澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

高调命令之,端口和劳务排障常用命令

  1. ip route   显示主机基本路由信息

大话命令之—ss

OS :CentOS-7-x86_64-Minimal-1511.iso

~]# ip route

ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。

VM : VMware 12 pro

default via 172.25.0.254 dev eth0  proto static  metric 1024 

优势:

第一次安装操作系统类型选择了 CentOS , 结果没有网卡。无耐只好重装。

172.25.0.0/24 dev eth0  proto kernel  scope link  src 172.25.0.11 

(1)显示更多更详细的有关TCP和连接状态的信息,(2)比netstat更快速更高效。

第二次安装操作系统类型选择了CentOS7 64位 , 这次就有了网卡。 

172.25.253.254 via 172.25.0.254 dev eth0  proto static  metric 1

1 格式

到这,操作系统安装完成了,且已经能上网了

 

    格式:ss    [option]…    [filter]

更新一下系统:sudo yum update && sudo yum upgrade

  1. traceroute  /  tracepath   追踪远程主机UDP数据包路径

netstat 通过遍历proc来或许socket信息,ss使用netlink与内核tcp_diag模块通信获取socket信息

安装ssh 、ftp : sudo yum install openssh vsftp

traceroute 默认追踪UDP数据包,选项 -I 可追踪 ICMP的数据包,-T可追踪TCP数据包

2 选项

配置文件:ssh: /etc/ssh/ssh_config    ftp: /etc/vsftpd/vsftpd.conf

~]# tracepath www.baidu.com

    -t:tcp 协议相关

开通服务:sudo service vsftpd/ssh [start|restart|stop] 

 1?: [LOCALHOST]                                         pmtu 1500

    -u:udp协议相关

查看端口是否开通:ss -ant

 1:  gateway                                               4.109ms 

    -w:裸套接字相关

ftp上传的配置:

 1:  gateway                                               3.545ms 

    -l:listen状态的连接

        getsebool -a | grep ftpd

 2:  192.168.0.2                                           0.320ms 

    -a:所有

        setsebool ftpd_full_access on

 3:  210.206.46.79                                        6.380ms 

    -n:数字格式

        service vsftpd restart

 4:  10.255.88.241                                         1.432ms 

    -p:相关的程序和PID

备注:二代ip-tools的一些用法

 5:  10.255.33.141                                         1.131ms 

    -e:扩展的信息

 

 6:  10.255.30.49                                          4.399ms 

    -m:内存用量

一、ip ss指令替代 ifconfig route arp netstat

 7:  10.255.28.173                                         2.054ms 

    -o:计时器信息

1、ip 指令入门
ip [ OPTIONS ] OBJECT { COMMAND | help }  
OBJECT 和 COMMAND可以简写到一个字母
ip help         可以查到OBJECT列表和OPTIONS,简写 ip h
ip <OBJECT> help   查看针对该OBJECT的帮助,比如 ip addr help,简写 ip a h
ip addr         查看网络接口地址,简写 ip a

 8:  124.205.98.69                                         1.810ms 

3 实例

查看网络接口地址,替代ifconfig: 

 9:  14.197.243.133                                        1.918ms 

(1)ss -l 显示本地打开的所有端口

[root@centos7 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
      valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:15:35:d2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.150.110/24 brd 192.168.150.255 scope global enp0s3
      valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe15:35d2/64 scope link
      valid_lft forever preferred_lft forever
[root@centos7 ~]#

10:  14.197.250.170                                        2.636ms 

[root@CentOS68 ~]# ss -l

 

11:  182.61.253.119                                        3.439ms

State Recv-Q Send-Q Local Address:Port Peer Address:Port

网络接口统计信息

 Too many hops: pmtu 1500

LISTEN 0 128 *:60455 *:*

 

     Resume: pmtu 1500

LISTEN 0 128 :::sunrpc :::*

[root@centos7 ~]# ip -s link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    RX: bytes  packets  errors  dropped overrun mcast  
    0          0        0      0      0      0      
    TX: bytes  packets  errors  dropped carrier collsns
    0          0        0      0      0      0      
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 08:00:27:15:35:d2 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast  
    8135366    131454  0      0      0      456    
    TX: bytes  packets  errors  dropped carrier collsns
    646297    2441    0      0      0      0   

 

LISTEN 0 128 *:sunrpc *:*

 

  1. ss     与netstat功能相当

LISTEN 0 128 :::http :::*

2、ip route显示和设定路由

ss与netstat 选项

LISTEN 0 128 :::ssh :::*

显示路由表

-n  显示接口和端口的编号,且不显示名称

LISTEN 0 128 *:ssh *:*

[root@centos7 ~]# ip route
default via 192.168.150.254 dev enp0s3  proto static  metric 1024
192.168.150.0/24 dev enp0s3  proto kernel  scope link  src 192.168.150.110

-t  显示TCP套接字

LISTEN 0 128 127.0.0.1:ipp *:*

太难看了,格式化一下(显示的是默认网关和局域网路由,两行的内容没有共通性):

