(3)显示socket统计
[root@Mr_chen ~]# ss -s #统计当前的established,closed,orphaned和waiting的TCP socket数量 Total: 282 (kernel 285) TCP: 3 (estab 1, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 1 Transport Total IP IPv6 * 285 - - RAW 0 0 0 UDP 0 0 0 TCP 3 2 1 INET 3 2 1 FRAG 0 0 0当服务器产生大量的socket连接时,通常会使用该命令来做宏观数据统计;ss的大部分参数应用和netstat很像。
2.4 ping : 测试主机之间的网络连通性 2.4.1 命令详解功能说明:
ping命令可用于测试主机之间网络的连通性。执行ping命令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而可得知该主机运作正常。
选项说明:
参数选项 解释说明(带@的为重点)-c <次数> 指定发送ICMP报文的次数。否则,ping命令将一直发送报文@
-i <时间间隔> 相邻两次发送报文的时间间隔,默认时间间隔1s@
-n 不查询主机名,直接显示其IP地址
-q 只显示命令开始时的信息和运行结束的统计信息。忽略命令运行过程中的输出信息
-s <数据包大小> 设置发送数据包的大小,默认大小为56字节,再加上8字节的ICMP头,一共是64字节的ICMP包
-t <生存期> 设置发送的数据包其生存期(TTL)的值
-w 截止时间 超过截止时间,立即退出ping程序
-W 超时时间 等待响应的超时时间
2.4.2 使用范例
(1)测试到目标主机的网络连通性
[root@localhost ~]# ping #ping命令直接接域名或IP,会一直显示ping结果 PING (61.135.169.121) 56(84) bytes of data. #显示ping的域名及其IP地址,发送的是56字节的数据 64 bytes from 61.135.169.121: icmp_seq=1 ttl=57 time=10.1 ms #从目标主机收到的数据是64字节,icmp_seq是收到包的序列号,ttl是数据包的生存期,time是延迟。 64 bytes from 61.135.169.121: icmp_seq=2 ttl=57 time=46.4 ms 64 bytes from 61.135.169.121: icmp_seq=3 ttl=57 time=62.5 ms ^C #直到Ctrl+c强制终止 --- ping statistics --- #这里是ping的统计结果 3 packets transmitted, 3 received, 0% packet loss, time 2632ms #发了3个包,收到3个,丢失率0%,时间为2632ms rtt min/avg/max/mdev = 10.175/39.730/62.569/21.911 ms #rtt是传输的时间延迟。min/avg/max/mdev==>最小/平均/最大/算数平均差扩展知识:
1)ping命令会显示一个时间作为衡量网络参数延迟的参数,以判断源主机与目标主机之间网络的质量。
2)ping命令的输出信息中含有TTL值。TTL(Time To Life)称为生存周期,它是ICMP报文在网络上的存活时间。不同的操作系统发出的ICMP报文的生存期各不相同,常见的生存期为32,64,128和255等。TTL值反映了ICMP报文所能够经过的路由器数目,每经过一个路由器,路由器都会将其数据包的生存期减去1,如果TTL值变为0,则路由器将不再转发此报文。
(2)使用ping参数的不同组合的例子
[root@Mr_chen ~]# ping -c 3 -i 3 -s 1024 -t 255 PING (61.135.169.121) 1024(1052) bytes of data. 1032 bytes from 61.135.169.121: icmp_seq=1 ttl=57 time=5.29 ms 1032 bytes from 61.135.169.121: icmp_seq=2 ttl=57 time=4.79 ms 1032 bytes from 61.135.169.121: icmp_seq=3 ttl=57 time=5.50 ms --- ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 6014ms rtt min/avg/max/mdev = 4.795/5.198/5.507/0.304 ms以下是命令说明
[x] -c 3:发送3次ICMP包
[x] -i 3:每次发包时间间隔为3s
[x] -s 1024:设置发送的数据包大小为1024字节
[x] -t 255:设置发送数据包的ttl值为255
2.5 nmap:网络探测工具和安全/端口扫描器 2.5.1 命令详解功能说明:
nmap命令是一款开放源代码的网络探测和安全审核工具,是Network Mapper的缩写。其设计目标是快速地扫描大型网络。nmap可以发现网络上有哪些主机,主机提供了什么服务(应用程序名称和版本号),并探测操作系统的类型及版本信息。
如果系统没有nmap命令,则可以使用下面的命令来安装:
yum -y install nmap
选项说明:
参数选项 解释说明(带@的为重点)-sS TCP同步扫描(TCP SYN)@
-sT TCP连接扫描
-sn 不进行端口扫描,只检查主机正在运行。该选项与老版本的-sP相同@
-sU 扫描UDP端口
-sV 探测服务版本信息
-Pn 只进行扫描,不ping主机
-PS 使用SYN包对目标主机进行扫描。默认是80端口,也可以指定端口,格式为-PS22或-PS22-25,80,113,1050,35000,记住PS和端口号之间不要有空格
-PU 使用udp ping扫描端口
-O 激活对TCP/IP指纹特征(fingerprinting)的扫描,获得远程主机的标志,也就是操作系统类型
-v 显示扫描过程中的详细信息@
-S 设置扫描的源IP地址
-g port 设置扫描的源端口
-oN 把扫描的结果重定向到文件中
-iL filename 从文件中读取扫描的目标
-p <端口> 指定要扫描的端口,可以是一个单独的端口,也可以用逗号分隔开多个端口,或者使用“-”表示端口范围@
-n 不进行DNS解析,加快扫描速度@
-exclude 排除指定主机
-excludefile 排除指定文件中的主机
2.5.2 使用范例