Linux网络故障排查命令(ifconfig、ping、telnet、netstat、lsof、nc、curl、tcpdump)

目录

    • ifconfig
      • -s,显示网卡信息的精简列表
      • -a、up、down
      • 将IP地址绑定到某个网卡,以及解绑操作
    • ping
    • telnet
    • netstat
    • lsof
    • nc
      • 模拟一个服务器程序和客户端程序进行通信
      • 发送文件
    • curl
    • tcpdump
      • 参数
      • 连接一个正常的监听端口

ifconfig

该命令用来查看当前系统的网卡和IP地址信息

dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ ifconfig
enp1s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500ether b4:a9:fc:80:03:03  txqueuelen 1000  (以太网)RX packets 0  bytes 0 (0.0 B)RX errors 0  dropped 0  overruns 0  frame 0TX packets 0  bytes 0 (0.0 B)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536inet 127.0.0.1  netmask 255.0.0.0inet6 ::1  prefixlen 128  scopeid 0x10<host>loop  txqueuelen 1000  (本地环回)RX packets 15831  bytes 3201620 (3.2 MB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 15831  bytes 3201620 (3.2 MB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 192.168.1.109  netmask 255.255.255.0  broadcast 192.168.1.255inet6 fe80::c1dc:2b2b:b4d4:d4bd  prefixlen 64  scopeid 0x20<link>ether 4c:eb:bd:0c:f8:f5  txqueuelen 1000  (以太网)RX packets 4486  bytes 2191259 (2.1 MB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 2383  bytes 643251 (643.2 KB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

我们来解释一下上面的输出信息:
以上显示了
本机当前激活的网卡信息:如lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
每个激活的网卡的IPv4、IPv6地址:如inet 127.0.0.1 、inet6 fe80::c1dc:2b2b:b4d4:d4bd
子网掩码:如netmask 255.0.0.0
广播地址:如broadcast 192.168.1.255

-s,显示网卡信息的精简列表

dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ ifconfig -s
Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
enp1s0    1500        0      0      0 0             0      0      0      0 BMU
lo       65536   113980      0      0 0        113980      0      0      0 LRU
wlp2s0    1500    10199      0      0 0          4491      0      0      0 BMRU

-a、up、down

ifconfig只会显示激活的网卡信息,-a选项可以显示所有网卡信息。

ifconfig Iface up	# 激活名为Iface的网卡
ifconfig Iface down	# 禁用名为Iface的网卡

将IP地址绑定到某个网卡,以及解绑操作

# 将指定ip地址绑定到某个网卡上
ifconfig 网卡名 add IP地址
# 从某个网卡解绑指定的IP地址
ifconfig 网卡名 del IP地址

ping

ping命令一般用于侦测本机到目标主机的网络是否畅通。

dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ ping 120.55.94.78
PING 120.55.94.78 (120.55.94.78) 56(84) bytes of data.
64 比特,来自 120.55.94.78: icmp_seq=1 ttl=55 时间=9.87 毫秒
64 比特,来自 120.55.94.78: icmp_seq=2 ttl=55 时间=6.61 毫秒
64 比特,来自 120.55.94.78: icmp_seq=3 ttl=55 时间=6.93 毫秒
64 比特,来自 120.55.94.78: icmp_seq=4 ttl=55 时间=10.4 毫秒
64 比特,来自 120.55.94.78: icmp_seq=5 ttl=55 时间=6.67 毫秒
64 比特,来自 120.55.94.78: icmp_seq=6 ttl=55 时间=6.96 毫秒
64 比特,来自 120.55.94.78: icmp_seq=7 ttl=55 时间=6.97 毫秒
64 比特,来自 120.55.94.78: icmp_seq=8 ttl=55 时间=6.96 毫秒
64 比特,来自 120.55.94.78: icmp_seq=9 ttl=55 时间=6.94 毫秒
64 比特,来自 120.55.94.78: icmp_seq=10 ttl=55 时间=6.93 毫秒
64 比特,来自 120.55.94.78: icmp_seq=11 ttl=55 时间=6.98 毫秒
64 比特,来自 120.55.94.78: icmp_seq=12 ttl=55 时间=6.92 毫秒
64 比特,来自 120.55.94.78: icmp_seq=13 ttl=55 时间=6.59 毫秒
64 比特,来自 120.55.94.78: icmp_seq=14 ttl=55 时间=6.89 毫秒
64 比特,来自 120.55.94.78: icmp_seq=15 ttl=55 时间=6.97 毫秒
64 比特,来自 120.55.94.78: icmp_seq=16 ttl=55 时间=8.31 毫秒
64 比特,来自 120.55.94.78: icmp_seq=17 ttl=55 时间=7.80 毫秒
64 比特,来自 120.55.94.78: icmp_seq=18 ttl=55 时间=6.95 毫秒
64 比特,来自 120.55.94.78: icmp_seq=19 ttl=55 时间=10.3 毫秒
64 比特,来自 120.55.94.78: icmp_seq=20 ttl=55 时间=10.2 毫秒
64 比特,来自 120.55.94.78: icmp_seq=21 ttl=55 时间=9.88 毫秒
^C
--- 120.55.94.78 ping 统计 ---
已发送 21 个包, 已接收 21 个包, 0% 包丢失, 耗时 20028 毫秒
rtt min/avg/max/mdev = 6.587/7.762/10.386/1.374 ms

