Linux網路檢測相關工具用法(ping/netstat/ss/ethtool)

Leshami發表於2017-09-21

當新的Linux主機完成了網路配置,即可以正常接入網路後,我們可以通過Linux自帶的相關工具進行網路相關檢測。如最常用的ping,netstat,ss,traceroute,ethtool等相關命令。本文主要是描述這幾個命令的使用方法,供大家參考。

有關為網路配置基礎可以參考以下連結:

網路及TCP/IP簡明快速基礎
Linux 主機網路接入配置
基於iproute命令集配置Linux網路(ip命令)

一、ping命令的使用

ping這個命令會傳送一些資料包到目標主機,用於檢查目標網路是否可達,其協議為基於icmp協議。

獲取ping的幫助資訊

# ping -help
Usage: ping [-aAbBdDfhLnOqrRUvV] [-c count] [-i interval] [-I interface]
            [-m mark] [-M pmtudisc_option] [-l preload] [-p pattern] [-Q tos]
            [-s packetsize] [-S sndbuf] [-t ttl] [-T timestamp_option]
            [-w deadline] [-W timeout] [hop1 ...] destination

常用的用法如下
  ping [options] ip
        -c 次數
    -w 測試執行時長    

使用示例

###當前環境
# more /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core) 

###ping本地迴環
# ping 127.0.0.1 -c 2 
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.108 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.037 ms

--- 127.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.037/0.072/0.108/0.036 ms

###ping本機IP
# ping 192.168.81.144 -c 2        
PING 192.168.81.144 (192.168.81.144) 56(84) bytes of data.
64 bytes from 192.168.81.144: icmp_seq=1 ttl=64 time=0.209 ms
64 bytes from 192.168.81.144: icmp_seq=2 ttl=64 time=0.058 ms

--- 192.168.81.144 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.058/0.133/0.209/0.076 ms

###ping外部網路(URL,驗證DNS解析)
# ping www.baidu.com -w 2 
PING www.baidu.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38: icmp_seq=1 ttl=128 time=5.92 ms
64 bytes from 14.215.177.38: icmp_seq=2 ttl=128 time=6.19 ms

--- www.baidu.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 5.925/6.057/6.190/0.153 ms

###指定ping包的大小
# ping www.baidu.com -s 1024 -c 2
PING www.baidu.com (14.215.177.38) 1024(1052) bytes of data.
1032 bytes from 14.215.177.38: icmp_seq=1 ttl=128 time=6.21 ms
1032 bytes from 14.215.177.38: icmp_seq=2 ttl=128 time=6.47 ms

--- www.baidu.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 6.218/6.348/6.478/0.130 ms

二、traceroute | mtr 命令的使用

traceroute命令

  該命令獲取當前主機到目標主機所經過的路由(閘道器)
  該命令通過傳送小的資料包到目的裝置直到其返回,來測量其需要多長時間
最常用的用法
  traceroute HOST

獲取traceroute幫助
  # man traceroute

使用示例

###traceroute本地主機
# traceroute 192.168.1.131
traceroute to 192.168.1.131 (192.168.1.131), 30 hops max, 60 byte packets
1  192.168.81.2 (192.168.81.2)  0.388 ms  0.341 ms  0.134 ms
2  * * *
3  * * * //後面部分省略

###traceroute URL
# traceroute www.baidu.com
traceroute to www.baidu.com (14.215.177.39), 30 hops max, 60 byte packets
1  192.168.81.2 (192.168.81.2)  0.178 ms  0.166 ms  0.179 ms 

###繞過路由表探測目標URL,如下,提示網路不可達
# traceroute -r www.baidu.com
traceroute to www.baidu.com (14.215.177.39), 30 hops max, 60 byte packets
connect: Network is unreachable

mtr命令

  網路連通性判斷工具,它結合了ping, traceroute,nslookup 的相關特性
    mtr HOST

示例

### mtr本地主機
# mtr 192.168.1.131
centos7-a.example.com (0.0.0.0)                                              Wed Sep  6 15:55:39 2017
Keys:  Help Display mode Restart statistics Order of fields quit
                                                                Packets              Pings
Host                                                          Loss%  Snt  Last  Avg  Best  Wrst StDev
1. 192.168.81.2                                                0.0%    77    0.2  0.3  0.1  1.5  0.1
2. ???