-u  显示TCP套接字

LISTEN 0 128 ::1:ipp :::*

[root@centos7 tmp]# ip route|column -t
default          via  192.168.150.254  dev    enp0s3  proto  static  metric  1024
192.168.150.0/24  dev  enp0s3          proto  kernel  scope  link    src    192.168.150.110

-l  仅显示侦听中的套接字

LISTEN 0 100 ::1:smtp :::*

添加静态路由

-a  显示所有套接字,包括侦听中和已经建立的

LISTEN 0 100 127.0.0.1:smtp *:*

 

 

LISTEN 0 128 :::39546 :::*

[root@centos7 ~]# ip route add 10.15.150.0/24 via 192.168.150.253 dev enp0s3
[root@centos7 ~]#
[root@centos7 ~]# ip route|column -t
default          via  192.168.150.254  dev    enp0s3  proto  static  metric  1024
10.15.150.0/24    via  192.168.150.253  dev    enp0s3  proto  static  metric  1
192.168.150.0/24  dev  enp0s3          proto  kernel  scope  link    src    192.168.150.110
[root@centos7 ~]#
[root@centos7 ~]# ping 10.15.150.1
PING 10.15.150.1 (10.15.150.1) 56(84) bytes of data.
64 bytes from 10.15.150.1: icmp_seq=1 ttl=63 time=1.77 ms
64 bytes from 10.15.150.1: icmp_seq=1 ttl=63 time=1.08 ms
64 bytes from 10.15.150.1: icmp_seq=1 ttl=63 time=1.57 ms
^C

~]# ss -ta

[root@CentOS68 ~]#

 

State       Recv-Q Send-Q Local Address:Port                 Peer Address:Port                

(2)ss –pl 显示每个进程具体打开的socket

删除静态路由只需要把 add 替换成 del,或者更简单的只写目标网络

LISTEN      0      128              *:https                          *:*                    

[root@CentOS68 ~]# ss -pl

[root@centos7 ~]# ip route del 10.15.150.0/24
[root@centos7 ~]#

LISTEN      0      5                *:ideafarm-door                  *:*                    

State Recv-Q Send-Q Local Address:Port Peer Address:Port

 

LISTEN      0      5                *:5901                           *:*                    

LISTEN 0 128 *:60455 *:* users:(("rpc.statd",1644,9))

但是,ip route 指令对路由的修改不能保存,重启就没了。
设置永久的静态路由的方法RHEL官网文档讲了几种,试验成功的只有一种:

LISTEN      0      128              *:sunrpc                         *:*                    

LISTEN 0 128 :::sunrpc :::* users:(("rpcbind",1601,11))

[root@centos7 ~]#echo "10.15.150.0/24 via 192.168.150.253 dev enp0s3" > /etc/sysconfig/network-scripts/route-enp0s3

LISTEN      0      128              *:6001                           *:*                    

LISTEN 0 128 *:sunrpc *:* users:(("rpcbind",1601,8))

重启计算机,或者禁用再启用设备enp0s3才能生效,
注意:/etc/sysconfig/static-routes,/etc/sysconfig/network 配置文件都不好用。

LISTEN      0      128      127.0.0.1:8307                           *:*高调命令之,端口和劳务排障常用命令。                    

LISTEN 0 128 *:ssh *:* users:(("sshd",1841,3))

3、用 ip neighbor 代替 arp -n

高调命令之,端口和劳务排障常用命令。LISTEN      0      5      192.168.122.1:domain                         *:*                    

LISTEN 0 128 127.0.0.1:ipp *:* users:(("cupsd",1679,7))

[root@centos7 ~]# ip nei
192.168.150.254 dev enp0s3 lladdr b8:a3:86:37:bd:f8 STALE
192.168.150.100 dev enp0s3 lladdr 90:b1:1c:94:a1:20 DELAY
192.168.150.253 dev enp0s3 lladdr 00:09:0f:85:86:b9 STALE

LISTEN      0      128              *:ssh                            *:*                    

LISTEN 0 128 ::1:ipp :::* users:(("cupsd",1679,6))

4、用ss 代替 netstat
对应netstat -ant

LISTEN      0      128      127.0.0.1:ipp                            *:*                    

LISTEN 0 100 ::1:smtp :::* users:(("master",1955,13))

 

LISTEN      0      100      127.0.0.1:smtp                           *:*                    

LISTEN 0 100 127.0.0.1:smtp *:* users:(("master",1955,12))

[root@centos7 ~]# ss -ant
State      Recv-Q Send-Q  Local Address:Port    Peer Address:Port
LISTEN      0      100          127.0.0.1:25                  *:*    
LISTEN      0      128                  *:22                  *:*    
ESTAB      0      0      192.168.150.110:22    192.168.150.100:53233
LISTEN      0      100                ::1:25                :::*    
LISTEN      0      128                :::22                :::* 

ESTAB       0      0      192.168.96.254:ssh                  192.168.101.251:53439                

