【個人Linux，我作主！】dig及網絡常見命令詳解

目錄：
（一）ping命令
（二）traceroute和mt
（三）nslookup和dig
（四）telnet命令

---

（一）ping命令
(1.1)咱們但願查詢本地主機到目標地址的主機的網絡是不是通暢的，咱們可使用ping命令，其中數據包大小爲64bytes，183.232.231.174表示的是目標地址的IP地址，icmp_seq=5表示的是icmp包的順序，ttl=128表示的是生存的週期，time表示的是響應的時間。

(1.2)(1.2)若是須要指定網卡eno16777728來進行ping命令的操做，能夠指定大寫字母I進行鏈接請求。
# ping -I eno16777728 www.baidu.com

(1.3)指定包大小，再判斷延時更準確。MTU：Maximum Transmission Unit的縮寫，意思是網絡上傳送的最大數據包。MTU的單位是字節，大部分網絡設備的MTU都是1500，把本機的MTU設成比網關的MTU小或相同，就能夠減小丟包。若是本機的MTU比網關的MTU大，大的數據包就會被拆開來傳送，這樣會產生不少數據包碎片，增長丟包率。若是檢測到網關的MTU值是1500，從1400到1472之間多試幾回，就能找到合適的數據包長度了，把數據包長度加上數據包頭28字節，就獲得MTU的值。例如咱們指定s的值爲1453的時候發現此時是能夠正常的ping通的。
# ping -s 1453 www.baidu.com

---

（二）traceroute和mtr
(2.1)traceroute和mtr這兩個命令均可以用於目標地址的追蹤，其中traceroute命令比較老一些。其中traceroute -n表示的是不解析IP地址的域名，使用traceroute -n這樣的方式解析的過程會很是的快，由於有些對應的IP地址並無deposit域名不進行逆向解析，不像常見的正向解析由域名查詢IP地址，逆向解析的響應通常比較久。
# traceroute -n www.baidu.com

(2.2)使用traceroute -i命令表示指定網卡接口，進行目標地址的路由追蹤。
# traceroute -n -i eno16777728 www.baidu.com

(2.3)mtr命令是進化版的目標地址的追蹤命令，其中「-s」設置包大小，「--address」指定從哪一個IP發送請求。mtr命令是一個實時顯示的寬屏界面，咱們能夠按鍵盤「h」查看幫助信息。
# mtr -s 100 --address 192.168.26.101 www.baidu.com

(2.4)mtr命令會進入到一個終端刷新屏的界面，按鍵盤「n」能夠去除系統的逆向解析，這樣系統刷新效率會更高，速度會更快；按鍵盤「r」表示重置統計信息；mtr的優點在於它的丟包率的統計比traceroute更加精確，例如咱們有時候在進行系統管理，須要判斷從當前的鏈路到咱們服務網站的丟包狀況就可使用mtr去進行追蹤，看某一跳的路由的丟包率，從而幫助咱們排查某個節點到咱們目標節點的網絡情況，方便咱們判斷故障節點，並聯系對應的網絡運營商解決故障節點，其中「Loss%」表示的是丟包率，「Snt」表示的是發包量，「Last」表示最後一個包的延時，「Avg」表示全部包的平均延時，「Best」表示延時最小的包，「Wrst」表示延時最大的包，「StDev」表示標準誤差。

(2.5)相關參數：
# mtr -h---提供幫助命令
# mtr -v---顯示mtr的版本信息
# mtr -r 221.183.41.101---將查詢目標地址的結果以報告模式顯示

(2.6)相關參數：其中snt設置每秒發送數據包的數量，默認值是10，能夠經過參數-c來指定。
# mtr -r -c 15 221.183.41.101

(2.7)相關參數：
# mtr -s---用來指定ping數據包的大小
# mtr -n---表示no-dns不對IP地址作域名解析
# mtr -a---表示設置發送數據包的IP地址，這個對一個主機有多個IP地址是有用的
# mtr -i---使用這個參數來設置ICMP返回之間的要求默認是1秒
# mtr www.baidu.com --report---結果顯示，並不動態顯示
# mtr -4 IPV4 www.baidu.com---使用IPv4
# mtr -6 IPv6---使用IPv6

---

（三）nslookup和dig
(3.1)nslookup和dig這兩個命令都是用於域名正向解析。首先看nslookup，其中咱們查詢的www.baidu.com的IP地址爲183.232.231.172和183.232.231.174，其中我當前主機的DNS服務器爲192.168.26.2。若是咱們但願指定咱們主機的DNS域名解析的地址，則能夠在主機名後加上網絡中相應的DNS服務器地址便可。
# nslookup www.baidu.com---查詢www.baidu.com主機的域名解析信息
# nslookup www.baidu.com 8.8.8.8---設置當前主機的DNS域名解析的服務器爲8.8.8.8

