linux下查看端口命令端口
本文主要介紹了route、netstat、tcpdump三種網(wǎng)絡(luò)管理測試工具的使用方法及其可實(shí)現(xiàn)的功能。 route 在配置網(wǎng)絡(luò)時(shí),要為機(jī)器指定接收數(shù)據(jù)包時(shí)該包要經(jīng)過的路徑。那么你知道linux下查看端口命令端口么?接下來是小編為大家收集的linux下查看端口命令端口,歡迎大家閱讀:
linux下查看端口命令端口
本文是介紹管理Linux系統(tǒng)網(wǎng)絡(luò)性能技巧的文章,主要介紹了route、netstat、tcpdump三種網(wǎng)絡(luò)管理測試工具的使用方法及其可實(shí)現(xiàn)的功能。
route
在配置網(wǎng)絡(luò)時(shí),要為機(jī)器指定接收數(shù)據(jù)包時(shí)該包要經(jīng)過的路徑。在Linux系統(tǒng)中,提供一個(gè)命令route,這個(gè)命令可以為ifconfig命令配置的網(wǎng)卡設(shè)置靜態(tài)路由。這種設(shè)置工作通常在/etc/rc.d/rc.inet1中引入,在系統(tǒng)引導(dǎo)時(shí)進(jìn)行。
我們通過幾個(gè)例子來說明如何使用route命令:
route add -net 127.0.0.0
這個(gè)命令將向路由表中添加一個(gè)指定地址或者網(wǎng)絡(luò)的路由。注意此時(shí)網(wǎng)絡(luò)為A類地址,掩碼被設(shè)置為255.0.0.0,這個(gè)新添加的條目被連接到lo設(shè)備上。
route add -net xxx.xxx.xxx.xxx netmask 255.255.255.0 dev eth0
這個(gè)命令為IP地址為xxx.xxx.xxx.xxx的主機(jī)增加一個(gè)路由,它的網(wǎng)絡(luò)掩碼被設(shè)置為255.255.255.0。
route del -net xxx.xxx.xxx.xxx
此命令將刪除xxx.xxx.xxx.xxx這個(gè)網(wǎng)絡(luò)的路由。
使用route命令還可以很方便地對整個(gè)網(wǎng)絡(luò)的路由信息進(jìn)行管理,其輸出結(jié)果是網(wǎng)絡(luò)的路由表。如下所示:
-----------------------------------------------------------------
[root@lee /root]#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.8.224 * 255.255.255.255 UH 0 0 0 eth0
10.10.8.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default dgc8.njupt.edu 0.0.0.0 UG 0 0 0 eth0
default dgc8.njupt.edu 0.0.0.0 UG 1 0 0 eth0
[root@lee /root]#
-----------------------------------------------------------------
輸出結(jié)果中各個(gè)字段的含義是:
·Destination表示路由的目標(biāo)IP地址。
·Gateway表示網(wǎng)關(guān)使用的主機(jī)名或者是IP地址。上面輸出的"*"表示沒有網(wǎng)關(guān)。
·Genmask表示路由的網(wǎng)絡(luò)掩碼。在把它與路由的目標(biāo)地址進(jìn)行比較之前,內(nèi)核通過Genmask和數(shù)據(jù)包的IP地址進(jìn)行按位"與"操作來設(shè)置路由。
·Flags是表示路由的標(biāo)志。可用的標(biāo)志及其意義是:U表示路由在啟動(dòng),H表示target是一臺(tái)主機(jī),G表示使用網(wǎng)關(guān),R表示對動(dòng)態(tài)路由進(jìn)行復(fù)位設(shè)置;D表示動(dòng)態(tài)安裝路由,M表示修改路由,!表示拒絕路由。
·Metric表示路由的單位開銷量。
·Ref表示依賴本路由現(xiàn)狀的其它路由數(shù)目。
·Use表示路由表?xiàng)l目被使用的數(shù)目。
·Iface表示路由所發(fā)送的包的目的網(wǎng)絡(luò)。
通過查看這些輸出信息,我們就可以方便地管理網(wǎng)絡(luò)的路由表了。
netstat
netstat命令是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具,它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。在計(jì)算機(jī)上執(zhí)行netstat后,其輸出結(jié)果如下所示:
-----------------------------------------------------------------
