网络实用程序faq(linux,netstat,ping,arp

　　
1如何使用netstat？
-r显示路由表(route)：
-i显示接口信息(ifconfig)：
显示所有端口（默认不显示检听的端口）；显示使用进程；显示扩展信息；显示数字：
netstat-allpen（呵呵）
显示所有协议的统计信息：
netstat-s
持续显示（间隔为1秒）：
netstat-c
相关信息：
/proc/net/;/etc/services
2如何使用ping？
ping-发送ICMPECHO_REQUEST到主机。
-s指定数据块的大小（默认为64字节）。
几个比较有意义的数是：0，16，18，544，1472，64768，65467,65507。
-t指定TTL。有时会用顺序增加TTL的方式找出下一个路由器。
-R记录路由。大概不会有哪个黑客在用ping进行攻击时用这个选项吧（呵呵）。
使用该选项可在ip扩展头中纪录最多9个路由地址，它在下面两种情况中很有用：
1快速得到到主机的路径（比traceroute或tracepath快多了）
2了解路径中前面9个路由器的出口地址。（对分析网络结构很有帮助）
-v返回详细的出错信息。当ping没有得到响应时会列出各标志位的状态之类的信息。
（有助于排错）
-c指定次数。
-w指定时间。
默认情况下，只有当按下crtl+cping才会停止。
上面两个选项使ping可以自己停下来。在写脚本的时候最有用。
-fFloodping。小心使用这个选项，它会尽可能快的发包(10-100,000/s)，
但不要假定它是匀速发送的。
错误的假定只会使问题复杂化,除非你想开发自己的想象力。（深有感触的说：）
-b指定广播地址。
-I指定接口。
例子：
pingx.x.x.x-s65467-t16-R-v-c3（-R选项使ip的头部变大了）
pingx.x.x.x-s0-Ippp0（可以发送的最小包）
pingx.x.x.255-s64768-bf-w10
（如果你要这么做，一定要想清楚可能产生的后果先。）
相关程序和文件：
arping：关闭icmp响应对它也有影响。
tracepath;traceroute：ping的一种变体。
/proc/sys/net/ipv4/icmp_echo_ignore_all：打开（默认）或关闭icmp响应。
--