【51CTO精選譯文】監(jiān)測(cè)網(wǎng)絡(luò)流量和保護(hù)數(shù)據(jù)及計(jì)算機(jī)一樣重要，了解最基本的網(wǎng)絡(luò)故障診斷和排除技巧有助于你節(jié)省時(shí)間和成本。每個(gè)Linux發(fā)行版都附帶有大量的命令行工具幫助你診斷網(wǎng)絡(luò)問題，此外還有很多開源工具可以幫助你跟蹤惱人的網(wǎng)絡(luò)問題。

51CTO推薦專題：Linux監(jiān)控工具的展覽館

在這篇文章中，我將給大家推薦五款命令行和開源免費(fèi)的Linux網(wǎng)絡(luò)監(jiān)控工具，提前了解一些簡(jiǎn)單的命令，當(dāng)你需要使用它們?cè)\斷網(wǎng)絡(luò)問題時(shí)，你會(huì)更得心應(yīng)手。我將使用Ubuntu 10.04作為測(cè)試桌面平臺(tái)，但這些工具在其它Linux發(fā)行版或不同版本中一樣可以很好地工作。

經(jīng)典的ping

如果你不想從終端使用Linux命令行，那你可以跳過這一節(jié)，實(shí)際上，Linux命令行并沒有那么可怕，尤其是網(wǎng)絡(luò)問題診斷方面，大多數(shù)命令顯示的信息可以幫助你確定究竟發(fā)生了什么，有些命令行工具可能需要root權(quán)限，或至少需要使用sudo命令。

圖 1 ping

首先是ifconfig命令，在命令提示符后輸入這個(gè)命令會(huì)顯示所有可識(shí)別的網(wǎng)絡(luò)設(shè)備信息，在下面的例子中，你可以看到eth0，lo設(shè)備和wlan0，它們分別對(duì)應(yīng)于有線以太網(wǎng)設(shè)備（分配的地址192.168.1.2），環(huán)回連接和無線以太網(wǎng)設(shè)備（地址192.168.1.102），它也顯示了設(shè)備的mac地址（HWaddr）和一些網(wǎng)絡(luò)通信統(tǒng)計(jì)數(shù)據(jù)，在遇到網(wǎng)絡(luò)問題時(shí)，你應(yīng)該首先使用這個(gè)命令查看IP地址是否有效，以及網(wǎng)絡(luò)通信統(tǒng)計(jì)或錯(cuò)誤信息。

接下來你應(yīng)該使用ping命令，確定你的計(jì)算機(jī)和外界通信是否正常，例如，ping一個(gè)已知的外部IP地址（如4.2.2.1）可以快速檢測(cè)你的網(wǎng)絡(luò)連接是否正常，它也會(huì)顯示ping命令使用的時(shí)間，對(duì)于常見的DSL類型的網(wǎng)絡(luò)連接，50ms左右的時(shí)間是比較正常的，時(shí)間越長表示網(wǎng)絡(luò)越不穩(wěn)定，如果出現(xiàn)ping數(shù)據(jù)包丟失，則表示網(wǎng)絡(luò)問題比較嚴(yán)重。

使用了ifconfig和ping命令后，接下來你還應(yīng)該使用route命令，這個(gè)命令可以顯示一串IP地址，包括目標(biāo)地址和中途經(jīng)過的網(wǎng)關(guān)地址，此外還包括一個(gè)標(biāo)志列，在默認(rèn)網(wǎng)關(guān)后這個(gè)標(biāo)志將會(huì)顯示為G，你可以ping默認(rèn)網(wǎng)關(guān)地址確定你的計(jì)算機(jī)和網(wǎng)關(guān)的連接是否暢通。

#p#

EtherApe

EtherApe可以從Ubuntu軟件中心下載，它使用GNOME和libpcap展現(xiàn)一個(gè)可視化的網(wǎng)絡(luò)通信地圖，安裝EtherApe后，你可以在“應(yīng)用程序”*“系統(tǒng)工具”菜單下找到它，但它需要root權(quán)限才能打開網(wǎng)絡(luò)設(shè)備，我們也可以從命令行通過sodu命令運(yùn)行它。

$ sudo etherape

當(dāng)你有程序使用網(wǎng)絡(luò)時(shí)，它就會(huì)顯示默認(rèn)以太網(wǎng)端口上的網(wǎng)絡(luò)通信，如果你的計(jì)算機(jī)有多個(gè)以太網(wǎng)接口，你可以使用“捕捉”*“接口”菜單選擇一個(gè)特定的設(shè)備。EtherApe也可以查看保存在pcap文件中的數(shù)據(jù)，它可以按協(xié)議類型顯示網(wǎng)絡(luò)通信數(shù)據(jù)。

