ping-netstat-mtr-traceroute

ping

ping
ping, ping6 - send ICMP ECHO_REQUEST to network hosts

-c    指定次数
-i    指定时间间隔(s)
-s    指定包大小

netstat

  Print network connections, routing tables, interface statistics, masquerade connections, and multi-cast memberships

  -a (all)显示所有选项,默认不显示LISTEN相关(LISTEN和LISTENING的状态只有用-a或者-l才能看到)
    -t (tcp)仅显示tcp相关选项
    -u (udp)仅显示udp相关选项
    -n 数字显示
    -l 仅列出有在 Listen (监听) 的服务状态
    -p 显示建立相关链接的程序名
    -r 显示路由信息,路由表
    -e 显示扩展信息,例如uid等
    -s 按各个协议进行统计
    -c 每隔一个固定时间,执行该netstat命令。
    --interfaces=iface , -I=iface , -i  Display a table of all network interfaces, or the specified iface

[root@node85 ~]# netstat -i  显示网络接口列表
Kernel Interface table
Iface       MTU Met    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500   0     3573      0      0      0     1120      0      0      0 BMRU
lo        65536   0        0      0      0      0        0      0      0      0 LRU

[root@node85 ~]# netstat -r  显示路由表
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     *               255.255.255.0   U         0 0          0 eth0
link-local      *               255.255.0.0     U         0 0          0 eth0
default         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

[root@node85 ~]# netstat -a | more
[root@node85 ~]# netstat -at  列出tcp端口
[root@node85 ~]# netstat -ut  列出udp端口 
[root@node85 ~]# netstat -su  udp端口统计信息
[root@node85 ~]# netstat -st
  tcp端口统计信息
Active Internet connections (servers and established)
称为有源TCP连接,其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 *:ssh                       *:*                         LISTEN      
tcp        0      0 localhost:smtp              *:*                         LISTEN      
tcp        0     52 192.168.0.85:ssh            192.168.0.103:52335         ESTABLISHED
tcp        0      0 *:ssh                       *:*                         LISTEN      
tcp        0      0 localhost:smtp              *:*                         LISTEN      
Active UNIX domain sockets (servers and established)
称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     11924  /tmp/ssh-wkcvko1660/agent.1660
unix  2      [ ACC ]     STREAM     LISTENING     10760  @/var/run/hald/dbus-SSTBefpKu7
unix  2      [ ACC ]     STREAM     LISTENING     10632  /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     8129   @/com/ubuntu/upstart


[root@node85 ~]# netstat -tlnup | grep ssh  查找进程运行的端口
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1466/sshd           
tcp        0      0 :::22                       :::*                        LISTEN      1466/sshd           
[root@node85 ~]# netstat -tlnup | grep :22  查找运行在指定端口的进程
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1466/sshd           
tcp        0      0 :::22                       :::*                        LISTEN      1466/sshd          


持续输出tcp的netstat信息
[root@node85 ~]# netstat -ct
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 192.168.0.85:ssh            192.168.0.103:52335         ESTABLISHED
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 192.168.0.85:ssh            192.168.0.103:52335         ESTABLISHED


查看针对某个服务端口建立连接最多的ip地址
[root@node85 ~]# netstat -nat | grep "192.168.0.85:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20
      1 192.168.0.103

TCP各种连接状态
[root@node85 ~]# netstat -nat | awk '{print $NF}'
established)
State
LISTEN
LISTEN
ESTABLISHED
LISTEN
LISTEN

查看TCP连接状态情况
[root@node85 ~]# netstat -nat |awk '{print $6}'|sort|uniq -c
      1 established)
      1 ESTABLISHED
      1 Foreign
      4 LISTEN

 

mtr

a network diagnostic tool
#动态显示路由情况
My traceroute [v0.
75] node85 (0.0.0.0) Wed Feb 1 07:10:03 2017 Resolver: Received error response 2. (server failure)er of fields quit Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. 192.168.0.1 0.0% 83 1.8 2.6 1.5 18.5 2.1 2. 192.168.1.1 0.0% 83 2.4 2.5 1.7 6.3 0.8 3. 222.69.184.1 0.0% 83 7.7 11.2 4.0 83.3 11.7 4. 124.74.33.189 3.6% 83 7.1 7.8 4.6 19.5 2.1 5. 101.95.41.65 22.9% 83 6.9 7.7 5.3 13.6 1.7 6. 101.95.88.14 23.2% 83 11.6 9.7 6.8 13.8 1.7 7. 202.97.34.61 36.1% 83 33.7 34.6 33.0 41.6 1.6 8. 202.97.88.234 63.4% 83 29.1 30.6 28.9 44.4 2.8 9. ??? 10. 221.183.23.73 59.0% 83 36.5 53.0 35.3 386.6 63.7 11. 221.183.39.78 14.5% 83 31.7 32.0 30.5 41.1 1.9 12. 111.13.0.178 0.0% 83 32.7 32.9 31.3 44.0 1.8 13. 111.13.188.109 0.0% 83 31.7 33.3 30.7 41.9 1.9 14. 111.13.108.5 2.4% 83 34.6 38.4 33.8 93.5 11.2 15. ??? 16. 111.13.101.208 0.0% 83 32.4 32.2 31.3 36.9 1.0

 

traceroute

[root@node85 ~]#  traceroute  www.baidu.com
traceroute to www.baidu.com (115.239.210.27), 30 hops max, 60 byte packets
 1  192.168.0.1 (192.168.0.1)  0.799 ms  1.160 ms  1.117 ms
 2  192.168.1.1 (192.168.1.1)  2.303 ms  2.267 ms  2.090 ms
 3  222.69.184.1 (222.69.184.1)  5.612 ms  5.973 ms  5.932 ms
 4  124.74.33.189 (124.74.33.189)  5.620 ms  5.579 ms  5.781 ms
 5  * * *
 6  101.95.120.166 (101.95.120.166)  10.408 ms 101.95.120.222 (101.95.120.222)  8.918 ms 61.152.86.142 (61.152.86.142)  7.436 ms
 7  * 202.97.68.142 (202.97.68.142)  10.955 ms 202.97.26.6 (202.97.26.6)  15.891 ms
 8  * 220.191.200.98 (220.191.200.98)  9.571 ms *
 9  * * *
10  115.239.209.22 (115.239.209.22)  9.583 ms 115.239.209.10 (115.239.209.10)  10.062 ms 115.239.209.14 (115.239.209.14)  9.135 ms
11  * * *
12  * * *
13  * * *
......
30  *  *  *


记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关,我们看到每行有三个时间,单位是 ms,其实就是-q的默认参数。探测数据包向每个网关发送三个数据包后,网关响应后返回的时间;如果您用 traceroute -q 4 www.baidu.com ,表示向每个网关发送4个数据包。
有时我们traceroute 一台主机时,会看到有一些行是以星号表示的。出现这样的情况,可能是防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。
有时我们在某一网关处延时比较长,有可能是某台网关比较阻塞,也可能是物理设备本身的原因。当然如果某台DNS出现问题时,不能解析主机名、域名时,也会 有延时长的现象;您可以加-n 参数来避免DNS解析,以IP格式输出数据。

 

posted @ 2017-05-01 02:22  黑色月牙  阅读(448)  评论(0编辑  收藏  举报