      0 :::1521                  :::*                LISTEN      3708/tnslsnr 

###查看本机路由信息
# netstat -r              
Kernel IP routing table
Destination    Gateway        Genmask        Flags  MSS Window  irtt Iface
default        192.168.81.2    0.0.0.0        UG        0 0          0 eno33554960
172.24.8.0      0.0.0.0        255.255.255.0  U        0 0          0 eno16777728
192.168.81.0    0.0.0.0        255.255.255.0  U        0 0          0 eno33554960

        

          
        

        
        

          

          AI 代码解读

五、ss命令的使用

是socket state缩写,可以查看系统中socket的状态的
如显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等统计
ss一个非常实用、快速、有效的跟踪IP连接和sockets的新工具,用于取代netstat

用法:
        ss [ OPTIONS ] [ FILTER ]
        常用选项
      -t:tcp协议的连接
      -u:udp协议的链接
      -l:监听状态的连接
      -a:所有状态的连接
      -e:显示扩展信息
      -m:显示套接连接使用的内存信息
      -p:进程及UDP
      -n:数字格式显示
      -o state (established) 

        ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
        ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
        ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程  ###*/
        ss -s 列出当前socket详细信息:    

示例

###查看所有TCP协议的连接
# ss -ta
State      Recv-Q Send-Q          Local Address:Port                              Peer Address:Port                
LISTEN      0      128                    *:ssh                                          *:*                    
LISTEN      0      128            127.0.0.1:ipp                                          *:*                    
LISTEN      0      100            127.0.0.1:smtp                                          *:*                    
ESTAB      0      96          172.24.8.131:ssh                                  172.24.8.1:59658                
ESTAB      0      0            172.24.8.131:ssh                                  172.24.8.1:62097

###查看所有协议监听以及列出进程号
# ss -nltup  
Netid State      Recv-Q Send-Q Local Address:Port  Peer Address:Port
udp  UNCONN    0      0                  *:44819        *:*  users:(("avahi-daemon",pid=888,fd=13))
udp  UNCONN    0      0                  *:58348        *:*  users:(("dhclient",pid=63962,fd=20))
udp  UNCONN    0      0                  *:68            *:*  users:(("dhclient",pid=63962,fd=6))
udp  UNCONN    0      0                  *:68            *:*  users:(("dhclient",pid=37433,fd=6))
udp  UNCONN    0      0                  *:5353          *:*  users:(("avahi-daemon",pid=888,fd=12))
udp  UNCONN    0      0                  *:5384          *:*  users:(("dhclient",pid=37433,fd=20))
udp  UNCONN    0      0                :::19332        :::*  users:(("dhclient",pid=37433,fd=21))
tcp  LISTEN    0      128              *:22             *:*  users:("sshd",pid=1564,fd=3))
tcp  LISTEN    0      128          127.0.0.1:631        *:*  users:(("cupsd",pid=1566,fd=13))
tcp  LISTEN    0      100          127.0.0.1:25          *:*  users:(("master",pid=2184,fd=13))
tcp  LISTEN    0      128                :::22        :::*  users:(("sshd",pid=1564,fd=4))

###查看所有基于ssh建立连接信息
# ss -o state established '( dport = :ssh or sport = :ssh )'    
Netid Recv-Q Send-Q Local Address:Port  Peer Address:Port      
tcp  0      96      172.24.8.131:ssh    172.24.8.1:59658        timer:(on,402ms,0)
tcp  0      0      172.24.8.131:ssh    172.24.8.1:62097        timer:(keepalive,60min,0)                                                   

        

          
        

        
        

          

          AI 代码解读

六、ethtool命令

用于获取以太网卡的配置信息,或者修改这些配置

常用用法
ethtool eth0        //查询ethx网口基本设置,其中 x 是对应网卡的编号,如eth0、eth1等等
ethtool –h        //显示ethtool的命令帮助(help)
ethtool –i eth0    //查询eth0网口的相关信息
ethtool –d eth0    //查询eth0网口注册性信息
ethtool –r eth0    //重置eth0网口到自适应模式
ethtool –S eth0    //查询eth0网口收发包统计
ethtool –s eth0 [speed 10|100|1000] [duplex half|full]  [autoneg on|off]  
                                      //设置网口速率10/100/1000M、设置网口半/全双工、设置网口是否自协商

