linux常用网络分析工具
ping命令
ping命令常用于测试源网络主机到目标网络主机的连通性,同时评估网络连接质量。
(2)会统计响应时间和TTL(IP包中的Time To Live,生存周期)
(1)ping命令会先发送一个 ICMP Echo Request给对端
(2)对端接收到之后, 会返回一个ICMP Echo Reply
( 1 )使用 ipconfig/all 观察本地网络设置是否正确 。
( 2) ping 127.0.0.l ,来检查本地的 TCP/IP 协议有没有设置好
( 3) ping 本机 IP 地址,这样是为了检查本机的 IP 地址是否设置有误。
( 4) ping 本网网关或本网 IP 地址,这样的是为了检查硬件设备是否有问题,也可以检
查本机与本地网络连接是否正常 。 (在非局域网中这一步骤可以忽略)
( 5) ping 本地 DNS 地址,这样做是为了检查本地 DNS 服务器是否工作正常 。
( 6) ping 远程 IP 地址,这主要是检查本网或本机与外部的连接是否正常 。 ping 远程 IP
telnet
telnet 命令常用于远程连接与管理目标主机,或测试某个目标主机的某个TCP端口是否开放。
ping 通常是用来检查源主机与目标主机网络是否通畅,或者测试网络连接质量;而 telnet 多用来探测指定ip是否开放指定 port 的。
telnet也是一种协议,用于远程访问的,和ssh协议功能一样,但ssh协议更好,所以telnet很少用了,telnet一般就用来检测端口。
1.telnet是明文传送;ssh是加密传送,并且支持压缩。
2.telnet的默认端口号为23;ssh的默认端口号为22.
3.ssh使用公钥对访问的服务器的用户验证身份,进一步提高的安全性;telnet没有使用公钥。
telnet是23端口,ssh是22端口,那么ping是什么端口?
而端口号,是传输层的内容。所以在ICMP中根本就不关注端口号这样的信息。
traceroute
抓包工具:
wireshark tcpdump
nslookup
2.域名解析,查域名对应的ip地址。百度在不同地方都有服务器,所以不同地方查出来的可能不一样
ifconfig(windows中是ipconfig)
netstat