目录net-tools命令参数使用场景ss命令参数使用场景traceroute命令参数使用场景iproute2命令参数net-tools 和 iproute2对比基础定位与交互原理等价常用命令对照网卡链路与 IP 配置端口与套接字连接查询路由规则管理ARP 邻居缓存管理核心优劣差异适合使用 net-tools适合使用 iproute2net-toolsnet-tools 是一套经典的 Linux 传统网络工具套件依托系统内核网络协议栈完成网络配置、连接状态查看、路由管控、地址解析等操作是早期 Linux 系统标配网络工具集合内置 ifconfig、netstat、route、arp、hostname 等多个子程序如今主流新版系统多以 iproute2 工具集作为替代但在老旧服务器、嵌入式设备、兼容旧脚本场景中仍大量使用。套件内各工具各司其职ifconfig 管控网卡启停、IP 与子网掩码配置netstat 查看端口监听、传输连接、路由表信息route 负责增删静态路由arp 操作设备 MAC 地址解析缓存hostname 读写主机名称整套工具直接读写内核网络参数实现功能交互。命令参数net-tools 包含多款独立子工具每款都有专属常用配置选项ifconfig up/down开启 / 关闭指定网卡设备 netmask配置网卡子网掩码 hw ether修改网卡硬件 MAC 地址 mtu自定义网卡最大传输单元数值 netstat -a展示全部连接与监听端口 -t仅筛选 TCP 协议连接 -u仅筛选 UDP 协议连接 -n不反向解析域名直接展示纯 IP 地址 -p显示连接对应的进程 PID 与程序名需要 root 权限 -r输出系统完整路由表 route add新增一条路由规则 del删除已有路由条目 gw设定路由下一跳网关地址 dev指定路由流量的出口网卡 arp -a列出全部 ARP 缓存映射记录 -s手动添加静态 ARP 绑定 -d删除单条 ARP 缓存条目使用场景net-tools 主要服务于老旧 Linux 发行版、嵌入式 Linux 设备、传统运维脚本环境的网络故障排查与基础配置工作。它可以快速给网卡配置 IP 地址、启停网口适配缺少 iproute2 工具的极简系统能够排查端口占用、TCP/UDP 连接中断、链路不通等问题支持手动配置静态路由、绑定静态 ARP 抵御局域网 ARP 欺骗攻击大量遗留自动化运维脚本基于 ifconfig、netstat 开发使用 net-tools 可避免高额脚本改造成本同时还能快速读取网卡收发流量、错误数据包、冲突报错等底层硬件网络状态辅助底层链路排错。ssss 是 Linux 系统中替代传统 netstat的高性能套接字统计工具隶属于 iproute2 工具套件是现代 Linux 发行版默认标配的网络查询命令。它直接读取内核sock_diag接口获取网络信息而非遍历低效的/proc目录具备查询速度极快、资源占用极低、支持全网络状态的核心优势可精准查询 TCP/UDP 连接、端口监听、UNIX 域套接字、进程关联关系等信息是当代 Linux 运维网络排查的核心工具。ss 完全兼容 netstat 的常用参数语法支持更细粒度的连接状态筛选覆盖所有网络套接字统计场景全面取代了 netstat 在 net-tools 套件中的核心功能。*ss 是netstat 的官方替代品属于 iproute2 工具集现代 Linux 系统默认预装*核心优势比 netstat 快 10 倍以上高并发场景无压力*核心用法ss -tlnp最常用查看 TCP 监听端口 进程完全替代netstat -tlnp。命令参数ss 命令参数丰富支持基础查询、协议筛选、状态过滤、扩展信息展示常用参数分类如下基础展示 -a显示所有套接字监听状态 已连接状态 -l仅显示处于监听状态的套接字 -n不解析域名、端口别名纯数字展示 IP 和端口 -p显示套接字绑定的进程 PID 程序名称需 root 权限 协议筛选 -t仅展示 TCP 协议套接字 -u仅展示 UDP 协议套接字 -x仅展示 UNIX 域套接字本地进程通信 -4仅展示 IPv4 协议套接字 -6仅展示 IPv6 协议套接字 状态过滤 state LISTEN筛选监听状态的连接 state ESTABLISHED筛选已建立的 TCP 连接 state TIME_WAIT筛选 TIME_WAIT 状态连接 扩展信息 -e显示套接字详细扩展属性 -m显示套接字内存使用统计 -i显示 TCP 内部核心信息拥塞算法、收发队列等使用场景端口占用排查快速查询服务器指定端口的监听状态、绑定进程解决端口无法绑定问题高并发连接统计在百万级连接的服务器上毫秒级输出结果彻底解决 netstat 查询卡顿、耗时过长的问题网络故障分析筛选 ESTABLISHED、TIME_WAIT 等异常状态连接定位连接堆积、网络中断等故障进程网络关联结合-p参数快速定位程序的网络连接情况排查应用网络异常本地通信调试通过-x参数查询 UNIX 域套接字适配本地服务间进程通信排查脚本兼容替代完美替换 netstat 所有常用用法适配现代化自动化运维脚本无需改造逻辑。