1、ping
作用:监测当前主机与目标主机之间的连通性(不是100%准确,有的服务器是禁ping的)
语法:#ping 主机地址(IP地址、主机名、域名等)
例如:测试和baidu.com之间的连通性
该命令可以跨平台,windows可以使用,语法一致。(区别在于Linux下默认一致发送,windows下默认发送4个数据包)
2、netstat
作用:表示查看网络的连接信息
语法:#netstat -tnlp 【-t:tcp协议,-n:将字母转化为数字,-l:列出状态为监听,-p:显示进程相关信息】
#netstat -an 【-a:表示全部,-n将字母转化为数字】
TCP/IP协议需要使用这个命令。
3、traceroute
作用:查找当前主机与目标主机之间所有的网关(路由器,会给沿途的各个路由器发送icmp数据包,路由器可能会不给响应)。
该命令不是内置命令,需要安装的,但是目前的已经安装好了(之前选了开发工具)
语法:#traceroute 主机地址
* * * 说明断了,大部分都会设置禁止响应,避免受到攻击。
扩展:在windows下也有类似的命令:tracert 主机地址
在线工具网址:http://tool.chinaz.com
4、arp
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址(MAC)的协议。
当一个主机发送数据时,首先查看本机MAC地址缓存中给有没有目标主机的MAC地址,如果有就使用缓存中的结果;如果没有,ARP协议就会发出一个广播包,该广播包要求查询目标主机IP地址对应的MAC地址,拥有该IP地址的主机就会发出回应,回应中包括了目标主机的MAC地址。如果目标主机不再本地子网中,则ARP解析到的MAC地址就是默认网关的MAC地址。
ARP攻击:欺骗A说自己就是它想知道的主机。
常用语法:
#arp -a 【查看本地缓存mac表】
#arp -d 主机地址 【删除指定的缓存记录】
该命令在windows下同样适用
5、tcpdump
作用:抓包,抓取数据包
常用语法:
#tcpdump 协议 port 端口
#tcpdump 协议 port 端口 host 地址
#tcpdump -i 网卡设备名
查看22端口(ssh)的数据包
17:04:02.xxxx 【监听数据的时分秒】
IP 【使用的协议类型】
192.168.165.132 【数据包的一个方向,来自】
> 【数据的流向】
192.168.21.1 【数据包的另一个方向,到达】
#tcpdump host 地址
#tcpdump -i eth0