上面输出显示了目标网络可达。在linux上,如果目标网络不可达,则使用ping命令会一直发送而无输出结果,如:

dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ ping 120.55.94.79
PING 120.55.94.79 (120.55.94.79) 56(84) bytes of data.
^C
--- 120.55.94.79 ping 统计 ---
已发送 5 个包, 已接收 0 个包, 100% 包丢失, 耗时 4080 毫秒

ping的目标也可以是个域名:

dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ ping https://www.baidu.com/
ping: https://www.baidu.com/: 未知的名称或服务
dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ ping www.baidu.com
PING www.a.shifen.com (36.152.44.95) 56(84) bytes of data.
64 比特,来自 36.152.44.95 (36.152.44.95): icmp_seq=1 ttl=56 时间=32.5 毫秒
64 比特,来自 36.152.44.95 (36.152.44.95): icmp_seq=2 ttl=56 时间=11.9 毫秒
64 比特,来自 36.152.44.95 (36.152.44.95): icmp_seq=3 ttl=56 时间=10.4 毫秒
^C
--- www.a.shifen.com ping 统计 ---
已发送 3 个包, 已接收 3 个包, 0% 包丢失, 耗时 2003 毫秒
rtt min/avg/max/mdev = 10.444/18.269/32.466/10.056 ms

ping命令是通过发送ICMP数据包实现的。

telnet

如果一个服务程序对外开启了监听,我们可以使用telnet ip port的方式连接上去:
Web服务器默认的端口号是80,所以我们可以连接成功

dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ telnet www.baidu.com 80
Trying 36.152.44.95...
Connected to www.a.shifen.com.
Escape character is '^]'.

也就是说我们可以通过telnet命令检测指定IP地址和端口号的监听服务是否存在
为了检测一个服务是否正常对外服务,一般先用ping检测是否能到达该IP地址,然后再用telnet检测是否能连接上去。

netstat

该命令经常用于查看网络连接状态
下面是它的一些参数:

-a:显示所有选项
-t:仅显示tcp相关选项
-u:仅显示udp相关选项
-n:不显示别名
-l:仅列出处于监听状态下的服务
-p:显示建立相关链接的程序名
-r:显示路由信息、路由表
-e:显示扩展信息,如uid
-s:按各个协议进行统计
-c:每隔一段事件执行netstat

对于一些有别名的IP地址和端口号,如127.0.0.1的别名是localhost、80的端口会被显示成http,加上n之后就只会显示数字了:
在这里插入图片描述

lsof

lsof(list opened filedescriptor):列出已经打开的文件描述符
一般来说,lsof的输出较多,可以使用grep命令来过滤如:

lsof -i | grep xxx

在这里插入图片描述
也可以使用-p来过滤出指定pid的进程

lsof -p pid

nc

nc即netcat命令,常用语模拟一个服务器程序被其他客户端连接,或者模拟一个客户端连接其他服务器,连接之后就可以进行数据收发。默认使用TCP,加上-u选项使用的就是UDP

