目录:
- 1、如何用WinMTR分析/排查网络延迟与掉包
- 2、【干货】这16款网络故障排查工具,总有你用的到的
- 3、wireshark设置阻止进程上网
- 4、网络丢包&网络延迟排查
- 5、请教:MTR是啥意思
- 6、如何使用WinMTR对网络进行测试
如何用WinMTR分析/排查网络延迟与掉包
影响网速延迟/掉包的问题错综复杂,不能一概而论。数据包在网络中传递过程中也会经过多个节点到达目的地,其中数据包通过何种协议或选择何种路径去 往目的地都有关系(好比你开车去往目的地有多条路可到达,选择哪条线路,多少红灯,车辆拥堵都会影响到达目的地速度),数据包传递也是如此,整个过程不是 谁或某个机构能完全控制的,即使相同地点在不同时间也会有不同的延时与丢包,今天ping反应情况是120ms,明天可能会340ms,所以数据在特定时 间和环境才有参考价值。还有些其他因素诸如网页代码不优,被病毒攻击造成服务器负担等也会影响客户端访问速度。
WinMTR/MTR
WinMTR/MTR这款工具是非常有用的工具,反应当时主机网络的延迟,跳点,丢包等情况。
我们重点关心的是数据包在我们线路上的情况,如果你一直认为网速慢和我们有关,请使用该工具提取数据报表附于工单提交向我们反应,我们工程师来分析是否在可控范围内作出优化线路等调整。
安装WinMTR/MTR
Windows系统
下载WinMTR/MTR
Debian和Ubuntu系统
确认所需安装包已经安装,随后安装WinMTR/MTR
apt-get update
apt-get upgrade
apt-get install mtr-tiny
CentOS和Fedora系统
确认所需安装包已经安装,随后安装WinMTR/MTR
yum update
yum install mtr
Windows版本使用方法
解压文件
在 host输入: 51hosting.com (请用你要测试的网站的域名或者ip地址替换51hosting.com)
点start后等5分钟
选择Export to TEXT
把导出报告提交工单附件中
WinMTR测试结果名词解释
Copy Text to clipboard - 将结果以文本形式**到剪贴板
Copy HTML to clipboard - 将结果以HTML形式**到剪贴板
Export TEXT - 将结果以文本形式导出
Export HTML - 将结果以HTML形式导出
Options - 设置
Hostname:到目的服务器要经过的每个节点主机IP或名称 。
Nr:经过节点的数量;以上图洛杉矶美国机房为例子:一共要经过12个节点,其中第一个是当地宽带商的**。
Loss%:ping 数据包回复失败的百分比;由此可判断那个节点(线路)出现故障,是服务器所在机房还是国际路由干路。
Sent:已经传送的数据包数量 。
Recv:成功接收的数据包数量 。
Best:回应时间的最小值 。
Avrg:平均回应时间 。
Worst:回应时间的最大值。
Last:最后一个数据包的回应时间。
举例说明
WinMTR的使用方法如下: 双击WinMTR.exe运行,打开后,我们可以看到Host一栏的文本框,在Host文本框内输入您要追踪的IP或者域名,再按 Start ,此时就可以看到如下图所示的 tracert 与 Ping 的结果,图例如下:
测试结束后,我们可以将结果导出:
Hostname:到目的服务器要经过的每个节点主机IP或名称 。
Nr:经过节点的数量;以上图洛杉矶美国KT机房为例子:一共要经过12个节点,其中第一个是当地宽带商的**。
Loss%:ping 数据包回复失败的百分比;由此可判断那个节点(线路)出现故障,是服务器所在机房还是国际路由干路。 (其中图中倒数第2跳显示100%丢失,那是正常的因为有些节点禁ping后是无法取得数据的。
Sent:已经传送的数据包数量
Recv:成功接收的数据包数量
Best:回应时间的最小值
Avrg:平均回应时间
Worst:回应时间的最大值
Last:最后一个数据包的回应时间
不同的网络情况,MTR都会返回不同的结果。您需要对MTR结果做一个正确的分析。
【干货】这16款网络故障排查工具,总有你用的到的
网络故障排除对于网络技术专家和网络工程师是颇具挑战的工作。每当添加新的设备或网络发生变更时,新的问题就会出现,而且很难确定问题出在哪里。每一位网络工程师或专家都有自己的经验和必备工具,能让他们快速定位网络故障。以下的这些工具,是否是你的工具箱中的选项。
