Linux网络异常排查手段

网络不通常用工具：ping、mtr、nmap、telnet、curl

域名IP服务器解析工具：nslookup、 dig

1、ping

启动方式及解释：

]# ping -c3 www.baidu.com
PING www.a.shifen.com (14.215.177.39) 56(84) bytes of data.                     # DNS服务器解析到的真实域名和IP
64 bytes from 14.215.177.39 (14.215.177.39): icmp_seq=1 ttl=51 time=38.2 ms     # icmp_seq：第N个包；ttl：防止数据包被无限传输，每经过一层链路减一，为零时丢弃；time：延迟
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms                  # 传了多少包（transmitted），收到多少包（received），丢包率是多少（packet loss）
rtt min/avg/max/mdev = 38.245/38.282/38.340/0.041 ms                            # 往返时延，包括最小、平均、最大、偏差值四个指标，最后一个偏差值越大说明网络环境越差

 常见问题：
1. 与目标端链路没有打通，比如源端没有公网出口
2. 目标屏蔽ICMP
3. 目标负载过高或已关机
4. 目标为NAT网关等形态不可ping
5. 运营商抖动问题
6. DNS服务解析异常

2、mtr 网络链路工具

#常用写法
    mtr -r ip/domain
#参数说明
    -n ：no-dns(或简写为-n) :不对IP地址做域名解析
    -s : 用来指定ping数据包的大小
    -i : 使用这个参数来设置ICMP返回之间的要求默认是1秒
    -a : 来设置发送数据包的IP地址 这个对一个主机由多个IP地址是有用的
    -r : 已报告模式显示
    -c : 每秒发送多少包，默认为10个。英文是(–report-cycles COUNT)
    -r ：结果显示，并不动态显示，适合文档输出
    -w ：广泛模式，在报告中显示更详细的主机名
#返回信息说明
    host:  途经的IP或本机域名
    Loss%: 对应IP行的丢包率，主要看最后一行有没有丢包
    Snt:   每秒发送数据包的次数
    Last:  最后一次返回的延迟，按毫秒计算
    Avg:   所有返回时延的平均值
    Best:  最快的一次返回时延
    Wrst:  最长的一次返回时延
    StDev: 标准偏差

3、telnet  测试域名的端口是否可以通信

#常用写法: telnet ip post
    Trying 139.155.43.10...
    Connected to 139.155.43.10.
    Escape character is '^]'.    #返回这个就代表成功了，没返回就代表端口没开
    Connection closed by foreign host.

#安装：yum install -y telnet

4、nmap 网络扫描与嗅探工具 

#常用写法
  nmap -v -A 192.168.1.1 -p 80    #检查服务端口被什么服务监听
  nmap -v -A scanme.nmap.org
  nmap -v -sn 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -Pn -p 80

5、dig 查询主机地址信息

 

主要用法：dig +trace 192.168.1.1 @dns
作用：分析解析到的类型是A/CNAME还是其他类型，对应的IP是多少

+trace：跟踪整个从 跟服务器 开始发起的请求，可以看到经过那些DNS厂商
@dns：指定DNS服务器

 

6、nslookup  查询Internet名称服务器

#SYNOPSIS: nslookup [-option] [name | -] [server]

#常用写法：
    nslookup -qt=A qq.com 8.8.8.8

#参数介绍
    -qt=A    #指定解析类型
    -debug   #显示更详细的信息 
    -timeout=10    #超时时间

#返回信息说明
以nslookup -qt=A qq.com 8.8.8.8为例

1、Invalid option
对用的DNS服务器

2、Non-authoritative answer
非权威性回答，即解析结果，Name为真实域名，Address为真实IP

 

常用解析类型参考表

A	地址记录(Ipv4)
AAAA	地址记录（Ipv6）
CNAME	别名记录
MX	邮件服务器记录
AFSDB	Andrew文件系统数据库服务器记录
HINFO	硬件配置记录，包括CPU、操作系统信息
ISDN	域名对应的ISDN号码
MB	存放指定邮箱的服务器
MG	邮件组记录
MINFO	邮件组和邮箱的信息记录
MR	改名的邮箱记录
ATMA	ATM地址记录
NS	名字服务器记录
PTR	反向记录（从IP地址解释域名）
RP	负责人记录
RT	路由穿透记录
SRV	TCP服务器信息记录
TXT	域名对应的文本信息
X25	域名对应的X.25地址记录