調諧LINUX網路效能之除錯工具篇(轉)

ba發表於2007-08-16
調諧LINUX網路效能之除錯工具篇(轉)[@more@]本文是調協Linux系統網路效能的第一篇,主要介紹了route、netstat、tcpdump三種網路調諧測試工具的使用方法及其可實現的功能。

route

在配置網路時,要為機器指定接收資料包時該包要經過的路徑。在Linux系統中,提供一個命令route,這個命令可以為ifconfig命令配置的網路卡設定靜態路由。這種設定工作通常在/etc/rc.d/rc.inet1中引入,在系統引導時進行。

我們透過幾個例子來說明如何使用route命令:

route add -net 127.0.0.0



這個命令將向路由表中新增一個指定地址或者網路的路由。注意此時網路為A類地址,掩碼被設定為255.0.0.0,這個新新增的條目被連線到lo裝置上。

route add -net xxx.xxx.xxx.xxx netmask 255.255.255.0 dev eth0



這個命令為IP地址為xxx.xxx.xxx.xxx的主機增加一個路由,它的網路掩碼被設定為255.255.255.0。

route del -net xxx.xxx.xxx.xxx



此命令將刪除xxx.xxx.xxx.xxx這個網路的路由。

使用route命令還可以很方便地對整個網路的路由資訊進行管理,其輸出結果是網路的路由表。如下所示:

-----------------------------------------------------------------
[root@lee /root]#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.8.224 * 255.255.255.255 UH 0 0 0 eth0
10.10.8.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default dgc8.njupt.edu 0.0.0.0 UG 0 0 0 eth0
default dgc8.njupt.edu 0.0.0.0 UG 1 0 0 eth0
[root@lee /root]#
-----------------------------------------------------------------



輸出結果中各個欄位的含義是:

· Destination表示路由的目標IP地址。

· Gateway表示閘道器使用的主機名或者是IP地址。上面輸出的"*"表示沒有閘道器。

· Genmask表示路由的網路掩碼。在把它與路由的目標地址進行比較之前,核心透過Genmask和資料包的IP地址進行按位"與"操作來設定路由。

· Flags是表示路由的標誌。可用的標誌及其意義是:U表示路由在啟動,H表示target是一臺主機,G表示使用閘道器,R表示對動態路由進行復位設定;D表示動態安裝路由,M表示修改路由,!表示拒絕路由。

· Metric表示路由的單位開銷量。

· Ref表示依賴本路由現狀的其它路由數目。

· Use表示路由表條目被使用的數目。

· Iface表示路由所傳送的包的目的網路。

透過檢視這些輸出資訊,我們就可以方便地管理網路的路由表了。

netstat

netstat命令是一個監控TCP/IP網路的非常有用的工具,它可以顯示路由表、實際的網路連線以及每一個網路介面裝置的狀態資訊。在計算機上執行netstat後,其輸出結果如下所示:

-----------------------------------------------------------------
[root@lee /root]#netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Types State I-Node Path
Unix 5 [ ] DGRAM 460 /dev/log
Unix 0 [ ] STREAM CONNECTED 173 @00000014
Unix 0 [ ] DGRAM 662
Unix 0 [ ] DGRAM 631
Unix 0 [ ] DGRAM 544
Unix 0 [ ] DGRAM 484
Unix 0 [ ] DGRAM 470
[root@lee /root]#
-----------------------------------------------------------------



從整體上看,netstat的輸出結果可以分為兩個部分:第一部分:是Active Internet connections,稱為有源TCP連線,在上面的輸出結果中,這一部分沒有內容,表示暫時還沒有TCP連線。第二部分:是Active UNIX domain sockets,稱為有源Unix域套介面。輸出結果顯示的是Unix域套介面的連線情況:

· Proto顯示連線使用的協議。

· RefCnt表示連線到本套介面上的程式號。

· Types顯示套介面的型別。

· State顯示套介面當前的狀態。

· Path表示連線到套介面的其它程式使用的路徑名。

可以用netstat -a來檢視所有套接字的狀態,這在您除錯網路程式的時候是非常有用的。netstat -r將顯示路由表的內容,一般還要同時指定"-n"選項,這樣可以得到數字格式的地址,也可顯示預設路由器的IP地址。使用netstat -i則將顯示所有的網路介面資訊。使用netstat還可以獲得當前的網路狀態以及網路的拓撲結構,這在實際中是非常有用的。

tcpdump

tcpdump命令用於監視TCP/IP連線並直接讀取資料鏈路層的資料包頭。您可以指定哪些資料包被監視、哪些控制要顯示格式。例如我們要監視所有Ethernet上來往的通訊,執行下述命令:

  tcpdump -i eth0



即使是在一個相對平靜的網路上,也有很多的通訊,所以我們可能只需要得到我們感興趣的那些資料包的資訊。在一般情況下,TCP/IP棧只為本地主機接收入站的資料包繫結同時忽略網路上的其它計算機編址(除非您使用的是一臺路由器)。當執行tcpdump命令時,它會將TCP/IP棧設定為promiscuous模式。該模式可接收所有的資料包並使其有效顯示。如果我們關心的只是我們本地主機的通訊情況,一種方法是使用“-p”引數禁止promiscuous模式,還有一種方法就是指定主機名:

  tcpdump -i eth0 host hostname



此時,系統將只對名為hostname的主機的通訊資料包進行監視。主機名可以是本地主機,也可以是網路上的任何一臺計算機。下面的命令可以讀取主機hostname傳送的所有資料:

tcpdump -i eth0 src host hostname



下面的命令可以監視所有送到主機hostname的資料包:

tcpdump -i eth0 dst host hostname



我們還可以監視透過指定閘道器的資料包:

tcpdump -i eth0 gateway Gatewayname



如果你還想監視編址到指定埠的TCP或UDP資料包,那麼執行以下命令:

tcpdump -i eth0 host hostname and port 80



該命令將顯示從每個資料包傳出的頭和來自主機hostname對埠80的編址。埠80是系統預設的HTTP服務埠號。如果我們只需要列出送到80埠的資料包,用dst port;如果我們只希望看到返回80埠的資料包,用src port。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-961106/,如需轉載,請註明出處,否則將追究法律責任。

相關文章