Linux环境下使用网络工具监控网络状况

1、介绍Linux环境下网络工具的使用，netstat从内部查看网络的状况，显示网络连接、路由表、接口等信息，我们使用netstat –lntup，l是监听，n是用数字格式显示，如用ip地址、端口号都用数字表示，t是tcp信息，u是udp信息，p是端口。

2、端口扫描工具nmap,是一款黑客使用的工具，建议大家不要用来扫描公网ip，以避免有法律纠纷争议，我们用nmap常用参数nmap –sT 172.1.1.1来扫描内网一台服务器，该台服务器开放的端口有22、23、443.

3、我们还可以对操作系统信息进行扫描，用命令nmap –sS -O 172.1.1.1来扫描该台设备的版本信息进行扫描，通过扫描不仅知道端口开放的情况，也知道扫描的设备是什么型号。

4、我们介绍tcpdump的使用,从管理的网络里面获取流量，对获取的包进行分析，我们通过命令tcpdump -i eth0 醑穿哩侬对网卡eth0的流量进行抓取，参数-i是接口的意思。当前我们获取了信息包括CDP的一些信息，可以通过cdp信息查看到核心交换机的信息，还可以看到一些生成树的信息。

5、下面我们介绍一款在Linux环境下更为直观的抓包软件wireshark，首先需要对该软件进行安装，我们通过yum install wireshark安装软件，按照系统提示一步步安装，直至安装全部完成。

6、我们同时还可以安装图形化的wireshark软件，通过命令yum list wire*看可以显示可以安装的首字母是wire所有软件，这里的*是通配符，匹配任意字符，这里的wireshark-gnome.x86_64是图形化的软件，我们通过yum install wireshark-gnome.x86_64,安装成功后的使用在windows下面使用是相同的，可以选择一块网卡进行抓包并对抓的包进行过滤分析。