ping www.baidu.com

测试联网

-c 2 次数，ping几次 ， -i 间隔

-W timeout 超时时间，等待响应的超时时间

ss -lntup |grep -w 22

netstat -lntup |grep -w 22

lsof -i:22

lsof -nPi:22 

探测端口是否开启

查看端口号占用进程

-----------------------------------

netstat -tnulp

- l   #只查看listen监听状态的

- n   #将服务名称以数字的形式显示

- t    #显示tcp协议

- u    #显示udp协议

- p    #显示进程信息

# netstat -r查看路由表-r

# netstat -an

-a #显示所有连接的socket套接字信息

-n #数字的方式呈现

----------------------------------

lsof

-P不要把端口解析为服务名

telnet 10.0.0.100 80 

telnet baidu.com 443

nc baidu.com 443 # sh脚本里常用

nmap

探测远程端口是否开启

echo q | telnet -eq   10.0.0.61   80

#-e指定逃脱字符，遇到这个字符相当于按ctrl+c.

nc -z  10.0.0.61   22  # -z 无io模式，用于检查端口是否连通。

ss -ant

netstat -ant

检查tcp连接状态

netstat -tnulp

打印Linux中网络系统的状态信息

列出所有端口 (包括监听和未监听的)

netstat -a     #列出所有端口
netstat -at    #列出所有tcp端口
netstat -au    #列出所有udp端口    

列出所有处于监听状态的 Sockets

netstat -l        #只显示监听端口
netstat -lt       #只列出所有监听 tcp 端口
netstat -lu       #只列出所有监听 udp 端口
netstat -lx       #只列出所有监听 UNIX 端口

nmap -p1-100 www.jd.com

nmap -p1-100 www.jd.com www.baidu.com

nmap -p443 www.jd.com  #  状态open 是开启的端口

探测1-100端口是否开放

traceroute www.baidu.com # 虚拟机使用有问题

windows下

tracert -4 www.baidu.com

tracert -d www.baidu.com

路径追踪

查看到目标经过多少路由

# yum -y install traceroute

参数

-4 # ip4

-6 # ip6

-d # 不把ip解释为网址

wget -O

下载

# 参数

-O 指定下载路径

-b 后台下载

-t 失败后，重复尝试次数、

-T timeout 超时时间

-q 不显示wget输出

--spider 不下载文件,仅访问.

 curl -H Host:lb.test.cn http:10.0.0.7

设置请求头 Host:lb.test.cn

-X 设置请求方法（get,post...)

-H 设置请求头

-d '' 设置post请求体

 curl -L -A ios -H Host:lb.test.cn http:10.0.0.7

-A 设置操作系统ios,模仿手机请求

curl -I www.baidu.com

查看响应报文

HTTP/1.1 200 OK

Accept-Ranges: bytes

Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform

Connection: keep-alive

Content-Length: 277

Content-Type: text/html

Date: Thu, 15 Aug 2024 01:34:07 GMT

Etag: "575e1f59-115"

Last-Modified: Mon, 13 Jun 2016 02:50:01 GMT

Pragma: no-cache

Server: bfe/1.0.8.18

########

1，响应的起始行：【协议版本】+【返回状态码】

- 状态码：

· 200 ： 请求访问成功

· 400 ： 资源不存在，（权限不足，没有代码）【401认证不通过，403请求的信息错误，404没找到资源代码】

· 300 ： 访问成功，跳转转发【301永久跳转（正常网站），302临时跳转（特殊网站）】

- 301 ：浏览器缓存跳转的目标地址；每次访问都是缓存帮你修改目标地址；

- 302 ：浏览器不缓存，每次访问都是服务器帮你跳转的；

· 500 ： 服务没有启动，没找到对方的服务端口【过载、连接超时、服务挂了.......】

2，相应的头部信息：是否压缩、是否加密、是否缓存；

3，空行

4，响应的主体内容：（图片、代码、视频....）

tcpdump抓包工具 (不支持http协议抓包，抓80端口)

