扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
linux下测试网络连通性命令是PING,其主要功能就是为了检测主机!
站在用户的角度思考问题,与客户深入沟通,找到岚山网站设计与岚山网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:网站制作、做网站、企业官网、英文网站、手机端网站、网站推广、域名注册、网页空间、企业邮箱。业务覆盖岚山地区。
测试网络是否连通
1,ping IP 查看网络数据包是否可达 (首先PING 网关 如果网关都不通的话说明网络或配置有问题。如果网关通,但是没有外网 或PING不通其他网段的网络)那么可以实用下一条!
2,. traceroute Ip(域名)查看你是再哪一跳失败的。 从而检测出 是哪个设备的故障。比如网关 防火墙 路由器 交换机等。
测试端口是否连通
方法一、telnet法
telnet为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过telnet来测试端口的连通性,具体用法格式:
telnet ip port
说明:
ip:是测试主机的ip地址
port:是端口,比如80
如果telnet连接不存在的端口,那会如下图所示。
如果telnet 连接存在端口会出现如下图所示的内容,下图中以80端口为例。
方法二、ssh法
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,在linux上可以通过ssh命令来测试端口的连通性,具体用法格式如下:
用法: ssh -v -p port username@ip
说明:
-v 调试模式(会打印日志).
-p 指定端口
username:远程主机的登录用户
ip:远程主机
如果远程主机开通了相应的端口,会有如下图所示的建立成功的提示。
如果远程主机没有开通相应的端口,则如下图所示
方法三、curl法
curl是利用URL语法在命令行方式下工作的开源文件传输工具。也可以用来测试端口的连通性,具体用法:
curl ip:port
说明:
ip:是测试主机的ip地址
port:是端口,比如80
如果远程主机开通了相应的端口,都会输出信息,如果没有开通相应的端口,则没有任何提示,需要CTRL+C断开。
方法四、wget方法
wget是一个从网络上自动下载文件的自由工具,支持通过HTTP、HTTPS、FTP三个最常见的TCP/IP协议下载,并可以使用HTTP代理。wget名称的由来是“World Wide Web”与“get”的结合,它也可以用来测试端口的连通性具体用法: 《Linux就该这么学》 学习更多linux命令。
wget ip:port
说明:
ip:是测试主机的ip地址
port:是端口,比如80
如果远程主机不存在端口则会一直提示连接主机。
##Ctrl+D:在目录下敲击该命令,作用是退出当前用户。
##Ctrl+D:在命令mail、write等命令中敲击该命令,作用是退出当前命令。
1.write
语法:write 用户名
功能:给用户发信息,以Ctrl+D保存结束; 即时通信
2.wall(write all)
语法:wall [message]
功能:发广播信息(给所有用户发信息); 回车键结束命令
3.ping
语法:ping [选项] IP地址
功能:测试网络连通性
-c 次数:指定发送次数
-s 字节:指定探测包的大小
4.ifconfig(interface configure)
语法:ifconfig(或者ifconfig 网卡地址 IP地址 )
功能:查看和设置网卡信息
inet6: IPv6地址目前不生效
5.mail
语法:mail [用户名]
功能:查看或者发送电子邮件 ##输入邮件内容时,删除键为 ctrl+backspace
6.last
语法:last
功能:显示当前与过去登入系统的用户信息
7.lastlog
语法:lastlog
功能:显示所有用户最后登录时间
8.traceroute
语法:traceroute [目标主机]
功能:显示发出数据包的主机到目标主机之间的网关数量
## 星号*** 可能是防火墙封掉了ICMP的返回信息,所以得不到数据包返回数据
9.netstat
语法:netstat [选项]
功能:显示网络相关信息
-a:列出所有网络状态,包括Socket程序
-c 秒数:指定每隔几秒刷新一次网络状态
-n:使用IP地址和端口号显示,不是用域名和服务名
-p:显示PID和程序名
-t:显示使用TCP协议端口的链接状况
-u:显示使用UDP协议端口的链接状况
-l:加显示监听状态的链接
-r:显示路由表
“tuln”选项:查看本机开启的端口,只能查看监听状态的链接。