模拟一个服务器程序和客户端程序进行通信

使用-l,在某个ip地址和端口上开启一个监听服务,以便让其他客户端连接,为了显示详细信息,可以加上-v

dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ nc -v -l 0.0.0.0 6000
Listening on 0.0.0.0 6000

启动了一个监听服务器,监听IP地址为0.0.0.0,这样机器就可以被外网访问了,监听端口为6000
模拟客户端程序不需要加-l,直接写上IP地址和端口号即可:

在这里插入图片描述

发送文件

这里接受文件方是服务器,发送文件方是客户端。
服务端,接受命令

nc -l IP地址 端口号 > 接受后存储的文件名

客户端,发送命令

nc IP地址 端口号 < 发送的文件名

使用的时候先开服务端的监听再开客户端。

curl

用法:

curl 某个url
curl http://www.baidu.com

在这里插入图片描述
这样的结果就是将目标网页的内容输出到shell窗口上,当然也可以保存:

dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ curl http://www.baidu.com > ./Desktop/testBaidu.html% Total    % Received % Xferd  Average Speed   Time    Time     Time  CurrentDload  Upload   Total   Spent    Left  Speed
100  2381  100  2381    0     0  58073      0 --:--:-- --:--:-- --:--:-- 58073

HTTP常用的请求方式是GET和POST,我们可以使用-X选项显式指定方式,不指定的时候默认是GET方式:

dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ curl -X GET http://www.baidu.com/index.php?s=9
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper> <div class=s_form> <div class=s_form_wrapper> <div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=//www.baidu.com/s class=fm> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1> <input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt value maxlength=255 autocomplete=off autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?login&amp;tpl=mn&amp;u=http%3A%2F%2Fwww.baidu.com%2f%3fbdorz_come%3d1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u='+ encodeURIComponent(window.location.href+ (window.location.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');</script> <a href=//www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>&copy;2017&nbsp;Baidu&nbsp;<a href=http://www.baidu.com/duty/>使用百度前必读</a>&nbsp; <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a>&nbsp;京ICP证030173号&nbsp; <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>dyy@dyy-Lenovo-ThinkBook-14-IIL:~$ curl -X POST -d 'somepostdata' 'https://www.somesite.com/api/vl/chat'
<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>openresty/1.13.6.1</center>
</body>
</html>

tcpdump

参数

tcpdump是一个linux上的抓包工具,在sudo权限下使用
常用命令选项如下:
1、-i:指定要捕获的目标网卡名字,网卡名可以使用ifconfig获得,如果要抓取所有网卡上的包,使用any关键字:

## 抓取网卡lo上的包
tcpdump -i lo
## 抓取所有网卡上的包
tcpdump -i any

2、-X:以ASCII和十六进制形式输出捕获的数据包内容,减去链路层的包头信息;
-XX:以ASCII和十六进制形式输出捕获的数据包内容,包括链路层的包头信息;
3、-n:不要将IP地址显示成别名
-nn:不要将IP地址和端口显示成别名
4、-S:以绝对值显示包的ISN(包序列号),默认以上一个包的偏移量显示
5、-vv-vvv:显示详细抓包数据
6、-w:将抓取的包的原始信息,写入文件中

tcpdump -i any -w filename

7、-r:从保存的文件包中读取数据包信息

tcpdump命令还支持各种数据包过滤的表达式:

## 仅仅显示经过8888端口的数据包,包括tcp和udp的8888
tcpdump -i any 'port 8888'
## 仅仅显示经过tcp 8888 渡口的数据包
tcpdump -i any 'tp port 8888'
## 仅仅显示源端口是tcp 8888的数据包
tcpdump -i any 'tcp src port 8888'
## 仅仅显示源端口tcp8888或者目标端口是udp 8888的数据包
tcpdump -i any 'tcp src port 8888 or udp dst port 8888'