traceroutetraceroute的工作原理基于ICMPInternet Control Message Protocol或UDPUser Datagram Protocol消息并利用TTLTime To Live值来确定数据包通过的每一跳。它首先发送一个TTL值为1的数据包到目标主机每个中间的路由器收到数据包后TTL值减1当TTL值达到0时路由器会丢弃数据包并返回一个ICMP“超时”消息。这个过程会持续直到数据包到达目标主机或达到预设的最大TTL值。 当数据包到达目标主机时目标主机会响应一个特定的ICMP消息通常是“端口不可达”表明traceroute已完成路径追踪。通过记录每个返回消息的源地址和往返时间RTTtraceroute可以逐步绘制出数据包从源到目标主机所经过的路径。命令参数traceroute命令支持多种选项用于定制其行为。一些常用的选项包括-I使用ICMP Echo模式发送数据包这是traceroute命令的默认模式。-U使用UDP模式发送数据包该模式下的traceroute命令需要以root权限运行。-n不要解析IP地址为主机名直接显示IP地址。-s指定源地址。-p指定源端口。-q设置查询次数。-m设置最大的TTL值。-w指定等待每个数据包的超时时间。使用场景traceroute命令主要用于检查网络的连通性并在网络故障发生时准确地定位故障发生的位置。它可以帮助网络管理员或用户查看发往远程主机的包所经由的路径以及可能出现故障的位置。此外traceroute还可以显示在通向目标主机的路径上每个网关的往返时间这对于分析两个主机之间何处出现通信缓慢非常有用。iproute2iproute2 是现代 Linux 系统标配的新一代网络工具套件整套工具通过Netlink 套接字与 Linux 内核网络协议栈交互通信替代老旧 net-tools 工具集。 它整合了网卡地址配置、链路管理、路由策略、ARP 邻居、流量整形、隧道封装、多路由表等全套网络管控能力核心主程序为ip配套包含ss、tc、bridge、rtmon等辅助工具CentOS7、Ubuntu16.04 及之后发行版默认预装不再预装 ifconfig、netstat 等 net-tools 工具。不同于 net-tools 依靠老旧 ioctl 系统调用操作内核iproute2 采用标准化 Netlink 接口支持复杂多路由、VLAN、Bond、VXLAN、QoS 等高级网络特性功能扩展性更强、执行效率更高。命令参数iproute2 以ip作为核心总命令拆分多个功能子模块各子模块常用选项如下ip link网卡链路管理 show查看所有网卡硬件链路状态 set dev xxx up/down启用 / 禁用指定网卡 set dev xxx mtu X修改网卡最大传输单元 set dev xxx address xx:xx:xx:xx:xx:xx修改网卡 MAC 地址 ip addrIP 地址配置 show查看网卡绑定的 IP 地址 add IP/掩码 dev 网卡名给网卡添加 IP 地址 del IP/掩码 dev 网卡名删除网卡上指定 IP flush dev 网卡名清空网卡所有 IP 地址 ip route静态路由管理 show查看系统路由表 add 目标网段 via 网关添加下一跳静态路由 add 目标网段 dev 网卡添加直连网卡路由 del 目标网段删除对应路由条目 default via 网关配置系统默认路由 ip neighARP 邻居缓存 show查看 ARP 映射表 add IP lladdr MAC dev xxx nud permanent绑定静态 ARP del IP dev xxx删除单条 ARP 缓存 配套工具简要参数 ss套接字连接查询前文介绍替代 netstat tc流量限速、队列、QoS 流量控制 bridge网桥设备创建与端口绑定net-tools 和 iproute2对比基础定位与交互原理net-tools 是 Linux 早期经典传统网络工具合集依靠老旧ioctl系统调用、读取/proc文件系统与内核网络栈交互包含ifconfig、netstat、route、arp等子程序CentOS6、Ubuntu14.04 及更早系统默认预装项目早已停止新功能迭代仅做极小漏洞修复仅能覆盖基础二层、三层简单网络配置。