目录:
- 1、【干货】这16款网络故障排查工具,总有你用的到的
- 2、如何对IDC机房网络带宽进行测试
- 3、Mtr工具具体有什么用
- 4、mtr工具介绍
- 5、如何使用WinMTR对网络进行测试
- 6、网络丢包&网络延迟排查
【干货】这16款网络故障排查工具,总有你用的到的
网络故障排除对于网络技术专家和网络工程师是颇具挑战的工作。每当添加新的设备或网络发生变更时,新的问题就会出现,而且很难确定问题出在哪里。每一位网络工程师或专家都有自己的经验和必备工具,能让他们快速定位网络故障。以下的这些工具,是否是你的工具箱中的选项。
1. Nmap
Nmap是开源工具,它被称作网络故障排除的“瑞士军刀”。它基本上是使用超级功能Ping,广播数据包来识别主机,包括主机的开放端口和操作系统版本。这些信息被集成到网络地图和清单中,从而使分析人员能够确定连接问题,漏洞和流量。
2. Netstat
随着网络复杂性的增加,需要简化网络管理让网络管理员的时间和输入更加有效。Netstat在类似于Unix的操作系统(包括Windows)上很有用。在处理网络安全性时,最好了解与企业网络的入站和出站连接。
3. tcpdump
tcpdump是网络专家必备的故障排除工具。如果可以有效地使用它,那么可以在不影响无关应用程序的情况下快速查明网络问题。
4. Ping
Ping是快速排除网络问题的最基础工具。可以轻松检查服务器是否已关闭,并且它在大多数操作系统中都可用。
5. TRACERT和Traceroute
对于任何网络团队而言,TRACERT和Traceroute都是重要的工具。他们可以深入了解数据采用的路径以及中间主机的响应时间。即使是最少量的信息也可以帮助阐明当前的问题。因此,在进行故障排除时,TRACERT和Traceroute无疑十分重要。
6. My Traceroute (MTR)
MTR是诊断网络问题或仅探索网络性能的最佳工具之一。MTR将Ping和Traceroute的优点结合到一个工具中。是同时观察数据包丢失和等待时间的好方法。
7. Mockoon
Mockoon是新的工具。它允许网络专家创建模拟API并针对它们构建前端,而无需使用后端。通过将Mockoon与Charles结合使用,甚至可以在系统的某些部分中使用实时API,而在其他部分中使用模拟API,而来回切换的工作量很小。
8. Wireshark
Wireshark是可用的最佳数据包捕获工具之一,并且是网络分析的必备工具。它用途广泛,速度快,并提供了广泛的工具和筛选器,可准确识别网络上正在发生的事情。
9. OpenVAS
每个网络专家都应使用某种主动式漏洞扫描软件来检测网络威胁,在潜在威胁进入系统之前对其进行故障排除,而不是试图修复造成的破坏。建议使用Wireshark和OpenVAS之类的工具作为免费的开源工具,任何网络团队或专家都可以使用它们来识别对关键数据或系统的威胁。
10. Grey Matter
Grey Matter是通用网格。它是下一代的3、4、7网络层,利用基于C的代理实现零信任安全性,证据链审计合规性,目标细分和低级报告,并且它是开源工具。如果试图找出“服务网格”的用例,可进行一些研究。
11. Linux系统Dig命令
Linux中的dig工具非常适合帮助解决站点可能位于的位置,关联的IP以及负载均衡后面的问题。
12. DNS和NS查找工具
今天,DNS和NS查找工具应该出现在每个网络专家的工具箱中。从智能手机和笔记本电脑到物联网设备和网络设备,我们使用的每个设备都使用IP和DNS地址。IP和设备之间的冲突一直在网络上发生。可靠的查找工具可以帮助隔离有问题的设备,并缩小要采取的故障排除步骤。
13. Speedtest-Plotter
速度和敏捷性对于生产力至关重要,尤其是随着远程工作的增加。Speedtest-Plotter是一款不错的网络故障排除工具,可使用附近的服务器来测量互联网带宽。可以跟踪一段时间内的速度(而不仅仅是一次分析),同时确定连接性的相关变化。
14. Batfish
强烈建议你将网络配置分析添加到故障排除工具包中。虽然Ping可以告诉你某些设备或连接存在问题,Traceroute/MTR可以告诉你它在哪里出了问题,但是像Batfish这样的开源工具可以告诉您它为什么出现了故障。更好的是,可以使用Batfish或类似的验证工具来确保网络故障不会发生。
15. Fiddler
当考虑网络故障工具时,现在可用的SaaS很多。虽然如此,Wireshark和Fiddler是SaaS网络故障排除必不可少的工具。
16. New Relic And Pingdom
从两个方面监控每个系统。首先,从系统/服务器本身到外部进行监控,推荐New Relic。而从数据中心外部监控计算机的IP。推荐Pingdom。这种双向方法可以即时了解要在哪里找到问题。
如何对IDC机房网络带宽进行测试
seedtest。 n .e. T 把点去掉这个 是最准确的,在线测试不用下载软件
Mtr工具具体有什么用
可以更改一些软件里面的所有固定词语或句子,比如QQ界面上的“隐身登入”“静音登入”还有菜单里面的词语都可以想怎么改就怎么改,只要导出安装QQ软件所在盘中resource/apps/QQ/language.mtr文件然后转成txt文件修改,修改后转成mtr文件导入就ok了。。。其实这个没什么实际作用,主要是搞个性DIY!