1) Proto:网络连接的协议,一般就是 TCP 协议或者 UDP 协议。
2) Recv-Q:表示接收到的数据,已经在本地的缓冲中,但是还没有被进程取走。
3) Send-Q:表示从本机发送,对方还没有收到的数据,依然在本地的缓冲中,不具备 ACK 标志的数据包。
4) Local Address:本机的 IP 地址和端口号。
5) ForeignAddress:远程主机的 IP 地址和端口号。
6) State:状态。常见的状态主要有以下几种。
-LISTEN:监听状态,只有 TCP 协议需要监听,而 UDP 协议不需要监听。
-ESTABLISHED:已经建立连接的状态。如果使用"-I"选项,则看不到已经建立连接的状态。
-SYN_SENT:SYN 发起包,就是主动发起连接的数据包。
-SYN_RECV:接收到主动连接的数据包。
-FIN_WAIT1:正在中断的连接。
-FIN_WAIT2:已经中断的连接,但是正在等待对方主机进行确认。
-TIME_WAIT:连接已经中断,但是套接字依然在网络中等待结束。
-CLOSED:套接字没有被使用。
最常用的是LISTEN和ESTABLISHED
10.numtui
语法:numtui
功能:配置网络——centos7独有的功能
11.mount
语法:mount [-t 文件系统] 设备文件名 挂载点
功能:挂载外接设备
ss命令,它是 socket statistic的缩写,用于统计Linux系统中socket连接相关的信息,和其他的工具相比,ss命令可以显示更多关于 TCP和状态相关的信息
在Linux系统中,默认已经安装了 ss 命令,下面介绍该命令常用的一些功能
netstat 命令和 ss 命令比较类似,主要功能也是统计系统中socket相关信息,和 netstat相比,ss 命令在跟踪TCP连接和套接字方面速度更快,功能更强大,下面是 ss 和 netstat 统计速度的对比
从上面例子可以看出,ss 统计439条socket信息花费了0.014s, netstat 统计366条socket信息花费了0.029s,ss 统计信息的速度更快,所以实际使用中一般都是用 ss 替代 netstat
列出当前已经连接、关闭、等待的TCP连接,当系统中已经存在大量的套接字连接的时候,通过查看套接字摘要信息可以快速了解系统中套接字的总体情况
当不使用任何选项时,ss将显示已建立连接的处于非监听状态的套接字列表,由于原始结果太长,下面的例子只截取了一部分
上面例子中列说明:
socket类型,在上面的例子中,有 TCP、u_str(unix流)等套接字
套接字处于什么状态,下面是TCP套接字的所有状态及说明, 实际上就是TCP的三次握手和四次挥手的所有状态
在 ESTAB 状态下,表示内核中还有多少字节的数据没有被上层应用读取,如果这里数值很大,应用程序可能发生了阻塞
在 ESTAB 状态下,表示内核发送队列中还有多少字节的数据没有收到确认的ACK,如果这个数值很大,表明接收端的接收以及处理需要加强
本地地址和端口
远程地址和端口
使用 -l 选项可以列出所有处于侦听(LISTEN)状态的套接字
使用 -a 选项可以列出所有的状态的套接字,由于所有的套接字列表太多,下面的例子中只列出了少许的数据
可以通过 TCP、UDP、Unix、Raw、IPV4、IPV6 这些协议类型显示套接字,下面以常用的TCP/UDP/IPV4协议举例说明
使用 -t 选项(TCP), 让结果只列出TCP套接字
使用 -u 选项(UCP), 让结果只列出UCP套接字
使用 -4 选项(IPV4), 让结果只列出IPV4的套接字
有时我们查询到指定的套接字了,但是无法知道套接字是哪个应用程序在使用,这时可以使用 -p 选项
上面的例子中,从 Local Address:Port 列可以知道,这个套接字时mysql在使用,如果没有加 -p 选项的话,这里显示的时mysql的端口号3306
有时候我们启动应用程序的时候,发现端口已经被占用了,此时先要查找出占用目标端口的应用程序,然后关闭它,再启动我们自己的应用程序
上面的例子中,sport 表示源,对应的 dport 表示目标,命令查找端口3306是被哪个进程使用了,最终发现3306是mysql在使用
通过端口筛选还支持小于、大于、小于等于、大于等于、不等于,具体的说明如下:
上面的例子中筛选出进程名为 mysql 的套接字, 执行的命令中 -n 选项是不解析服务名字,加了此选项就显示成端口了,不会解析成服务名称了
下面例子是筛选出目标IP地址为27.38.240.99的套接字,dst 是目标地址
下面例子是筛选出源IP地址为192.168.0.99的套接字,src 是源地址
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
微信二维码
移动版官网