包括: netstat、tcpdump、ethtool、snmp、ifport、ifconfig、route、arp、ping、traceroute、host、nslookup

  1. ping ipaddress/hostname 显示计算机是否真在运行以及网络连接是否正常(该命令使用了ICMP中的echo功能)
  2. route命令可以显示路由表内容(如果ping命令起不了作用,即网络连接没有激活,那么可以使用arp命令来确定问题的根源)
  3. ifconfig可以确定主机的介质访问控制地址。(如果网络上存在着另一台具有相同IP地址的主机,则该主机的介质访问控制地址可能已存在与本机的arp缓存中。在这种情况下,可以使用arp命令来删除缓存中保存的地址并将正确的地址添加到arp缓存中)
  4. traceroute可以跟踪报文的 某条路由路径。并识别每一跳的地址。
  5. ethtool可以查询并修改以太网设备的设置参数。
  6. tcpdump对网络报文进行嗅探,能够捕获计算机在网络上课件的所有报文。可用于网络监视、协议调试以及数据获取等功能。该命令将NIC设置为杂收模式(promiscuous)以便捕获所有流经物理路线的报文。命令缺点是缓冲区可能会发生溢出。tcp在高宽带网络上执行tcpdump操作还有可能丢弃报文,即tcpdump的处理速度无法匹配报文的传输速率。
  7. wireshark类似于tcpdump的网络嗅探工具,可读取tcpdump所捕获的文件。
  8. host用于从域名系统(DNS)中获取指定IP地址的主机名。比nslookup更灵活。
  9. Linux上提供的网络安全工具包括snort(一种网络入侵系统)、dsniff(一套强大的网络审计和渗透测试工具)以及SAINT(Security Administrator‘s Integrated Network Tool)
  10. Net-tools软件包提供的netstat工具可以显示大量与网络子系统相关的信息。(Netstat是监视Linux服务器上网络连接的最常用的工具之一。可以显示每种网络协议例如TCP和UDP的活跃socket列表,还提供了关于网络路由的信息以及网络接口的累积统计数据)
  11. nfsstat,NFS使用与本地相同的读写接口来远程访问数据。nfsstat是一个打印NFS内核统计信息的简单工具,可以打印出工作符合中NFS的API调用数量。