監測網絡流量和保護數據及計算機一樣重要,了解最基本的網絡故障診斷和排除技巧有助於你節省時間和成本。每個Linux發行版都附帶有大量的命令行工具幫助你診斷網絡問題,此外還有很多開源工具可以幫助你跟蹤惱人的網絡問題。
在這篇文章中,我將給大家推薦五款命令行和開源免費的Linux網絡監控工具,提前了解一些簡單的命令,當你需要使用它們診斷網絡問題時,你會更得心應手。我將使用Ubuntu 10.04作為測試桌面平台,但這些工具在其它Linux發行版或不同版本中一樣可以很好地工作。
經典的ping
如果你不想從終端使用Linux命令行,那你可以跳過這一節,實際上,Linux命令行並沒有那麼可怕,尤其是網絡問題診斷方面,大多數命令顯示的信息可以幫助你確定究竟發生了什麼,有些命令行工具可能需要root權限,或至少需要使用sudo命令。
首先是ifconfig命令,在命令提示符後輸入這個命令會顯示所有可識別的網絡設備信息,在下面的例子中,你可以看到eth0,lo設備和wlan0,它們分別對應於有線以太網設備(分配的地址192.168.1.2),環回連接和無線以太網設備(地址192.168.1.102),它也顯示了設備的mac地址(HWaddr)和一些網絡通信統計數據,在遇到網絡問題時,你應該首先使用這個命令查看IP地址是否有效,以及網絡通信統計或錯誤信息。
接下來你應該使用ping命令,確定你的計算機和外界通信是否正常,www.linuxidc.com例如,ping一個已知的外部IP地址(如4.2.2.1)可以快速檢測你的網絡連接是否正常,它也會顯示ping命令使用的時間,對於常見的DSL類型的網絡連接,50ms左右的時間是比較正常的,時間越長表示網絡越不穩定,如果出現ping數據包丟失,則表示網絡問題比較嚴重。
使用了ifconfig和ping命令後,接下來你還應該使用route命令,這個命令可以顯示一串IP地址,包括目標地址和中途經過的網關地址,此外還包括一個標志列,在默認網關後這個標志將會顯示為G,你可以ping默認網關地址確定你的計算機和網關的連接是否暢通。
EtherApe
EtherApe可以從Ubuntu軟件中心下載,它使用GNOME和libpcap展現一個可視化的網絡通信地圖,安裝EtherApe後,你可以在“應用程序”*“系統工具”菜單下找到它,但它需要root權限才能打開網絡設備,我們也可以從命令行通過sodu命令運行它。
$ sudo etherape
當你有程序使用網絡時,它就會顯示默認以太網端口上的網絡通信,如果你的計算機有多個以太網接口,你可以使用“捕捉”*“接口”菜單選擇一個特定的設備。EtherApe也可以查看保存在pcap文件中的數據,它可以按協議類型顯示網絡通信數據。
項目主頁:http://etherape.sourceforge.net/
Nmap
Nmap是一個廣泛使用的安全掃描工具,自1997年發布以來,已經有十多年歷史了,它使用各種特殊的數據包探測網絡,包括創建一個IP地址映射,確定目標IP地址的操作系統類型,探測特定IP地址上開放的端口,它最基本的一個功能就是群ping,確定目標計算機上綁定的IP地址,如下面的命令就是群ping 192.168.1.1到192.168.1.255:
$ nmap -sP 192.168.1.1-255
如果你不喜歡命令行,好辦,在Ubuntu軟件中心有許多使用Nmap引擎的圖形工具,如NmapSI4,它使用Qt4界面,此外還有Zenmap。
項目主頁:http://www.nmap.org/
Tcpdump
捕捉網絡通信進行進一步分析是tcpdump的重要功能,實際上,數據包捕獲是由libpcap完成的,tcpdump只是進行展示和分析,原始以太網數據被保存在一個pcap文件中,其它數據包分析工具,如Wireshark也使用的是同樣的pcap文件格式。
捕獲基本的網絡通信使用的tcpdump命令如下:
$ sudo tcpdump nS
要訪問默認的以太網設備需要使用sodu,這個命令會顯示最基本的信息,包括時間、源地址、目標地址和數據包類型,它會一直在終端顯示這些信息,直到你按下Ctrl+C為止。Tcpdump是將網絡通信捕獲到一個文件最佳和最快速的方法。我們常見的tcpdump用法如下:
$ sudo tcpdump s w pktfile.pcap
項目主頁:http://www.tcpdump.org/
Wireshark
Wireshark以前叫做Ethereal,它已經成為許多網絡專業人士的首選工具,Ubuntu用戶可以在Ubuntu軟件中心中找到它,和其它工具一樣,我們必須從命令行通過sodu的方式啟動Wireshark才能看到所有以太網設備,啟動好後,你應該可以在窗口左側看到一個以太網設備列表,選擇你要捕獲數據包的接口,將會顯示協議顯示頁面。
Wireshark詳盡展示了捕獲到的網絡通信數據,並提供了過濾工具過濾不想查看的數據包類型,可以顯示數據包源和目標地址,協議和錯誤等信息,Wireshark主頁提供了視頻教程,有興趣的讀者可以去聽聽,此外還有白皮書和示例數據,這些東西可以幫助你盡快熟悉Wireshark。
項目主頁:http://www.wireshark.org/
小結
Linux是學習網絡診斷技術理想的平台,它提供了大量的命令行工具和GUI工具幫助你查看和分析網絡通信,本文介紹的五個工具僅僅是其中一部分,怎麼樣,快將它們加入你的網絡工具箱吧!
