linux下查看端口命令端口
本文主要介紹了route、netstat、tcpdump三種網(wǎng)絡管理測試工具的使用方法及其可實現(xiàn)的功能。 route 在配置網(wǎng)絡時,要為機器指定接收數(shù)據(jù)包時該包要經(jīng)過的路徑。那么你知道linux下查看端口命令端口么?接下來是小編為大家收集的linux下查看端口命令端口,歡迎大家閱讀:
linux下查看端口命令端口
本文是介紹管理Linux系統(tǒng)網(wǎng)絡性能技巧的文章,主要介紹了route、netstat、tcpdump三種網(wǎng)絡管理測試工具的使用方法及其可實現(xiàn)的功能。
route
在配置網(wǎng)絡時,要為機器指定接收數(shù)據(jù)包時該包要經(jīng)過的路徑。在Linux系統(tǒng)中,提供一個命令route,這個命令可以為ifconfig命令配置的網(wǎng)卡設置靜態(tài)路由。這種設置工作通常在/etc/rc.d/rc.inet1中引入,在系統(tǒng)引導時進行。
我們通過幾個例子來說明如何使用route命令:
route add -net 127.0.0.0
這個命令將向路由表中添加一個指定地址或者網(wǎng)絡的路由。注意此時網(wǎng)絡為A類地址,掩碼被設置為255.0.0.0,這個新添加的條目被連接到lo設備上。
route add -net xxx.xxx.xxx.xxx netmask 255.255.255.0 dev eth0
這個命令為IP地址為xxx.xxx.xxx.xxx的主機增加一個路由,它的網(wǎng)絡掩碼被設置為255.255.255.0。
route del -net xxx.xxx.xxx.xxx
此命令將刪除xxx.xxx.xxx.xxx這個網(wǎng)絡的路由。
使用route命令還可以很方便地對整個網(wǎng)絡的路由信息進行管理,其輸出結(jié)果是網(wǎng)絡的路由表。如下所示:
-----------------------------------------------------------------
[root@lee /root]#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.8.224 * 255.255.255.255 UH 0 0 0 eth0
10.10.8.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default dgc8.njupt.edu 0.0.0.0 UG 0 0 0 eth0
default dgc8.njupt.edu 0.0.0.0 UG 1 0 0 eth0
[root@lee /root]#
-----------------------------------------------------------------
輸出結(jié)果中各個字段的含義是:
·Destination表示路由的目標IP地址。
·Gateway表示網(wǎng)關(guān)使用的主機名或者是IP地址。上面輸出的"*"表示沒有網(wǎng)關(guān)。
·Genmask表示路由的網(wǎng)絡掩碼。在把它與路由的目標地址進行比較之前,內(nèi)核通過Genmask和數(shù)據(jù)包的IP地址進行按位"與"操作來設置路由。
·Flags是表示路由的標志??捎玫臉酥炯捌湟饬x是:U表示路由在啟動,H表示target是一臺主機,G表示使用網(wǎng)關(guān),R表示對動態(tài)路由進行復位設置;D表示動態(tài)安裝路由,M表示修改路由,!表示拒絕路由。
·Metric表示路由的單位開銷量。
·Ref表示依賴本路由現(xiàn)狀的其它路由數(shù)目。
·Use表示路由表條目被使用的數(shù)目。
·Iface表示路由所發(fā)送的包的目的網(wǎng)絡。
通過查看這些輸出信息,我們就可以方便地管理網(wǎng)絡的路由表了。
netstat
netstat命令是一個監(jiān)控TCP/IP網(wǎng)絡的非常有用的工具,它可以顯示路由表、實際的網(wǎng)絡連接以及每一個網(wǎng)絡接口設備的狀態(tài)信息。在計算機上執(zhí)行netstat后,其輸出結(jié)果如下所示:
-----------------------------------------------------------------
