1.ping -c 3 -i 0.1 -W 1 -t 3 100.100.242.181
-c發包數目,-c 3三個
-i,發包間隔,-i 0.1,每隔0.1秒發一個包
-W,發包超時時間,-W 1,超時時間為1s
-t,ping的ttl,-t 3表示到達目的ip不能超過3跳。
2./usr/local/sbin/fping -i 1 -r 0 -b 12 -t 500 -p 10 -aq -g 119.27.191.0/24
-i,發包間隔,單位ms,-i 1表示1ms發一個包
-r,重試次數,-r 0表示不重試
-b,包數據大小,-b 12表示12 bytes
-t,超時時間,-t 500,表示500ms
-p,不同ip之間發包的等待時間,單位ms
-aq,-a顯示活ip,-q不必顯示每個ping包結果,顯示匯總結果
-g,addr/mask的方式表示地址列表,fping -c3 -i1 -t1000 -p1000 -aq 109.244.47.1 109.244.47.2,直接用地址列表
3.tcpdump tcp port 30002 and host 100.98.33.178 -c 1000 -U -w ./test.pcap
tcp port 30002 and host 100.98.33.178,協議為tcp,包的源或目的主機host為100.98.33.178,源或目的port為30002
-c 1000,捕獲到1000個包終止
-U每捕獲到一個包刷新到文件,否則會緩存最后才輸出到文件
-w抓包輸出到文件
wireshark篩選:
tcp.flags.reset == 1 #按flags
tcp.port == 80 #按port
wireshark 實用過濾表達式(針對ip、協議、端口、長度和內容).https://blog.csdn.net/aflyeaglenku/article/details/50884296
Wireshark過濾器的使用.https://zhuanlan.zhihu.com/p/36331379
聊聊 TCP 中的 KeepAlive 機制.https://zhuanlan.zhihu.com/p/28894266
4.lsof -p pid,列出打開的文件,包括網絡連接
5.netstat -antp,列出網絡連接信息
-a 列出所有連接
-t 列出tcp協議
-u列出udp協議
-n netstat 會通過反向域名解析技術查找每個 IP 地址對應的主機名。這會降低查找速度。如果你覺得 IP 地址已經足夠,而沒有必要知道主機名,就使用 -n選項禁用域名解析功能。
-l只列出監聽中的連接
-p列出進程pid和進程名稱
-e查看進程user, 假如將 -n 和 -e 選項一起使用,User 列的屬性就是用戶的 ID 號,而不是用戶名
netstat 的10個基本用法.
https://linux.cn/article-2434-1.html
6./proc/$pid/fd 目錄下存放了此進程所有打開的fd
7.du -h --max-depth=1 .查看本目錄下所有目錄的大小
-h以可讀的方式打印文件大小(KB,M等)
--max-depth查找深度,1表示下級目錄,2表示也要列出下下級目錄。
8.grep -r "查找的內容" ./ 對本目錄及其子目錄下的所有內容進行搜索
9.traceroute -T -n -w 1 -q 1 -f 255 -m 255 -p 80 140.143.173.240,追蹤到指定ip:port TCP連接是否能建立。
-T 使用TCP syn進行探測,不進行完整的三次握手
-n 展示時不用將ip地址映射成主機名
-w 等待回復時間(單位為秒)
-q 設置每跳hop的探測數目
-f 設置開始的TTL為多少,這里設置為最大值255
-m 設置最大的TTL值,這里設置為255。-f和-m結合可以只發出一個包
-p 連接端口
10.dig
ebank.sdb.com.cn,解析域名ip
ANSWER SECTION區域的A記錄是dns解析出來的域名ip(120.196.127.116),SERVER(10.112.65.55)是返回dns結果給本機的local DNS地址。本機配置的local DNS在/etc/resolv.conf文件。