1. Nmap
Nmap是开源工具,它被称作网络故障排除的“瑞士军刀”。它基本上是使用超级功能Ping,广播数据包来识别主机,包括主机的开放端口和操作系统版本。这些信息被集成到网络地图和清单中,从而使分析人员能够确定连接问题,漏洞和流量。
2. Netstat
随着网络复杂性的增加,需要简化网络管理让网络管理员的时间和输入更加有效。Netstat在类似于Unix的操作系统(包括Windows)上很有用。在处理网络安全性时,最好了解与企业网络的入站和出站连接。
3. tcpdump
tcpdump是网络专家必备的故障排除工具。如果可以有效地使用它,那么可以在不影响无关应用程序的情况下快速查明网络问题。
4. Ping
Ping是快速排除网络问题的最基础工具。可以轻松检查服务器是否已关闭,并且它在大多数操作系统中都可用。
5. TRACERT和Traceroute
对于任何网络团队而言,TRACERT和Traceroute都是重要的工具。他们可以深入了解数据采用的路径以及中间主机的响应时间。即使是最少量的信息也可以帮助阐明当前的问题。因此,在进行故障排除时,TRACERT和Traceroute无疑十分重要。
6. My Traceroute (MTR)
MTR是诊断网络问题或仅探索网络性能的最佳工具之一。MTR将Ping和Traceroute的优点结合到一个工具中。是同时观察数据包丢失和等待时间的好方法。
7. Mockoon
Mockoon是新的工具。它允许网络专家创建模拟API并针对它们构建前端,而无需使用后端。通过将Mockoon与Charles结合使用,甚至可以在系统的某些部分中使用实时API,而在其他部分中使用模拟API,而来回切换的工作量很小。
8. Wireshark
Wireshark是可用的最佳数据包捕获工具之一,并且是网络分析的必备工具。它用途广泛,速度快,并提供了广泛的工具和筛选器,可准确识别网络上正在发生的事情。
9. OpenVAS
每个网络专家都应使用某种主动式漏洞扫描软件来检测网络威胁,在潜在威胁进入系统之前对其进行故障排除,而不是试图修复造成的破坏。建议使用Wireshark和OpenVAS之类的工具作为免费的开源工具,任何网络团队或专家都可以使用它们来识别对关键数据或系统的威胁。
10. Grey Matter
Grey Matter是通用网格。它是下一代的3、4、7网络层,利用基于C的代理实现零信任安全性,证据链审计合规性,目标细分和低级报告,并且它是开源工具。如果试图找出“服务网格”的用例,可进行一些研究。
11. Linux系统Dig命令
Linux中的dig工具非常适合帮助解决站点可能位于的位置,关联的IP以及负载均衡后面的问题。
12. DNS和NS查找工具
今天,DNS和NS查找工具应该出现在每个网络专家的工具箱中。从智能手机和笔记本电脑到物联网设备和网络设备,我们使用的每个设备都使用IP和DNS地址。IP和设备之间的冲突一直在网络上发生。可靠的查找工具可以帮助隔离有问题的设备,并缩小要采取的故障排除步骤。
13. Speedtest-Plotter
速度和敏捷性对于生产力至关重要,尤其是随着远程工作的增加。Speedtest-Plotter是一款不错的网络故障排除工具,可使用附近的服务器来测量互联网带宽。可以跟踪一段时间内的速度(而不仅仅是一次分析),同时确定连接性的相关变化。
14. Batfish
强烈建议你将网络配置分析添加到故障排除工具包中。虽然Ping可以告诉你某些设备或连接存在问题,Traceroute/MTR可以告诉你它在哪里出了问题,但是像Batfish这样的开源工具可以告诉您它为什么出现了故障。更好的是,可以使用Batfish或类似的验证工具来确保网络故障不会发生。
15. Fiddler
当考虑网络故障工具时,现在可用的SaaS很多。虽然如此,Wireshark和Fiddler是SaaS网络故障排除必不可少的工具。
16. New Relic And Pingdom
从两个方面监控每个系统。首先,从系统/服务器本身到外部进行监控,推荐New Relic。而从数据中心外部监控计算机的IP。推荐Pingdom。这种双向方法可以即时了解要在哪里找到问题。
wireshark设置阻止进程上网
修改TTL值为1 ,ping百度前后对比图。
修改前成功ping通,修改后ping失败。
TTL:数据报文的生存周期。在网络中每经过一个网络设备它的值-1,linux默认值是64。
TTL作用:防止数据包在公网中无限制的转发。
