使用Linux工具诊断网络问题.pdf

使用 Linux 工具诊断网络问题 使用 Linux 工具诊断网络问题是网络管理员的必备技能。本文将通过三个实例，展示如何使用 Linux 工具来诊断和解决网络问题。 一、连接速度慢的问题 在第一个例子中，一个小型网络使用 384Kbps 速率的 ISDN 连接至因特网，但网络管理员发现连接速度慢。通过与网络管理员一起进行排查，了解到网络拓扑结构很简单，只有两只集线器和一只交换机负责分布。为了解决问题，我们需要使用嗅探器来捕获网络流量。 由于交换机没有端口镜像功能，我们插入了一只小型集线器在 100Mbps 交换机和 ISDN 路由器之间。然后，我们使用 Linux 嗅探器接到集线器，继续进行探测。使用基本的 tcpdump -i -n 命令，我们可以捕获入站数据包。结果发现，入站数据包几乎全都是来自不同 IP 地址的因特网控制消息协议（ICMP）回应请求。问题马上得到了解决。 二、Napster 耗用带宽的问题 在第二个例子中，因特网带宽的使用量增加到了需要升级的程度。我们的任务是确定带宽使用量的增加是由于工作需要、拒绝服务攻击还是其他什么因素。我们使用 tcpdump 工具来捕获网络流量，并对流量模式进行分析。结果发现，传输到 TCP 端口 6699 的流量很大。通过访问控制列表（ACL）封阻该端口，我们可以让网络流量模式恢复正常。进一步研究后发现，使用这个端口的是 Napster 音乐共享服务。 三、Slammer 蠕虫的问题 在第三个例子中，因特网连接速度变慢了。症状类似于 ICMP 拒绝服务攻击。我们使用 MRTG 工具来收集每个子网的流量模式的基准统计信息，并了解正常流量应当是什么样的历史信息。结果发现，其中三个子网的入站流量比正常情况大得多。我们立即发现，问题就出现在这些子网上。使用 Linux 嗅探器和 iptraf 工具，我们可以捕获网络流量，并对流量模式进行分析。结果发现，三个核心局域网路由器上的流量占了流量的大部分。封阻了某个 UDP 端口：1434 的用户数据报协议（UDP）数据包后，拒绝服务攻击就不复存在了。 使用 Linux 工具可以帮助我们诊断和解决网络问题。通过合理地使用嗅探器、tcpdump、iptraf 等工具，我们可以捕获网络流量，分析流量模式，确定问题的根源，并采取相应的措施来解决问题。