网络及其命令

1.ifconfig

2.配置网卡信息:
配置文件存放在/etc/sysconfig/network-scripts目录下

DEVICE=em2
HWADDR=78:2B:CB:32:17:F7
TYPE=Ethernet
UUID=104ee448-8b86-4e4c-82d5-d9a8431f6b46
ONBOOT=yes #是否启动
NM_CONTROLLED=yes
BOOTPROTO=static #地址分配模式dhcp或static
IPADDR=192.168.1.85 #ip地址
NETMASK=255.255.255.0 #子网掩码
GETEWAY=192.168.1.1 #网关地址
DNS1=192.168.1.1 #dns地址

　　

3.netstat

-a或--all：显示所有连线中的Socket； 
-A<网络类型>或--<网络类型>：列出该网络类型连线中的相关地址； 
-c或--continuous：持续列出网络状态； 
-C或--cache：显示路由器配置的快取信息； 
-e或--extend：显示网络其他相关信息； 
-F或--fib：显示FIB； 
-g或--groups：显示多重广播功能群组组员名单； 
-h或--help：在线帮助； 
-i或--interfaces：显示网络界面信息表单； 
-l或--listening：显示监控中的服务器的Socket； 
-M或--masquerade：显示伪装的网络连线； 
-n或--numeric：直接使用ip地址，而不通过域名服务器； 
-N或--netlink或--symbolic：显示网络硬件外围设备的符号连接名称； 
-o或--timers：显示计时器； 
-p或--programs：显示正在使用Socket的程序识别码和程序名称； 
-r或--route：显示Routing Table； 
-s或--statistice：显示网络工作信息统计表； 
-t或--tcp：显示TCP传输协议的连线状况； 
-u或--udp：显示UDP传输协议的连线状况； 
-v或--verbose：显示指令执行过程； 
-V或--version：显示版本信息； 
-w或--raw：显示RAW传输协议的连线状况； 
-x或--unix：此参数的效果和指定"-A unix"参数相同； 
--ip或--inet：此参数的效果和指定"-A inet"参数相同。

查看服务器80端口并发连接数(不同状态)
netstat -n | grep ':80' | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果:
TIME_WAIT 214 (处理完毕，等待超时结束的请求数) 
FIN_WAIT1 2
FIN_WAIT2 93
ESTABLISHED 217 (正常数据传输状态) 
SYN_RECV 51
LAST_ACK 14 (正在等待处理的请求数)

仅仅查看并发连接数
netstat -nat | grep ':80' |grep ESTABLISHED|wc -l


查看httpd进程数目
netstat -anop | grep httpd | wc -l

找出运行在指定端口的进程
netstat -anop | grep ':80'

　　

4.ss:ss在统计状态等信息时,要比netstat快很多,可以作为netstat的补充

参数:
-h：显示帮助信息； 
-V：显示指令版本信息； 
-n：不解析服务名称，以数字方式显示； 
-a：显示所有的套接字； 
-l：显示处于监听状态的套接字； 
-o：显示计时器信息； 
-m：显示套接字的内存使用情况； 
-p：显示使用套接字的进程信息； 
-i：显示内部的TCP信息； 
-4：只显示ipv4的套接字； 
-6：只显示ipv6的套接字； 
-t：只显示tcp套接字； 
-u：只显示udp套接字； 
-d：只显示DCCP套接字； 
-w：仅显示RAW套接字； 
-x：仅显示UNIX域套接字。

显示socket摘要:
#ss -s

列出所有已打开的端口
#ss -l

查看进程使用的socket:
#ss -pl

列所有的tcp sockets
#ss -t -a

列所有的udp sockets
#ss -u -a

列出来自某个ip的连接:
#ss src 127.0.0.1

ss使用端口筛选
ss dport OP PORT
OP:是运算符
PORT：表示端口
dport：表示过滤目标端口、相反的有sport

<= or le : 小于等于 >= or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
< or lt : 小于这个端口 > or gt : 大于端口

实例
ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport > :1024
ss sport > :1024
ss sport < :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss ( sport = :http or sport = :https )
ss -o state fin-wait-1 ( sport = :http or sport = :https ) dst 192.168.1/24

　　

5.tcpdump:

查看连接80端口最多的20个ip:
#tcpdump -tnn dst port 80 -c 100 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -n -r |head -20