iproute2 是 Linux 官方主推的新一代标准化网络工具套件核心主命令为ip配套ss、tc、bridge、rtmon等工具CentOS7、Ubuntu16.04 及之后发行版默认预装持续跟随内核同步更新迭代原生支持大量企业级高级虚拟网络能力是官方指定用来全面替换 net-tools 的方案。等价常用命令对照网卡链路与 IP 配置ifconfig eth0 up/down↔ip link set dev eth0 up/downifconfig eth0 192.168.1.10/24↔ip addr add 192.168.1.10/24 dev eth0ifconfig查看网卡状态 ↔ip addr show/ip link showifconfig eth0 hw ether xx:xx:xx:xx:xx:xx↔ip link set dev eth0 address xx:xx:xx:xx:xx:xx端口与套接字连接查询netstat查看连接、监听端口 ↔ssnetstat -tlnp查看 TCP 监听端口 进程 ↔ss -tlnp路由规则管理route -n查看路由表 ↔ip route showroute add default gw 192.168.1.1↔ip route add default via 192.168.1.1route add 10.0.0.0/8 dev eth0↔ip route add 10.0.0.0/8 dev eth0ARP 邻居缓存管理arp -a查看 ARP 映射表 ↔ip neigh showarp -s 192.168.1.5 aa:bb:cc:dd:ee:ff静态绑定 ↔ip neigh add 192.168.1.5 lladdr aa:bb:cc:dd:ee:ff nud permanent dev eth0核心优劣差异查询性能net-tools 的netstat遍历/proc文件高并发百万连接场景查询卡顿、CPU 占用高iproute2 的ss调用内核sock_diag接口速度提升数十倍大连接量服务器无压力。功能丰富度net-tools 仅支持单路由表、简单静态路由、基础网卡配置iproute2 原生支持策略多路由、Bond 聚合、VLAN 子接口、VXLAN/GRE 隧道、Linux 网桥、tc 流量限速整形等复杂企业网络特性。多 IP 适配ifconfig单网卡仅稳定支持 1 个主 IP多 IP 配置繁琐易出问题ip addr可在一块网卡自由绑定多个独立 IP 地址管理灵活稳定。维护生命周期net-tools 项目长期停滞无新特性开发iproute2 由 Linux 内核社区同步维护内核新增网络能力会同步更新工具。系统交互开销老旧ioctl调用系统开销更高Netlink 标准化接口轻量化整套 iproute2 工具 CPU、内存占用更低。使用场景区分适合使用 net-tools老旧业务服务器CentOS6、Ubuntu14.04 等低版本 Linux系统自带 net-tools遗留运维脚本早年基于ifconfig、route、netstat编写的自动化脚本替换工具改造成本高老旧嵌入式固件精简旧版 Linux 设备仅内置 net-tools无 iproute2 环境临时简易调试习惯旧命令语法仅做基础连通性快速排查。适合使用 iproute2现代主流服务器CentOS7、Ubuntu16.04、Debian9 等新版系统标准环境云原生 / 容器集群Docker、K8s 底层虚拟网卡、网桥、转发规则全部依赖 iproute2复杂多网卡组网多出口策略路由、链路聚合 Bond、跨主机 VXLAN 隧道、VLAN 隔离场景流量 QoS 管控需要tc工具做带宽限速、流量优先级、队列整形高并发业务节点海量 TCP 连接的数据库、网关服务器用ss避免查询阻塞新项目自动化部署标准化新脚本统一使用ip系列命令无需额外安装软件包。
linux常用网络查询命令
发布时间:2026/6/11 9:09:02