#抓包

# tcpdump -i eth0 -nn -X -c 5 -w 1.txt

#读取抓包文件

# tcpdump -r 1.txt        

# -vvv 显示更多
tcpdump -vvv -nnn port 80

# yum -y install tcpdump

tcpdump   -i  eth0   #指定抓网卡；

          -nn        #以数字方式显示服务名称（端口）

          -X         #把协议头、包的内容都完全的显示出来（16进制的方式）

          -c 3       #指定抓3行数据包；

          -w         #指定存储的文件路径；

          -r         #读取抓包文件；

tcpdump+wireshark

# 抓80端口导出到port80.pcap

tcpdump -nnn -vvv -i ens160 port 80 -w port80.pcap

tcpdump抓包导出到wireshark分析

dig +trace www.baidu.com

host baidu.com

nslookup www.baidu.com

查看DNS解析过程

sudo yum install bind-utils

dns解析配置文件

1 ，/etc/resolv.conf

2，网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0

 route -n

查看本机路由表信息

systemctl stop network

停止所有网卡服务

ip route

ip r

route

ip a s eth0    # 只看etho网卡

查看网关

iftop

查看网速

-i 指定网卡

-P显示端口,

-N不把端口解析为服务名

----------------

精确到进程的流量查看方式

方式一：

iftop找端口->ss找进程号->ps过滤进程名

方式二：

或 nethogs

centos安装iftop

sudo yum install epel-release

sudo yum install iftop

ifconfig  # 查看所有网卡

ifconfig ens160 # 查看指定网卡

查看网卡

ifconfig 主要是可以手动启动、观察与修改网络接口的相关参数

Ifdown

Ifup

关闭/启动网卡

实时地手动修改一些网络接口参数，可以利用 ifconfig 来实现，如果是要直接以配置文件，亦即是在 /etc/sysconfig/network-scripts 里面的 ifcfg-ethx 等文件的设置参数来启动的话，那就得要通过 ifdown 或 ifup

配置 ifcfg-eth0

• DEVICE　　　　　接口名（设备,网卡）
• USERCTL　　　　[yes|no]（非root用户是否可以控制该设备）
• BOOTPROTO　　IP 的配置方法 [none|static|bootp|dhcp]（引导时不使用协议|静态分配IP|BOOTP协议|DHCP协议）
• #DEFROUTE=yes   #允许本机电脑充当路由器使用
• HWADDR　　　　MAC地址
• ONBOOT　　　　系统启动的时候网络接口是否有效（yes/no）
• TYPE　　　　　　网络类型（通常是Ethemet）
• NETMASK　　　　网络掩码
• IPADDR　　　　　IP地址
• IPV6INIT　　　　　IPV6是否有效（yes/no）
• GATEWAY　　　　默认网关IP地址
• BROADCAST　　　广播地址
• NETWORK　　　　网络地址

centos7网络接口配置文件 ifcfg-eth0 在 /etc/sysconfig/network-script 在这个目录下面，存放的是网络接口（网卡）的脚本文件（控制文件），ifcfg-eth0 是默认的第一个网络接口，如果机器中有多网络接口，那么名字就将依此类推 ifcfg-eth1、ifcfg-eth2、ifcfg-eth3 …

配置项目说明（形式：设定项=值

例如，可以设置成这样：

TYPE=Ethernet     #以太网；

BOOTPROTO=none    #网络地址的获取方式：手动：none/static   自动：dhcp

DEFROUTE=yes      #这个设置成yes，否则有时会影响访问外网；

NAME=eth0         #网卡名称

UUID=7f110cd5-e227-430d-a128-35c18bf068ce   #mac地址；硬件标识信息；

DEVICE=eth0       #硬件网卡名称

ONBOOT=yes        #是否开机自动运行；

IPADDR=10.0.0.200 #ip地址

PREFIX=24         #子网掩码（网段信息）

GATEWAY=10.0.0.2  #网关（路由出口）

DNS1=223.5.5.5    #DNS服务器地址（阿里云的DNS服务器）

#2，重启网卡

- 重启所有网卡

# systemctl restart network

- 单独重启一张网卡设备；

# ifdown eth0 && ifup eth0

Linux网络命令——ifconfig、ifup、ifdown-CSDN博客

arp -a

显示子网所以ip,MAC