蓝队云小课堂：

Linux系统中有许多用于网络诊断和分析的命令。以下是一些常用的网络相关命令以及它们的基本用法和示例：

ping

ping命令用于检查网络连接，它通过发送ICMP ECHO_REQUEST来测试主机的可达性。

示例：检查与www.landui.com的网络连接：

ping www. baidu.com

通常，按Ctrl+C来终止ping命令并查看统计信息。

telnet

telnet命令用于连接到远程主机。它通常用于测试远程主机的端口是否开放。

示例：使用telnet测试远程服务器上的80端口：

telnet baidu.com 80

如果端口开放，你会看到一个连接消息。使用Ctrl+]然后输入quit来关闭telnet会话。

traceroute

traceroute命令用于显示数据包传输到达目标所经过的路径。

示例：追踪到达www. baidu.com的路由：

traceroute www.baidu.com

netstat

netstat命令用于显示网络连接、路由表、接口状态等信息。

示例：列出所有活动的网络连接：

netstat -ant

-a显示所有选项，-n以数字形式显示地址和端口，-t显示TCP连接。

ss

ss是netstat的替代品，用于显示套接字统计信息。

示例：列出当前打开的TCP连接：

ss -t -a

nc (netcat)

nc或netcat是一个多用途的网络工具，用于读写网络连接。

示例：使用netcat测试TCP连接到远程主机80端口：

nc -vz baidu.com 80

-v意味着详细输出，-z意味着扫描监听的守护进程，不发送任何数据。

tcpdump

tcpdump是一个强大的命令行抓包工具。

示例：抓取进入或离开 eth0 网络接口上的所有数据包：

tcpdump -i eth0

-i eth0 指定要监听的接口。

wireshark

wireshark 是一个图形界面的网络协议分析器，可用于抓包和分析数据流。

示例：在命令行中启动 wireshark 可能不实用，因为它需要一个图形界面。但是，你可以使用 tshark，它是 Wireshark 的命令行版本:

tshark -i eth0

ifconfig

ifconfig 命令用于配置和显示 Linux 内核中的网络接口参数。

示例：显示所有活动接口的信息:

ifconfig -a

请注意，ifconfig 已经被 ip 命令所替代，但仍有部分系统上可用。

ip

ip 命令用于显示和管理路由、网络设备、接口和隧道。

示例：查看所有网络接口的信息:

ip addr show

这些命令提供了网络状态的快照和实时的网络通信分析。在使用这些工具时，你可能需要管理员权限，尤其是对于那些能够捕获网络流量的命令。

更多小知识，可联系蓝队云一起探讨。