前言
上次发了linux命令总结之后,很多朋友说想看网络命令归纳总结,今天他来了,别废话,给我收藏起来。
推荐一下自己的 linuxC/C++交流群:973961276!整理了一些个人觉得比较好的学习书籍、视频资料以及大厂面经视频共享在群文件里面,有需要的小伙伴可以自行添加哦!~
网络连通性检测
当应用出现网络异常时,首先需要确认的就是网络的连通性是否正常,下面一组命令可快速检测网络的连通性,如下:
检测 DNS
dig www.baidu.combashnslookup www.baidu.combashhost www.baidu.com
复制代码
检测主机是否可达
检测 port 是否可达
#检查tcp端口telnet www.baidu.com 80#检查udp端口nc -uvz ip port
复制代码
检测 SSL
SSL 认证也经常导致程序无法连接,主要出现在 SSL 握手过程中。
openssl s_client -connect www.baidu.com:443 -prexit
复制代码
一键检测
多数情况下,可以使用 curl 一键检测所有过程,如果有问题,再使用上面的命令逐个排查。
curl -v http://www.baidu.com:80/
复制代码
时间消耗分布
使用 curl 可检测出 http 协议接口各阶段花费的时间。
$ curl -o /dev/null -s -w " time_namelookup:%{time_namelookup}s\n time_connect:%{time_connect}s\n time_starttransfer:%{time_starttransfer}s\n time_total:%{time_total}s\n speed_download:%{speed_download}\n http_code:%{http_code}" "http://www.baidu.com" time_namelookup:0.016542s time_connect:0.038686s time_starttransfer:0.063550s time_total:0.063593s speed_download:37793.000 http_code:200
复制代码
time_namelookup:开始到 DNS 查询完成的时间
time_connect:开始到 TCP 三次握手完成的时间
time_starttransfer:开始到收到服务端发来首字节数据的时间
time_total:开始到服务端数据接收完成的时间
零基础和大三大四的朋友看这里>>c/c++ 企业级项目实战
已经工作了想继续自我提升跳槽涨薪的工程师看这里>>c/c++ linux服务器高级
检查 socket 连接
由于网络通信都需要靠 socket,所以检查一下 socket 连接以及它的分布情况也是非常有必要的。
检查端口是否监听
服务端程序一定会监听至少一个端口,检查监听 socket 是否存在,也是判断服务进程是否还存在的一种方法。
netstat -nltp|grep 8080lsof -nP -i -sTCP:LISTEN|grep 8080
复制代码
查看 socket 状态分布
$ ss -s$ netstat -nat | awk '/tcp/{print $6}'|sort|uniq -c 9 CLOSE_WAIT 102 ESTABLISHED 55 LISTEN 70 TIME_WAIT
复制代码
需格外关注 TIME_WAIT 与 CLOSE_WAIT 这两种状态的数量,如果 TIME_WAIT 过多,可考虑优化内核网络参数或使用连接池,如果 CLOSE_WAIT 过多,就需要检查程序代码中哪里出现了连接泄露,导致未关闭连接了。
谁连我最多
netstat -ant | awk '/tcp/{rl=split($5,r,":");printf "%16s\t%s\n",$4,r[rl-1]}' | sort | uniq -c | sort -nrk1 | head -n10
复制代码
我连谁最多
netstat -ant | awk '/tcp/{ll=split($4,l,":");printf "%11s\t%s\n",l[ll-1],$5}' | sort | uniq -c | sort -nrk1 | head -n10
复制代码
网络使用率检测
查看各连接网速
查看各进程网速
查看网卡网速
查看网卡是否丢包
# ifconfig命令,观察overrun/error/drop这几项ifconfig# 同样,观察类似overflow、error、drop这些项ethtool -S eth0
复制代码
TCP 层丢包与重传
有时,网卡层未出现丢包,但网络中间链路有可能出现丢包,这会导致 tcp 层重传,另外,如果 tcp 层的内核参数设置不合理,也可能导致丢包,比如 backlog 设置过小,服务器端网络 io 处理不过来。
$ sar -n TCP,ETCP 1$ sudo watch -d -n1 'netstat -s|grep -iE "listen|pruned|collapsed|reset|retransmit"' 2879 connection resets received 378542 segments retransmitted 3357875 resets sent 52 resets received for embryonic SYN_RECV sockets 5 times the listen queue of a socket overflowed 5 SYNs to LISTEN sockets dropped TCPLostRetransmit: 235599 6337 fast retransmits 7877 retransmits in slow start 10385 connections reset due to unexpected data 1183 connections reset due to early user close
复制代码
网络抓包
纯文本抓包