目录net-tools命令参数使用场景ss命令参数使用场景traceroute命令参数使用场景iproute2命令参数net-tools 和 iproute2对比基础定位与交互原理等价常用命令对照网卡链路与 IP 配置端口与套接字连接查询路由规则管理ARP 邻居缓存管理核心优劣差异适合使用 net-tools适合使用 iproute2net-toolsnet-tools 是一套经典的 Linux 传统网络工具套件依托系统内核网络协议栈完成网络配置、连接状态查看、路由管控、地址解析等操作是早期 Linux 系统标配网络工具集合内置 ifconfig、netstat、route、arp、hostname 等多个子程序如今主流新版系统多以 iproute2 工具集作为替代但在老旧服务器、嵌入式设备、兼容旧脚本场景中仍大量使用。套件内各工具各司其职ifconfig 管控网卡启停、IP 与子网掩码配置netstat 查看端口监听、传输连接、路由表信息route 负责增删静态路由arp 操作设备 MAC 地址解析缓存hostname 读写主机名称整套工具直接读写内核网络参数实现功能交互。命令参数net-tools 包含多款独立子工具每款都有专属常用配置选项ifconfig up/down开启 / 关闭指定网卡设备 netmask配置网卡子网掩码 hw ether修改网卡硬件 MAC 地址 mtu自定义网卡最大传输单元数值 netstat -a展示全部连接与监听端口 -t仅筛选 TCP 协议连接 -u仅筛选 UDP 协议连接 -n不反向解析域名直接展示纯 IP 地址 -p显示连接对应的进程 PID 与程序名需要 root 权限 -r输出系统完整路由表 route add新增一条路由规则 del删除已有路由条目 gw设定路由下一跳网关地址 dev指定路由流量的出口网卡 arp -a列出全部 ARP 缓存映射记录 -s手动添加静态 ARP 绑定 -d删除单条 ARP 缓存条目使用场景net-tools 主要服务于老旧 Linux 发行版、嵌入式 Linux 设备、传统运维脚本环境的网络故障排查与基础配置工作。它可以快速给网卡配置 IP 地址、启停网口适配缺少 iproute2 工具的极简系统能够排查端口占用、TCP/UDP 连接中断、链路不通等问题支持手动配置静态路由、绑定静态 ARP 抵御局域网 ARP 欺骗攻击大量遗留自动化运维脚本基于 ifconfig、netstat 开发使用 net-tools 可避免高额脚本改造成本同时还能快速读取网卡收发流量、错误数据包、冲突报错等底层硬件网络状态辅助底层链路排错。ssss 是 Linux 系统中替代传统 netstat的高性能套接字统计工具隶属于 iproute2 工具套件是现代 Linux 发行版默认标配的网络查询命令。它直接读取内核sock_diag接口获取网络信息而非遍历低效的/proc目录具备查询速度极快、资源占用极低、支持全网络状态的核心优势可精准查询 TCP/UDP 连接、端口监听、UNIX 域套接字、进程关联关系等信息是当代 Linux 运维网络排查的核心工具。ss 完全兼容 netstat 的常用参数语法支持更细粒度的连接状态筛选覆盖所有网络套接字统计场景全面取代了 netstat 在 net-tools 套件中的核心功能。*ss 是netstat 的官方替代品属于 iproute2 工具集现代 Linux 系统默认预装*核心优势比 netstat 快 10 倍以上高并发场景无压力*核心用法ss -tlnp最常用查看 TCP 监听端口 进程完全替代netstat -tlnp。命令参数ss 命令参数丰富支持基础查询、协议筛选、状态过滤、扩展信息展示常用参数分类如下基础展示 -a显示所有套接字监听状态 已连接状态 -l仅显示处于监听状态的套接字 -n不解析域名、端口别名纯数字展示 IP 和端口 -p显示套接字绑定的进程 PID 程序名称需 root 权限 协议筛选 -t仅展示 TCP 协议套接字 -u仅展示 UDP 协议套接字 -x仅展示 UNIX 域套接字本地进程通信 -4仅展示 IPv4 协议套接字 -6仅展示 IPv6 协议套接字 状态过滤 state LISTEN筛选监听状态的连接 state ESTABLISHED筛选已建立的 TCP 连接 state TIME_WAIT筛选 TIME_WAIT 状态连接 扩展信息 -e显示套接字详细扩展属性 -m显示套接字内存使用统计 -i显示 TCP 内部核心信息拥塞算法、收发队列等使用场景端口占用排查快速查询服务器指定端口的监听状态、绑定进程解决端口无法绑定问题高并发连接统计在百万级连接的服务器上毫秒级输出结果彻底解决 netstat 查询卡顿、耗时过长的问题网络故障分析筛选 ESTABLISHED、TIME_WAIT 等异常状态连接定位连接堆积、网络中断等故障进程网络关联结合-p参数快速定位程序的网络连接情况排查应用网络异常本地通信调试通过-x参数查询 UNIX 域套接字适配本地服务间进程通信排查脚本兼容替代完美替换 netstat 所有常用用法适配现代化自动化运维脚本无需改造逻辑。