目录

netcat(nc)

网络状态检测工具

ifconfig和ip

netstat和ss

网络抓包工具

tcpdump

Wireshark

其他常用工具

sar

nslookup

dstat

netcat(nc)

简称nc,被称为“瑞士军刀”,使用nc-h查看帮助文档。
ncat许多参数与nc相同,区别则是nc是明文传输,缺乏身份验证,而ncat弥补了这些缺点。
主要作用:
1、telnet远程登录
2、端口扫描
3、传输文本信息
4、传输文件和目录
5、加密传输文件

网络状态检测工具

ifconfig和ip

Ifconfig和ip用来查看网络配置:

二者输出指标基本相同,只是显示格式有所区别,ip有着更丰富的功能和更易用的接口。
输出内容有:网络接口的状态标志、MTU大小、IP、子网、MAC地址以及网络包收发的统计信息。
其中有几个跟网络性能密切相关的指标需要关注:
(1)网络接口的状态标志:ifconfig输出中的RUNNING或者ip输出中的LOWER_UP,表示物理网络是连通的,如果看不到它们,通常可能是网线被拔掉了;
(2)网络收发的字节数、包数、错误数以及丢包情况,特别是 TX和RX部分的errors、dropped、overruns等指标,如果不为0,通常表示出现了网络I/O问题。

netstat和ss

二者用来查看套接字、网络接口以及路由表的信息,ss与netstat的输出也比较类似,但是ss性能要更好。
netstat语法格式为netstat [选项]。

输出内容有:套接字状态、接收队列、发送队列、本地地址、远端地址、进程PID和进程名称等。
其中需要特别关注的是接收队列(Recv-Q)和发送队列(Send-Q),二者值通常应该是0,如果非0,说明有网络包的堆积发生,但在不同的套接字状态下,它们的含义不同。
netstat常用的选项有:

参数 含义
-a或–all 显示所有连线中的Socket;
-A<网络类型>或–<网络类型> 列出该网络类型连线中的相关地址;
-c或–continuous 持续列出网络状态;
-C或—cache 显示路由器配置的快取信息;
-e或–extend 显示网络其他相关信息;
-F或–fib 显示FIB;
-g或–groups 显示多重广播功能群组组员名单;
-h或–help 在线帮助;
-i或–interfaces 显示网络界面信息表单;
-l或–listening 显示监控中的服务器的Socket;
-M或–masquerade 显示伪装的网络连线
-n或–numeric 直接使用ip地址,而不通过域名服务器;
-N或–netlink或–symbolic 显示网络硬件外围设备的符号连接名称;
-o或–timers 显示计时器;
-p或—programs 显示正在使用Socket的程序识别码和程序名称;
-r或–route 显示Routing Table;
-s或—statistice 显示网络工作信息统计表;
-t或–tcp 显示TCP传输协议的连线状况;
-u或–udp 显示UDP传输协议的连线状况;
-v或–verbose 显示指令执行过程;
-V或–version 显示版本信息;
-w或–raw 显示RAW传输协议的连线状况
-x或–unix 此参数的效果和指定"-A unix"参数相同;
–ip或–inet 此参数的效果和指定"-A inet"参数相同

netstat主要用法有:
(1)查看端口服务:netstat -antp | grep 22
其中-a参数表示显示所有端口;-n表示直接使用ip地址,不通过域名服务器;-t参数表示显示TCP传输协议的端口;-p表示显示正在使用socket的程序识别码和程序名称;
(2)找出程序运行的端口

(3)显示网络统计

(4)显示路由信息

网络抓包工具

tcpdump和Wireshark是常用的网络抓包和分析工具,其中tcpdump仅支持命令行格式,Wireshark除了可以抓包外,提供了图形界面和汇总分析工具,在分析复杂的网络情景时,比较适用。在实际分析网络性能时,先用tcpdump抓包,再用Wireshark分析,也是一种常用的方法。

tcpdump

语法格式:
tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ][ -s snaplen ] [ -w file ] [ expression ]
常用的选项和过滤表达式:

Wireshark

可以将tcpdump抓取到的网络包保存到一个文件中,用Wireshark打开。
$ tcpdump -nn host 93.184.216.34 -w web.pcap
打开界面如下:

Wireshark展示格式更加规整和清楚,还可以查看网络包在协议栈各层的详细信息:
在菜单栏中点击 Statistics -> Flow Graph,然后,在弹出的界面中的 Flow type 选择 TCP Flows,可以更清晰的看到,整个过程中 TCP 流的执行过程:
这跟曾经学到的三次握手和四次挥手是类似的,但图中之所有只有三次挥手,是因为服务端把ACK和FIN合并一起发送了。