(3.2)若是咱們但願查詢mx記錄，則可使用-type指明類型指明爲mx
# nslookup -type=mx baidu.com---查詢mx記錄

(3.3)若是須要的查詢的域名下面全部的記錄，則需指明-type的類型爲any
# nslookup -type=any baidu.com

(3.4)咱們來了解一下什麼是IP反向解析。咱們常用到的DNS服務器裏面有兩個區域，即「正向查找區域」和「反向查找區域」，正向查找區域就是咱們一般所說的域名解析，反向查找區域便是這裏所說的IP反向解析，它的做用就是經過查詢IP地址的PTR記錄來獲得該IP地址指向的域名，固然要成功獲得域名就必需要有該IP地址的PTR記錄。PTR記錄是郵件交換記錄的一種，郵件交換記錄中有A記錄和PTR記錄，A記錄解析名字到地址，而PTR記錄解析地址到名字。地址是指一個客戶端的IP地址，名字是指一個客戶的徹底合格域名。經過對PTR記錄的查詢，達到反查的目的。反向域名解析系統（Reverse DNS）的功能確保適當的郵件交換記錄是生效的。反向域名解析與一般的正向域名解析相反，提供IP地址到域名的對應。IP反向解析主要應用到郵件服務器中來阻攔垃圾郵件，特別是在國外。多數垃圾郵件發送者使用動態分配或者沒有註冊域名的IP地址來發送垃圾郵件，以逃避追蹤，使用了域名反向解析後，就能夠大大下降垃圾郵件的數量。好比你用xxx@name.com這個郵箱給個人郵箱123@qq.com發送了一封郵件。qq郵件服務器接到這封信會查看這封信的信頭文件，這封信的信頭文件會顯示這封信是由哪一個IP地址發出來的。而後根據這個IP地址進行反向解析，若是反向解析到這個IP地址所對應的域名時name.com那麼就接受這封郵件，若是反向解析發現這個IP沒有對應到name.com，那麼就會拒絕這封郵件。因爲在域名系統中，一個IP地址能夠對應多個域名，所以從IP出發去找域名，理論上應該遍歷整個域名樹，但這在Internet上是不現實的。爲了完成逆向域名解析，系統提供一個特別的域，該特別的域稱爲逆向解析域in-addr.arpa。這樣欲解析的IP地址就會被表達成一種像域名同樣的可顯示串形式，後綴以逆向解析域的域名in-addr-arpa結尾。例如一個IP地址：221.183.48.45，則其逆向域名錶達式爲：45.48.183.221.in-addr.arpa。兩種表達方式中IP地址部分順序剛好相反，由於域名結構是自底向上（從子域到域），而IP地址結構是自頂向下（從網絡到主機）的。實質上逆向域名解析是將IP地址表達成一個域名，以地址做爲索引的域名空間，這樣逆向解析的很大部分能夠歸入正向解析中。咱們使用nslookup -qt=ptr進行查詢，從返回的信息中能夠看到反向解析的結果。逆向解析
# nslookup baidu.com---正向解析，由域名解析IP地址
# nslookup -qt=ptr 192.168.26.88---反向解析，由IP地址解析主機名


(3.5)接着咱們來了解dig命令，dig翻譯的意思爲「挖掘」。咱們查詢baidu.com域名，能夠查詢到A記錄。
# dig baidu.com---查詢baidu.com域名的相關信息

(3.6)查詢mx記錄，咱們可使用「dig -t mx」命令，查詢郵件主機名的信息（圖2-13）。使用「dig -t any」命令能夠查詢全部類型主機名的信息（圖2-14）。
# dig -t mx baidu.com---查詢baidu.com域的全部郵件主機名信息
# dig -t any baidu.com---查詢baidu.com域的全部類型主機名的信息


(3.7)咱們可使用「dig +trace」而後添加一個域名，會將整個域名解析的包的過程給咱們顯示出來，當咱們在咱們服務器上作了一個域名解析記錄的修改完成以後，咱們想查看一下修改是否生效了，若是此時咱們發現沒有生效，可是發現咱們在deposit的域名服務器的域名確實是已經設置好了，可是咱們本地的DNS解析沒有生效，此時咱們就可使用dig +trace命令去追蹤一下具體在那一跳出現了錯誤，看看是不是由於緩存或者其餘的緣由致使咱們的域名解析沒有生效，能夠幫助咱們去排查沒有生效的緣由。
# dig +trace baidu.com---將整個域名解析的包的過程給咱們顯示出來

(3.8)咱們還能夠在系統中指定經過哪一臺DNS服務器進行域名解析的操做。
# dig @223.5.5.5 baidu.com---指定使用223.5.5.5的服務器進行DNS域名解析

---

（四）telnet命令
(4.1)有時候咱們若是想要測試鏈接到的目標主機是否可以正常的鏈接，此時咱們可使用telnet命令，而後咱們在鍵盤上按「Ctrl+]」能夠進入到telnet命令的界面，此時代表主機的80端口是能夠正常的鏈接的。最後咱們可使用quit命令退出便可。測試端口是否工做
# yum install telnet -y---安裝telnet軟件包
# telnet www.baidu.com 80---鏈接www.baidu.com 主機的80端口

—————— 本文至此結束，感謝閱讀 ——————