本文包含作者工作中常用到的一些命令,用於診斷網路、磁碟占滿、fd泄漏等問題。命令包括ping、fping、tcpdump、lsof、netstat、/proc/$pid/fd、du、grep、traceroute、dig。 ...
1.ping -c 3 -i 0.1 -W 1 -t 3 100.100.242.181 -c發包數目,-c 3三個 -i,發包間隔,-i 0.1,每隔0.1秒發一個包 -W,發包超時時間,-W 1,超時時間為1s -t,ping的ttl,-t 3表示到達目的ip不能超過3跳。 2./usr/local/sbin/fping -i 1 -r 0 -b 12 -t 500 -p 10 -aq -g 119.27.191.0/24 -i,發包間隔,單位ms,-i 1表示1ms發一個包 -r,重試次數,-r 0表示不重試 -b,包數據大小,-b 12表示12 bytes -t,超時時間,-t 500,表示500ms -p,不同ip之間發包的等待時間,單位ms -aq,-a顯示活ip,-q不必顯示每個ping包結果,顯示彙總結果 -g,addr/mask的方式表示地址列表,fping -c3 -i1 -t1000 -p1000 -aq 109.244.47.1 109.244.47.2,直接用地址列表 3.tcpdump tcp port 30002 and host 100.98.33.178 -c 1000 -U -w ./test.pcap tcp port 30002 and host 100.98.33.178,協議為tcp,包的源或目的主機host為100.98.33.178,源或目的port為30002 -c 1000,捕獲到1000個包終止 -U每捕獲到一個包刷新到文件,否則會緩存最後才輸出到文件 -w抓包輸出到文件 wireshark篩選: tcp.flags.reset == 1 #按flags tcp.port == 80 #按port
wireshark 實用過濾表達式(針對ip、協議、埠、長度和內容).https://blog.csdn.net/aflyeaglenku/article/details/50884296
Wireshark過濾器的使用.https://zhuanlan.zhihu.com/p/36331379
聊聊 TCP 中的 KeepAlive 機制.https://zhuanlan.zhihu.com/p/28894266 4.lsof -p pid,列出打開的文件,包括網路連接
