网络相关命令

视频地址：https://www.bilibili.com/video/BV1nW411L7xm?p=76&vd_source=42565dc365a6f80c544ba1957730116c

站长工具：https://ip.chinaz.com/map.aspx

网络相关命令

1.ping

作用：检测当前主机与目标主机之间的连通性（不是100%准确，有的服务器是禁ping）

语法：#ping 主机地址（ip地址、主机名、域名等）

例如：测试和baidu.com之间的连通性。

 该命令可以跨平台，windows下也可以使用，语法一致。（区别在于linux下默认一致发送，windows下默认发送4个数据包）

 2. netstat

作用：表示查看网络的连接信息

语法：#netstat -tnlp （-t： tcp协议，-n：将字母转化成数字， -I：列出状态为监听，-p：显示进程相关信息）

　　 #netstat -an (-a：表示全部，-n：将字母转化为数字)

TCP/IP协议需要使用这个命令。

3.traceroute

作用：查找当前主机与目标主机之间所有的网关（路由器，会给沿途各个路由器发送icmp数据包，路由器可能会不给响应）。

　　　　该命令不是内置命令，需要安装，但是目前的已经安装好了(之前选了开发工具)。

语法：#traceroute： 主机地址

 类似于查看快递的跟踪路由：

 扩展：在windows下也有类似的命令：tracert

　　

 在线工具网站：http://tool.chinaz.com

4.arp

地址解析协议，即ARP（Address Resolution Protocol）是根据IP地址获取（MAC）物理地址的协议。

　　 当一个主机发送数据的时候，首先看本机MAC地址缓存中有没有目标地址的MAC地址，

如果有就使用缓存中的结果；如果没有，ARP协议就会发出一个广播包，该广播包要求查询

目标主机IP地址对应的MAC地址，拥有该IP地址的主机会发出回应，回应中包括了目标主机

的MAC地址，这样发送方就得到了目标主机的MAC地址。如果目标主机不在本地子网中，

则ARP解析到的MAC地址是默认网关的MAC地址。

 

常用语法：#arp -a   查看本地缓存mac表

 　　　　#arp -d  主机地址      删除指定的缓存记录

 　　　　该命令在windows下同样适用。

5. tcpdump(了解)

作用：抓包，抓取数据表

常用语法：

　　#tcpdump 协议 port 端口

　　#tcpdump 协议 port 端口 host 地址

　　#tcpdump -i 网卡设备名

查看22端口的数据包：

　　

 00:09:17.xxx         监听数据的时分秒

IP：                       使用的协议类型

192.168.21.1         数据包的一个方向

>                            数据包的流向

192.168.21.136     数据包的另外一个方向

 

工具 charles 抓tcp包