二、同时wireshark抓icmp包,显示发送的两个包的TTL值都为1;TTL值改为2时,抓包也得到TTL值为2;改为默认值后,回到最初状态。
三、拓展:mtr网络分析工具
1)安装mtr
2)启动mtr
3)mtr测试结果的分析
第一列:host显示的是IP地址和本机域名,这点和tracert很像;
第二列:loss%就是对应IP行的丢包率了,需要注意的是有些丢包是由于icmp的保护机制造成的,并不 代表真的丢包;
第三列:snt每秒发送数据包的数量,默认值是10,可通过参数 -c来指定发包个数;
第四列:Last显示的最近一次的返回时延;
第五列:Avg是平均值 这个应该是发送ping包的平均时延;
第六列:Best是最好或者说时延最短的;
第七列:Wrst是最差或者说时延最常的;
第八列:StDev是标准偏差,统计学名词,一种量度数据分布的分散程度标准,用以衡量数据值偏离算术平均值的程度。标准偏差越小,这些值偏离平均值就越少。
网络丢包&网络延迟排查
网络问题往往都是比较复杂的,并且通常定位问题后也无能为力,只能推动相关运营商解决;
常见网络丢包的原因:
ICMP是一个网络层的协议,用来测试网络的连通性,因为ICMP非传输层,所以不需要端口号, ping 、 traceroute 、 mtr 都使用的是ICMP协议, 这也是 ping 命令不能指定端口号的原因;ICMP只能搭配IPv4使用,如果是IPv6的情况下, 需要是用ICMPv6;
ICMP协议可以用来:
ICMP协议的实现,是内嵌在IP包里的,IP包头部有固定的20个字节,如果IP包头里面协议字段设置为ICMP,则IP包的包体里是ICMP包体;
ICMP包体可以简单理解为 type 加 content , 有2个字节用于标识是什么类型的ICMP包,剩下的字节存储内容;ICMP的具体使用,举例如下:
ping命令会先发送一个 ICMP Echo Request给对端,对端接收到之后, 会返回一个ICMP Echo Reply,若没有返回,就是超时了,会认为指定的网络地址不存在。
ping能验证网络的连通性,并会统计响应时间和TTL(IP包中的Time To Live,生存周期),也可以用于查看网络丢包率;
traceroute也是基于ICMP协议实现的。可用于打印执行主机到目标主机之前经历多少路由器。
mtr 命令实际是集成了 traceroute 、 ping 的功能;
mtr 底层首先利用 traceroute 计算出所有的路由器节点,然后针对每个路由器节点发送 ping 命令,最后对数据做了汇总和展示;
如何分析MTR报告?
tcpdump本身是排查tcp/ip 网络问题的大杀器;
tcpdump可以单独使用,但结合 wireshark.app 等可视化软件来使用会更加直观;
tcpdump使用本身较为复杂,可以参考相关官方文档;
这里举例说明如何使用tcpdump抓取ICMP包:
ICMP协议
网络丢包分析
网络排查工具mtr使用
请教:MTR是啥意思
1香港地铁(英语:Mass Transit Railway,缩写:MTR)是香港最大的铁路运输系统
2MTR (Linux中一个网络连通性判断工具)
如何使用WinMTR对网络进行测试
验证数据包丢失
在分析WinMTR/MTR输出结果时,您需要查看两件事情:丢包和延迟。首先,我们来讨论丢包。如果您在任何一个节点看到有掉包,这可能表示这个 特定的路由节点有问题。然而,有些服务提供商会限制WINMTR/MTR工具发送的ICMP传输。这会对数据包丢失造成错觉,但事实上并未丢包。要确认您 看到的数据包丢失是否是由于服务提供商限制造成的,您可以查看随后的一跳路由节点。如果该跳显示丢失0%,那么您可以肯定 是ICMP限制,实际未丢包。 看下面的例子:
在这种情况下,从第一跳到第二跳的丢包可能是由于第二跳路由ICMP限制导致的。因为剩余的8个路由节点都没有丢包。这种情况下,采取掉包最少的节点作为它实际的丢包率。
再考虑一个例子:
在这种情况下,你会看到第三跳和第四跳之间有60%的丢包。您可以假设这是由于路由设备限制导致的丢包。然而,您可以看到最后一跳是显示40%的丢包。但产生不同的丢包结果时,始终采用最后一跳的丢包率。
有些丢包可能产生在路由返回的时候。数据包可以正确无误地到达目的地,但未正常返回。这也会计算在丢包率中,但您从WinMTR/MTR结果报告中很难分辨。因此,在任何时候您都需要同时收集两个方向的WinMTR/MTR结果报告。
评论前必须登录!
注册