mtr工具介绍
一、工具介绍
mtr功能在探测公网连通性的时候比较常用。
二、常用的命令
mtr 不带参数
结果解释:
到 左边Host那一列,到需要十三跳。
右边,Packets,Pings两个部分,Packets Loss%(丢包百分比),Snt(已经发送的包数),Last(最后一个发包的延时)
Pings ,Avg(平均延时),Best(最低延时),Wrst(最差延时),StDev(方差,稳定性指标),这三个参数和ping最后结果的参数一样。
默认mtr使用ICMP协议做mtr,但是因为ICMP报文优先级比较低,有可能会被一部分路由器丢弃,不能探测到真实情况,所以有时还需要使用TCP做mtr。
mtr -rc -n --tcp -P 443
-r将结果打印到终端,以report的形式汇报。
mtr看结果,一般在某一个IP上,出现严重丢包的点为路径上block的点。
如何使用WinMTR对网络进行测试
验证数据包丢失
在分析WinMTR/MTR输出结果时,您需要查看两件事情:丢包和延迟。首先,我们来讨论丢包。如果您在任何一个节点看到有掉包,这可能表示这个 特定的路由节点有问题。然而,有些服务提供商会限制WINMTR/MTR工具发送的ICMP传输。这会对数据包丢失造成错觉,但事实上并未丢包。要确认您 看到的数据包丢失是否是由于服务提供商限制造成的,您可以查看随后的一跳路由节点。如果该跳显示丢失0%,那么您可以肯定 是ICMP限制,实际未丢包。 看下面的例子:
在这种情况下,从第一跳到第二跳的丢包可能是由于第二跳路由ICMP限制导致的。因为剩余的8个路由节点都没有丢包。这种情况下,采取掉包最少的节点作为它实际的丢包率。
再考虑一个例子:
在这种情况下,你会看到第三跳和第四跳之间有60%的丢包。您可以假设这是由于路由设备限制导致的丢包。然而,您可以看到最后一跳是显示40%的丢包。但产生不同的丢包结果时,始终采用最后一跳的丢包率。
有些丢包可能产生在路由返回的时候。数据包可以正确无误地到达目的地,但未正常返回。这也会计算在丢包率中,但您从WinMTR/MTR结果报告中很难分辨。因此,在任何时候您都需要同时收集两个方向的WinMTR/MTR结果报告。
网络丢包&网络延迟排查
网络问题往往都是比较复杂的,并且通常定位问题后也无能为力,只能推动相关运营商解决;
常见网络丢包的原因:
ICMP是一个网络层的协议,用来测试网络的连通性,因为ICMP非传输层,所以不需要端口号, ping 、 traceroute 、 mtr 都使用的是ICMP协议, 这也是 ping 命令不能指定端口号的原因;ICMP只能搭配IPv4使用,如果是IPv6的情况下, 需要是用ICMPv6;
ICMP协议可以用来:
ICMP协议的实现,是内嵌在IP包里的,IP包头部有固定的20个字节,如果IP包头里面协议字段设置为ICMP,则IP包的包体里是ICMP包体;
ICMP包体可以简单理解为 type 加 content , 有2个字节用于标识是什么类型的ICMP包,剩下的字节存储内容;ICMP的具体使用,举例如下:
ping命令会先发送一个 ICMP Echo Request给对端,对端接收到之后, 会返回一个ICMP Echo Reply,若没有返回,就是超时了,会认为指定的网络地址不存在。
ping能验证网络的连通性,并会统计响应时间和TTL(IP包中的Time To Live,生存周期),也可以用于查看网络丢包率;
traceroute也是基于ICMP协议实现的。可用于打印执行主机到目标主机之前经历多少路由器。
mtr 命令实际是集成了 traceroute 、 ping 的功能;
mtr 底层首先利用 traceroute 计算出所有的路由器节点,然后针对每个路由器节点发送 ping 命令,最后对数据做了汇总和展示;
如何分析MTR报告?
tcpdump本身是排查tcp/ip 网络问题的大杀器;
tcpdump可以单独使用,但结合 wireshark.app 等可视化软件来使用会更加直观;
tcpdump使用本身较为复杂,可以参考相关官方文档;
这里举例说明如何使用tcpdump抓取ICMP包:
ICMP协议
网络丢包分析
网络排查工具mtr使用
评论前必须登录!
注册