tcp-iplisted

# TCP/IP 网络诊断 ## 概述 TCP/IP 协议栈相关的网络诊断、连通性测试、端口排查等技能。 ## 连通性测试 ```bash # Ping 测试 ping -c 4 hostname ping -i 0.2 hostname # 间隔 0.2 秒 # 路由追踪 traceroute hostname traceroute -n hostname # 不解析域名 mtr hostname # 实时追踪 # 端口连通性 telnet hostname 80 nc -zv hostname 80 nc -zv hostname 80-100 # 端口范围 ``` ## 网络配置 ```bash # 查看网络接口 ip addr ip link show ifconfig # 传统命令 # 查看路由表 ip route route -n netstat -rn # 查看 ARP 表 ip neigh arp -a # DNS 查询 nslookup hostname dig hostname dig +short hostname host hostname ``` ## 端口与连接 ```bash # 查看监听端口 ss -tlnp # TCP 监听 ss -ulnp # UDP 监听 netstat -tlnp # 查看所有连接 ss -tanp netstat -anp # 查看特定端口 ss -tlnp | grep :80 lsof -i :80 # 连接统计 ss -s netstat -s ``` ## 抓包分析 ```bash # tcpdump 基础 tcpdump -i eth0 tcpdump -i any port 80 tcpdump -i eth0 host 192.168.1.1 tcpdump -i eth0 -w capture.pcap # 常用过滤 tcpdump -i eth0 'tcp port 80' tcpdump -i eth0 'host 10.0.0.1 and port 443' tcpdump -i eth0 'tcp[tcpflags] & tcp-syn != 0' # 读取抓包文件 tcpdump -r capture.pcap tcpdump -r capture.pcap -A # 显示 ASCII ``` ## 常见场景 ### 场景 1：排查网络不通 ```bash # 1. 检查本地网络 ip addr ip route # 2. 测试网关连通性 ping gateway_ip # 3. 测试目标连通性 ping target_ip traceroute target_ip # 4. 检查 DNS nslookup target_hostname ``` ### 场景 2：排查端口不通 ```bash # 1. 检查服务是否监听 ss -tlnp | grep :port # 2. 检查防火墙 iptables -L -n firewall-cmd --list-all # 3. 从远程测试 nc -zv target_ip port ```