[root@lee /root]#netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Types State I-Node Path
Unix 5 [ ] DGRAM 460 /dev/log
Unix 0 [ ] STREAM CONNECTED 173 @00000014
Unix 0 [ ] DGRAM 662
Unix 0 [ ] DGRAM 631
Unix 0 [ ] DGRAM 544
Unix 0 [ ] DGRAM 484
Unix 0 [ ] DGRAM 470
[root@lee /root]#
-----------------------------------------------------------------
從整體上看,netstat的輸出結(jié)果可以分為兩個部分:第一部分:是Active Internet connections,稱為有源TCP連接,在上面的輸出結(jié)果中,這一部分沒有內(nèi)容,表示暫時還沒有TCP連接。第二部分:是Active UNIX domain sockets,稱為有源Unix域套接口。輸出結(jié)果顯示的是Unix域套接口的連接情況:
·Proto顯示連接使用的協(xié)議。
·RefCnt表示連接到本套接口上的進程號。
·Types顯示套接口的類型。
·State顯示套接口當前的狀態(tài)。
·Path表示連接到套接口的其它進程使用的路徑名。
可以用netstat -a來查看所有套接字的狀態(tài),這在您調(diào)試網(wǎng)絡程序的時候是非常有用的。netstat -r將顯示路由表的內(nèi)容,一般還要同時指定"-n"選項,這樣可以得到數(shù)字格式的地址,也可顯示默認路由器的IP地址。使用netstat -i則將顯示所有的網(wǎng)絡接口信息。使用netstat還可以獲得當前的網(wǎng)絡狀態(tài)以及網(wǎng)絡的拓撲結(jié)構(gòu),這在實際中是非常有用的。
tcpdump
tcpdump命令用于監(jiān)視TCP/IP連接并直接讀取數(shù)據(jù)鏈路層的數(shù)據(jù)包頭。您可以指定哪些數(shù)據(jù)包被監(jiān)視、哪些控制要顯示格式。例如我們要監(jiān)視所有Ethernet上來往的通信,執(zhí)行下述命令:
tcpdump -i eth0
即使是在一個相對平靜的網(wǎng)絡上,也有很多的通信,所以我們可能只需要得到我們感興趣的那些數(shù)據(jù)包的信息。在一般情況下,TCP/IP棧只為本地主機接收入站的數(shù)據(jù)包綁定同時忽略網(wǎng)絡上的其它計算機編址(除非您使用的是一臺路由器)。當運行tcpdump命令時,它會將TCP/IP棧設置為 promiscuous模式。該模式可接收所有的數(shù)據(jù)包并使其有效顯示。如果我們關(guān)心的只是我們本地主機的通信情況,一種方法是使用“-p”參數(shù)禁止 promiscuous模式,還有一種方法就是指定主機名:
tcpdump -i eth0 host hostname
此時,系統(tǒng)將只對名為hostname的主機的通信數(shù)據(jù)包進行監(jiān)視。主機名可以是本地主機,也可以是網(wǎng)絡上的任何一臺計算機。下面的命令可以讀取主機hostname發(fā)送的所有數(shù)據(jù):
tcpdump -i eth0 src host hostname
下面的命令可以監(jiān)視所有送到主機hostname的數(shù)據(jù)包:
tcpdump -i eth0 dst host hostname
我們還可以監(jiān)視通過指定網(wǎng)關(guān)的數(shù)據(jù)包:
tcpdump -i eth0 gateway Gatewayname
如果你還想監(jiān)視編址到指定端口的TCP或UDP數(shù)據(jù)包,那么執(zhí)行以下命令:
tcpdump -i eth0 host hostname and port 80
該命令將顯示從每個數(shù)據(jù)包傳出的頭和來自主機hostname對端口80的編址。端口80是系統(tǒng)默認的HTTP服務端口號。如果我們只需要列出送到80端口的數(shù)據(jù)包,用dst port;如果我們只希望看到返回80端口的數(shù)據(jù)包,用src port。
看了“linux下查看端口命令端口”還想看: