摘要:分析了Linux操作系统的网络故障应对方法,详细阐述了多种网络应用工具在故障诊断中的作用,结合实例说明其使用方法与结果分析。 关键词:Linux;网络;故障诊断
中图分类号:TP309文献标识码:A文章编号:1672-7800(2012)012-0158-02
0引言
计算机网络是由计算机和通信设施组成的系统。它利用多种通信手段,把地理上分散的计算机连在一起,达到相互通信而且共享软件、硬件和数据等资源。Linux是一套免费使用和自由传播的类Unix操作系统,以其高效性和灵活性广受欢迎。在网络出现故障时,Linux操作系统提供了多种可用于诊断网络问题的工具和方法。综合使用这些方法,可以准确地定位问题,并掌握当前网络中所发生的情况。
1网络连通性测试
1.1Ping测试连通性
Ping是最常用的网络诊断工具,它用来测试特定的主机能否通过IP到达。Ping的工作原理为:向目标主机发出一个ICMPecho要求,等待接收echo回应。Ping程序会按时间和反应成功的次数,估计丢包率和分组的来回时间。当网络上的服务或主机不能访问时,使用Ping 可测试分析网络的连接状况。Ping的操作如下:
ping-c5 localhost; 确认网卡开启及工作正常。-c限制ping的数目
ping-c5 hostname/ipaddress;
ping可以根据ip地址或主机名测试连通性。如果不能够连通,ping的返回消息会告知故障原因。
ping-c5 192.168.1.10
返回消息如下,表示此主机并未开启:
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
From 192.168.1.108 icmp_seq=1 Destination Host Unreachable
1.2Nmap探测网络
Nmap (Network Mapper)用于网络发现与安全检测。它可以检测目标主机是否在线、端口开放情况、运行的服务类型及版本信息等等。Nmap不仅可以用于扫描单个主机,也可以适用于扫描大规模的计算机网络,性能强大。以下是Nmap常用命令:
Ping扫描: nmap-sn-v ip
快速端口扫描: nmap-F-v ip
版本扫描: nmap-sV-v ip
当需要搜寻本地网络上所有开启的主机时,做如下操作:
nmap-sP 192.168.1.0/24 会得到以下返回结果:
Nmap scan report for 192.168.1.1
Host is up (0.00011s latency).
MAC Address: 00:24:8C:75:D5:3F (Asustek Computer)
Nmap scan report for 192.168.1.100
… ...
返回结果中包括所有开启的主机的主机名、IP地址以及MAC地址等信息。
当需要查看本地网络用户所使用操作系统及其开放端口时,做如下操作:
nmap-sS-O 192.168.1.* 返回结果的示例如下:
Nmap scan report for 192.168.1.101
Host is up (0.00023s latency).
……
MAC Address: 8C:89:A5:72:EE:11 (Unknown)
Running (JUST GUESSING) : Microsoft Windows Vista|2008|7 (97%)
Network Distance: 1 hop
2网络问题定位与数据包嗅探
2.1Traceroute追踪网络问题
当遇到网络故障,通过Ping确认无法到达某个特定主机或网络时,使用Traceroute等可以在网络路径中追踪问题所在。Traceroute程序的工作原理是利用增加存活时间(TTL)值,每当分组经过一个路由器,其存活时间就会减少1。当其存活时间是1时,主机取消分组,并传送一个ICMP TTL分组给原分组的发出者。使用方法为:
traceroute hostname/ipaddress
在实际网络中,路由器可能会被配置为忽略Traceroute的UDP报文,从而导致Traceroute失效。这时可以使用一个类似的工具Tcptraceroute,它发送TCP报文因而更可靠。命令为: tcptraceroute www.baidu.com. 返回结果为:
traceroute to www.baidu.com (119.75.218.70), 30 hops max, 60 byte packets
1 …
……
14 119.75.218.70 (119.75.218.70) 20.556 ms 20.619 ms 20.658 ms
从返回结果中可以看到,访问该地址总共经过了13跳路由。
2.2Tcpdump嗅探数据包
当遇到网络故障时,需要了解网络中正在传送的数据究竟是什么,需要嗅探工具来显示发送或收到的网络上的数据包。Tcpdump就是这样一款功能强大、策略灵活的包分析工具。
tcpdump可以根据需求精确地过滤网络流量。它可以分析本机或其它主机,可以分析特定的端口、协议或者网络。使用示例如下:
tcpdump-pi-s0-X 返回结果包括了时间戳、网络路径以及数据报文等信息。
16:39:13.867364 IPRootL.local.44705 > hg-in-f125.1e100.net.xmpp-client: Flags [.], ack 1, win 2073, options [nop,nop,TS val 1024512 ecr 580255314], length 0
0x0000: 4500 0034 303e 4000 4006 7d77 c0a8 016c E..40>@.@.}w...l
0x0010: 4a7d 807d aea1 1466 b146 71db e636 4e7e J}.}...f.Fq..6N~
… …
当需要观察网络流量,或者查找受病毒感染而出现某种网络行为的主机时,在路由器上运行tcpdump就可以实现目的。
3结语
Linux操作系统提供了丰富的网络工具,综合利用这些工具可以分析网络故障的现象和原因,遇到网络故障时,使用Ping测试连通性,Nmap等探测网络,使用traceroute等定位网络问题,Tcpdump功能强大可以全面捕获所需的信息。相对于复杂的监控系统,其使用方便且灵活。
参考文献:
[1]CARLA SCHRODER. Linux Networking Cookbook[M].O"Reilly Media,2007.
[2]易曼,郭成城,晏蒲柳.Linux下网络故障定位与诊断的实现技术[J].计算机应用研究,2003(5).
[3]唐洪英,姚寒星,曹泽翰.剖析黑客Sniffer[J].计算机应用,2003(6).
(责任编辑:杜能钢)
Analysis of Network Fault Diagnosis in Linux
Abstract:This paper analyzes the methods towards network fault in Linux and elaborates several network tools for diagnosing the network fault.The methods of using and analyzing are proposed based on examples.
Key Words: Linux; Network; Fault Diagnosis