1. 查看网络连通性(ping、traceroute)
1. ping
# 临时禁ping
将/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0临时改为1,从而实现禁止ICMP报文的所有请求,达到禁止Ping的效果,网络中的其他主机Ping该主机时会显示“请求超时”,但该服务器此时是可以Ping其他主机的。
#禁ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#启用ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
# 复制代码永久禁ping
#编辑配置
vim /etc/sysctl.conf
#设置禁ping(如果有此配置就无需重复添加,仅更新值即可)
net.ipv4.icmp_echo_ignore_all = 1
#刷新配置
sysctl -p
#启用ping
net.ipv4.icmp_echo_ignore_all = 0
# 复制代码IPTABLES防火墙禁ping
置禁ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
启用ping
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
#参数备注
-A:添加防火墙规则.
INPUT:入站规则.
-p icmp:指定包检查的协议为ICMP协议.
--icmp-type 8:指定ICMP类型为8.
-s:指定IP和掩码,“0/0”表示此规则针对所有IP和掩码.
-j:指定目标规则,即包匹配则应到做什么,"DROP"表示丢弃.2. traceroute
跟踪数据包的路由途径traceroute命令
n:不执行DNS反向查找,直接显示数字形式的IP地址
[root@localhost ~]# traceroute -n www.baidu.com
常见的TTL (Time To Live)生存周期值:
windows: 128
linux: 64
unix: 255
cisco: 2552. 查看网络连接情况(netstat和lsof)
1. lsof
lsof
lsof(list open files)是一个列出当前系统打开文件的工具。
lsof 查看端口占用语法格式:
lsof -i:端口号2. netstat
netstat -tunlp 用于显示 tcp,udp 的端口和进程等相关情况。
# 查看端口占用语法格式:
netstat -tunlp | grep 端口号
-a: 显示当前主机中所有活动的网络连接信息
-n:不执行DNS反向查找,以数字的形式显示相关信息
-r:显示路由表信息
-t:显示TCP协议相关的信息
-u:显示UDP协议相关的信息
-p:显示与网络连接相关的进程号、进程名称信息(需要root权限)
-l :查看监听状态的网络连接信息
netstat -anpt
netstat -lnpt
netstat -anpu
# 例如查看 8000 端口的情况,使用以下命令:
netstat -tunlp | grep 8000
tcp 0 0 0.0.0.0:80003. 查看进程端口号步骤
1、先查看tomcat的进程号
ps -ef | grep tomcat*
后面带*号,是为了查看多个tomcat,例如tomcat6,tomcat7。
2、根据进程号查看端口号
# 都可以
netstat -anop | grep 15161
netstat -tulnp | grep 15161
3、此外,还可以通过端口号,查看其所属的进程号相关信息
lsof -i:80803. 查看路由(route)
# 查看路由表,使用route命令查看路由表
-n:不执行DNS反向查找,直接显示数字形式的IP地址
[root@localhost ~]# route
[root@localhost ~]# route -n
[root@localhost ~]# route -rn4. 测试DNS域名解析nslookup命令
[root@localhost ~]# nslookup www.baidu.com
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
