本文整理了在實踐過程中使用的Linux網路工具,這些工具提供的功能非常強大,我們平時使用的只是冰山一角,比如lsof、ip、tcpdump、iptables等。 本文不會深入研究這些命令的強大用法,因為每個命令都足以寫一篇文章,本文只是簡單地介紹並輔以幾個簡單demo實例,旨在大腦中留個印象,平時遇 ...
本文整理了在實踐過程中使用的Linux網路工具,這些工具提供的功能非常強大,我們平時使用的只是冰山一角,比如lsof、ip、tcpdump、iptables等。
本文不會深入研究這些命令的強大用法,因為每個命令都足以寫一篇文章,本文只是簡單地介紹並輔以幾個簡單demo實例,旨在大腦中留個印象,平時遇到問題時能夠快速搜索出這些工具,利用強大的man工具,提供一定的思路解決問題。
1、ping
使用這個命令判斷網路的連通性以及網速,偶爾還順帶當做功能變數名稱解析使用(查看功能變數名稱的IP):
ping www.baidu.com
預設使用該命令會一直發送ICMP包直到用戶手動中止,可以使用-c命令指定發送數據包的個數,使用-W指定最長等待時間,如果有多張網卡,還可以通過-I指定發送包的網卡。
小技巧: 在ping過程中按下ctrl+|會列印出當前的summary信息,統計當前發送包數量、接收數量、丟包率等。
其他比如-b發送廣播,另外註意ping只能使用ipv4,如果需要使用ipv6,可以使用ping6命令。
2、netstat
這個命令用來查看當前建立的網路連接(深刻理解netstat每一項代表的含義)。最經典的案例就是查看本地系統打開了哪些埠:
netstat -lnpt
netstat能夠查看所有的網路連接,包括unix socket連接,其功能非常強大。
另外使用netstat還可以查看本地路由表:
netstat -nr
以上Genmask為0.0.0.0的表示預設路由,即連接外網的路由。網路中0.0.0.0的IP地址表示整個網路,即網路中的所有主機。它的作用是幫助路由器發送路由表中無法查詢的包。如果設置了全零網路的路由,路由表中無法查詢的包都將送到全零網路的路由中去。
3、lsof
lsof命令用來查看打開的文件(list open files),由於在Linux中一切皆文件,那socket、pipe等也是文件,因此能夠查看網路連接以及網路設備,其中和網路最相關的是-i選項,它輸出符合條件的進程(4、6、協議、:埠、 @ip等),它的格式為[46][protocol][@hostname|hostaddr][:service|port],比如查看22埠有沒有打開,哪個進程打開的:
lsof -i :22
可見22埠是sshd這個命令,其進程號pid為9485打開的。
列出所有與192.168.73.128(虛擬機IP)的ipv4連接:
4、Iftop
用過top以及iotop的,自然能夠大致猜到iftop的功能,它是用於查看網路流量的工具(用過top以及iotop的,自然能夠大致猜到iftop的功能,它是用於查看網路流量的工具(display bandwidth usage on an interface by host):
Iftop
5、tcpdump(dump traffic>命令行抓包工具,千萬不要被它的名稱誤導以為只能抓取tcp包,它能抓任何協議的包。它能夠實現Wireshark一樣的功能,並且更加靈活自由!比如需要抓取目標主機是192.168.73.128,通過埠22的傳輸數據包:
6、telnet
telnet協議客戶端(user interface to the TELNET protocol),不過其功能並不僅僅限於telnet協議,有時也用來探測埠,比如查看本地埠22是否開放:
可見成功連接到localhost的22埠,說明埠已經打開,還輸出了banner信息。
7、ifconfig
ifconfig也是熟悉的網卡配置工具(configure a network interface),我們經常使用它來查看網卡信息(比如IP地址、發送包的個數、接收包的個數、丟包個數等)以及配置網卡(開啟關閉網卡、修改網路mtu、修改ip地址等)。查看網卡ip地址:
ifconfig ens33 down 關閉網卡 ifconfig ens33 up 開啟網卡
比如查看baidu.com的ip地址:
8、whois
