网络排查思路
1、分析业务日志定位于网络是否有关(通讯超时)
2、分析检查
网络环境断路、物理链路层的中断、异常
3、抓包检查
一、系统环境检查
1、防火墙
1、windows防火墙(winodws防火墙充值后悔默认开启,拦截3389远程端口)
2、linux防火墙 : firewall、iptables、selinux(漏洞在端口之后)
2、路由
路由:代替网络解决双网卡不能配置两个网关的问题
linux:route
windows:route print
路由信息打印
3、域名解析
linux与windows 的host文件
4、DNS解析
校内dns>网络运营商dns>国内dns>国际dns
linux dns解析列表 cat etc/resolv.conf
windows网卡信息
5、通路测试
linux :ping -c 4 -s 65500 ip
windows: ping -n 10 -l 65500 ip
**ping产生的日志:**替换ip以及日志位置地址
:loop
echo %date% %time%>>E:\1.txt
ping ip -n 4 >>E:\1.txt
goto loop
telnet 测试端口
netstat -ano
检查本机端口连接情况
curl www.baidu.com
测试页面(linux下面)
6、路由跟踪
解决网络层路由跳转优化,不通的情况
linux:traceroute 192.168.0.177
windows :tracert 192.167.0.177(域名)路由跟踪
判断网络传输经过多少个转发点 ,判断是否需要对网络传输进行优化处理
C:\Users\Henry>tracert 192.168.0.177
通过最多 30 个跃点跟踪到 192.168.0.177 的路由
1 6 ms 3 ms 101 ms 192.168.156.1
2 2 ms 1 ms 2 ms 192.168.0.177
跟踪完成。
二、网络情况检查
网络质量
iperf是网络性能测试工具
延迟、丢包测试
linux :ping 192.168.0.177 -c 1000
winows:ping 192.168.0.177 -n 1000
三、网络抓包和分析
linux :tcpdump抓包
windows:wireshark抓包
关键字:
rst:连接重置
retrains:重发
captured:丢包情况