ping-netstat-mtr-traceroute
ping
ping ping, ping6 - send ICMP ECHO_REQUEST to network hosts -c 指定次数 -i 指定时间间隔(s) -s 指定包大小
netstat
Print network connections, routing tables, interface statistics, masquerade connections, and multi-cast memberships
-a (all)显示所有选项,默认不显示LISTEN相关(LISTEN和LISTENING的状态只有用-a或者-l才能看到) -t (tcp)仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 数字显示 -l 仅列出有在 Listen (监听) 的服务状态 -p 显示建立相关链接的程序名 -r 显示路由信息,路由表 -e 显示扩展信息,例如uid等 -s 按各个协议进行统计 -c 每隔一个固定时间,执行该netstat命令。 --interfaces=iface , -I=iface , -i Display a table of all network interfaces, or the specified iface
[root@node85 ~]# netstat -i 显示网络接口列表
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 3573 0 0 0 1120 0 0 0 BMRU
lo 65536 0 0 0 0 0 0 0 0 0 LRU
[root@node85 ~]# netstat -r 显示路由表
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
[root@node85 ~]# netstat -a | more
[root@node85 ~]# netstat -at 列出tcp端口
[root@node85 ~]# netstat -ut 列出udp端口
[root@node85 ~]# netstat -su udp端口统计信息
[root@node85 ~]# netstat -st tcp端口统计信息
Active Internet connections (servers and established)
称为有源TCP连接,其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 52 192.168.0.85:ssh 192.168.0.103:52335 ESTABLISHED
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
Active UNIX domain sockets (servers and established)
称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 11924 /tmp/ssh-wkcvko1660/agent.1660
unix 2 [ ACC ] STREAM LISTENING 10760 @/var/run/hald/dbus-SSTBefpKu7
unix 2 [ ACC ] STREAM LISTENING 10632 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 8129 @/com/ubuntu/upstart
[root@node85 ~]# netstat -tlnup | grep ssh 查找进程运行的端口
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1466/sshd
tcp 0 0 :::22 :::* LISTEN 1466/sshd
[root@node85 ~]# netstat -tlnup | grep :22 查找运行在指定端口的进程
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1466/sshd
tcp 0 0 :::22 :::* LISTEN 1466/sshd
持续输出tcp的netstat信息
[root@node85 ~]# netstat -ct
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.0.85:ssh 192.168.0.103:52335 ESTABLISHED
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.0.85:ssh 192.168.0.103:52335 ESTABLISHED
查看针对某个服务端口建立连接最多的ip地址
[root@node85 ~]# netstat -nat | grep "192.168.0.85:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20
1 192.168.0.103
TCP各种连接状态
[root@node85 ~]# netstat -nat | awk '{print $NF}'
established)
State
LISTEN
LISTEN
ESTABLISHED
LISTEN
LISTEN
查看TCP连接状态情况
[root@node85 ~]# netstat -nat |awk '{print $6}'|sort|uniq -c
1 established)
1 ESTABLISHED
1 Foreign
4 LISTEN
mtr
a network diagnostic tool #动态显示路由情况
My traceroute [v0.75] node85 (0.0.0.0) Wed Feb 1 07:10:03 2017 Resolver: Received error response 2. (server failure)er of fields quit Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. 192.168.0.1 0.0% 83 1.8 2.6 1.5 18.5 2.1 2. 192.168.1.1 0.0% 83 2.4 2.5 1.7 6.3 0.8 3. 222.69.184.1 0.0% 83 7.7 11.2 4.0 83.3 11.7 4. 124.74.33.189 3.6% 83 7.1 7.8 4.6 19.5 2.1 5. 101.95.41.65 22.9% 83 6.9 7.7 5.3 13.6 1.7 6. 101.95.88.14 23.2% 83 11.6 9.7 6.8 13.8 1.7 7. 202.97.34.61 36.1% 83 33.7 34.6 33.0 41.6 1.6 8. 202.97.88.234 63.4% 83 29.1 30.6 28.9 44.4 2.8 9. ??? 10. 221.183.23.73 59.0% 83 36.5 53.0 35.3 386.6 63.7 11. 221.183.39.78 14.5% 83 31.7 32.0 30.5 41.1 1.9 12. 111.13.0.178 0.0% 83 32.7 32.9 31.3 44.0 1.8 13. 111.13.188.109 0.0% 83 31.7 33.3 30.7 41.9 1.9 14. 111.13.108.5 2.4% 83 34.6 38.4 33.8 93.5 11.2 15. ??? 16. 111.13.101.208 0.0% 83 32.4 32.2 31.3 36.9 1.0
traceroute
[root@node85 ~]# traceroute www.baidu.com traceroute to www.baidu.com (115.239.210.27), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.799 ms 1.160 ms 1.117 ms 2 192.168.1.1 (192.168.1.1) 2.303 ms 2.267 ms 2.090 ms 3 222.69.184.1 (222.69.184.1) 5.612 ms 5.973 ms 5.932 ms 4 124.74.33.189 (124.74.33.189) 5.620 ms 5.579 ms 5.781 ms 5 * * * 6 101.95.120.166 (101.95.120.166) 10.408 ms 101.95.120.222 (101.95.120.222) 8.918 ms 61.152.86.142 (61.152.86.142) 7.436 ms 7 * 202.97.68.142 (202.97.68.142) 10.955 ms 202.97.26.6 (202.97.26.6) 15.891 ms 8 * 220.191.200.98 (220.191.200.98) 9.571 ms * 9 * * * 10 115.239.209.22 (115.239.209.22) 9.583 ms 115.239.209.10 (115.239.209.10) 10.062 ms 115.239.209.14 (115.239.209.14) 9.135 ms 11 * * * 12 * * * 13 * * * ...... 30 * * * 记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关,我们看到每行有三个时间,单位是 ms,其实就是-q的默认参数。探测数据包向每个网关发送三个数据包后,网关响应后返回的时间;如果您用 traceroute -q 4 www.baidu.com ,表示向每个网关发送4个数据包。 有时我们traceroute 一台主机时,会看到有一些行是以星号表示的。出现这样的情况,可能是防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。 有时我们在某一网关处延时比较长,有可能是某台网关比较阻塞,也可能是物理设备本身的原因。当然如果某台DNS出现问题时,不能解析主机名、域名时,也会 有延时长的现象;您可以加-n 参数来避免DNS解析,以IP格式输出数据。