网络相关的命令行工具功用对比

curl和wget有什么区别

curl和wget都是命令行工具，用于从Web服务器下载文件或数据。它们之间的区别在于：

1. 功能不同：curl是一个通用的工具，支持多种网络协议，包括HTTP、FTP、SMTP、POP3等，可以用于上传、下载、发送邮件等多种操作。 wget则主要用于HTTP和FTP协议的下载，不支持其他协议和操作。
2. 输出方式不同：curl的输出结果是文件的内容，wget的输出结果是保存在本地的文件。
3. 用法不同：curl的命令选项比较复杂，需要精确设置不同的参数才能完成不同的操作。wget的命令选项相对简单，只需要指定URL和输出文件路径即可。
4. 支持情况不同：curl通常已经安装在Linux系统中，wget则可能需要用户手动安装。

curl有一个w参数，可以用来测量TCP握手和SSL握手的具体耗时

 curl -w "TCP handshake: %{time_connect}, SSL handshake: %{time_appconnect}\n" -so /dev/null https://dashen.tech

TCP handshake: 0.041443, SSL handshake: 0.139437

SSL延迟有多大？ (https://www.ruanyifeng.com/blog/2014/09/ssl-latency.html)

tcpdump 和 netstat之间的区别

tcpdump是一个网络抓包工具，能够捕捉网络数据包并将其以十六进制或ASCII码形式输出到终端或文件中。tcpdump能够在网络的任何位置捕捉数据包，如本地主机、网关或远程主机等。使用tcpdump可以对网络数据包进行详细的分析和诊断，如查看源IP地址、目标IP地址、端口号、协议类型、数据内容等。

netstat是一个用于查看网络连接状态的命令行工具。可以显示当前主机上的网络连接信息，如本地IP地址、端口号、远程IP地址、远程端口号、连接状态等。通过netstat可以了解当前主机的网络连接状态，如哪些端口正在使用、哪些连接处于活动状态等。同时，netstat还可以查看系统的路由表和网络接口信息。

tcpdump和netstat都是非常有用的网络调试和监测工具，在网络故障排除，监控网络通信过程中的数据包和连接状态方面具有重要的作用。

tcpdump is amazing (https://jvns.ca/blog/2016/03/16/tcpdump-is-amazing/)

apt install tcpdump
tcpdump -v -i lo -w cuishuang.pcap

pcap文件可以下到本地，用wireshark打开

.pcap文件是什么

.pcap文件是一种网络数据包捕获文件格式，用于存储计算机网络数据包的二进制文件。可以通过网络协议分析软件（如Wireshark和tcpdump）进行分析和解码，以查看网络流量中的详细信息。

.pcap文件通常由网络管理员和安全分析人员用于网络流量分析和故障排除。通过分析.pcap文件，可以了解网络流量中的协议类型、源和目标IP地址、端口号、传输的数据等信息，从而检测网络攻击、解决网络问题以及优化网络性能。

.pcap文件可以通过网络抓包工具（如tcpdump和Wireshark）进行捕获和保存，也可以通过其他软件生成（如模拟网络流量的工具）。在网络安全领域，.pcap文件常常被用于研究和分析网络攻击、威胁情报和恶意软件。

pcap全称是什么

.pcap的全称是Packet Capture，即数据包捕获。是一种数据包捕获文件格式，用于存储计算机网络数据包的二进制文件。由于.pcap文件格式被广泛应用于网络抓包和分析领域，因此它通常被称为“pcap文件”。

tcpdump 和 tshark之间的区别

tcpdump和tshark都是网络协议分析工具，可以在Linux、Unix和其他操作系统中运行，都可以捕获网络数据包，并进行协议分析。

主要区别在于：

1. 功能：tcpdump是一款命令行工具，主要用于捕获和显示网络数据包，提供了基本的过滤和分析功能。tshark是Wireshark的命令行版本，它可以执行更高级的分析和过滤，并且可以将数据输出到不同的格式和文件中。
2. 显示方式：tcpdump在命令行终端中直接输出捕获的数据包，而tshark可以以文本或其他格式（如XML或JSON）输出数据包信息。
3. 界面：tcpdump没有图形用户界面，而tshark可以在命令行中使用各种选项和参数来控制其行为，而且有GUI版本wireshark。

协议支持：tcpdump和tshark都支持广泛的网络协议，但是tshark可以解码更多的协议，包括某些专有的协议。

如果只需要基本的网络数据包捕获和过滤功能，tcpdump是一个不错的选择；如果需要更高级的分析和过滤功能，或者需要将捕获的数据包输出到不同的格式或文件中，tshark是更好的选择。

tcpdump与Wireshark基础入门 （https://blog.csdn.net/weixin_39752599/article/details/120051682）

tshark和wireshark区别

Wireshark和tshark都是开源的网络协议分析工具，基于相同的底层网络捕获库libpcap。Wireshark是图形化的工具，而tshark是Wireshark的命令行版本。

Wireshark提供了一种直观的方式来查看和分析网络流量，可以通过图形化的界面来展示捕获到的数据包，同时还提供了强大的过滤和分析工具。tshark是Wireshark的命令行版本，可以在没有图形界面的情况下对网络流量进行分析，也可以用于自动化任务或脚本编写。

traceroute和mtr的区别

traceroute和ntr（my traceroute）都是网络故障诊断工具，用于检测和分析网络中的路由和节点。

其区别在于：

1. 功能不同：traceroute可以识别和显示路由器路径、跳数和延迟时间等信息，但是只能在发现问题时提供诊断信息。而MTR是一个组合了ping和traceroute功能的工具，它可以连续进行ping和traceroute操作，并提供更多的统计信息，包括延迟、丢包率和数据包流量等。
2. 输出方式不同：traceroute的输出结果是按照路由器跳数顺序显示的，用户可以看到每个跳数的IP地址和响应时间。mtr的输出结果则是一个动态的实时视图，可以显示每个路由器跳数的实时延迟和丢包率，并且能够持续监控。
3. 使用方式不同：traceroute需要用户手动输入目标IP地址或域名，然后才能开始路由追踪。而mtr可以在命令行中指定目标IP地址或域名，并且可以持续运行，以便用户随时监控网络延迟和丢包情况。

traceroute和MTR都是非常有用的网络故障排除工具，根据不同的需求可以选择不同的工具来使用。如果需要快速识别网络中的问题，可以使用traceroute；如果需要更详细的诊断和监控，可以使用mtr