traceroutetraceroute的工作原理基于ICMPInternet Control Message Protocol或UDPUser Datagram Protocol消息并利用TTLTime To Live值来确定数据包通过的每一跳。它首先发送一个TTL值为1的数据包到目标主机每个中间的路由器收到数据包后TTL值减1当TTL值达到0时路由器会丢弃数据包并返回一个ICMP“超时”消息。这个过程会持续直到数据包到达目标主机或达到预设的最大TTL值。 当数据包到达目标主机时目标主机会响应一个特定的ICMP消息通常是“端口不可达”表明traceroute已完成路径追踪。通过记录每个返回消息的源地址和往返时间RTTtraceroute可以逐步绘制出数据包从源到目标主机所经过的路径。命令参数traceroute命令支持多种选项用于定制其行为。一些常用的选项包括-I使用ICMP Echo模式发送数据包这是traceroute命令的默认模式。-U使用UDP模式发送数据包该模式下的traceroute命令需要以root权限运行。-n不要解析IP地址为主机名直接显示IP地址。-s指定源地址。-p指定源端口。-q设置查询次数。-m设置最大的TTL值。-w指定等待每个数据包的超时时间。使用场景traceroute命令主要用于检查网络的连通性并在网络故障发生时准确地定位故障发生的位置。它可以帮助网络管理员或用户查看发往远程主机的包所经由的路径以及可能出现故障的位置。此外traceroute还可以显示在通向目标主机的路径上每个网关的往返时间这对于分析两个主机之间何处出现通信缓慢非常有用。iproute2iproute2 是现代 Linux 系统标配的新一代网络工具套件整套工具通过Netlink 套接字与 Linux 内核网络协议栈交互通信替代老旧 net-tools 工具集。 它整合了网卡地址配置、链路管理、路由策略、ARP 邻居、流量整形、隧道封装、多路由表等全套网络管控能力核心主程序为ip配套包含ss、tc、bridge、rtmon等辅助工具CentOS7、Ubuntu16.04 及之后发行版默认预装不再预装 ifconfig、netstat 等 net-tools 工具。不同于 net-tools 依靠老旧 ioctl 系统调用操作内核iproute2 采用标准化 Netlink 接口支持复杂多路由、VLAN、Bond、VXLAN、QoS 等高级网络特性功能扩展性更强、执行效率更高。命令参数iproute2 以ip作为核心总命令拆分多个功能子模块各子模块常用选项如下ip link网卡链路管理 show查看所有网卡硬件链路状态 set dev xxx up/down启用 / 禁用指定网卡 set dev xxx mtu X修改网卡最大传输单元 set dev xxx address xx:xx:xx:xx:xx:xx修改网卡 MAC 地址 ip addrIP 地址配置 show查看网卡绑定的 IP 地址 add IP/掩码 dev 网卡名给网卡添加 IP 地址 del IP/掩码 dev 网卡名删除网卡上指定 IP flush dev 网卡名清空网卡所有 IP 地址 ip route静态路由管理 show查看系统路由表 add 目标网段 via 网关添加下一跳静态路由 add 目标网段 dev 网卡添加直连网卡路由 del 目标网段删除对应路由条目 default via 网关配置系统默认路由 ip neighARP 邻居缓存 show查看 ARP 映射表 add IP lladdr MAC dev xxx nud permanent绑定静态 ARP del IP dev xxx删除单条 ARP 缓存 配套工具简要参数 ss套接字连接查询前文介绍替代 netstat tc流量限速、队列、QoS 流量控制 bridge网桥设备创建与端口绑定net-tools 和 iproute2对比基础定位与交互原理net-tools 是 Linux 早期经典传统网络工具合集依靠老旧ioctl系统调用、读取/proc文件系统与内核网络栈交互包含ifconfig、netstat、route、arp等子程序CentOS6、Ubuntu14.04 及更早系统默认预装项目早已停止新功能迭代仅做极小漏洞修复仅能覆盖基础二层、三层简单网络配置。