全面掌握Solaris网络管理工具（上）-电脑资料

全面掌握Solaris网络管理工具（上）-电脑资料
目前,由于UNIX操作系统的诸多优点,主流ISP基本采用UNIX作为提供服务的系统平台,其中Solaris占了其中的很大比例?网络管理工具范围广泛,本文从功能出发把网络管理工具分成不同的类,然后分类介绍这些软件工具?工具使用上难易程度相差较大,考虑到篇幅,这里仅作简单的介绍?首先介绍Solaris 10 自身携带的工具软件?
一、状态监视工具
1.ifconfig
ifconfig在UNIX类操作系统内提供,一般用于设置?查询网络接口的参数或状态?使用它来查询每个接口的配置信息时,要使用-a选项?查看命令的输出结果,可以确定接口是否工作(UP),如果没有UP,就说明接口未开启,处于禁止状态?还可以查看到最大传输单元(MTU)为多少(对于以太网一般为1500B),是否支持BROADCAST(广播)?SIMPLEX(单播)和MULTICAST(多播或组播)或它们的组合方式等?
2.ping及其替换工具
ping命令用来检查是否可以到达目标节点,显示目标是否响应,以及收到响应所需的往返时间等?如果在传递过程中出现错误,ping命令将显示错误消息?ping在多种操作系统中提供(Windows和UNIX)?ping通过发送一个ICMPECHO请求包到目标,如果收到一个ICMPECHO响应包,说明目标是活动的,否则可以判断目标节点没有在线?网络路由设置出错或者目标使用了某些过滤器过滤了ICMP的ECHO报文?类似于ping的工具还有fping,可以并行地?多个主机同时检查,主要的特点是探测的目标设备列表可以存入文件中,然后用文件来控制操作?对于特殊情况,可以使用arping,它采用ARP请求和响应来探测,因此不会被阻塞,当然只适用于本地网络?利用arping可以很快找出某个IP地址对应的MAC地址,也能够反向查找?
3.nslookup?dig和host
这几个命令在UNIX和linux系统中使用,都可以进行域名的解析?nslookup使用交互方式查询域名与IP地址的映射关系?dig的功能
是发送域名查询信息包到域名服务器,并获得结果?dig有两种工作模式:简单交互模式和批处理模式?简单交互模式用于简单的查询,而批处理模式则可以对包含多个查询条目的列表执行查询?host命令向域名服务器查询,获得本机或其他主机的域名?
二、流量监视工具
1. snoop命令
这个工具都是通过捕捉网络的分组,然后按照不同的形式显示或输出这些分组?诊断网络故障的第一步就是收集信息?包括从用户收集一些反映问题本质的信息,也包括来自网络的信息?成功与否在很大程度上取决于收集信息的效率和所收集的信息的质量?分组捕捉与分析是诊断故障的最终方法,也是最复杂的方法,通过实时地收集分组数据,对流量加以分析,能够了解网络内部到底发生了什么事情?当然不当的使用也会对系统安全造成威胁,因为这些工具可能获得敏感的信息?
这类工具有多种不同的名称,如分组嗅探器(PacketSniffer)?分组分析器(PacketAnalyzer)?协议分析仪(ProtocolAnalyzer)和流量监视器(TrafficMonitor)等?它们之间的主要差别是对捕捉到的分组所做的分析量的多少?如分组嗅探器是工作量最少的工具,而协议分析仪是工作量最大的工具,位于二者之间的是分组分析器工具?流量监视器以提供统计数据为主,有时也可能提供原始的分组数据?snoop属于分组嗅探器,tcpdump属于分组分析器,而ethereal属于协议分析仪?
Solaris提供了snoop或etherfind,前者是后者的替代,后者在SunOS老版本中提供?下面是运行了snoop以后的输出，，电脑资料
《全面掌握Solaris网络管理工具(上)》(https://www.)。

snoop本身能够运行在以太网环境下的solaris系统中，然后依靠网卡的混杂模式从网络中读取流过的所有数据包，当然，这依赖于网络必须是共享式以太网(使用集线器)，或者在交换机上配置SPAN功能把所有流量镜像到snoop所运行的机器。

如果网络是运行在除以上两者之外的交换网络上的话，那么snoop只能够获取到广播数据，以及发往主机自身的数据。

三、路由监视工具
1.traceroute
traceroute的设计者为VanJacobson,通过巧妙地利用IP分组TTL 值,让从源站到网络管理目标的路径中的路由器产生ICMP超时报错报文,从而了解路由的具体情况?traceroute第
将TTL从1开始,逐个地增加,向目标发送3次UDP报文,其中的目的端口号为随机的不同的值,因此最终到达目标时,将返回一个ICMP的目标端口不可达的报文?
2.arp
arp表是设备内存储的关于IP地址和MAC地址的对应关系,每个设备都必须支持arp协议?可以发现,表中的每一项都是针对直接相连的节点或主机,即位于本地局域网的节点或主机,因为那些远程主机需要经过路由器才能到达,而不能直接连接?一些UNIX系统中查看当前的arp 表使用的开关是-a,尽管不同系统之间有差别,但是主要内容是一致的?通过检查arp表,可以了解各个节点的MAC地址,从而知道设备的生产厂商?如果本地局域网的一些主机可以访问,而另一些却不能访问,那么arp问题就是首先要考虑的,不正确的arp解析将造成节点不能访问,或者时通时断(间歇性故障)?除了能够显示arp表之外,arp命令还可以增加?删除表项,设置静态表项,这些功能对于网络故障的纠错很有帮助?
stat
可以说这是最有用的网络工具之一,可以列出与网络有关的核心数据结构的内容?可以按照TCP与UDP来分析通信状态,发现网络中的异常?如检查发送与接收队列的长度是否为0或接近0,否则说明存在某种故障?可以检查各个TCP连接的状态,发现连接中可能存在的问题?它还可以统计每个接口收发分组的情况,用于统计吞吐量?除了这些用途,netstat还可以显示设备的路由表,这可以用于解决路由问题?如果发现网络或主机不能到达,检查路由表就是一个比较有效的方法?一般地,系统的路由表表项的建立有4种途径:使用动态路由协议获得;通过ICMP的Rediect获得;使用ifconfig配置接口后建立;使用route命令以人工维护方式设置?显示路由表使用-r命令选项?
四、GUI集成监控工具：性能监视器
以上的是命令行工具，Solaris 还提供了一个在GUI界面下的工具：性能监视器(sdtperfmeter)。

要想使所有的资源在经过线程优化的并行应用系统中具备顺畅的响应速度，就必须使用更为全面的性能监控工具，而传统的Unix工具集是不具备这一能力的。

使用“性能监视器”可以监视工作站的活动和性能。

可以在该可定制窗口中以图形方式显示若干个性能参数，如 CPU 利用率、磁盘活动、网络包，等等。

您可以监视本地主机或远程主机的性能，设置彩色的活动阀值以在性能出现异常时向您发出警告，并将样例记录到文件中。

性能监视器可以工作在JDS或者CDE桌面下。

本文以JDS桌面为例。