whois用於查看功能變數名稱所有者的信息(client for the whois directory service),比如註冊郵箱、手機號碼、功能變數名稱服務商等:
我們發現coolshell.cn這個功能變數名稱是陳皓在萬網購買註冊的,註冊時間是2009年,註冊郵箱是[email protected]。
9、route
route命令用於查看和修改路由表:
查看路由表:
10、ip
ip命令可以說是無比強大了,它完全可以替換ifconfig、netstat、route、arp等命令,比如查看網卡ens33 IP地址:
查看網卡ens33配置:
查看路由:
查看arp信息:
11、brctl
brctl是linux網橋管理工具,可用於查看網橋、創建網橋、把網卡加入網橋等。查看網橋如下:
其他子命令如addbr用於創建網橋、delbr用戶刪除網橋(刪除之前必須處於down狀態,使用ip link set br_name down)、addif把網卡加到網橋等。
12、traceroute
ping命令用於探測兩個主機間連通性以及響應速度,而traceroute會統計到目標主機的每一跳的網路狀態(print the route packets trace to network host),這個命令常常用於判斷網路故障,比如本地不通,可使用該命令探測出是哪個路由出問題了。如果網路很卡,該命令可判斷哪裡是瓶頸:
可以看到,從主機到www.baidu.com共經過11跳,並統計了總共的響應時間。
另外可以參考tracepath。
13、mtr
mtr是常用的網路診斷工具(a network diagnostic tool),它把ping和traceroute併入一個程式的網路診斷工具中並實時刷新。
從圖上可以看出從本地到www.baidu.com經過的所有路由,每一個路由間的丟包率、響應時間等。
14、ss
ss命令也是一個查看網路連接的工具(another utility to investigate sockets),用來顯示處於活動狀態的套接字信息。
ss命令可以用來獲取socket統計信息,它可以顯示和netstat類似的內容。但ss的優勢在於它能夠顯示更多更詳細的有關TCP和連接狀態的信息,而且比netstat更快速更高效。當伺服器的socket連接數量變得非常大時,無論是使用netstat命令還是直接cat /proc/net/tcp,執行速度都會很慢。
可能你不會有切身的感受,但請相信我,當伺服器維持的連接達到上萬個的時候,使用netstat等於浪費 生命,而用ss才是節省時間。 天下武功唯快不破。ss快的秘訣在於,它利用到了TCP協議棧中tcp_diag。tcp_diag是一個用於分析統計的模塊,可以獲得Linux 內核中第一手的信息,這就確保了ss的快捷高效。當然,如果你的系統中沒有tcp_diag,ss也可以正常運行,只是效率會變得稍慢。
其中比較常用的參數包括:
-l 查看處於LISTEN狀態的連接
-t 查看tcp連接
-4 查看ipv4連接
-n 不進行功能變數名稱解析
因此我們可以通過ss命令查看本地監聽的所有埠(和netstat命令功能類似):
15、axel
axel是一個多線程下載工具(A light download accelerator for Linux),通過建立多連接,能夠大幅度提高下載速度,所以我經常使用這個命令開掛下載大文件,比wget快多了,並且預設就支持斷點下載:
開啟20個線程下載文件:axel -n 20 URL
這個強大的下載工具極力推薦,非常好用!
總結Linux中的常用的網路工具,其中包括
網路配置相關:ifconfig、ip
路由相關:route、netstat、ip
查看埠工具:netstat、lsof、ss、nc、telnet
下載工具:curl、wget、axel
防火牆:iptables、ipset
流量相關:iftop、nethogs
連通性及響應速度:ping、traceroute、mtr、tracepath
功能變數名稱相關:nslookup、dig、whois
web伺服器:python、nginx
抓包相關:tcpdump
網橋相關:ip、brctl、ifconfig、ovs
參考鏈接:https://mp.weixin.qq.com/s/n2j-kVg2iwX_BerqN3pvgQ