iproute2 是 Linux 官方主推的新一代标准化网络工具套件核心主命令为ip配套ss、tc、bridge、rtmon等工具CentOS7、Ubuntu16.04 及之后发行版默认预装持续跟随内核同步更新迭代原生支持大量企业级高级虚拟网络能力是官方指定用来全面替换 net-tools 的方案。等价常用命令对照网卡链路与 IP 配置ifconfig eth0 up/down↔ip link set dev eth0 up/downifconfig eth0 192.168.1.10/24↔ip addr add 192.168.1.10/24 dev eth0ifconfig查看网卡状态 ↔ip addr show/ip link showifconfig eth0 hw ether xx:xx:xx:xx:xx:xx↔ip link set dev eth0 address xx:xx:xx:xx:xx:xx端口与套接字连接查询netstat查看连接、监听端口 ↔ssnetstat -tlnp查看 TCP 监听端口 进程 ↔ss -tlnp路由规则管理route -n查看路由表 ↔ip route showroute add default gw 192.168.1.1↔ip route add default via 192.168.1.1route add 10.0.0.0/8 dev eth0↔ip route add 10.0.0.0/8 dev eth0ARP 邻居缓存管理arp -a查看 ARP 映射表 ↔ip neigh showarp -s 192.168.1.5 aa:bb:cc:dd:ee:ff静态绑定 ↔ip neigh add 192.168.1.5 lladdr aa:bb:cc:dd:ee:ff nud permanent dev eth0核心优劣差异查询性能net-tools 的netstat遍历/proc文件高并发百万连接场景查询卡顿、CPU 占用高iproute2 的ss调用内核sock_diag接口速度提升数十倍大连接量服务器无压力。功能丰富度net-tools 仅支持单路由表、简单静态路由、基础网卡配置iproute2 原生支持策略多路由、Bond 聚合、VLAN 子接口、VXLAN/GRE 隧道、Linux 网桥、tc 流量限速整形等复杂企业网络特性。多 IP 适配ifconfig单网卡仅稳定支持 1 个主 IP多 IP 配置繁琐易出问题ip addr可在一块网卡自由绑定多个独立 IP 地址管理灵活稳定。维护生命周期net-tools 项目长期停滞无新特性开发iproute2 由 Linux 内核社区同步维护内核新增网络能力会同步更新工具。系统交互开销老旧ioctl调用系统开销更高Netlink 标准化接口轻量化整套 iproute2 工具 CPU、内存占用更低。使用场景区分适合使用 net-tools老旧业务服务器CentOS6、Ubuntu14.04 等低版本 Linux系统自带 net-tools遗留运维脚本早年基于ifconfig、route、netstat编写的自动化脚本替换工具改造成本高老旧嵌入式固件精简旧版 Linux 设备仅内置 net-tools无 iproute2 环境临时简易调试习惯旧命令语法仅做基础连通性快速排查。适合使用 iproute2现代主流服务器CentOS7、Ubuntu16.04、Debian9 等新版系统标准环境云原生 / 容器集群Docker、K8s 底层虚拟网卡、网桥、转发规则全部依赖 iproute2复杂多网卡组网多出口策略路由、链路聚合 Bond、跨主机 VXLAN 隧道、VLAN 隔离场景流量 QoS 管控需要tc工具做带宽限速、流量优先级、队列整形高并发业务节点海量 TCP 连接的数据库、网关服务器用ss避免查询阻塞新项目自动化部署标准化新脚本统一使用ip系列命令无需额外安装软件包。
![BUUCTF:[HarekazeCTF2019]Easy Notes 从Session伪造到反序列化漏洞的实战利用](http://pic.xiahunao.cn/yaotu/BUUCTF:[HarekazeCTF2019]Easy Notes 从Session伪造到反序列化漏洞的实战利用)
:Compose 中的动画 —— 从简单过渡到复杂交互引言:动画让应用活起来在之前的教程中,我们零散地使用过动画:点击按钮的缩放效果、列表项进入的淡入淡出)