###mtr URL
# mtr www.baidu.com
centos7-a.example.com (0.0.0.0)                                                Wed Sep  6 15:59:29 2017 
Keys:  Help Display mode Restart statistics Order of fields quit                                  
                                                                Packets              Pings            
Host                                                          Loss%  Snt  Last  Avg  Best  Wrst StDev
1. 192.168.81.2                                                0.0%  131    0.3  0.3  0.1  6.7  0.6
2. 192.168.1.1                                                  0.0%  131    3.5  1.6  0.8  7.1  0.8  
3. 58.61.29.9                                                  0.0%  130    9.3  2.7  1.1  89.3  7.7
4. 14.215.177.39                                                2.3%  130  11.1  6.2  5.2  14.6  1.5

三、tracepath命令的使用

用來追蹤並顯示報文到達目的主機所經過的路由資訊
  tracepath [option] hostname

常用選項:
-n    對沿途各主機節點, 僅僅獲取並輸出IP地址
        不在每個IP 地址的節點裝置上通過DNS查詢其主機名,以此來加快測試速度。
-b    對沿途各主機節點同時顯示IP地址和主機名。
-l    包長度——設定初始的資料包的大小。
-p  埠號——設定UDP傳輸協議的埠(預設為33434)。

示例

# tracepath www.baidu.com
1: [LOCALHOST]                                        pmtu 1500
1:  192.168.81.2                                          0.204ms 
1:  192.168.81.2                                          0.387ms 
2:  no reply

四、netstat命令的使用

netstat
  該命令用於顯示各種網路相關資訊,如網路連線,路由表,介面狀態 (Interface Statistics)
  masquerade 連線,多播成員 (Multicast Memberships) 等等。

常用選項    
  -t:tcp協議的連線
  -u:udp協議的連結
  -l:監聽狀態的連線
  -a:所有狀態的連線
  -p:連線相關的程式
  -n:數字格式顯示
  -e: 顯示額外的資訊
  -r: 顯示路由表,類似於route或ip route show

常用組合:
    netstat -tan
    netstat -tunlp
    netstat -rn

示例

###列出所有的埠,包括監聽的和未監聽的
# netstat -a

###列出所有的tcp協議的埠
# netstat -t              ###Author : Leshami
Active Internet connections (w/o servers)  ###Blog  : http://blog.csdn.net/leshami
Proto Recv-Q Send-Q Local Address          Foreign Address        State      
tcp        0    96 172.24.8.131:ssh        172.24.8.1:59658        ESTABLISHED
tcp        0      0 172.24.8.131:ssh        172.24.8.1:62097        ESTABLISHED

###尋找特定程式執行的埠
# netstat -nltp|grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*              LISTEN      1564/sshd          
tcp6      0      0 :::22                  :::*                    LISTEN      1564/sshd 

###尋找特定埠對應的程式
# netstat -nltp|grep 1521
tcp6      0      0 :::1521                  :::*                LISTEN      3708/tnslsnr 

###檢視本機路由資訊
# netstat -r              
Kernel IP routing table
Destination    Gateway        Genmask        Flags  MSS Window  irtt Iface
default        192.168.81.2    0.0.0.0        UG        0 0          0 eno33554960
172.24.8.0      0.0.0.0        255.255.255.0  U        0 0          0 eno16777728
192.168.81.0    0.0.0.0        255.255.255.0  U        0 0          0 eno33554960

五、ss命令的使用

是socket state縮寫,可以檢視系統中socket的狀態的
如顯示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等統計
ss一個非常實用、快速、有效的跟蹤IP連線和sockets的新工具,用於取代netstat

用法:
        ss [ OPTIONS ] [ FILTER ]
        常用選項
      -t:tcp協議的連線
      -u:udp協議的連結
      -l:監聽狀態的連線
      -a:所有狀態的連線
      -e:顯示擴充套件資訊
      -m:顯示套接連線使用的記憶體資訊
      -p:程式及UDP
      -n:數字格式顯示
      -o state (established) 

        ss -o state established '( dport = :smtp or sport = :smtp )' 顯示所有已建立的SMTP連線
        ss -o state established '( dport = :http or sport = :http )' 顯示所有已建立的HTTP連線
        ss -x src /tmp/.X11-unix/* 找出所有連線X伺服器的程式  ###*/
        ss -s 列出當前socket詳細資訊:    

