网络及其命令

1.ifconfig

2.配置网卡信息:
配置文件存放在/etc/sysconfig/network-scripts目录下

DEVICE=em2
HWADDR=78:2B:CB:32:17:F7
TYPE=Ethernet
UUID=104ee448-8b86-4e4c-82d5-d9a8431f6b46
ONBOOT=yes #是否启动
NM_CONTROLLED=yes
BOOTPROTO=static #地址分配模式dhcp或static
IPADDR=192.168.1.85 #ip地址
NETMASK=255.255.255.0 #子网掩码
GETEWAY=192.168.1.1 #网关地址
DNS1=192.168.1.1 #dns地址

  

3.netstat

-a或--all:显示所有连线中的Socket; 
-A<网络类型>或--<网络类型>:列出该网络类型连线中的相关地址; 
-c或--continuous:持续列出网络状态; 
-C或--cache:显示路由器配置的快取信息; 
-e或--extend:显示网络其他相关信息; 
-F或--fib:显示FIB; 
-g或--groups:显示多重广播功能群组组员名单; 
-h或--help:在线帮助; 
-i或--interfaces:显示网络界面信息表单; 
-l或--listening:显示监控中的服务器的Socket; 
-M或--masquerade:显示伪装的网络连线; 
-n或--numeric:直接使用ip地址,而不通过域名服务器; 
-N或--netlink或--symbolic:显示网络硬件外围设备的符号连接名称; 
-o或--timers:显示计时器; 
-p或--programs:显示正在使用Socket的程序识别码和程序名称; 
-r或--route:显示Routing Table; 
-s或--statistice:显示网络工作信息统计表; 
-t或--tcp:显示TCP传输协议的连线状况; 
-u或--udp:显示UDP传输协议的连线状况; 
-v或--verbose:显示指令执行过程; 
-V或--version:显示版本信息; 
-w或--raw:显示RAW传输协议的连线状况; 
-x或--unix:此参数的效果和指定"-A unix"参数相同; 
--ip或--inet:此参数的效果和指定"-A inet"参数相同。

查看服务器80端口并发连接数(不同状态)
netstat -n | grep ':80' | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果:
TIME_WAIT 214 (处理完毕,等待超时结束的请求数) 
FIN_WAIT1 2
FIN_WAIT2 93
ESTABLISHED 217 (正常数据传输状态) 
SYN_RECV 51
LAST_ACK 14 (正在等待处理的请求数)

仅仅查看并发连接数
netstat -nat | grep ':80' |grep ESTABLISHED|wc -l


查看httpd进程数目
netstat -anop | grep httpd | wc -l

找出运行在指定端口的进程
netstat -anop | grep ':80'

  

4.ss:ss在统计状态等信息时,要比netstat快很多,可以作为netstat的补充

参数:
-h:显示帮助信息; 
-V:显示指令版本信息; 
-n:不解析服务名称,以数字方式显示; 
-a:显示所有的套接字; 
-l:显示处于监听状态的套接字; 
-o:显示计时器信息; 
-m:显示套接字的内存使用情况; 
-p:显示使用套接字的进程信息; 
-i:显示内部的TCP信息; 
-4:只显示ipv4的套接字; 
-6:只显示ipv6的套接字; 
-t:只显示tcp套接字; 
-u:只显示udp套接字; 
-d:只显示DCCP套接字; 
-w:仅显示RAW套接字; 
-x:仅显示UNIX域套接字。

显示socket摘要:
#ss -s

列出所有已打开的端口
#ss -l

查看进程使用的socket:
#ss -pl

列所有的tcp sockets
#ss -t -a

列所有的udp sockets
#ss -u -a

列出来自某个ip的连接:
#ss src 127.0.0.1

ss使用端口筛选
ss dport OP PORT
OP:是运算符
PORT:表示端口
dport:表示过滤目标端口、相反的有sport

<= or le : 小于等于 >= or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
< or lt : 小于这个端口 > or gt : 大于端口

实例
ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport \> :1024
ss sport \> :1024
ss sport \< :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24

  

5.tcpdump:

查看连接80端口最多的20个ip:
#tcpdump -tnn dst port 80 -c 100 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -n -r |head -20

  

posted @ 2017-12-15 15:12  rorshach  阅读(151)  评论(0编辑  收藏  举报