linux网络排查命令 linux侦测网络的命令

Linux网络异常排查思路与方法

处理问题时必定不能盲狙,将所有解决办法都试上一遍。这生产环境中,解决出现的问题是最优先的事情,当然前提是这问题会影响用户的使用或即将影响到的。

创新互联公司专注于宁武网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供宁武营销型网站建设,宁武网站制作、宁武网页设计、宁武网站官网定制、微信平台小程序开发服务,打造宁武网络公司原创品牌,更为您提供宁武网站排名全网营销落地服务。

处理每个问题必然可按具体问题进行分类,根据每一类按对应的解决思路来执行。

但像处理一个网络问题的时候,上至系统防火墙的配置、下至硬件故障。如果处理一个问题都按固定流程来进行的话,那必然效率将非常低下。下为处理网络故障的一般流程。

1、网络硬件问题检查。                     (机率较低)

2、检查网卡能否正常工作。            (较高、主要表现为人为配置错误)

3、检查局域网之间联机是否正常。(非常高)

4、检查DNS是否设定正确。            (较低)

5、服务是否正常打开。                     (低)

6、检查访问权限是否打开。            (较高)

假如从1至6是标准的处理网络问题的流程,这样的处理方式效率低下。处理问题可以有整体的流程,但是实际操作中可先对出现机率更高的步骤进行检查、或采取2分法缩小产生问题的范围,虽然上述较的两个方法不一定对所有问题都试用,但对于大多数的网络问题来说处理效率有者显著的提升。

个人总结的情况如下。

1、lsmod | grep ip            查看相关的网卡模块是否已加载

2、ifconfig -a                    能使用该命令查找到对应网卡配置信息,则说明网卡驱动程序正常

3、使用ping命令、依次ping自己、ping局域网主机、ping网关

ping自己异常,问题:服务异常、网卡配置未生效

ping局域网主机异常,问题:配置文件有误、网卡配置未生效、网线损坏

ping网关异常,问题:配置文件有误、网卡配置未生效

4、当前3步还不能正常上外网的话。所有route查看默认路由表。

处理方法:删除不必要的路由信息,并保证默认路由是从对应网关地址出去的。

5、临时停止iptables服务、SELinux服务、NetworkManager服务

6、如能上网但访问域名有异常时,那将需要检查/etc/hosts、/etc/resolv.conf两个配置

7、假如以上6步检查完毕之后,还发现不能上网。有如下可能。

7.1、主机MAC地址被路由器禁止上网

7.2、外网服务异常。如宽带账号欠费、光纤被挖断等物理攻击。

Linux检测网络连通情况的命令?

在 Linux 中,可以使用 'ping命令会向指定的主机发送 ICMP 回显请求,并接收响应。如果主机响应了请求,则表示与该主机之间的网络连通性良好。

例如,要检测主机 192.168.1.1 的网络连通性,可以使用以下命令:

运行该命令后,系统会向 192.168.1.1 发送 ICMP 回显请求,并在接收到响应后打印输出信息。如果网络连通性良好,则会看到类似于以下信息的输出:

如果网络连通性不佳,则会看到类似于以下信息的输出:

一篇就弄懂Linux netstat和tcpdump的常见用法

Netstat是一款CLI工具,它可以列出系统上所有的网络连接情况,包括tcp、udp和其他unix网络socket,另外它还能列出处于监听状态的socket。当Linux网络或系统排查问题时,netstat基本上是必用的工具之一,下面开始对netstat的常见用法加以说明。

用途:列出tcp、udp和其他unix套接字下所有的连接,往往信息提供的不够直观和详细,因此也常通过搭配其他参数一起使用。

相信很多用户已经发现,在执行上述命令的时候结果查询的不是很快,这是因为netstat默认会使用反向域名解析,会把对应的IPv4地址解析对应到IPv6或者主机名,如果IP地址信息足够满足需求时,大可以禁用反向域名解析,加上 -n 参数。

如果是查看udp协议下的连接,则用 netstat -nlu 。

常常会遇到如下场景:我们提前预知某服务程序开放某监听端口,于是想查看对应连接的信息,包括进程名、进程ID甚至执行owner信息等,可加入 -p , -e 参数来实现。

netstat -s 可以打印出网络统计数据,包括某个协议下的收发包数量;

netstat -rn 可查看路由信息,效果等同于 route -n ;

netstat -i 或者 netstat -ie 可查看网络接口信息,且后一条命令效果等同于 ifconfig -a ;

用简单的话来定义tcpdump,就是: dump the traffic on a network ,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,是一个十分常用的Linux抓包工具。