示例

###檢視所有TCP協議的連線
# ss -ta
State      Recv-Q Send-Q          Local Address:Port                              Peer Address:Port                
LISTEN      0      128                    *:ssh                                          *:*                    
LISTEN      0      128            127.0.0.1:ipp                                          *:*                    
LISTEN      0      100            127.0.0.1:smtp                                          *:*                    
ESTAB      0      96          172.24.8.131:ssh                                  172.24.8.1:59658                
ESTAB      0      0            172.24.8.131:ssh                                  172.24.8.1:62097

###檢視所有協議監聽以及列出程式號
# ss -nltup  
Netid State      Recv-Q Send-Q Local Address:Port  Peer Address:Port
udp  UNCONN    0      0                  *:44819        *:*  users:(("avahi-daemon",pid=888,fd=13))
udp  UNCONN    0      0                  *:58348        *:*  users:(("dhclient",pid=63962,fd=20))
udp  UNCONN    0      0                  *:68            *:*  users:(("dhclient",pid=63962,fd=6))
udp  UNCONN    0      0                  *:68            *:*  users:(("dhclient",pid=37433,fd=6))
udp  UNCONN    0      0                  *:5353          *:*  users:(("avahi-daemon",pid=888,fd=12))
udp  UNCONN    0      0                  *:5384          *:*  users:(("dhclient",pid=37433,fd=20))
udp  UNCONN    0      0                :::19332        :::*  users:(("dhclient",pid=37433,fd=21))
tcp  LISTEN    0      128              *:22             *:*  users:("sshd",pid=1564,fd=3))
tcp  LISTEN    0      128          127.0.0.1:631        *:*  users:(("cupsd",pid=1566,fd=13))
tcp  LISTEN    0      100          127.0.0.1:25          *:*  users:(("master",pid=2184,fd=13))
tcp  LISTEN    0      128                :::22        :::*  users:(("sshd",pid=1564,fd=4))

###檢視所有基於ssh建立連線資訊
# ss -o state established '( dport = :ssh or sport = :ssh )'    
Netid Recv-Q Send-Q Local Address:Port  Peer Address:Port      
tcp  0      96      172.24.8.131:ssh    172.24.8.1:59658        timer:(on,402ms,0)
tcp  0      0      172.24.8.131:ssh    172.24.8.1:62097        timer:(keepalive,60min,0)                                                   

六、ethtool命令

用於獲取乙太網卡的配置資訊,或者修改這些配置

常用用法
ethtool eth0        //查詢ethx網口基本設定,其中 x 是對應網路卡的編號,如eth0、eth1等等
ethtool –h        //顯示ethtool的命令幫助(help)
ethtool –i eth0    //查詢eth0網口的相關資訊
ethtool –d eth0    //查詢eth0網口註冊性資訊
ethtool –r eth0    //重置eth0網口到自適應模式
ethtool –S eth0    //查詢eth0網口收發包統計
ethtool –s eth0 [speed 10|100|1000] [duplex half|full]  [autoneg on|off]  
                                      //設定網口速率10/100/1000M、設定網口半/全雙工、設定網口是否自協商

示例

###檢視指定網路卡的資訊
# ethtool eno16777728
Settings for eno16777728:
        Supported ports: [ TP ]
        Supported link modes:  10baseT/Half 10baseT/Full 
                                100baseT/Half 100baseT/Full 
                                1000baseT/Full 
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full 
                                100baseT/Half 100baseT/Full 
                                1000baseT/Full 
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: off (auto)
        Supports Wake-on: d
        Wake-on: d
        Current message level: 0x00000007 (7)
                              drv probe link
        Link detected: yes

###檢視網路卡中接收模組RX、傳送模組TX和Autonegotiate模組的狀態
# ethtool -a eno16777728
Pause parameters for eno16777728:
Autonegotiate:  on
RX:            off
TX:            off

###顯示網路卡驅動的資訊,如驅動的名稱、版本等
# ethtool -i eno16777728
driver: e1000
version: 7.3.21-k8-NAPI
firmware-version: 
bus-info: 0000:02:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no

###查詢指定網路卡的統計資訊
# ethtool -S eno16777728
NIC statistics:
    rx_packets: 12374
    tx_packets: 9145
    rx_bytes: 1572275
    tx_bytes: 1939008
    rx_broadcast: 0
    tx_broadcast: 0
    rx_multicast: 0
    tx_multicast: 0
    rx_errors: 0
    tx_errors: 0
    tx_dropped: 0
    multicast: 0
    collisions: 0
    rx_length_errors: 0

DBA牛鵬社(SQL/NOSQL/LINUX)

這裡寫圖片描述

相關文章