其他常用工具

sar

sar(System ActivityReporter系统活动情况报告)是目前Linux上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。

nslookup

nslookup用于查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。

dstat

dstat是一个可以替换vmstat、iostat、netstat、ifstat这些命令的工具,是一个全能系统信息统计工具。
使用dstat会显示CPU、磁盘I/O、网络和内存四种资源的整体使用情况和中断次数和上下文中断次数两个关键系统指标,以网络资源为例,dstat还能输出一些关于网络的关键指标:
$ dstat –tcp
------tcp-sockets-------
lis act syn tim clo
27 38 0 0 0
27 38 0 0 0
这些指标的含义为:
(1)Lis : 表示处于监听(Listen)状态的连接数;
(2)Act:表示处于连接(ESTABLISHED)状态的连接数;
(3)Syn:处于三次握手阶段的连接数,如果该指标过大,往往意味着这瞬间有大量的TCP新建连接请求;
(4)Tim:处于TIME-WAIT状态的连接数;
(5)Clo:处于CLOSE-WAIT状态的连接数,这一项如果过多,往往意味着应用程序存在bug,没有主动去调用close()去关闭这些连接。

常见的网络状态检测及分析工具相关推荐

  1. 网络管理员在预先分配和识别作为_网络管理员必备流量分析工具,果断转发收藏!...

    企业网络每天都会产生大量数据.企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁.网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据.这些工具通常用于识别性能问题和/或发现安全 ...

  2. java 复杂网络分析_基于复杂网络的Java程序分析工具设计与实现思路浅谈

    基于复杂网络的Java程序分析工具设计与 实现思路浅谈 摘要:近年来,随着科学技术的进步,计算机技术发展速度的加快,使得软件价值也逐步提高,不管是软件系统的应用领域,还是其规模均获得了相应的扩大,且软 ...

  3. 各种RTMP直播流播放权限_音视频_数据花屏_问题检测与分析工具EasyRTMPClient

    之前的一篇博客<网络摄像机IPCamera RTSP直播播放网络/权限/音视频数据/花屏问题检测与分析助手EasyRTSPClient>,我们介绍了RTSP流的检测和分析工具EasyRTS ...

  4. TIDE|一个通用的目标检测失效分析工具

    今天和大家分享一篇ECCV2020中关于目标检测失效分析工具的文章. 文章标题:TIDE: A General Toolbox for Identifying Object Detection Err ...

  5. 网络协议图形化分析工具EtherApe

    网络协议图形化分析工具EtherApe 在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容.因为这样可以快速找到网络的关键节点或者重要的协议类型. Kali ...

  6. cacti 网络流量监测图形分析工具

    Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. 安装方法 一.安装rrdtool CentOS-5: rpm -ivh http://apt.sw. ...

  7. Hyper-v下安装网络流量监测图形分析工具 Cacti

    网络流量监测图形分析工具Cacti,在虚拟机上安装,易于使用,便于移植,在Vmware上安装的已有介绍,这里略过,这里主要介绍在微软虚拟机Hyper-v上的安装过程. 安装前准备: 1.安装虚拟机Hy ...

  8. 利用声网进行屏幕共享及关闭共享网络状态检测

    本地端与远程端创建并加入房间后,若需要进行屏幕共享,则可按以下步骤: 1⃣️用获取视频流的参数(channelName,videoRecordId)继续获取token结果一次次来加入同一个房间: 2⃣ ...

  9. 网络流量分析软件 mysql_网络流量监测图形分析工具 Cacti

    Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. Cacti 在英文中的意思是仙人掌的意思,Cacti是一套基于PHP,MySQL,SNMP及RRDTo ...

最新文章

  1. 网站商务通如何导出查看历史聊天纪录
  2. [小程序]微信小程序获取input并发送网络请求
  3. Android 源代码自动编译packages/apps
  4. python 主要内容,介绍一些有关python的重要内容
  5. 公开课视频-浅谈前端性能测试
  6. [C#]关于逆变与协变的基本概念和修饰符in与out的意义
  7. 为什么要有事件循环机制(Event Loop)
  8. 逻辑结构定义及其分类
  9. 数字电路:常见的锁存器浅析(S-R,S‘-R‘,使能端的S-R,D)
  10. Redis 6.2的过期删除策略源码分析(定期删除)
  11. 扫盲serverless
  12. 用C语言实现求水仙花数
  13. 对Jekyll的初步了解
  14. 女生应该找一个会打DOTA的男生做老公
  15. “苏宁秒送”,苏宁易购探索新零售的有力武器
  16. 资深投资人全力反击: VC增值平台从来就不是一坨狗屎
  17. Linux的实时监测命令(watch)
  18. git错误: The requested URL returned error: 403 Forbidden while accessing https://github.com/wangz/futu
  19. 帮我写一个C++程序,输入一个数,输出这个数的平方
  20. IT行业的发展走向趋势

热门文章

  1. 神器如 dnSpy,无需源码也能修改 .NET 程序
  2. Linux下service mysqld start 启动MySQL提示Redirecting to /bin/systemctl start mysqld.servic
  3. DataFrame按照时间分组然后求平均
  4. python 节点关系图_python可视化节点关系(三):matplotlib(1)
  5. 精心整理了30个Python数据分析项目,拿走就用!
  6. java根据日期判断星座_给定公历日期计算12星座(Java代码实现)
  7. java中mapper层作用_Java的MyBatis框架中Mapper映射配置的使用及原理解析
  8. Python代码原来还可以这样玩——画出不同人物效果图,感觉很美好
  9. 长距离无线通讯LoRa应用介绍
  10. 2020年985大学计算机分数线,2020年985大学名单分数线