在介绍tcpdump常用命令之前先提一个小建议,每个tcpdump命令的末尾加上 -s 0 -nvvvtttt 参数,简单解释一下参数的含义:

另外还可以结合自己的需要选择要不要加上 -x -xx -X -XX (输出会打印每个包的头部数据,且会以16进制或者ASCII码形式打印每个包的数据)等参数

如下仅简单说明一下上文没提到的用法:

关于Linux下必须知道的11个网络命令有哪些

以下罗列一些非常有用的网络命令(不止11个)

连通性

• ping hostgt:发送 ICMP echo 消息(一个包)到主机。这可能会不停地发送直到你按下 Control-C,Ping 的通意味着一个包从你的机器通过 ICMP 发送出去,并在 IP 层回显。Ping 告诉你另一个主机是否在运行。

• telnet host [port]:与主机在指定的端口通信。默认的 telnet 端口是 23。按 Control-] 以退出 telnet。其它一些常用的端口是:

7 —— echo 端口

25 —— SMTP,用于发送邮件

79 —— Finger (LCTT 译注:维基百科 - Finger protocal,不过举例 Finger 恐怕不合时宜,倒不如试试 80?),提供该网络下其它用户的信息。

ARP

ARP 用于将 IP 地址转换为以太网地址。root 用户可以添加和删除 ARP 记录。当 ARP

记录被污染或者错误时,删除它们会有用。root 显式添加的 ARP 记录是永久的 —— 代理设置的也是。ARP

表保存在内核中,动态地被操作。ARP 记录会被缓存,通常在 20 分钟后失效并被删除。

• arp -a:打印 ARP 表。

• arp -s ip_address mac_address [pub]:添加一条记录到表中。

• arp -a -d:删除 ARP 表中的所有记录。

路由

• netstat -r:打印路由表。路由表保存在内核中,用于 IP 层把包路由到非本地网络。

• route add:route: 用于向路由表添加静态(手动指定而非动态)路由路径。所有从该 PC 到那个 IP/子网的流量都会经由指定的网关 IP。它也可以用来设置一个默认路由。

例如,在 IP/子网处使用 0.0.0.0,就可以发送所有包到特定的网关。

• routed:控制动态路由的 BSD 守护程序。开机时启动。它运行 RIP 路由协议。只有 root 用户可用。没有 root 权限你不能运行它。

• gated:gated 是另一个使用 RIP 协议的路由守护进程。它同时支持 OSPF、EGP 和 RIP 协议。只有 root 用户可用。

• traceroute:用于跟踪 IP 包的路由。它每次发送包时都把跳数加 1,从而使得从源地址到目的地之间的所有网关都会返回消息。

• netstat -rnf inet:显示 IPv4 的路由表。

• sysctl net.inet.ip.forwarding=1:启用包转发(把主机变为路由器)。

• route add|delete [-net|-host] destination gateway:(如 route add 192.168.20.0/24 192.168.30.4)添加一条路由。

• route flush:删除所有路由。

• route add -net 0.0.0.0 192.168.10.2:添加一条默认路由。

• routed -Pripv2 -Pno_rdisc -d [-s|-q]:运行 routed 守护进程,使用 RIPv2 协议,不启用 ICMP 自动发现,在前台运行,供给模式或安静模式。

• route add 224.0.0.0/4 127.0.0.1:为本地地址定义多播路由。(LCTT 译注:原文存疑)

• rtquery -n host(LCTT 译注:增加了 host 参数):查询指定主机上的 RIP 守护进程(手动更新路由表)。

其它

• nslookup:向 DNS 服务器查询,将 IP 转为名称,或反之。例如,nslookup facebook.com 会给出 facebook.com 的 IP。

• ftp host [port](LCTT 译注:原文中 water 应是笔误):传输文件到指定主机。通常可以使用 登录名 "anonymous" , 密码 "guest" 来登录。

• rlogin -l host(LCTT 译注:添加了 host 参数):使用类似 telnet 的虚拟终端登录到主机。

重要文件

• /etc/hosts:域名到 IP 地址的映射。

• /etc/networks:网络名称到 IP 地址的映射。

• /etc/protocols:协议名称到协议编号的映射。

• /etc/services:TCP/UDP 服务名称到端口号的映射。

工具和网络性能分析

• ifconfig interface address [up]:启动接口。

• ifconfig interface [down|delete]:停止接口。

• ethereal amp ;:在后台打开 ethereal 而非前台。

• tcpdump -i -vvv :抓取和分析包的工具。

• netstat -w [seconds] -I [interface]:显示网络设置和统计信息。

• udpmt -p [port] -s [bytes] target_host :发送 UDP 流量。

• udptarget -p [port]:接收 UDP 流量。

• tcpmt -p [port] -s [bytes] target_host :发送 TCP 流量。

• tcptarget -p [port]:接收 TCP 流量。

交换机

• ifconfig sl0 srcIP dstIP ifconfig sl0 srcIP dstIP:配置一个串行接口(在此前先执行 slattach -l /dev/ttyd0,此后执行 sysctl net.inet.ip.forwarding=1)

