Linuxネットワーク問題位置決めツール
2928 ワード
Linuxネットワーク問題位置決めツール
作者:yanyun 時間:October 6,2017 分類:Network linux ncコマンドNetCatは、ネットワークツールの「スイス軍刀」であり、短くて精悍で、機能が実用的で、簡単で、信頼性が高い.読み書きデータは、TCPまたはUDPプロトコルを介して転送されてもよい.必要に応じてさまざまなタイプのネットワーク接続を作成できるため、ネットワークアプリケーションDebugアナライザでもあります. Tcpdumpコマンドでよく使われるキーワードは、type:host,net,port,portrange direction:src,dst,src or dst,src and dst protocol:ether,ip,arp,tcp,udp,wlanの組み合わせ条件:and or not具体的なヘルプマニュアルで、ここでは展開しません.例えば、ターゲットポートtcpプロトコルポート80:tcpdump−i eth 0 tcp dst port 80をキャプチャすると、パケットのコンテンツパラメータ−vvxが表示される. Nmap nmapは非常に実用的なスキャンツールである特定のホストをスキャンする:#nmap 192.168.1.2サブネット全体をスキャンする:#nmap 192.168.1.1/24複数のターゲットをスキャンする:#nmap 192.168.1.2 192.168.1.1.5 1.範囲内のホストをスキャンする:#nmap 192.168.1.1-100ターゲットに2つのpingパケットを送信する:#nmap-sn-PE--send-ip 192.168.1.1.1.PP/PMはICMP echo,timestamp,and netmask request discovery probesが使いやすいことを示しており,このツールはネットワーク問題診断のほかにネットワーク浸透ツールでもある. Netstat Netstatコマンドは、ネットワーク接続、ルーティングテーブル、インターフェースステータス(Interface Statistics)、masquerade接続、マルチキャストメンバー(Multicast Memberships)など、さまざまなネットワーク関連情報を表示するために使用されます.一般的なパラメータは次のとおりです.-a(all)はすべてのオプションを表示し、デフォルトではLISTEN関連-t(tcp)は表示されません.tcp関連オプションのみを表示します.-u(udp)はudp関連オプションのみを表示します.-nは別名の表示を拒否し、数字のすべてを数字に変換できます.-l Listen(傍受)のサービス状態−pに関連リンクが確立されたプログラム名−rのみが表示され、ルーティングテーブル−eはuidなど−sのような拡張情報が表示され、各プロトコルに従って統計−cが一定時間毎に実行される.ヒント:LISTENとLISTENNINGの状態は-aまたは-lでのみ表示されます.すべてのポートnetstat-aが表示されます.すべてのtcpポートnetstat-atが表示されます.すべてのudpポートnetstat-auが表示されます.すべてのポートの統計を表示します.netstat-sコアルーティング情報を表示します.netstat-rプログラムが実行するポートnetstat-ap|grep ssh tracepath tracepathコマンドは、メッセージが宛先ホストに到達した経路情報を追跡して表示するために使用される.例:tracepath www.baidu.com traceroute tracerouteは、戻るまで小さなパケットを宛先デバイスに送信することによって、どのくらいの時間がかかるかを測定する.1つのパス上の各デバイスtracerouteは3回測定します.出力結果には、各テストの時間(ms)とデバイスの名前(あれば)とそのIPアドレスが含まれます.tracerouteには異なる実装バージョンがある:従来のtraceroute(UDPおよびICMPベース)およびtcptraceroute(TCPベース) mtr MtrはLinuxにおけるネットワーク接続性判定ツールであり,ping,traceroute,nslookupの相関特性を組み合わせている.第一列:表示的是IPアドレス和本机ドメイン名第二列:是表示的每対応IP的失包率第三列:发送パケット数第四列:显示的最近一次的返戻时延第五列:是平均値これはpingパケットを发送する平均时延第六列:最好或者说时延最短的第七列:是最差或者说时延最常的第八列:是标準偏差 dropwatch dropwatchはLinuxホストネットワーク層のパケット損失点がどこにあるかを明確に位置決めすることができ、ネットワークにとって自証的に明らかにすることができる. socat socatは多機能のネットワークツールであり、名前の由来は「Socket CAT」であり、netcatのN倍強化版と見なすことができる.echo hello|socat-udp 4-datagram:11.142.172.96:5060直接UDPパケットを送信ローカルUDPポートにデータを送信する場合は、echo-n「hello」>/dev/udp/192.168.1.81/5060ローカル192.168.1....81の5060ポートにパケットhelloを送信するコマンドを使用します.リモートUDPポートにデータを送信する場合は、echo「hello」|socat-udp 4-datagram:192.168.1.80:5060というコマンドを使用します.これは、192.168.1.80の5060ポートにパケットhelloを送信することを意味します. iptraf 参照
https://www.cisco.com/c/en/us/about/security-center/copp-best-practices.html
作者:yanyun 時間:October 6,2017 分類:Network
Linux 。
iptraf ncurses IP , TCP 、UDP 、ICMP OSPF 、 、 、IP 。
iptraf , 。
CoPP
https://www.cisco.com/c/en/us/about/security-center/copp-best-practices.html