Linux就业技术指导(五):Linux运维核心管理命令详解 (15)

(3)显示socket统计

[root@Mr_chen ~]# ss -s #统计当前的established,closed,orphaned和waiting的TCP socket数量 Total: 282 (kernel 285) TCP: 3 (estab 1, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 1 Transport Total IP IPv6 * 285 - - RAW 0 0 0 UDP 0 0 0 TCP 3 2 1 INET 3 2 1 FRAG 0 0 0

当服务器产生大量的socket连接时,通常会使用该命令来做宏观数据统计;ss的大部分参数应用和netstat很像。

2.4 ping : 测试主机之间的网络连通性 2.4.1 命令详解

功能说明:

ping命令可用于测试主机之间网络的连通性。执行ping命令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而可得知该主机运作正常。

选项说明:

参数选项 解释说明(带@的为重点)
-c <次数>   指定发送ICMP报文的次数。否则,ping命令将一直发送报文@  
-i <时间间隔>   相邻两次发送报文的时间间隔,默认时间间隔1s@  
-n   不查询主机名,直接显示其IP地址  
-q   只显示命令开始时的信息和运行结束的统计信息。忽略命令运行过程中的输出信息  
-s <数据包大小>   设置发送数据包的大小,默认大小为56字节,再加上8字节的ICMP头,一共是64字节的ICMP包  
-t <生存期>   设置发送的数据包其生存期(TTL)的值  
-w 截止时间   超过截止时间,立即退出ping程序  
-W 超时时间   等待响应的超时时间  
2.4.2 使用范例

(1)测试到目标主机的网络连通性

[root@localhost ~]# ping #ping命令直接接域名或IP,会一直显示ping结果 PING (61.135.169.121) 56(84) bytes of data. #显示ping的域名及其IP地址,发送的是56字节的数据 64 bytes from 61.135.169.121: icmp_seq=1 ttl=57 time=10.1 ms #从目标主机收到的数据是64字节,icmp_seq是收到包的序列号,ttl是数据包的生存期,time是延迟。 64 bytes from 61.135.169.121: icmp_seq=2 ttl=57 time=46.4 ms 64 bytes from 61.135.169.121: icmp_seq=3 ttl=57 time=62.5 ms ^C #直到Ctrl+c强制终止 --- ping statistics --- #这里是ping的统计结果 3 packets transmitted, 3 received, 0% packet loss, time 2632ms #发了3个包,收到3个,丢失率0%,时间为2632ms rtt min/avg/max/mdev = 10.175/39.730/62.569/21.911 ms #rtt是传输的时间延迟。min/avg/max/mdev==>最小/平均/最大/算数平均差

扩展知识:

1)ping命令会显示一个时间作为衡量网络参数延迟的参数,以判断源主机与目标主机之间网络的质量。
2)ping命令的输出信息中含有TTL值。TTL(Time To Life)称为生存周期,它是ICMP报文在网络上的存活时间。不同的操作系统发出的ICMP报文的生存期各不相同,常见的生存期为32,64,128和255等。TTL值反映了ICMP报文所能够经过的路由器数目,每经过一个路由器,路由器都会将其数据包的生存期减去1,如果TTL值变为0,则路由器将不再转发此报文。

(2)使用ping参数的不同组合的例子

[root@Mr_chen ~]# ping -c 3 -i 3 -s 1024 -t 255 PING (61.135.169.121) 1024(1052) bytes of data. 1032 bytes from 61.135.169.121: icmp_seq=1 ttl=57 time=5.29 ms 1032 bytes from 61.135.169.121: icmp_seq=2 ttl=57 time=4.79 ms 1032 bytes from 61.135.169.121: icmp_seq=3 ttl=57 time=5.50 ms --- ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 6014ms rtt min/avg/max/mdev = 4.795/5.198/5.507/0.304 ms

以下是命令说明

[x] -c 3:发送3次ICMP包

[x] -i 3:每次发包时间间隔为3s

[x] -s 1024:设置发送的数据包大小为1024字节

[x] -t 255:设置发送数据包的ttl值为255

2.5 nmap:网络探测工具和安全/端口扫描器 2.5.1 命令详解

功能说明:

nmap命令是一款开放源代码的网络探测和安全审核工具,是Network Mapper的缩写。其设计目标是快速地扫描大型网络。nmap可以发现网络上有哪些主机,主机提供了什么服务(应用程序名称和版本号),并探测操作系统的类型及版本信息。
如果系统没有nmap命令,则可以使用下面的命令来安装:
yum -y install nmap

选项说明:

参数选项 解释说明(带@的为重点)
-sS   TCP同步扫描(TCP SYN)@  
-sT   TCP连接扫描  
-sn   不进行端口扫描,只检查主机正在运行。该选项与老版本的-sP相同@  
-sU   扫描UDP端口  
-sV   探测服务版本信息  
-Pn   只进行扫描,不ping主机  
-PS   使用SYN包对目标主机进行扫描。默认是80端口,也可以指定端口,格式为-PS22或-PS22-25,80,113,1050,35000,记住PS和端口号之间不要有空格  
-PU   使用udp ping扫描端口  
-O   激活对TCP/IP指纹特征(fingerprinting)的扫描,获得远程主机的标志,也就是操作系统类型  
-v   显示扫描过程中的详细信息@  
-S   设置扫描的源IP地址  
-g port   设置扫描的源端口  
-oN   把扫描的结果重定向到文件中  
-iL filename   从文件中读取扫描的目标  
-p <端口>   指定要扫描的端口,可以是一个单独的端口,也可以用逗号分隔开多个端口,或者使用“-”表示端口范围@  
-n   不进行DNS解析,加快扫描速度@  
-exclude   排除指定主机  
-excludefile   排除指定文件中的主机  
2.5.2 使用范例

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zygwxj.html