连接一个正常的监听端口

创建一个服务器监听程序:

nc -v -l 127.0.0.1 12345

在另外一个窗口,对12345端口进行抓包

 tcpdump -i any 'port 12345' -XSX -nn -vv

在另外一个窗口创建一个客户端发送数据:

nc -v 127.0.0.1 12345

在这里插入图片描述
在没有发送数据之前,有三个包:
在这里插入图片描述
就是TCP连接的三次握手数据包。三次握手的过程:
客户端先向服务器发送一个SYN;
服务器应答一个SYN+ACK,应答的序列号递增1
客户端应答一个ACK。
我们可以关注一下上面的
Flags:
S -> S. ->.
seq 和 ack:
1737383646
->
2670654383, 1737383647
->
1737383647, 2670654384
显然是正确的

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/376802.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

My Oracle Support Metalink站点最近将放弃flash界面转而使用ADF HTML

根据oracle官方博客的报道《The New My Oracle Support User Interface (HTML-based) 》&#xff0c; MY ORACLE SUPPORT开发team会在最近将support.oracle.com站点从原来的flash界面迁移到基于ADF HTML的用户界面上。 实际上在2012年的 January 27&#xff0c; MOS开发team就…

BF算法

BF(Brute Force)算法是普通的模式匹配算法&#xff0c;BF算法的思想就是将目标串S的第一个字符与模式串T的第一个字符进行匹配&#xff0c;若相等&#xff0c;则继续比较S的第二个字符和 T的第二个字符&#xff1b;若不相等&#xff0c;则比较S的第二个字符和T的第一个字符&…

心跳检测以及应用层心跳包机制设计

博主联系方式&#xff1a; QQ:1540984562 微信&#xff1a;wxid_nz49532kbh9u22 QQ交流群&#xff1a;750313950&#xff08;嵌入式方向&#xff09; QQ交流群&#xff1a;856398158&#xff08;后端方向&#xff09; 目录心跳检测应用场景死连接情况保活传递有效业务数据心跳包…

【APUE】孤儿进程与僵死进程

基本概念&#xff1a; 在unix/linux中&#xff0c;正常情况下&#xff0c;子进程是通过父进程创建的&#xff0c;子进程在创建新的进程。子进程的结束和父进程的运行是一个异步过程,即父进程永远无法预测子进程 到底什么时候结束。 当一个 进程完成它的工作终止之后&#xff0c…

一个DBA的工作写照

一个DBA的工作写照&#xff0c; 一个DBA的内心 Know the DBA Mind! DBA也是 IT民工啊&#xff0c; 民工何苦为难民工&#xff01; 转载于:https://www.cnblogs.com/macleanoracle/archive/2013/03/19/2968227.html

使用mutex和条件变量实现信号量

c提供了互斥量&#xff1a;mutex和条件变量&#xff1a;condition_variable&#xff0c;但是并没有信号量&#xff1a;semaphore。而linux和windows系统库会提供的。下面简单介绍一下信号量的特性&#xff0c;然后给出一个简单的demo&#xff0c;使用mutex condition_variable…

2014-07-28 使用Axure RP进行手机端BBS的原型设计

今天是在吾索实习的第14天。因本公司的微信公众号需要有一个对外的技术交流平台&#xff0c;所以我们小组打算设计一个手机端的BBS以满足其要求。首先&#xff0c;我们需要做的是进行数据库设计与原型设计&#xff0c;然后提交给经理验收&#xff0c;看看是否合理&#xff0c;是…

jquery exif + lazyload实现延迟加载并显示相片exif信息

对一个摄影爱好者来说&#xff0c;从高手的作品中学习是非常有用的。而照片的光圈&#xff0c;快门&#xff0c;感光度等信息是关注的重点。 上代码&#xff1a; 1 <script src"../js/jquery.js" type"text/javascript"></script>2 <script…

undefined reference to `pthread_create‘(linux下Clion使用thread报错)

完整报错&#xff1a; [ Build | AsyncLogger | Debug ] /snap/clion/169/bin/cmake/linux/bin/cmake --build /home/dyy/CLionProjects/AsyncLogger/cmake-build-debug --target AsyncLogger -- -j 6 [ 50%] Linking CXX executable AsyncLogger /usr/bin/ld: CMakeFiles/Asy…

