网络通信故障排查常用命令

1.ifconfig

• 查看当前系统的网卡和IP地址信息的常用命令
• 没有的话可以用命令安装

yum install net-tools

• ifconfig，说明我这里有eth0和lo两个网卡
• 分别显示了IPv4和IPv6、子网掩码、广播地址等信息
  
• ifconfig -s显示网卡信息的精简列表
  
• ifconfig -a显示所有网卡信息(包括未解锁的)
• ficonfig 网卡名 up
• ficonfig 网卡名 down 可用来激活或禁用网卡
• ifconfig还可以讲一个IP绑定到某个网卡上，或将一个IP地址从某个网卡上解绑
• ifconfig 网卡名 add IP地址
• ifconfig 网卡名 del IP地址

2.ping

• 用于侦测本机到目标主机的网络是否通顺
  ping ip地址
• ping ip地址和网址都可以
• window上ping命令会返回超时的包数量，默认发送4个数据包后停止，而linux上会一直发送数据包，知道人工主动中断
• ping是通过发送ICMP数据包实现的
• 

3.telnet

• 安装telnet命令

yum install telnet

• telnet命令，若没有端口号，默认为23号端口（svn服务器默认端口3690，web服务器默认端口80，SMTP端口是25）

telnet ip地址 端口

4.netstat

• 该命令用于查看网络连接状态

-a：表示显示所有选项
-t：表示只显示tcp相关选项
-u：只显示dup相关选项
-n：不显示别名，显示所有数字（默认情况下80端口显示为http，127.0.0.1显示为localhost）
-l：仅列出处于监听(listen)状态的服务
-p：显示建立相关链接的程序名
-r：显示路由信息、路由表
-e：显示扩展信息，例如uid等
-s：按各个协议进行统计(重要)
-c：每隔一个固定的时间执行该netstat命令

5.lsof

• 列出已经打开的文件描述符(linux上所有与资源句柄相关的内容都可以被统一抽象为fd)
• 安装lsof

yum install lsof

1.基本用法

(1)列出各个进程打开的fd类型

lsof | more

（2）可以使用grep 命令过滤想要查看的fd命令

(3)没权限查看会出现Permission denied
(4)lsof命令第1栏进程名在显示时默认显示前n个字符，

lsof +c 15
lsof -i //显示系统当前出入连接状态

2.用lsof命令恢复被删除的文件

• 这里演示用lsof命令恢复被删除的文件小技巧
• 假设某个日志文件fileserver.202012028142806.32470.log被一个fileserver程序使用，我们可以用lsof命令进行验证

lsof |grep fileserver
//接下来删除日志
rm -rf fileserver.20201208142806.32470.log
//再用lsof命令看，已经显示deleted状态了
//进入/proc/pid/fd/目录使用ll命令查看文件的状态
cd /proc/32470/fd/ //这里的32470是之前用lsof看到的pid
ll
//开始复活文件，注意fileserver这个进程必须全程存活，但是这个文件恢复后就不会再使用了
cat 6 > /home/kachi/flamingoserver/logs/fileserver.20201208142806.32470.log

6.nc

• nc即netstat命令，常用于模拟一个服务器程序被其他客户端连接，或者模拟一个客户端连接其他服务器，连接之后就可以进行数据收发，nc命令默认使用TCP，加上-u会使用udp
• 安装nc

yum install nc

（1）模拟一个服务器程序

nc -v -l 127.0.0.1 6000  //-l表示模拟服务器，-v表示显示更详细的信息

(2）模拟一个客户端程序

nc -v www.baidu.com 80
nc -v -p 5555 www.baidu.com 80   //这里表示本地的5555端口连接百度的80端口
lsof -Pni |grep nc   //表示lsof命令是否通过5555端口连接上百度web服务器

7.curl

• 模拟发送HTTP请求的命令
• 用法：curl 某个url例如：

curl http://www.baidu.com

• 把网页内容保存到本地

curl http://www.baidu.com > index.html
或者用
curl -o index.html http://www.baidu.com

• 用-X选择用GET还是POST方式(不指定，默认使用GET方式)

8.tcpdump

• linux提供的强大的抓包工具
• 安装

yum install tcpdump

• tcpdump常用命令选项

(1)-i 指定要捕获的目标网络卡，tcpdump -i ens33//网卡名，tcpdump -i any//抓取所有网卡的包
(2)-X：以ASCII和十六进制输出捕获的数据包信息，减去链路层的包头信息，-XX包括链路层的包头信息
(3)-n :不要将IP显示为别名，-nn指不要将IP地址和端口显示成别名
(4)-S：以绝对值显示包的ISN号(包序列号)，默认以上一包的偏移量显示
(5)-vv：显示详细的抓包数据
(6)-w：将抓包的原始信息写入文件中，后跟文件名 tcpdump -i any -w filename
(7)-r:从使用-w选项保存的包文件中读取数据包信息