調諧LINUX網路效能之除錯工具篇(轉)
調諧LINUX網路效能之除錯工具篇(轉)[@more@]本文是調協Linux系統網路效能的第一篇,主要介紹了route、netstat、tcpdump三種網路調諧測試工具的使用方法及其可實現的功能。
route
在配置網路時,要為機器指定接收資料包時該包要經過的路徑。在Linux系統中,提供一個命令route,這個命令可以為ifconfig命令配置的網路卡設定靜態路由。這種設定工作通常在/etc/rc.d/rc.inet1中引入,在系統引導時進行。
我們透過幾個例子來說明如何使用route命令:
route add -net 127.0.0.0
這個命令將向路由表中新增一個指定地址或者網路的路由。注意此時網路為A類地址,掩碼被設定為255.0.0.0,這個新新增的條目被連線到lo裝置上。
route add -net xxx.xxx.xxx.xxx netmask 255.255.255.0 dev eth0
這個命令為IP地址為xxx.xxx.xxx.xxx的主機增加一個路由,它的網路掩碼被設定為255.255.255.0。
route del -net xxx.xxx.xxx.xxx
此命令將刪除xxx.xxx.xxx.xxx這個網路的路由。
使用route命令還可以很方便地對整個網路的路由資訊進行管理,其輸出結果是網路的路由表。如下所示:
-----------------------------------------------------------------
[root@lee /root]#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.8.224 * 255.255.255.255 UH 0 0 0 eth0
10.10.8.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default dgc8.njupt.edu 0.0.0.0 UG 0 0 0 eth0
default dgc8.njupt.edu 0.0.0.0 UG 1 0 0 eth0
[root@lee /root]#
-----------------------------------------------------------------
輸出結果中各個欄位的含義是:
· Destination表示路由的目標IP地址。
· Gateway表示閘道器使用的主機名或者是IP地址。上面輸出的"*"表示沒有閘道器。
· Genmask表示路由的網路掩碼。在把它與路由的目標地址進行比較之前,核心透過Genmask和資料包的IP地址進行按位"與"操作來設定路由。
· Flags是表示路由的標誌。可用的標誌及其意義是:U表示路由在啟動,H表示target是一臺主機,G表示使用閘道器,R表示對動態路由進行復位設定;D表示動態安裝路由,M表示修改路由,!表示拒絕路由。
· Metric表示路由的單位開銷量。
· Ref表示依賴本路由現狀的其它路由數目。
· Use表示路由表條目被使用的數目。
· Iface表示路由所傳送的包的目的網路。
透過檢視這些輸出資訊,我們就可以方便地管理網路的路由表了。
netstat
netstat命令是一個監控TCP/IP網路的非常有用的工具,它可以顯示路由表、實際的網路連線以及每一個網路介面裝置的狀態資訊。在計算機上執行netstat後,其輸出結果如下所示:
-----------------------------------------------------------------
[root@lee /root]#netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Types State I-Node Path
Unix 5 [ ] DGRAM 460 /dev/log
Unix 0 [ ] STREAM CONNECTED 173 @00000014
Unix 0 [ ] DGRAM 662
Unix 0 [ ] DGRAM 631
Unix 0 [ ] DGRAM 544
Unix 0 [ ] DGRAM 484
Unix 0 [ ] DGRAM 470
[root@lee /root]#
-----------------------------------------------------------------
從整體上看,netstat的輸出結果可以分為兩個部分:第一部分:是Active Internet connections,稱為有源TCP連線,在上面的輸出結果中,這一部分沒有內容,表示暫時還沒有TCP連線。第二部分:是Active UNIX domain sockets,稱為有源Unix域套介面。輸出結果顯示的是Unix域套介面的連線情況:
· Proto顯示連線使用的協議。
· RefCnt表示連線到本套介面上的程式號。
· Types顯示套介面的型別。
· State顯示套介面當前的狀態。
· Path表示連線到套介面的其它程式使用的路徑名。
可以用netstat -a來檢視所有套接字的狀態,這在您除錯網路程式的時候是非常有用的。netstat -r將顯示路由表的內容,一般還要同時指定"-n"選項,這樣可以得到數字格式的地址,也可顯示預設路由器的IP地址。使用netstat -i則將顯示所有的網路介面資訊。使用netstat還可以獲得當前的網路狀態以及網路的拓撲結構,這在實際中是非常有用的。
tcpdump
tcpdump命令用於監視TCP/IP連線並直接讀取資料鏈路層的資料包頭。您可以指定哪些資料包被監視、哪些控制要顯示格式。例如我們要監視所有Ethernet上來往的通訊,執行下述命令:
tcpdump -i eth0
即使是在一個相對平靜的網路上,也有很多的通訊,所以我們可能只需要得到我們感興趣的那些資料包的資訊。在一般情況下,TCP/IP棧只為本地主機接收入站的資料包繫結同時忽略網路上的其它計算機編址(除非您使用的是一臺路由器)。當執行tcpdump命令時,它會將TCP/IP棧設定為promiscuous模式。該模式可接收所有的資料包並使其有效顯示。如果我們關心的只是我們本地主機的通訊情況,一種方法是使用“-p”引數禁止promiscuous模式,還有一種方法就是指定主機名:
