网络排查命令
1.ip
2.ping
3.ifconfig
4.dig
dig 域名
dig –x ip
5.host
6.netstat
[root@s1 ~]# netstat -antp | grep ESTABLISHED
-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。
https://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316661.html
7.ss
https://www.cnblogs.com/peida/archive/2013/03/11/2953420.html
8.traceroute
traceroute hostname
-d 使用Socket层级的排错功能。
-f 设置第一个检测数据包的存活数值TTL的大小。
-F 设置勿离断位。
-g 设置来源路由网关,最多可设置8个。
-i 使用指定的网络界面送出数据包。
-I 使用ICMP回应取代UDP资料信息。
-m 设置检测数据包的最大存活数值TTL的大小。
-n 直接使用IP地址而非主机名称。
-p 设置UDP传输协议的通信端口。
-r 忽略普通的Routing Table,直接将数据包送到远端主机上。
-s 设置本地主机送出数据包的IP地址。
-t 设置检测数据包的TOS数值。
-v 详细显示指令的执行过程。
-w 设置等待远端主机回报的时间。
-x 开启或关闭数据包的正确性检验。
[root @s1 ~]# traceroute www.baidu.com traceroute to www.baidu.com ( 110.242 . 68.3 ), 30 hops max, 60 byte packets 1 gateway ( 10.172 . 183.193 ) 1.199 ms 1.368 ms 1.536 ms 2 10.172 . 43.97 ( 10.172 . 43.97 ) 1.068 ms 1.615 ms 2.010 ms 3 hn.kd.ny.adsl ( 42.236 . 10.97 ) 3.726 ms 2.051 ms 1.050 ms 4 192.168 . 126.9 ( 192.168 . 126.9 ) 2.070 ms 192.168 . 126.13 ( 192.168 . 126.13 ) 2.358 ms 192.168 . 126.9 ( 192.168 . 126.9 ) 2.679 ms 5 hn.kd.ny.adsl ( 42.236 . 0.237 ) 0.762 ms hn.kd.ny.adsl ( 42.236 . 0.245 ) 0.638 ms hn.kd.ny.adsl ( 42.236 . 1.165 ) 0.675 ms 6 * * * ... [root @s1 ~]# traceroute -m 10 www.baidu.com traceroute to www.baidu.com ( 110.242 . 68.3 ), 10 hops max, 60 byte packets 1 gateway ( 10.172 . 183.193 ) 51.495 ms 51.677 ms 51.851 ms 2 10.172 . 43.97 ( 10.172 . 43.97 ) 1.061 ms 1.634 ms 2.144 ms 3 hn.kd.ny.adsl ( 42.236 . 10.97 ) 2.264 ms 3.327 ms 3.841 ms 4 192.168 . 126.5 ( 192.168 . 126.5 ) 0.505 ms 192.168 . 126.1 ( 192.168 . 126.1 ) 0.819 ms 192.168 . 126.9 ( 192.168 . 126.9 ) 1.243 ms 5 hn.kd.ny.adsl ( 42.236 . 1.161 ) 0.574 ms hn.kd.ny.adsl ( 42.236 . 0.237 ) 0.682 ms hn.kd.ny.adsl ( 42.236 . 0.233 ) 0.735 ms 6 * 61.168 . 25.9 ( 61.168 . 25.9 ) 2.113 ms 61.168 . 27.249 ( 61.168 . 27.249 ) 2.484 ms 7 * * 219.158 . 23.157 ( 219.158 . 23.157 ) 16.479 ms 8 110.242 . 66.186 ( 110.242 . 66.186 ) 21.276 ms 110.242 . 66.178 ( 110.242 . 66.178 ) 22.099 ms 110.242 . 66.186 ( 110.242 . 66.186 ) 21.137 ms 9 221.194 . 45.142 ( 221.194 . 45.142 ) 40.374 ms * * 10 * * * [root @s1 ~]# traceroute -p 6888 www.baidu.com traceroute to www.baidu.com ( 110.242 . 68.3 ), 30 hops max, 60 byte packets 1 gateway ( 10.172 . 183.193 ) 1.396 ms 1.577 ms 1.749 ms 2 10.172 . 43.97 ( 10.172 . 43.97 ) 1.041 ms 1.642 ms 2.030 ms 3 hn.kd.ny.adsl ( 42.236 . 10.97 ) 1.521 ms 0.894 ms 1.383 ms 4 192.168 . 126.17 ( 192.168 . 126.17 ) 0.641 ms 192.168 . 126.13 ( 192.168 . 126.13 ) 0.939 ms 192.168 . 126.5 ( 192.168 . 126.5 ) 1.218 ms 5 hn.kd.ny.adsl ( 42.236 . 1.161 ) 0.535 ms hn.kd.ny.adsl ( 42.236 . 0.237 ) 0.644 ms hn.kd.ny.adsl ( 42.236 . 0.209 ) 0.530 ms ... |
https://www.cnblogs.com/machangwei-8/p/10353279.html
9.mtr
- -r或—report:以报告模式显示输出;
- -p或—split:将每次追踪的结果分别列出来,而非如 —report统计整个结果;
- -s或—psize:指定ping数据包的大小;
- -n或—no-dns:不对IP地址做域名反解析;
- -a或—address:设置发送数据包的IP地址,用于主机有多个IP时;
