linux常用网络分析工具

ping命令

ping命令常用于测试源网络主机到目标网络主机的连通性，同时评估网络连接质量。

功能:

（1）能验证网络的连通性

（2）会统计响应时间和TTL(IP包中的Time To Live，生存周期)

那么如何验证的呢？

（1）ping命令会先发送一个 ICMP Echo Request给对端

（2）对端接收到之后, 会返回一个ICMP Echo Reply

（3）若没有返回，就是超时了，会认为指定的网络地址不存在。

使用 ping 检查连通性有以下 6 个步骤 。

( 1 ）使用 ipconfig/all 观察本地网络设置是否正确 。

( 2) ping 127.0.0.l ，来检查本地的 TCP/IP 协议有没有设置好

( 3) ping 本机 IP 地址，这样是为了检查本机的 IP 地址是否设置有误。

( 4) ping 本网网关或本网 IP 地址，这样的是为了检查硬件设备是否有问题，也可以检

查本机与本地网络连接是否正常 。 （在非局域网中这一步骤可以忽略）

( 5) ping 本地 DNS 地址，这样做是为了检查本地 DNS 服务器是否工作正常 。

( 6) ping 远程 IP 地址，这主要是检查本网或本机与外部的连接是否正常 。 ping 远程 IP

地址还可以用来测试网络延时

telnet

telnet 命令常用于远程连接与管理目标主机，或测试某个目标主机的某个TCP端口是否开放。

 ping 通常是用来检查源主机与目标主机网络是否通畅，或者测试网络连接质量；而 telnet 多用来探测指定ip是否开放指定 port 的。

telnet也是一种协议，用于远程访问的，和ssh协议功能一样，但ssh协议更好，所以telnet很少用了，telnet一般就用来检测端口。

ssh与telnet的相同点：

1.两种协议都可以远程登录另一台主机

2.两种协议都属于基于TCP/IP的协议

ssh与telnet的不同点：

1.telnet是明文传送；ssh是加密传送，并且支持压缩。

2.telnet的默认端口号为23；ssh的默认端口号为22.

3.ssh使用公钥对访问的服务器的用户验证身份，进一步提高的安全性；telnet没有使用公钥。

问题：

telnet是23端口，ssh是22端口，那么ping是什么端口? 

答：ping命令是基于ICMP，是在网络层。

而端口号，是传输层的内容。所以在ICMP中根本就不关注端口号这样的信息。

traceroute

traceroute也是基于ICMP协议实现的。

功能：

打印出可执行程序主机，一直到目标主机之前经历多少路由器。

route -n      功能类似查看路由列表（可以看到网关）

抓包工具：

wireshark    tcpdump

nslookup

1.查本机所用的DNS服务器  （下图中的8.8.8.8）

2.域名解析，查域名对应的ip地址。百度在不同地方都有服务器，所以不同地方查出来的可能不一样

ifconfig（windows中是ipconfig）

查看网卡、ip和子网掩码

ifup  启用网卡

ifdown 禁用网卡

netstat

查看网络状态

netstat -tuln  看本机开了哪些端口

netstat -an  显示所有的连接