示例

###查看指定网卡的信息
# ethtool eno16777728
Settings for eno16777728:
        Supported ports: [ TP ]
        Supported link modes:  10baseT/Half 10baseT/Full 
                                100baseT/Half 100baseT/Full 
                                1000baseT/Full 
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full 
                                100baseT/Half 100baseT/Full 
                                1000baseT/Full 
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: off (auto)
        Supports Wake-on: d
        Wake-on: d
        Current message level: 0x00000007 (7)
                              drv probe link
        Link detected: yes

###查看网卡中接收模块RX、发送模块TX和Autonegotiate模块的状态
# ethtool -a eno16777728
Pause parameters for eno16777728:
Autonegotiate:  on
RX:            off
TX:            off

###显示网卡驱动的信息,如驱动的名称、版本等
# ethtool -i eno16777728
driver: e1000
version: 7.3.21-k8-NAPI
firmware-version: 
bus-info: 0000:02:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no

###查询指定网卡的统计信息
# ethtool -S eno16777728
NIC statistics:
    rx_packets: 12374
    tx_packets: 9145
    rx_bytes: 1572275
    tx_bytes: 1939008
    rx_broadcast: 0
    tx_broadcast: 0
    rx_multicast: 0
    tx_multicast: 0
    rx_errors: 0
    tx_errors: 0
    tx_dropped: 0
    multicast: 0
    collisions: 0
    rx_length_errors: 0

        

          
        

        
        

          

          AI 代码解读

DBA牛鹏社(SQL/NOSQL/LINUX)

这里写图片描述

文章标签:
Linux
网络协议
网络安全
关键词:
Linux检测
网络检测
工具ping
网络工具
Linux工具
leshami
+关注
638文章
目录
打赏
0
0
0
0
42
分享
相关文章
sysin
|
1月前
|
自然语言处理 数据库 iOS开发
DBeaver Ultimate Edtion 25.0 Multilingual (macOS, Linux, Windows) - 通用数据库工具
DBeaver Ultimate Edtion 25.0 Multilingual (macOS, Linux, Windows) - 通用数据库工具
sysin
119 12
DBeaver Ultimate Edtion 25.0 Multilingual (macOS, Linux, Windows) - 通用数据库工具
1239147665459462
|
27天前
|
运维 安全 Linux
试试Linux设备命令行运维工具——Wowkey
WowKey 是一款专为 Linux 设备设计的命令行运维工具,提供自动化、批量化、标准化的运维解决方案。它简单易用、高效集成且无依赖,仅需 WIS 指令剧本文件、APT 账号密码文件和 wowkey 命令即可操作。通过分离鉴权与执行过程,WowKey 让运维人员专注于决策,摆脱繁琐的交互与执行工作,大幅提升运维效率与质量。无论是健康检查、数据采集还是配置更新,WowKey 都能助您轻松应对大规模设备运维挑战。立即从官方资源了解更多信息:https://atsight.top/training。
1239147665459462
68 6
1239147665459462
|
27天前
|
数据采集 运维 安全
Linux设备命令行运维工具WowKey问答
WowKey 是一款用于 Linux 设备运维的工具,可通过命令行手动或自动执行指令剧本,实现批量、标准化操作,如健康检查、数据采集、配置更新等。它简单易用,只需编写 WIS 指令剧本和 APT 帐号密码表文件,学习成本极低。支持不同流派的 Linux 系统,如 RHEL、Debian、SUSE 等,只要使用通用 Shell 命令即可通吃Linux设备。
1239147665459462
34 1
蓝易云
|
2月前
|
Shell Linux
【linux】Shell脚本中basename和dirname的详细用法教程
本文详细介绍了Linux Shell脚本中 `basename`和 `dirname`命令的用法,包括去除路径信息、去除后缀、批量处理文件名和路径等。同时,通过文件备份和日志文件分离的实践应用,展示了这两个命令在实际脚本中的应用场景。希望本文能帮助您更好地理解和应用 `basename`和 `dirname`命令,提高Shell脚本编写的效率和灵活性。
蓝易云
154 32
蓝易云
|
2月前
|
监控 安全 Ubuntu
Linux下如何安装配置Fail2ban防护工具
通过以上步骤,可以在Linux系统中成功安装和配置Fail2ban,从而有效保护服务器免受暴力破解等攻击。Fail2ban通过实时监控日志文件,自动更新防火墙规则,为系统安全提供了一层重要的保护。
蓝易云
360 36
久绊A
|
2月前
|
Linux API
Linux下载工具wget与curl
`wget` 是一个用于从网络下载文件的命令行工具,支持HTTP、HTTPS和FTP协议。它能自动处理下载中断,并支持递归下载网站内容。基本用法:`wget URL`,可指定文件名(`-O`)、保存目录(`-P`),还支持断点续传(`-c`)、限速(`--limit-rate`)和递归下载(`-r`)。相比之下,`curl` 更侧重于发送各种HTTP请求(如GET、POST),并支持文件上传、自定义请求头和cookie等功能。
久绊A
86 10
久绊A
|
2月前
|
存储 Ubuntu 前端开发
Linux软件包管理工具概览
在Linux系统中,dpkg、apt、rpm、yum和dnf是几种常见的包管理工具,它们分别属于不同的Linux发行版或家族,并有着各自的诞生顺序和特点。下面将按照这些工具的诞生顺序,并结合Debian、Red Hat、CentOS、Ubuntu和Kali等系统,进行详细的介绍。
久绊A
61 4
蓝易云
|
3月前
|
网络协议 Unix Linux
深入解析:Linux网络配置工具ifconfig与ip命令的全面对比
虽然 `ifconfig`作为一个经典的网络配置工具,简单易用,但其功能已经不能满足现代网络配置的需求。相比之下,`ip`命令不仅功能全面,而且提供了一致且简洁的语法,适用于各种网络配置场景。因此,在实际使用中,推荐逐步过渡到 `ip`命令,以更好地适应现代网络管理需求。
蓝易云
114 11
丰宝宝
|
4月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
丰宝宝
121 17
技术混子
|
4月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
技术混子
91 10