圖 2 EtherApe

項(xiàng)目主頁：http://etherape.sourceforge.net/

Nmap

Nmap是一個(gè)廣泛使用的安全掃描工具，自1997年發(fā)布以來，已經(jīng)有十多年歷史了，它使用各種特殊的數(shù)據(jù)包探測(cè)網(wǎng)絡(luò)，包括創(chuàng)建一個(gè)IP地址映射，確定目標(biāo)IP地址的操作系統(tǒng)類型，探測(cè)特定IP地址上開放的端口，它最基本的一個(gè)功能就是群ping，確定目標(biāo)計(jì)算機(jī)上綁定的IP地址，如下面的命令就是群ping 192.168.1.1到192.168.1.255：

$ nmap -sP 192.168.1.1-255

如果你不喜歡命令行，好辦，在Ubuntu軟件中心有許多使用Nmap引擎的圖形工具，如NmapSI4，它使用Qt4界面，此外還有Zenmap。

項(xiàng)目主頁：http://www.nmap.org/

#p#

Tcpdump

捕捉網(wǎng)絡(luò)通信進(jìn)行進(jìn)一步分析是tcpdump的重要功能，實(shí)際上，數(shù)據(jù)包捕獲是由libpcap完成的，tcpdump只是進(jìn)行展示和分析，原始以太網(wǎng)數(shù)據(jù)被保存在一個(gè)pcap文件中，其它數(shù)據(jù)包分析工具，如Wireshark也使用的是同樣的pcap文件格式。

捕獲基本的網(wǎng)絡(luò)通信使用的tcpdump命令如下：

$ sudo tcpdump nS

要訪問默認(rèn)的以太網(wǎng)設(shè)備需要使用sodu，這個(gè)命令會(huì)顯示最基本的信息，包括時(shí)間、源地址、目標(biāo)地址和數(shù)據(jù)包類型，它會(huì)一直在終端顯示這些信息，直到你按下Ctrl+C為止。Tcpdump是將網(wǎng)絡(luò)通信捕獲到一個(gè)文件最佳和最快速的方法。我們常見的tcpdump用法如下：

$ sudo tcpdump s w pktfile.pcap

項(xiàng)目主頁：http://www.tcpdump.org/

Wireshark

Wireshark以前叫做Ethereal，它已經(jīng)成為許多網(wǎng)絡(luò)專業(yè)人士的首選工具，Ubuntu用戶可以在Ubuntu軟件中心中找到它，和其它工具一樣，我們必須從命令行通過sodu的方式啟動(dòng)Wireshark才能看到所有以太網(wǎng)設(shè)備，啟動(dòng)好后，你應(yīng)該可以在窗口左側(cè)看到一個(gè)以太網(wǎng)設(shè)備列表，選擇你要捕獲數(shù)據(jù)包的接口，將會(huì)顯示協(xié)議顯示頁面。

圖 3 Wireshark

Wireshark詳盡展示了捕獲到的網(wǎng)絡(luò)通信數(shù)據(jù)，并提供了過濾工具過濾不想查看的數(shù)據(jù)包類型，可以顯示數(shù)據(jù)包源和目標(biāo)地址，協(xié)議和錯(cuò)誤等信息，Wireshark主頁提供了視頻教程，有興趣的讀者可以去聽聽，此外還有白皮書和示例數(shù)據(jù)，這些東西可以幫助你盡快熟悉Wireshark。

項(xiàng)目主頁：http://www.wireshark.org/

小結(jié)

Linux是學(xué)習(xí)網(wǎng)絡(luò)診斷技術(shù)理想的平臺(tái)，它提供了大量的命令行工具和GUI工具幫助你查看和分析網(wǎng)絡(luò)通信，本文介紹的五個(gè)工具僅僅是其中一部分，怎么樣，快將它們加入你的網(wǎng)絡(luò)工具箱吧！

原文：http://www.linuxplanet.com/linuxplanet/tutorials/7215/1/

作者：Paul Ferrill

【編輯推薦】

1. Linux監(jiān)控工具的展覽館
2. 安全實(shí)現(xiàn)Linux網(wǎng)絡(luò)監(jiān)控
3. 七大實(shí)用命令行工具 玩轉(zhuǎn)Linux網(wǎng)絡(luò)配置