• telnet 192.168.0.254:从子网中的一台主机访问交换机。

• sh ru 或 show running-configuration :查看当前配置。

• configure terminal :进入配置模式。

• exit :退出当前模式。(LCTT 译注:原文存疑)

VLAN

• vlan n :创建一个 ID 为 n 的 VLAN。

• no vlan N :删除 ID 为 n 的 VLAN。

• untagged Y :添加端口 Y 到 VLAN n。

• ifconfig vlan0 create :创建 vlan0 接口。

• ifconfig vlan0 vlan_ID vlandev em0:把 em0 加入到 vlan0 接口(LCTT 译注:原文存疑),并设置标记为 ID。

• ifconfig vlan0 [up]:启用虚拟接口。

• tagged Y :为当前 VLAN 的端口 Y 添加标记帧支持。

UDP/TCP

• A socklab udp :使用 UDP 协议运行 socklab。

• sock :创建一个 UDP 套接字,等效于输入 sock udp 和 bind 。

• sendto Socket ID hostname port #:发送数据包。

• recvfrom Socket ID byte #:从套接字接收数据。

• socklab tcp :使用 TCP 协议运行 socklab。

• passive passive:创建一个被动模式的套接字,等效于 socklab ,sock tcp ,bind ,listen 。

• accept :接受进来的连接(可以在发起进来的连接之前或之后执行)。

• connect hostname port #:等效于 socklab ,sock tcp ,bind ,connect 。

• close :关闭连接。

• read byte #:从套接字中读取 n 字节。

• write :(例如write ciao、write #10)向套接字写入 "ciao" 或 10 个字节。

NAT/防火墙

• rm /etc/resolv.conf :禁止地址解析,保证你的过滤和防火墙规则正确工作。

• ipnat -f file_name :将过滤规则写入文件。

• ipnat -l :显示活动的规则列表。

• ipnat -C -F :重新初始化规则表。

• map em0 192.168.1.0/24 - 195.221.227.57/32 em0:将 IP 地址映射到接口。

• map em0 192.168.1.0/24 - 195.221.227.57/32 portmap tcp/udp 20000:50000:带端口号的映射。

• ipf -f file_name :将过滤规则写入文件。

• ipf -F -a :重置规则表。

• ipfstat -I :当与 -s 选项合用时列出活动的状态条目

内容来源:http;//www.linuxprobe.com/linux-network-command.html

在linux下如何通过命令查网卡配置

在linux下通过命令查网卡配置的方法如下:

1、首先在电脑上打开Linux系统,然后进入Linux系统的终端窗口。

2、然后使用nmcli命令显示所有连接,命令为nmcli con show。

3、然后显示活动的所有配置设置,命令为nmcli con show “System eth0”。

4、然后用nmcli dev status显示设备状态,命令为nmcli dev status。

5、然后再显示eth0设备的设置,命令为nmcli dev show eth0。

6、然后查看活动连接,命令为nmcli con show --active,这样问题就解决了。

linux 查看当前的网络配置

linux 查看当前的网络配置命令格式:ifconfig 【interface】 【options】address。

ifconfig命令用于设置或查看网络配置,包括IP地址、网络掩码、广播地址等。它是linux系统中,使用频率最高的关于网络方面的命令。

主要参数:interface:网络接口名;up:打开网络接口;down:关闭网络接口;broadcast:设置网络接口的广播地址;netmask:设置网络接口的子网掩码;address:设置网络接口的IPv4地址;add:给指定网络接口配置IPv6地址;del:删除指定网络接口的IPv6地址。

1、查看多个网络接口方法:

2、查看本机的路由表, route命令,加上-n参数显示数字地址。

3、查看本机ARP缓存表, arp 命令  参数列表中 -a 列出所有条目, -n显示数字地址:

4、查看网络连接信息 是netstat命令:


分享文章:linux网络排查命令 linux侦测网络的命令
本文URL:http://ybzwz.com/article/hhogho.html