# ngrep比较适合抓包类似http这种的纯文本协议sudo ngrep -W byline port 3306# 在无法使用抓包命令的情况下,也可使用nc、socat之类的网络工具,做一个端口转发,同时将转发流量打印出来# 另外在抓包https时,也可以使用socat将https流量代理为http流量,再进行抓包socat -v TCP4-LISTEN:9999,bind=0.0.0.0,reuseaddr TCP4:remoteIp:9999
复制代码
通用抓包工具
# tcpdump抓包给wireshark分析sudo tcpdump tcp -i eth1 -s 0 -c 10000 and port 9999 -w ./target.cap# 抓rst包,用于网络经常出现connection reset异常的情况sudo tcpdump -ni any -s0 tcp and 'tcp[13] & 4 != 0 ' -vvv# 抓fin包,用于网络经常断连的情况sudo tcpdump -ni any -s0 tcp and 'tcp[13] & 1 != 0 ' -vvv
复制代码
mysql 抓包
$ sudo tshark -i eth0 -n -f 'tcp port 3306' -Y 'mysql' -T fields -e frame.number -e frame.time_epoch -e frame.time_delta_displayed -e ip.src -e tcp.srcport -e tcp.dstport -e ip.dst -e tcp.stream -e tcp.len -e tcp.nxtseq -e tcp.time_delta -e tcp.analysis.ack_rtt -e mysql.queryRunning as user "root" and group "root". This could be dangerous.Capturing on 'ens33'4 1605412440.114466205 0.000000000 10.224.72.135 3306 59016 10.221.38.217 0 88 89 0.0010277266 1605412440.160709874 0.046243669 10.221.38.217 59016 3306 10.224.72.135 0 185 186 0.0000209988 1605412440.160929986 0.000220112 10.224.72.135 3306 59016 10.221.38.217 0 48 137 0.0002118029 1605412440.213810997 0.052881011 10.221.38.217 59016 3306 10.224.72.135 0 24 210 0.052881011 0.05288101111 1605412440.214178087 0.000367090 10.224.72.135 3306 59016 10.221.38.217 0 22 159 0.00034118412 1605412440.258391363 0.044213276 10.221.38.217 59016 3306 10.224.72.135 0 37 247 0.044213276 0.044213276 select @@version_comment limit 114 1605412440.258812895 0.000421532 10.224.72.135 3306 59016 10.221.38.217 0 83 242 0.00039574815 1605412440.303693157 0.044880262 10.221.38.217 59016 3306 10.224.72.135 0 13 260 0.044880262 0.044880262 select 116 1605412440.303955060 0.000261903 10.224.72.135 3306 59016 10.221.38.217 0 49 291 0.000261903 0.00026190317 1605412440.351387241 0.047432181 10.221.38.217 59016 3306 10.224.72.135 0 5 265 0.047432181 0.047432181
复制代码
grpc 抓包
对于 grpc 抓包,可以先使用 tcpdump 抓下来,然后到 wireshark 中查看,也可使用我从 github 找到的这个项目https://github.com/rmedvedev/grpcdump
sudo grpcdump -i eth0 -p 9999 -proto-path ~/protos -proto-files order/v1/log_service.proto
复制代码
传输文件
使用 scp
#上传文件到远程机器scp test.txt root@remoteIp:/home/#从远程机器下载文件scp root@remoteIp:/home/test.txt .
复制代码
使用 ncat
ncat 其实就是常说的 nc,但由于 netcat 也叫 nc 且用法稍有不同(ubuntu 上的 nc 就是 netcat),避免混淆,这里直接使用 ncat
# 接收文件端ncat -l 9999 > test.txt# 发送文件端ncat remoteIp 9999 < test.txt
复制代码
使用 python http server
python 的 http server 经常用于分享本机文件给其它人,非常方便。
python -m SimpleHTTPServer 8000wget http://remoteIp:8000/test.txt
复制代码
使用使用 python ftp server
使用 python 可以快速搭建一个 ftp server,这样就即可以上传,又可以下载了。
sudo pip3 install pyftpdlibpython3 -m pyftpdlib -p 2121 -w#上传到ftpcurl ftp://remoteIp:2121/files/ -T file.txt#从ftp下载curl -O ftp://remoteIp:2121/files/file.txt
复制代码
总结
掌握常用的网络命令,还是非常有必要的,毕竟网络是如此复杂,必须要有东西能够窥探一些内部运行信息。
评论 (2 条评论)