route <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
route 程序对内核的IP路由表进行操作。它主要用于设置网络静态路由;
traceroute
跟踪数据包到达网络主机所经过的路由工具
;
traceroute
是用来发出数据包的主机到目标主机之间所经过的网关的工具。
traceroute
的原理是试图以最小的
TTL
发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关
ICMP
的应答。发送数据包的大小默认为
38
个字节。
[root@localhost]# traceroute -m 10 sina.com.cn
把跳数设置为10次;
[root@localhost]# traceroute -n sina.com.cn 注:显示IP地址,不查主机名。
[root@localhost]# traceroute -p 6888 sina.com.cn 注:探测包使用的基本UDP端口设置6888
[root@localhost]# traceroute -q 4 sina.com.cn 注:把探测包的个数设置为值4;
[root@localhost]# traceroute -r sina.com.cn 注:绕过正常的路由表,直接发送到网络相连的主机;
[root@localhost]# traceroute -w 3 sina.com.cn 注:把对外发探测包的等待响应时间设置为5秒;
[root@localhost]# traceroute -n sina.com.cn 注:显示IP地址,不查主机名。
[root@localhost]# traceroute -p 6888 sina.com.cn 注:探测包使用的基本UDP端口设置6888
[root@localhost]# traceroute -q 4 sina.com.cn 注:把探测包的个数设置为值4;
[root@localhost]# traceroute -r sina.com.cn 注:绕过正常的路由表,直接发送到网络相连的主机;
[root@localhost]# traceroute -w 3 sina.com.cn 注:把对外发探测包的等待响应时间设置为5秒;
traceroute
用法简单、最常用的用法
就是后面直接接
IP
或
hostname
或域名;比如下面的示例;
[root@localhost]# traceroute sina.com.cn
traceroute to sina.com.cn (211.93.98.20), 30 hops max, 40 byte packets
1 localdomain (192.168.1.1) 0.151 ms 0.094 ms 0.146 ms
2 221.201.88.1 (221.201.88.1) 5.867 ms 7.588 ms 5.178 ms
3 218.25.158.149 (218.25.158.149) 6.546 ms 6.230 ms 8.297 ms
4 218.25.138.133 (218.25.138.133) 7.129 ms 7.644 ms 8.311 ms
......
traceroute to sina.com.cn (211.93.98.20), 30 hops max, 40 byte packets
1 localdomain (192.168.1.1) 0.151 ms 0.094 ms 0.146 ms
2 221.201.88.1 (221.201.88.1) 5.867 ms 7.588 ms 5.178 ms
3 218.25.158.149 (218.25.158.149) 6.546 ms 6.230 ms 8.297 ms
4 218.25.138.133 (218.25.138.133) 7.129 ms 7.644 ms 8.311 ms
......
注:
此例中,记录按序列号从
1
开始,每个纪录就是一跳
,每跳表示一个网关,我们看到每行有三个时间,单位是
ms
,其实就是
-q
的默认参数。探测数据包向每个网关发送三个数据包后,网关响应后返回的时间;如果您用
traceroute -q 4 sina.com.cn
,表示向每个网关发送
4
个数据包;
有时我们
traceroute
一台主机时,会看到有一些行是以星号表示的。出现这样的情况,可能是防火墙封掉了
ICMP
的返回信息,所以我们得不到什么相关的数据包返回数据。
有时我们在某一网关处延时比较长,有可能是某台网关比较阻塞,也可能是物理设备本身的原因。当然如果某台
DNS
出现问题时,不能解析主机名、域名时,也会有延时长的现象;您可以加
-n
参数来避免
DNS
解析,以
IP
格式输出数据;
如果在局域网中的不同网段之间,我们可以通过
traceroute
来排查问题所在,
是主机的问题还是网关的问题。如果我们通过远程来访问某台服务器遇到问题时,我们用到
traceroute
追踪数据包所经过的网关,提交
IDC
服务商,也有助于解决问题;
网络调试工具
包括网络测试工具和故障排查工具两大类。
配置网络的流程如下:
物理性硬件接通->配置网络 (通过网络配具工具) ->网络测试->网络诊断->成功
网络测试工具
ping
:
我们想知道一台主机的网络是否正常,这时就要用到
ping
,
ping
工具是我们最常用的网络测试工具。根据
ping
主机的结果,我们能判断主机在网络上是否正常。如果出现连接不通或丢包的情况(防火墙阻挡
ICMP
应答的网络除外),我们就要用到网络配置工具或诊断工具出找出问题所在。一般的情况下,出现网络不通,可能与我们所做的网线接头有关,有时也与交换机或我集线器等网络设备是否正常有关,有时需要我们我重做网线或换个交换机(或集线器)的接口。
ping
的用法
ping [
参数] 主机或ip
注:
ping
后面可以不接参数选项,直接接主机名、域名或
ip
地址;
解说:
ping
可以接主机名、域名或
IP
地址,在局域网中同网段主机与主机之间是否能通过主机名互相通信,目前有两种方法,一种是做
DNS
服务器,另一种方法是修改
/etc/hosts
。在不同网段的主机与主机之间,能否相互通信,还得要设置路由。
ping
的一些参数的用法;
-s
指定数据包的大小,单位是字节; 默认值是 56,当与8个字节的ICMP头数据结合时,又转化成 64字节的ICMP数据;
-l 进入正常的行为模式之前,尽可能快的发送多少个preload个数据包
-c count 发送(接收)count个数据包后停止;
-i 发送数据包之间的时间间隔;
-f 使ping包不断发送和产生,瞬间值极大。要小心使用,类似DDOS***。这个选项只有root权限用户可以执行;
-r 绕过路由表,直接向网络主机发送;
-l 进入正常的行为模式之前,尽可能快的发送多少个preload个数据包
-c count 发送(接收)count个数据包后停止;
-i 发送数据包之间的时间间隔;
-f 使ping包不断发送和产生,瞬间值极大。要小心使用,类似DDOS***。这个选项只有root权限用户可以执行;
-r 绕过路由表,直接向网络主机发送;
网络故障诊断工具和方法
ping
工具和应用测试方法,只是提供简单的处于网络的主机是否可用,但不会知道具体问题所在。所以我们有必要引入故障诊断这一概念;下面我们说说故障诊断的流程;
故障诊断流程:
*
网线做的是否规范,在乙太网络中,要知道交叉线和平行线的做法适用的网络是不一样的;
* 网络接口配置是否正确;
* DNS 客户端配置文件是否正确;
* 是否可以ping 通回环地址 127.0.0.1;
* 是否可以用IP地址我ping通网络的主机;
* 是否可以ping通其它网段的主机;不同网络的主机沟通需要添加路由;
* 是否可以用telnet、http、ftp、ssh访问其它主机上相应对应的服务 ;
* 网络接口配置是否正确;
* DNS 客户端配置文件是否正确;
* 是否可以ping 通回环地址 127.0.0.1;
* 是否可以用IP地址我ping通网络的主机;
* 是否可以ping通其它网段的主机;不同网络的主机沟通需要添加路由;
* 是否可以用telnet、http、ftp、ssh访问其它主机上相应对应的服务 ;
转载于:https://blog.51cto.com/13233/82557
513
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