热门文章

最新文章

  • 1
    5个减少网络延迟的简单方法
    59
  • 2
    Deepseek 3FS解读与源码分析(2):网络通信模块分析
    22
  • 3
    Python 原生爬虫教程:网络爬虫的基本概念和认知
    19
  • 4
    探秘阿里云ESA:跨地域安全加速,助力企业海外业务网络优化
    27
  • 5
    Cpp网络编程Winsock API
    10
  • 6
    DDoS攻击:网络世界的“洪峰考验”与应对逻辑
    12
  • 7
    基于GA遗传优化TCN-GRU时间卷积神经网络时间序列预测算法matlab仿真
    10
  • 8
    Android网络请求演变:从Retrofit到Flow的转变过程。
    8
  • 9
    网络传输的七层协议
    12
  • 10
    GPT-4o测评准确率竟不到1%!BrowseComp:OpenAI开源AI代理评测新基准,1266道高难度网络检索问题
    4
  • 1
    ping命令常用参数以及traceout命令
    136
  • 2
    ping命令常用参数以及traceout命令
    131
  • 3
    使用 Scapy 库编写 Ping of Death 脚本
    95
  • 4
    【计算机网络】已解决:“‘ping‘ 不是内部或外部命令,也不是可运行的程序或批处理文件”报错
    877
  • 5
    别人ping不通我的ip解决方法
    248
  • 6
    网络请求和下载,ping baidu Ctrl + C停掉,wegt命令可以在命令行内下载网络文件
    77
  • 7
    网工学Python入门:如何使用 Python 进行 Ping 测试?
    266
  • 8
    计算机网络——ping命令过程的详解、原理
    1132
  • 9
    人工智能平台PAI产品使用合集之PAI-DSW实例服务器ping不通google.com,该如何排查
    252
  • 10
    一篇文章讲明白Linux下的ping命令用法与实现
    203

    • 相关课程

    更多
  • Linux软件包安装和yum仓库实战
  • Linux文件管理命令
  • 计算机基础与Linux入门
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • Session:弹性、高可用、可观测的应用交付网络产品更新

    • 相关实验场景

    更多
  • Linux指令入门-文件与权限
  • Linux系统的磁盘管理
  • Linux系统的文本处理
  • Linux指令入门-系统管理
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 通过云拨测对指定服务器进行Ping/DNS监测

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    oss创建bucket
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等