netstat nmap nc dstat

netstat参数解释：

-l  (listen) 仅列出 Listen (监听) 的服务
-t  (tcp) 仅显示tcp相关内容
-n (numeric) 直接显示ip地址以及端口，不解析为服务名或者主机名
-p (pid) 显示出socket所属的进程PID 以及进程名字
--inet 显示ipv4相关协议的监听

查看IPV4端口上的tcp/udp的监听

netstat -lntp --inet |grep -v 127.0.0.1
netstat -lnup --inet |grep -v 127.0.0.1

nmap 用法

nmap 10.0.1.161  -p1-65535   
nmap 10.0.1.161  -p20-200,7777,8888  
nmap  -sU  10.0.1.161  -Pn                      　　#-sU：表示udp scan ， udp端口扫描 -Pn：不对目标进行ping探测（不判断主机是否在线）（直接扫描端口）
nmap 10.0.1.161  10.0.1.162
nmap -iL ip.txt           　　                      #扫描文件里的IP
nmap 10.0.1.161,162
nmap 10.0.1.161-162       　　                      #扫描连续的ip地址
nmap  10.0.3.0/24            　　                   #扫描一个子网网段所有IP
nmap 10.0.1.161-162  --exclude 10.0.1.162     　　  #扫描地址段是排除某个IP地址
nmap 10.0.1.161-162  --exclude 10.0.1.162-163    　 #扫描时排除多个IP地址
nmap 10.0.1.161-163 --exclude 10.0.1.161,10.0.1.163
nmap 10.0.1.161-163  --excludefile ex.txt
nmap -sP 10.0.3.0/24                             　　#探测主机存活常用方式
nmap -sn 10.0.1.161-166                            　#ping探测扫描主机， 不进行端口扫描
nmap 10.0.1.161 -sA                             　　  #发送tcp的ack包进行探测，可以探测主机是否存活
nmap  -sS   10.0.1.161                          #-sS ：半开放扫描（非3次握手的tcp扫描）
nmap  -sT  10.0.1.161                            #sT：3次握手方式tcp的扫描
nmap -sF  10.0.1.161                            #sF：也是tcp的扫描一种，发送一个FIN标志的数据包 有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。
                                                #发送一个设置了FIN标志的数据包并不需要完成TCP的握手.和sS扫描效果差不多，比sT速度快

nc是netcat的简写
nc的作用

•     实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口
•     端口的扫描，nc可以作为client发起TCP或UDP连接
•     机器之间传输文件
•     机器之间网络测速

nc的控制参数不少，常用的几个参数如下所列：

-l            用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。
-p <port>    暂未用到（老版本的nc可能需要在端口号前加-p参数，下面测试环境是centos6.6，nc版本是nc-1.84，未用到-p参数）
-s             指定发送数据的源IP地址，适用于多网卡机
-u            指定nc使用UDP协议，默认为TCP
-v            输出交互或出错信息，新手调试时尤为有用
-w            超时秒数，后面跟数字
-z            表示zero，表示扫描时不发送任何数据

nc -l 7777&        启动监听的是一个tcp的端口7777
nc -ul  9999     启动一个udp的端口监听
nc -vzw 2 10.0.1.161 9999
nc -vuz 10.0.1.161 1-1000

使用nc传输文件和目录

nc -l 9995 >zabbix.rpm                                        #接收方
nc 10.0.1.162 9995 < zabbix-release-2.4-1.el6.noarch.rpm    #发送方

nc -l 9995 | tar xfvz -                                        #接收方
tar cfz - * | nc 10.0.1.162 9995                            #发送方

测试网速

nc -l 9990 </dev/zero                                        #发送方
nc 10.0.1.161 9990 >/dev/null                                #接收方

dstat命令 是一个用来替换vmstat、iostat、netstat、nfsstat和ifstat这些命令的工具，是一个全能系统信息统计工具。与sysstat相比，dstat拥有一个彩色的界面，
在手动观察性能状况时，数据比较显眼容易观察；而且dstat支持即时刷新，譬如输入dstat 3即每三秒收集一次，但最新的数据都会每秒刷新显示。和sysstat相同的是，
dstat也可以收集指定的性能资源，譬如dstat -c即显示CPU的使用情况。

语法

dstat [-afv] [options..] [delay [count]]

-c：显示CPU系统占用，用户占用，空闲，等待，中断，软件中断等信息。
-C：当有多个CPU时候，此参数可按需分别显示cpu状态，例：-C 0,1 是显示cpu0和cpu1的信息。
-d：显示磁盘读写数据大小。
-D hda,total：include hda and total。
-n：显示网络状态。
-N eth1,total：有多块网卡时，指定要显示的网卡。
-l：显示系统负载情况。
-m：显示内存使用情况。
-g：显示页面使用情况。
-p：显示进程状态。
-s：显示交换分区使用情况。
-S：类似D/N。
-r：I/O请求情况。
-y：系统状态。
--ipc：显示ipc消息队列，信号等信息。
--socket：用来显示tcp udp端口状态。
-a：此为默认选项，等同于-cdngy。
-v：等同于 -pmgdsc -D total。
--output 文件：此选项也比较有用，可以把状态信息以csv的格式重定向到指定的文件中，以便日后查看。例：dstat --output /root/dstat.csv & 此时让程序默默的在后台运行并把结果输出到/root/dstat.csv文件中。