- -4:只使用IPv4协议;
- -6:只使用IPv6协议;
mtr www.baidu.com
My traceroute [v0. 85 ] s1.adsys.zzzc.qihoo.net ( 0.0 . 0.0 ) Wed Feb 16 19 : 44 : 40 2022 Unable to allocate IPv6 socket for nameserver communication: Address family not supported by protocol Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 0.0 % 84 0.8 1.1 0.7 6.0 0.8 2 . 10.172 . 43.97 0.0 % 84 0.5 0.6 0.4 1.4 0.0 3 . hn.kd.ny.adsl 10.172 . 183.193 1.2 % 84 0.6 0.7 0.5 1.1 0.0 4 . 192.168 . 126.13 0.0 % 84 0.5 2.9 0.4 47.1 5.9 5 . hn.kd.ny.adsl 0.0 % 84 0.7 0.9 0.5 19.8 2.1 6 . 61.168 . 25.25 18.1 % 84 2.0 2.1 2.0 2.6 0.0 7 . 219.158 . 98.117 98.8 % 84 16.9 16.9 16.9 16.9 0.0 8 . 110.242 . 66.170 0.0 % 84 22.2 22.4 22.1 32.3 1.1 9 . ??? 10 . ??? 11 . ??? 12 . ??? 13 . 110.242 . 68.3 0.0 % 83 21.0 20.9 20.9 21.0 0.0 |
https://www.linuxbaike.com/mtr/
10.hping
该命令需要安装
[root @s1 ~]# hping -S -p 80 110.242 . 68.4 HPING 110.242 . 68.4 (eth0 110.242 . 68.4 ): S set, 40 headers + 0 data bytes len= 46 ip= 110.242 . 68.4 ttl= 51 id= 4141 sport= 80 flags=SA seq= 0 win= 8192 rtt= 24.9 ms len= 46 ip= 110.242 . 68.4 ttl= 51 id= 64158 sport= 80 flags=SA seq= 1 win= 8192 rtt= 24.8 ms len= 46 ip= 110.242 . 68.4 ttl= 52 id= 30039 sport= 80 flags=SA seq= 2 win= 8192 rtt= 24.8 ms len= 46 ip= 110.242 . 68.4 ttl= 51 id= 814 sport= 80 flags=SA seq= 3 win= 8192 rtt= 24.7 ms len= 46 ip= 110.242 . 68.4 ttl= 52 id= 30823 sport= 80 flags=SA seq= 4 win= 8192 rtt= 22.7 ms len= 46 ip= 110.242 . 68.4 ttl= 51 id= 35939 sport= 80 flags=SA seq= 5 win= 8192 rtt= 22.7 ms |
https://blog.csdn.net/weixin_39529443/article/details/111530330
11.nslookup
nslookup domain [dns-server] 如果没指定dns-server,用系统默认的dns服务器
[root @s1 ~]# nslookup baidu.com 8.8 . 8.8 Server: 8.8 . 8.8 Address: 8.8 . 8.8 # 53 Non-authoritative answer: Name: baidu.com Address: 220.181 . 38.251 Name: baidu.com Address: 220.181 . 38.148 You have mail in /var/spool/mail/root |
Non-authoritative 非权威,表示从缓存中取
nslookup -type=type domain [dns-server] 很多教程上写的是nslookup qt=type 这是windows下的用法,linux要用 type
- A 地址记录
- AAAA 地址记录
- AFSDB Andrew文件系统数据库服务器记录
- ATMA ATM地址记录
- CNAME 别名记录
- HINFO 硬件配置记录,包括CPU、操作系统信息
- ISDN 域名对应的ISDN号码
- MB 存放指定邮箱的服务器
- MG 邮件组记录
- MINFO 邮件组和邮箱的信息记录
- MR 改名的邮箱记录
- MX 邮件服务器记录
- NS 名字服务器记录
- PTR 反向记录
- RP 负责人记录
- RT 路由穿透记录
- SRV TCP服务器信息记录
- TXT 域名对应的文本信息
- X25 域名对应的X.25地址记录
[root @s1 ~]# nslookup -type=A baidu.com 8.8 . 8.8 Server: 8.8 . 8.8 Address: 8.8 . 8.8 # 53 Non-authoritative answer: Name: baidu.com Address: 220.181 . 38.148 Name: baidu.com Address: 220.181 . 38.251 You have mail in /var/spool/mail/root [root @s1 ~]# nslookup -type=CNAME baidu.com 8.8 . 8.8 Server: 8.8 . 8.8 Address: 8.8 . 8.8 # 53 Non-authoritative answer: *** Can't find baidu.com: No answer Authoritative answers can be found from: baidu.com origin = dns.baidu.com mail addr = sa.baidu.com serial = 2012145186 refresh = 300 retry = 300 expire = 2592000 minimum = 7200 |
https://blog.csdn.net/violet_echo_0908/article/details/52033725