Linux操作系统网络故障诊断

Linux操作系统网络故障诊断

摘要：分析了linux操作系统的网络故障应对方法，详细阐述了多种网络应用工具在故障诊断中的作用，结合实例说明其使用方法与结果分析。

关键词：linux；网络；故障诊断

中图分类号：tp309文献标识码：a文章编号：1672-7800（2012）012-0158-02

0引言

计算机网络是由计算机和通信设施组成的系统。它利用多种通信手段，把地理上分散的计算机连在一起，达到相互通信而且共享软件、硬件和数据等资源。linux是一套免费使用和自由传播的类unix 操作系统，以其高效性和灵活性广受欢迎。在网络出现故障时，linux操作系统提供了多种可用于诊断网络问题的工具和方法。综合使用这些方法，可以准确地定位问题，并掌握当前网络中所发生的情况。

1网络连通性测试

1.1ping测试连通性

ping是最常用的网络诊断工具，它用来测试特定的主机能否通过ip到达。ping的工作原理为：向目标主机发出一个icmpecho要求，等待接收echo回应。ping程序会按时间和反应成功的次数，估计丢包率和分组的来回时间。当网络上的服务或主机不能访问时，使

用ping 可测试分析网络的连接状况。ping的操作如下：

ping-c5 localhost；确认网卡开启及工作正常。-c限制ping 的数目

ping-c5 hostname/ipaddress；

ping可以根据ip地址或主机名测试连通性。如果不能够连通，ping的返回消息会告知故障原因。

ping-c5 192.168.1.10

返回消息如下，表示此主机并未开启：

ping 192.168.1.10 （192.168.1.10） 56（84） bytes of data. from 192.168.1.108 icmp_seq=1 destination host unreachable 1.2nmap探测网络

nmap （network mapper）用于网络发现与安全检测。它可以检测目标主机是否在线、端口开放情况、运行的服务类型及版本信息等等。nmap不仅可以用于扫描单个主机，也可以适用于扫描大规模的计算机网络，性能强大。以下是nmap常用命令：

ping扫描： nmap-sn-v ip

快速端口扫描： nmap-f-v ip

版本扫描： nmap-sv-v ip

当需要搜寻本地网络上所有开启的主机时，做如下操作：

nmap-sp 192.168.1.0/24 会得到以下返回结果：

nmap scan report for 192.168.1.1

host is up （0.00011s latency）.

mac address： 00：24：8c：75：d5：3f （asustek computer）nmap scan report for 192.168.1.100

… ...

返回结果中包括所有开启的主机的主机名、ip地址以及mac地址等信息。

当需要查看本地网络用户所使用操作系统及其开放端口时，做如下操作：

nmap-ss-o 192.168.1.* 返回结果的示例如下：

nmap scan report for 192.168.1.101

host is up （0.00023s latency）.

……

mac address： 8c：89：a5：72：ee：11 （unknown）

running （just guessing）： microsoft windows vista|2008|7 （97%）

network distance： 1 hop

2网络问题定位与数据包嗅探

2.1traceroute追踪网络问题

当遇到网络故障，通过ping确认无法到达某个特定主机或网络时，使用traceroute等可以在网络路径中追踪问题所在。traceroute程序的工作原理是利用增加存活时间（ttl）值，每当

分组经过一个路由器，其存活时间就会减少1。当其存活时间是1时，主机取消分组，并传送一个icmp ttl分组给原分组的发出者。使用方法为：

traceroute hostname/ipaddress

在实际网络中，路由器可能会被配置为忽略traceroute的udp

报文，从而导致traceroute失效。这时可以使用一个类似的工具tcptraceroute，它发送tcp报文因而更可靠。命令为：tcptraceroute . 返回结果为：

traceroute to （119.75.218.70）， 30 hops max，60 byte packets

1 …

……

14 119.75.218.70 （119.75.218.70） 20.556 ms 20.619 ms 20.658 ms

从返回结果中可以看到，访问该地址总共经过了13跳路由。

2.2tcpdump嗅探数据包

当遇到网络故障时，需要了解网络中正在传送的数据究竟是什么，需要嗅探工具来显示发送或收到的网络上的数据包。tcpdump

就是这样一款功能强大、策略灵活的包分析工具。

tcpdump可以根据需求精确地过滤网络流量。它可以分析本机或

其它主机，可以分析特定的端口、协议或者网络。使用示例如下：

tcpdump-pi-s0-x

返回结果包括了时间戳、网络路径以及数据报文等信息。

16：39：13.867364 iprootl.local.44705 >

.xmpp-client： flags [.]， ack 1， win 2073， options [nop，nop，ts val 1024512 ecr 580255314]， length 0

0x0000： 4500 0034 303e 4000 4006 7d77 c0a8 016c

e..40>@.@.}w...l

0x0010： 4a7d 807d aea1 1466 b146 71db e636 4e7e j}.}...f.fq..6n～

……

当需要观察网络流量，或者查找受病毒感染而出现某种网络行为的主机时，在路由器上运行tcpdump就可以实现目的。

3结语

linux操作系统提供了丰富的网络工具，综合利用这些工具可以分析网络故障的现象和原因，遇到网络故障时，使用ping测试连通性，nmap等探测网络，使用traceroute等定位网络问题，tcpdump 功能强大可以全面捕获所需的信息。相对于复杂的监控系统，其使用方便且灵活。

参考文献：

[1]carla schroder. linux networking cookbook[m].o’reilly