Linux Network Command Guide
lsof¶
- lsof(list open files)是一个列出当前系统打开文件的命令。
- 由于在linux环境下,任何事物都以文件的形式存在,
- 所以通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。
输出格式¶
$lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
node 82138 shaojiemike 20u IPv4 101994394 0t0 TCP localhost:34075->localhost:56220 (ESTABLISHED)
hugo 4042646 shaojiemike 9u IPv4 99496788 0t0 TCP localhost:xtel (LISTEN)
ssh 4080263 shaojiemike 3u IPv4 100792902 0t0 TCP snode6:40592->ec2-54-82-85-249.compute-1.amazonaws.com:ssh (ESTABLISHED)
$lsof
init 1 root rtd DIR 8,1 4096 2 /
init 1 root txt REG 8,1 150584 654127 /sbin/init
值得解释的参数:
- COMMAND:进程的名称
- FD:文件描述符,应用程序通过文件描述符识别该文件。
cwd值表示应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改。txt类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序。数值表示应用程序的文件描述符,这是打开该文件时返回的一个整数。- 由于初始打开每个应用程序时,都具有三个文件描述符,从 0 到 2,分别表示标准输入、输出和错误流。所以大多数应用程序所打开的文件的 FD 都是从 3 开始。
u表示该文件被打开并处于读取/写入模式,而不是只读r或只写 (w) 模式。- 大写的
W表示该应用程序具有对整个文件的写锁。该文件描述符用于确保每次只能打开一个应用程序实例。
- 大写的
memmemory-mapped file;rtdroot directory;- TYPE:文件类型
- REG 和 DIR分别表示文件和目录。
- CHR 和 BLK,分别表示字符和块设备;
- UNIX、FIFO 和 IPv4,分别表示 UNIX 域套接字、先进先出 (FIFO) 队列和网际协议 (IP) 套接字。
- DEVICE:指定磁盘的名称
- SIZE:文件的大小
- NODE:索引节点(文件在磁盘上的标识)
- NAME:打开文件的确切名称
常见用法¶
- 打开文件的进程
lsof abc.txt - 进程打开的文件
- 根据进程名
lsof -c abc - 根据PID
lsof -c -p 1234 - 当前目录下被打开的文件
lsof +d /usr/local/ - 允许向下递归目录
lsof +d /usr/local/ - 筛选和网络相关的
lsof -i默认打印所有网络相关的
lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46 --> IPv4 or IPv6
protocol --> TCP or UDP
hostname --> Internet host name
hostaddr --> IPv4地址
service --> /etc/service中的 service name (可以不止一个)
port --> 端口号 (可以不止一个)
常见用例¶
lsof -i UDP@[url]www.akadia.com:123 //显示那些进程打开了到www.akadia.com的UDP的123(ntp)端口的链接
lsof -i [email protected]:ftp -r //不断查看目前ftp连接的情况(-r,lsof会永远不断的执行,直到收到中断信号,+r,lsof会一直执行,直到没有档案被显示,缺省是15s刷新)
特殊端口替代符号¶
lsof -i :8080会用特殊的端口替换名称代替,常见的见文档
> sudo lsof -i :8080
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
qbittorre 102376 chivier 9u IPv6 257158435 0t0 TCP *:http-alt (LISTEN)
常见端口号 | 替换名称 | ---|---| |21|ftp| |22|ssh| |80|http| |8080|http-alt| |8090|http_alt_alt| |443|https
htop命令¶
- 按键
h、?或者F1进说明界面,介绍快捷键
- 注意大小写, 前面亮蓝色的
F9 k代表F9和k两按键都可以实现功能 u可以指定用户的进程H显示或隐藏user线程K显示或隐藏kernel线程。 值得注意显示的PID,其实是PID或者TID(thread id)e可以打印环境变量
- 注意大小写, 前面亮蓝色的
- F5可以在两模式间切换
- sort模式时,F6为
SortBy可以选择排序方式 - Tree模式时,F6为
Collapse折叠子进程
- sort模式时,F6为
常规设置以及解释¶
- F2中布局设置如下(注意分成左右两大块)
- "load average",它的意思是"系统的平均负荷",里面有三个数字,意思分别是1分钟、5分钟、15分钟内系统的平均负荷。当CPU完全空闲的时候,平均负荷为0;当CPU工作量饱和的时候,平均负荷为1。
- 如果CPU每分钟最多处理100个进程,系统负荷1.7,意味着除了CPU正在处理的100个进程以外,还有70个进程正排队等着CPU处理。
- 多核或者多CPU情况:n个CPU的电脑,可接受的系统负荷最大为n
- F2中Dispaly options 除开隐藏用户态线程,其他建议全部勾选
- F2中Columns设置每个进程显示的内容
- 建议添加
- STARTTIME
- PPID 父进程PID
- NLWP
Number of threads in the process
- 根据情况添加
- 分析程序时间
user_time&system_time - 程序数据占用大小
M_LRS The library size of the process - IO读取的数据和速率
IO_RATE(需要sudo才能采集)
- 分析程序时间
常用参数解释
- PRIORITY
- Kernel's internal priority for the process
- NICE
- Nice value (the higher the value,the more it lets other processes take priority)
- 所以
F7 Nice-调高优先级,F8 Nice+降低优先级
- PROCESSOR
- Id of the CPU the process last executed on
- M_SIZE
- Total program size in virtual memory
- 进程占用的虚拟内存值
- M_RESIDENT
- Resident set size,size of the text and data sections,plus stack usage
- 进程占用的物理内存值
- M_SHARE
- Size of the process's shared pages
- 进程占用的共享内存值
- PERCENT_CPU
- Percentage of the CPU time the process used in the last sampling (0~n)
- PERCENT_MEM
- Percentage of the memory the process is using, based on resident memory size
- 该进程占用的物理内存和总内存的百分比
- TIME
- Total time the process has spent in user and system time
- Status:
- R: running;
- S: sleeping;
- T: traced/stopped;
- Z: zombie;
- D: disk sleep
常见用法¶
- 先使用F4查找到进程名对应的PID,然后退出F4查找,直接输入pid可以知道其是否是僵尸进程
ip rule 与 ip route¶
传统路由¶
传统路由是基于目的地址来路由,如route命令。但是已经不再被使用。
$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0.0.0.0 0.0.0.0 U 0 0 0 warp
default 202.38.73.254 0.0.0.0 UG 0 0 0 eno0
- 显示所有的流量都走名为warp的wireguard虚拟网卡。如果第一条wg的路由规则,所有流量原本应该走网关
202.38.73.254 - 参数基本说明
Metric路由距离,到达指定网络所需的中转数,是大型局域网和广域网设置所必需的 (Linux内核不再使用)Ref是路由项引用次数 (Linux内核不再使用)- 相关Flags含义:
U路由是活动的G需要经过网关!拒绝路由n表示该路由是一个主机路由(而不是网络路由)
$ route -6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
[::]/0 [::] !n -1 1 0 lo
[::]/0 2001:da8:d800:730::1 UG 1024 65 0 eno0
ip6-localhost/128 [::] Un 0 57 0 lo
以上是ipv6的相关输出
ip ro命令 ip route 命令¶
ip ro命令是ip route命令的缩写,默认显示的是ip route show table main也就是main 路由表
注意每个路由表的内容,如果满足几个路由规则,路由的优先级是按照匹配前缀最长的路由。而不是按照第一行优先于第二行。
root@tsjOp ~ [03:02:19]
> ip ro
default via 114.214.235.254 dev eth1 src 114.214.233.141
10.0.233.2 dev wg1 scope link
10.0.233.3 dev wg1 scope link
10.0.233.4 dev wg1 scope link
10.0.233.5 dev wg1 scope link
10.0.233.6 dev wg1 scope link
10.0.233.7 dev wg1 scope link
114.214.232.0/22 dev eth1 scope link src 114.214.233.141
192.168.31.0/24 dev br-lan scope link src 192.168.31.1
对于目的地址为10.0.233.2的信包,虽然也匹配default规则,但是32位全匹配10.0.233.2 dev wg1 scope link,所以最终选择wg1.
ip rule指令¶
Usage: ip rule [ list | add | del ] SELECTOR ACTION (add 添加;del 删除; llist 列表)
SELECTOR := [ from PREFIX 数据包源地址] [ to PREFIX 数据包目的地址] [ tos TOS 服务类型]
[ dev STRING 物理接口] [ pref NUMBER ] [fwmark MARK iptables 标签]
ACTION := [ table TABLE_ID 指定所使用的路由表] [ nat ADDRESS 网络地址转换]
[ prohibit 丢弃该表| reject 拒绝该包| unreachable 丢弃该包]
[ flowid CLASSID ]
TABLE_ID := [ local | main | default | new | NUMBER ]
查看指定ip的路由¶
root@tsjOp ~ [01:46:08]
> ip route get 20.205.243.166
20.205.243.166 via 114.214.235.254 dev eth1 src 114.214.233.141
root@tsjOp ~ [01:48:07]
> ip route show to match 20.205.243.166
default via 114.214.235.254 dev eth1 src 114.214.233.141
iptables¶
Linux 网络管理机制¶
在命令的学习和实践中,逐步学习。Linux系统是如何管理网络的。
node5 problem¶
需要进一步的研究学习¶
暂无
遇到的问题¶
暂无
开题缘由、总结、反思、吐槽~~¶
我想写关于 linux 网络命令 ip iptables ufw 的相关文档来全面表述linux网络的构成和如何控制管理
参考文献¶
https://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316599.html
https://zhuanlan.zhihu.com/p/144585950