《常用网络命令和网络分析工具介绍》由会员分享,可在线阅读,更多相关《常用网络命令和网络分析工具介绍(93页珍藏版)》请在金锄头文库上搜索。
1、常用网络命令&网络分析工具 介绍很高兴能和大家一起学习、一起交流、一起探讨 -flashcai QQ:254535905-1、常用网络命令(掌握)ipconfig & ifconfig route & ping tracert & nc tcpdump & netstat scp & sz&rz telnet & ethtoolifup & ifdownWindows下设置网络ipconfigipconfigipconfigipconfigipconfig是Windows下查看当前网络信息的 一个命令,使用方法如下:先在运行窗口下打开CMDipconfigipconfigipconfigipc
2、onfigipconfigipconfigipconfigipconfig/ / / /allallallallifconfigifconfig和ipconfig命令类似,不过ifconfig是 linux下使用的查看网络命令,而ipconfig是 windows下使用的查看网络命令,ifconfig不 光可以查看网络信息,也可以在linux下配置 主机的临时IP地址与子网掩码等信息。ifconfigifconfigifconfigifconfigifconfigifconfigifconfigifconfig#ifconfig给eth0网卡配置IP地址为192.168.0.1ifconfig
3、 eth0 192.168.0.1#给eth0配置IP地址与掩码ifconfig eth0 192.168.0.1 netmask 255.255.0.0routerouterouterouteRoute是linux下查看网关并可以配置网关的 命令,不过配置都是临时的,一旦计算机重 启就不生效了,route命令使用如下:routerouterouteroute#临时设置网关为192.168.0.254route add default gw 192.168.0.254#删除临时设置网关192.168.0.254route del default gw 192.168.0.254ethtool
4、ethtool是linux下可以检查当前网卡的连接网 络信息,使用命令如下:ethtoolethtoolethtoolethtoolethtool p eth2 -p 参数在linux下网络有多块的时候可以很 快确定到1,2,3网卡的具体位置。ifupifupifupifup & & & &ifdownifdownifdownifdown手动开启激活当前网卡ifup eth2手动关闭当前网卡ifdown eth2Linux下永久设置网络信息用vi手动编辑要配置的网卡vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0/网卡名称ONBOO
5、T=yes/随开机启动BOOTPROTO=static/静态IP地址HWADDR=00:0C:29:65:2E:1C/网卡MAC地址IPADDR=192.168.0.252/网卡IP地址NETMASK=255.255.255.0 /网卡子网掩码GATEWAY=192.168.0.254 /网卡网关#service network restart 最后重启网络生效WindowsWindowsWindowsWindows_pingpingpingping ping命令是一个很常见、很实用的网络检测 命令,在这里我共列出三种系统下面ping的 一些使用方法,首先从windows系统下ping 命令使
6、用介绍:pingpingpingpingHelpHelpHelpHelp 在windows下出了直接使用命令外,我们还 可以给ping命令加许多参数来达到我们测试 网络的要求,我们可以查看ping的帮助信息pingpingpingping- - - -l l l lping l 是把ping命令默认的32字节改成自 己想要测试的字节大小,windows下默认是 65500bytes,使用方法如下:pingpingpingping- - - -n n n nping n 是更改ping的次数,默认 Windows下ping的次数是4,如果我们想要 更改跟多次数使用方法如下:pingpingpin
7、gping- - - -t t t t如果我们想要ping命令一直下去,在后面加 上-t就可以了,如果要停止它必须Ctrl+CLinuxLinuxLinuxLinuxpingpingpingping其实ping命令在windows和linux下使用都一 样,只是在某些参数使用不一样,接下来就 在linux下使用ping加参数一一介绍pingpingpingping- - - -helphelphelphelp如何在linux下查看ping命令帮助信息了?只 要在终端窗口输入ping不加任何参数就会出 现ping的使用帮助信息:pingpingpingping- - - -c c c c在lin
8、ux下使用ping命令是不会停止的,要停 止必须手动Ctrl+C键,我们可以控制ping的 次数让它自动停止pingpingpingping- - - -s s s s有时为了测试网络的延迟、网络的健康与 否,我们用ping测试时,可以把ping的包加 大Linux下默认是65507比windows下大7个字 节网络设备下的ping网络设备下的ping和windows、linux使用都 一样,结果也一样,只是使用参数不同,接 下来介绍网络设备上的ping(本次使用 H3C-5500网络交换机作为测试设备)ping-help在网络设备上我们不知道ping的参数,有一 种方法可以很快知道ping的
9、帮 ?助信息ping-c在H3C/华为网络设备上ping的次数默认是 5次,过了5次就自动停止了,现在我要多 ping几次,输入-c 后面跟的数字ping-s为了测试网络的健壮性,我用加大ping包测 试ping-aPing-a参数是网络测试当有多个网络地址 的时候可以指定源地址ping到目标地址tracertTracert命令是一个跟踪网络路由命令,它 是用在大型、复杂网络排错下使用ncnc俗称网络瑞士军刀,是网络嗅探、刺探工 具,它可以刺探目的网络设备的端口是否开 放,在linux下输入nc不加任何参数会出现 nc的使用帮助信息nc554现在我们刺探一个网络设备的554是否开 放,使用如下
10、:我们看到刺探的结果为Successd,证明对 方的554端口是开放的。nc6303如果对方没有开启这个端口,我们来看下它 会提示什么错误信息?在下面显示failed:Connection refused等 信息,这种情况下对方设备没有开启这个端 口或者被对方的防火墙设备屏蔽了nc结合实际应用我们来看看nc结合实际工作中的应用,来刺 探PAG9000端口开放与否下面我们可以看到33的9000端口是开放 的,并能正常建立连接tcpdump在进行网络测试的时候,我们经常需要进行 抓包的工作,当然有许多测试工具可以使用, 比如sniffer, Wireshark等.但最为方便和简 单得就非TCPDu
11、mp莫属. Linux的发行版里 基本都包括了这个工具. TCPDump将网络 接口设置成混杂模式以便捕获到达的每一个 数据包.下面就一一讲解tcpdump参数选项tcpdump常用选项-i 指定监听的网络接口-v 指定详细模式输出详细的报文信息-vv 指定更详细模式输出更详细的报文信息-x 指定以16进制数格式显示数据包-X 规定以ASCII码格式显示输出-n 规定在捕获过程中不需向DNS查询IP地址-F 从指定文件中读取表达式-D 显示可用网络接口-s 设置捕获数据包的长度-w 可以保存抓包后的结果tcpdump的表达式:默认情况下TCPDump将捕获所有到达网络 的数据包.这并不是我们想
12、要的,因此就必须 通过表达式来限制不必要的流量,只输出我 们需要监听的数据包.1. 类型限定词 类型限定词有: host, port和net. host用 来指定主机或目的地址,port指定端口,net可 以用来指定某一子网. 如:tcpdump port 80 监听80端口tcpdump net 192.168.1 监听子网 192.168.1.0tcpdump net 192.168.1.0/242. 逻辑运算符 逻辑运算符有AND,OR和NOT. ()可将 多个表达式组合起来. tcpdump port 80 and (host 192.168.1.10 or host 192.168.
13、1.11) 监听主机192.168.1.10 或 192.168.1.11的80端口.3. 传输方向限定词关键词src指定源地址,dst指定目的地址tcpdump port 80 and (src 192.168.1.10 or src 192.168.1.11)tcpdump dst port 254. 协议限定词 用来捕获特定协议的数据包有: ether(Ethernet), TCP,UDP,ICMP,IP,ip6(IPv6),ARP,rarp(re verse ARP)等.5. 原语 原语主要有: 算术运算符 (+,-,*,/,=,= = 小于等于 大于等于 等于Wireshark实际应用案例sip &ip.addr=10.151.226.8 |tcp.port=5060Wireshark实际应用案例Wireshark实际应用案例