LISTEN 0 128 :::39546 :::* users:(("rpc.statd",1644,11))

 

LISTEN      0      128             :::https                         :::*                    

(3)-t -a 显示所有tcp socket

 

LISTEN      0      5               :::ideafarm-door                 :::*                    

[root@CentOS68 ~]# ss -t -a

对应netstat -antp

LISTEN      0      5               :::5901                          :::*                    

State Recv-Q Send-Q Local Address:Port Peer Address:Port

 

LISTEN      0      128             :::sunrpc                        :::*                    

LISTEN 0 128 *:60455 *:*

[root@centos7 tmp]# ss -antp
State      Recv-Q Send-Q        Local Address:Port          Peer Address:Port
LISTEN    0      100              127.0.0.1:25                      *:*      
users:(("master",1817,13))
LISTEN    0      128                      *:22                      *:*      
users:(("sshd",1288,3))
ESTAB      0      0          192.168.150.110:22        192.168.150.100:59413  
users:(("sshd",2299,3))
LISTEN    0      100                    ::1:25                      :::*      
users:(("master",1817,14))
LISTEN    0      128                      :::22                      :::*      
users:(("sshd",1288,4))
[root@centos7 tmp]#

LISTEN      0      128             :::6001                          :::*                    

LISTEN 0 128 :::sunrpc :::*

看着真的很别扭,不管多宽的终端屏,users:部分都会折到下一行,其实是在一行的。

LISTEN      0      128            ::1:8307                          :::*                    

LISTEN 0 128 *:sunrpc *:*

格式化一下,内容整齐了,但是标题行串了:

LISTEN      0      128             :::ssh                           :::*                    

LISTEN 0 128 :::http :::*

[root@centos7 tmp]# ss -antp|column -t
State  Recv-Q  Send-Q  Local              Address:Port          Peer                        Address:Port
LISTEN  0      100    127.0.0.1:25        *:*                    users:(("master",1817,13))
LISTEN  0      128    *:22                *:*                    users:(("sshd",1288,3))
ESTAB  0      0      192.168.150.110:22  192.168.150.100:59413  users:(("sshd",2299,3))
LISTEN  0      100    ::1:25              :::*                  users:(("master",1817,14))
LISTEN  0      128    :::22              :::*                  users:(("sshd",1288,4))

LISTEN      0      128            ::1:ipp                           :::*                    

LISTEN 0 128 :::ssh :::*

5、旧的network脚本和ifcfg文件
Centos7 开始,网络由 NetworkManager 服务负责管理,相对于旧的 /etc/init.d/network 脚本,NetworkManager是动态的、事件驱动的网络管理服务。旧的 /etc/init.d/network 以及 ifup,ifdown 等依然存在,但是处于备用状态,即:NetworkManager运行时,多数情况下这些脚本会调用NetworkManager去完成网络配置任务;NetworkManager么有运行时,这些脚本就按照老传统管理网络。

LISTEN      0      100            ::1:smtp                          :::*

LISTEN 0 128 *:ssh *:*

[root@centos7 ~]# /etc/init.d/network start
Starting network (via systemctl):                          [  OK  ]

 

LISTEN 0 128 127.0.0.1:ipp *:*

注意(via systemctl)。

LISTEN 0 128 ::1:ipp :::*

6、网络配置文件:
/etc/sysconfig/network  说是全局设置,默认里面啥也没有
/etc/hostname            用nmtui修改hostname后,主机名保存在这里
/etc/resolv.conf        保存DNS设置,不需要手工改,nmtui里面设置的DNS会出现在这里
/etc/sysconfig/network-scripts/            连接配置信息 ifcfg 文件
/etc/NetworkManager/system-connections/    VPN、移动宽带、PPPoE连接

LISTEN 0 100 ::1:smtp :::*

 

LISTEN 0 100 127.0.0.1:smtp *:*

LISTEN 0 128 :::39546 :::*

ESTAB 0 64 192.168.29.68:ssh 192.168.29.1:50541

(4)-u -a 显示所有的udp socket

[root@CentOS68 ~]# ss -u -a

State Recv-Q Send-Q Local Address:Port Peer Address:Port

UNCONN 0 0 *:sunrpc *:*

UNCONN 0 0 *:39797 *:*

UNCONN 0 0 *:ipp *:*

UNCONN 0 0 *:928 *:*

UNCONN 0 0 *:bootpc *:*

UNCONN 0 0 127.0.0.1:972 *:*

UNCONN 0 0 :::59503 :::*

UNCONN 0 0 :::sunrpc :::*

UNCONN 0 0 :::928 :::*

(5)ss -o 显示所有已建立的连接

[root@CentOS68 ~]# ss -o

State Recv-Q Send-Q Local Address:Port Peer Address:Port

ESTAB 0 64 192.168.29.68:ssh 192.168.29.1:50541 timer:(on,442ms,0)

本文由澳门新浦京娱乐场网站发布于澳门新浦京娱乐场网站,转载请注明出处:高调命令之,端口和劳务排障常用命令