UVALive 6257 Chemist's vows --一道题的三种解法(模拟,DFS,DP)

题意&#xff1a;给一个元素周期表的元素符号&#xff08;114种&#xff09;&#xff0c;再给一个串&#xff0c;问这个串能否有这些元素符号组成&#xff08;全为小写&#xff09;。 解法1&#xff1a;动态规划 定义&#xff1a;dp[i]表示到 i 这个字符为止&#xff0c;能否有…

.NET开发相关使用工具和框架【转载】

开发类 visual_studio 2005-2012系列----------语言开发工具 Visio 2003 / Power Desiger -----------建模工具 Dreamweaver_CS5 --------------网页设计 ExpressionStudio 4 / blend 4 -------------wpf/silverlight设计工具 开发辅助类 SVN 主程序 ---------------文件控制 I…

JAVA数组的定义及用法

数组是有序数据的集合&#xff0c;数组中的每一个元素具有同样的数组名和下标来唯一地确定数组中的元素。 1. 一维数组 1.1 一维数组的定义 type arrayName[]; type[] arrayName; 当中类型(type)能够为Java中随意的数据类型&#xff0c;包含简单类型组合类型&#xff0c;数组名…

php操作httpsqs

php初始化httpsqs: include_once("httpsqs_client.php");$httpsqs new httpsqs("127.0.0.1", 1218, "mypass123", "utf-8"); php操作httpsqs:常用命令 操作入队&#xff1a; $result $httpsqs->put(xiongwei2, test1); 获取队列中…

异步日志系统设计demo

目录简单版本1优化版本1优化版本2对于QPS要求很高或者对性能有一定要求的服务器程序&#xff0c;同步写日志会对服务的关键性逻辑的快速执行和及时响应带来一定的性能损失&#xff0c;因为写日志时等待磁盘IO完成工作也需要一定时间。为了减少这种损失&#xff0c;一般采用异步…

js unix时间戳转换

一、unix时间戳转普通时间&#xff1a; var unixtime1358932051; var unixTimestamp new Date(unixtime* 1000); commonTime unixTimestamp.toLocaleString(); alert("普通时间为&#xff1a;"commonTime); 二、普通时间转unix时间戳 var str "2013-01-01 00…

hdu 1025(最长非递减子序列的n*log(n)求法)

题目链接&#xff1a;http://acm.hdu.edu.cn/showproblem.php?pid1025 经典题。。。最长非递减序列的n*log(n)求法。。。orz... View Code 1 #include<iostream>2 const int N500007;3 using namespace std;4 int city[N];5 int dp[N];//dp[i]保存的是长度为i的最长不降…

消息队列重要机制讲解以及MQ设计思路(kafka、rabbitmq、rocketmq)

目录《Kafka篇》简述kafka的架构设计原理&#xff08;入口点&#xff09;消息队列有哪些作用&#xff08;简单&#xff09;消息队列的优缺点&#xff0c;使用场景&#xff08;基础&#xff09;消息队列如何保证消息可靠传输死信队列是什么&#xff1f;延时队列是什么&#xff1…

js判断手机浏览器

最新浏览器识别合并。 demo&#xff1a;http://v.qq.com -> http://v.qq.com/h5    http://v.qq.com/ -> http://v.qq.com/h5    http://v.qq.com/h5 -> http://v.qq.com/h5 <script type"text/javascript"> (function(W){ …

数据库归档模式

1、在sys身份下登陆oracle&#xff0c;执行命令archive log list; SQL> archive log list; Database log mode Archive Mode Automatic archival Enabled Archive destination USE_DB_RECOVERY_FILE_DEST Oldest online log sequence …

转载|网络编程中阻塞式函数的底层逻辑

逛知乎看到的&#xff0c;觉得写的挺透彻的&#xff0c;转载一下&#xff0c;原文链接&#xff1a;Unix网络编程里的阻塞是在操作系统的内核态创建一个线程来死循环吗&#xff1f; 原文以阻塞式的recv函数作为讲解&#xff0c;但是所有阻塞式的api底层逻辑基本相通。 下面是正文…