9、监控网络状态

一、netstat 命令

查看Linux中网络系统的状态信息

语法: 

netstat [ 选项 ]

选项:

  -a或–all:显示所有连线中的Socket;
  -A<网络类型>或–<网络类型>:列出该网络类型连线中的相关地址;
  -c或–continuous:持续列出网络状态;
  -C或–cache:显示路由器配置的快取信息;
  -e或–extend:显示网络其他相关信息;
  -F或–fib:显示FIB;
  -g或–groups:显示多重广播功能群组组员名单;
  -h或–help:在线帮助;
  -i或–interfaces:显示网络界面信息表单;
  -l或–listening:显示监控中的服务器的Socket;
  -M或–masquerade:显示伪装的网络连线;
  -n或–numeric:直接使用ip地址,而不通过域名服务器;
  -N或–netlink或–symbolic:显示网络硬件外围设备的符号连接名称;
  -o或–timers:显示计时器;
  -p或–programs:显示正在使用Socket的程序识别码和程序名称;
  -r或–route:显示Routing Table;
  -s或–statistice:显示网络工作信息统计表;
  -t或–tcp:显示TCP传输协议的连线状况;
  -u或–udp:显示UDP传输协议的连线状况;
  -v或–verbose:显示指令执行过程;
  -V或–version:显示版本信息;
  -w或–raw:显示RAW传输协议的连线状况;
  -x或–unix:此参数的效果和指定"-A unix"参数相同;
  –ip或–inet:此参数的效果和指定"-A inet"参数相同。

 state状态:

共有12中可能的状态,前面11种是按照TCP连接建立的三次握手和TCP连接断开的四次挥手过程来描述的:

1. LISTEN:首先服务端需要打开一个socket进行监听,状态为 LISTEN,侦听来自远方TCP端口的连接请求 ;

2. SYN_SENT:客户端通过应用程序调用connect进行active open,于是客户端tcp发送一个SYN以请求建立一个连接,之后状态置为 SYN_SENT,在发送连接请求后等待匹配的连接请求;

3. SYN_RECV:服务端应发出ACK确认客户端的 SYN,同时自己向客户端发送一个SYN,之后状态置为,在收到和发送一个连接请求后等待对连接请求的确认;

4. ESTABLISHED:代表一个打开的连接,双方可以进行或已经在数据交互了, 代表一个打开的连接,数据可以传送给用户;

5. FIN_WAIT1:主动关闭(active close)端应用程序调用close,于是其TCP发出FIN请求主动关闭连接,之后进入FIN_WAIT1状态, 等待远程TCP的连接中断请求,或先前的连接中断请求的确认;

6. CLOSE_WAIT:被动关闭(passive close)端TCP接到FIN后,就发出ACK以回应FIN请求(它的本文档使用 书栈网 · BookStack.CN 构建 - 777 -接收也作为文件结束符传递给上层应用程序),并进入CLOSE_WAIT, 等待从本地用户发来的连接中断请求;

7. FIN_WAIT2:主动关闭端接到ACK后,就进入了 FIN-WAIT-2,从远程TCP等待连接中断请求;

8. LAST_ACK:被动关闭端一段时间后,接收到文件结束符的应用程 序将调用CLOSE关闭连接,这导致它的TCP也发送一个 FIN,等待对方的ACK.就进入了LAST-ACK,等待原来发向远程TCP的连接中断请求的确认;

9. TIME_WAIT:在主动关闭端接收到FIN后,TCP 就发送ACK包,并进入TIME-WAIT状态,等待足够的时间以确保远程TCP接收到连接中断请求的确认;

10. CLOSING: 比较少见,等待远程TCP对连接中断的确认;

11. CLOSED: 被动关闭端在接受到ACK包后,就进入了closed的状态,连接结束,没有任何连接状态;

12. UNKNOWN:未知的Socket状态;netstat 查看Linux中网络系统状态

二、ping命令

测试主机之间网络的连通性

语法:ping [选项] 目标主机

 常用选项:

  -q 不显示任何传送封包的信息,只显示最后的结果

  -n 只输出数值

  -R 记录路由过程

  -c count 总次数  

  -s  packetsize 指定每次ping发送的数据字节数,默认为“56字节”+“28字节”的ICMP头,一共是84字节;包头+内容不能大于65535,所以最大值为65507(linux:65507, windows:65500);

  -i 时间间隔

  -t 存活数值:设置存活数值TTL的大小

  • PING www.a.shifen.com (14.215.177.38): ping目标主机的域名和IP(ping会自动将域名转换为IP)
  • 56(84): 不带包头的包大小和带包头的包大小(参考“-s”参数)
  • icmp_seq:ping序列,从1开始;
  • time: 响应时间,数值越小,联通速度越快;
  • ttl:Time To Live,表示DNS记录在DNS服务器上存在的时间,它是IP协议包的一个值,告诉路由器该数据包何时需要被丢弃。可以通过Ping返回的TTL值大小,粗略地判断目标系统类型是Windows系列还是UNIX/Linux系列。

默认情况下,Linux系统的TTL值为64或255,WindowsNT/2000/XP系统的TTL值为128,Windows98系统的TTL值为32,UNIX主机的TTL值为255。

因此一般TTL值:

100~130ms之间,Windows系统 ;

240~255ms之间,UNIX/Linux系统。

posted @ 2025-11-18 08:58  chao_xiong  阅读(20)  评论(0)    收藏  举报