[root@lee /root]#netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Types State I-Node Path
Unix 5 [ ] DGRAM 460 /dev/log
Unix 0 [ ] STREAM CONNECTED 173 @00000014
Unix 0 [ ] DGRAM 662
Unix 0 [ ] DGRAM 631
Unix 0 [ ] DGRAM 544
Unix 0 [ ] DGRAM 484
Unix 0 [ ] DGRAM 470
[root@lee /root]#
-----------------------------------------------------------------
從整體上看,netstat的輸出結(jié)果可以分為兩個(gè)部分:第一部分:是Active Internet connections,稱為有源TCP連接,在上面的輸出結(jié)果中,這一部分沒有內(nèi)容,表示暫時(shí)還沒有TCP連接。第二部分:是Active UNIX domain sockets,稱為有源Unix域套接口。輸出結(jié)果顯示的是Unix域套接口的連接情況:
·Proto顯示連接使用的協(xié)議。
·RefCnt表示連接到本套接口上的進(jìn)程號(hào)。
·Types顯示套接口的類型。
·State顯示套接口當(dāng)前的狀態(tài)。
·Path表示連接到套接口的其它進(jìn)程使用的路徑名。
可以用netstat -a來查看所有套接字的狀態(tài),這在您調(diào)試網(wǎng)絡(luò)程序的時(shí)候是非常有用的。netstat -r將顯示路由表的內(nèi)容,一般還要同時(shí)指定"-n"選項(xiàng),這樣可以得到數(shù)字格式的地址,也可顯示默認(rèn)路由器的IP地址。使用netstat -i則將顯示所有的網(wǎng)絡(luò)接口信息。使用netstat還可以獲得當(dāng)前的網(wǎng)絡(luò)狀態(tài)以及網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),這在實(shí)際中是非常有用的。
tcpdump
tcpdump命令用于監(jiān)視TCP/IP連接并直接讀取數(shù)據(jù)鏈路層的數(shù)據(jù)包頭。您可以指定哪些數(shù)據(jù)包被監(jiān)視、哪些控制要顯示格式。例如我們要監(jiān)視所有Ethernet上來往的通信,執(zhí)行下述命令:
tcpdump -i eth0
即使是在一個(gè)相對平靜的網(wǎng)絡(luò)上,也有很多的通信,所以我們可能只需要得到我們感興趣的那些數(shù)據(jù)包的信息。在一般情況下,TCP/IP棧只為本地主機(jī)接收入站的數(shù)據(jù)包綁定同時(shí)忽略網(wǎng)絡(luò)上的其它計(jì)算機(jī)編址(除非您使用的是一臺(tái)路由器)。當(dāng)運(yùn)行tcpdump命令時(shí),它會(huì)將TCP/IP棧設(shè)置為 promiscuous模式。該模式可接收所有的數(shù)據(jù)包并使其有效顯示。如果我們關(guān)心的只是我們本地主機(jī)的通信情況,一種方法是使用“-p”參數(shù)禁止 promiscuous模式,還有一種方法就是指定主機(jī)名:
tcpdump -i eth0 host hostname
此時(shí),系統(tǒng)將只對名為hostname的主機(jī)的通信數(shù)據(jù)包進(jìn)行監(jiān)視。主機(jī)名可以是本地主機(jī),也可以是網(wǎng)絡(luò)上的任何一臺(tái)計(jì)算機(jī)。下面的命令可以讀取主機(jī)hostname發(fā)送的所有數(shù)據(jù):
tcpdump -i eth0 src host hostname
下面的命令可以監(jiān)視所有送到主機(jī)hostname的數(shù)據(jù)包:
tcpdump -i eth0 dst host hostname
我們還可以監(jiān)視通過指定網(wǎng)關(guān)的數(shù)據(jù)包:
tcpdump -i eth0 gateway Gatewayname
如果你還想監(jiān)視編址到指定端口的TCP或UDP數(shù)據(jù)包,那么執(zhí)行以下命令:
tcpdump -i eth0 host hostname and port 80
該命令將顯示從每個(gè)數(shù)據(jù)包傳出的頭和來自主機(jī)hostname對端口80的編址。端口80是系統(tǒng)默認(rèn)的HTTP服務(wù)端口號(hào)。如果我們只需要列出送到80端口的數(shù)據(jù)包,用dst port;如果我們只希望看到返回80端口的數(shù)據(jù)包,用src port。
看了“linux下查看端口命令端口”還想看: