命令
traceroute
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其IP地址。
nmap
查看目标机器的开启的端口
命令行发送TCP/UDP请求
# tcp
(echo -e "HEAD / HTTP/1.1\n\n\n\n\n";sleep 2)|telnet www.baidu.com 80
# udp 本地
echo “hello” > /dev/udp/192.168.2.203/5060
# udp 远程
echo “hello” | socat - udp4-datagram:192.168.1.80:5060
查看网卡流量
1. 安装
1.1 下载依赖包
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
1.2 下载安装包
wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz
1.3 安装
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
2. 界面
<= 、=> 左右箭头 | 表示流量的方向;右边3列,表示的是该访问ip连接到本机2秒,10秒和40秒的平均流量 |
TX | 发送流量 |
RX | 接收流量 |
TOTAL | 总流量 |
Cumm | 运行iftop到目前时间的总流量 |
peak | 流量峰值 |
rates | 分别表示过去 2s 10s 40s 的平均流量 |
3. iftop常用的参数
-i | 设定监测的网卡,如:# iftop -i eth1 |
-B | 以bytes为单位显示流量(默认是bits),如:# iftop -B |
-n | 使host信息默认直接都显示IP,如:# iftop -n |
-N | 使端口信息默认直接都显示端口号,如: # iftop -N |
-F | 显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0 |
-h | (display this message),帮助,显示参数信息 |
-p | 使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息; |
-b | 使流量图形条默认就显示; |
-f | 过滤计算包; |
-P | 使host信息及端口信息默认就都显示; |
-m | 设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M |
4. iftop界面常用命令(区分大小写)
h | 切换是否显示帮助; |
n | 切换显示本机的IP或主机名; |
s | 切换是否显示本机的host信息; |
d | 切换是否显示远端目标主机的host信息; |
t | 来往的数据合并成一行,切换显示格式为2行/1行/只显示发送流量/只显示接收流量 |
N | 切换显示端口号或端口服务名称; |
S | 切换是否显示本机的端口信息; |
D | 切换是否显示远端目标主机的端口信息; |
p | 切换是否显示端口信息; |
P | 切换暂停/继续显示; |
b | 切换是否显示平均流量图形条; |
B | 切换计算2秒或10秒或40秒内的平均流量; |
T | 切换是否显示每个连接的总流量; |
l | 打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息; |
L | 切换显示画面上边的刻度;刻度不同,流量图形条会有变化; |
j或k | 可以向上或向下滚动屏幕显示的连接记录; |
1或2或3 | 可以根据右侧显示的三列流量数据进行排序; |
< | 根据左边的本机名或IP排序; |
’> | 根据远端目标主机的主机名或IP排序 |
o | 切换是否固定只显示当前的连接; |
f | 可以编辑过滤代码,这是翻译过来的说法,我还没用过这个! |
! | 可以使用shell命令,这个没用过!没搞明白啥命令在这好用呢! |
q | 退出监控。 |