tcpdump -i eth0 host hostname
此時,系統將只對名為hostname的主機的通訊資料包進行監視。主機名可以是本地主機,也可以是網路上的任何一臺計算機。下面的命令可以讀取主機hostname傳送的所有資料:
tcpdump -i eth0 src host hostname
下面的命令可以監視所有送到主機hostname的資料包:
tcpdump -i eth0 dst host hostname
我們還可以監視透過指定閘道器的資料包:
tcpdump -i eth0 gateway Gatewayname
如果你還想監視編址到指定埠的TCP或UDP資料包,那麼執行以下命令:
tcpdump -i eth0 host hostname and port 80
該命令將顯示從每個資料包傳出的頭和來自主機hostname對埠80的編址。埠80是系統預設的HTTP服務埠號。如果我們只需要列出送到80埠的資料包,用dst port;如果我們只希望看到返回80埠的資料包,用src port。
route
在配置網路時,要為機器指定接收資料包時該包要經過的路徑。在Linux系統中,提供一個命令route,這個命令可以為ifconfig命令配置的網路卡設定靜態路由。這種設定工作通常在/etc/rc.d/rc.inet1中引入,在系統引導時進行。
我們透過幾個例子來說明如何使用route命令:
route add -net 127.0.0.0
這個命令將向路由表中新增一個指定地址或者網路的路由。注意此時網路為A類地址,掩碼被設定為255.0.0.0,這個新新增的條目被連線到lo裝置上。
route add -net xxx.xxx.xxx.xxx netmask 255.255.255.0 dev eth0
這個命令為IP地址為xxx.xxx.xxx.xxx的主機增加一個路由,它的網路掩碼被設定為255.255.255.0。
route del -net xxx.xxx.xxx.xxx
此命令將刪除xxx.xxx.xxx.xxx這個網路的路由。
使用route命令還可以很方便地對整個網路的路由資訊進行管理,其輸出結果是網路的路由表。如下所示:
-----------------------------------------------------------------
[root@lee /root]#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.8.224 * 255.255.255.255 UH 0 0 0 eth0
10.10.8.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default dgc8.njupt.edu 0.0.0.0 UG 0 0 0 eth0
default dgc8.njupt.edu 0.0.0.0 UG 1 0 0 eth0
[root@lee /root]#
-----------------------------------------------------------------
輸出結果中各個欄位的含義是:
· Destination表示路由的目標IP地址。
· Gateway表示閘道器使用的主機名或者是IP地址。上面輸出的"*"表示沒有閘道器。
· Genmask表示路由的網路掩碼。在把它與路由的目標地址進行比較之前,核心透過Genmask和資料包的IP地址進行按位"與"操作來設定路由。
· Flags是表示路由的標誌。可用的標誌及其意義是:U表示路由在啟動,H表示target是一臺主機,G表示使用閘道器,R表示對動態路由進行復位設定;D表示動態安裝路由,M表示修改路由,!表示拒絕路由。
· Metric表示路由的單位開銷量。
· Ref表示依賴本路由現狀的其它路由數目。
· Use表示路由表條目被使用的數目。
· Iface表示路由所傳送的包的目的網路。
透過檢視這些輸出資訊,我們就可以方便地管理網路的路由表了。
netstat
netstat命令是一個監控TCP/IP網路的非常有用的工具,它可以顯示路由表、實際的網路連線以及每一個網路介面裝置的狀態資訊。在計算機上執行netstat後,其輸出結果如下所示:
-----------------------------------------------------------------
[root@lee /root]#netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Types State I-Node Path
Unix 5 [ ] DGRAM 460 /dev/log
Unix 0 [ ] STREAM CONNECTED 173 @00000014
Unix 0 [ ] DGRAM 662
Unix 0 [ ] DGRAM 631
Unix 0 [ ] DGRAM 544
Unix 0 [ ] DGRAM 484
Unix 0 [ ] DGRAM 470
[root@lee /root]#
-----------------------------------------------------------------
從整體上看,netstat的輸出結果可以分為兩個部分:第一部分:是Active Internet connections,稱為有源TCP連線,在上面的輸出結果中,這一部分沒有內容,表示暫時還沒有TCP連線。第二部分:是Active UNIX domain sockets,稱為有源Unix域套介面。輸出結果顯示的是Unix域套介面的連線情況:
· Proto顯示連線使用的協議。
· RefCnt表示連線到本套介面上的程式號。
· Types顯示套介面的型別。
· State顯示套介面當前的狀態。
· Path表示連線到套介面的其它程式使用的路徑名。
可以用netstat -a來檢視所有套接字的狀態,這在您除錯網路程式的時候是非常有用的。netstat -r將顯示路由表的內容,一般還要同時指定"-n"選項,這樣可以得到數字格式的地址,也可顯示預設路由器的IP地址。使用netstat -i則將顯示所有的網路介面資訊。使用netstat還可以獲得當前的網路狀態以及網路的拓撲結構,這在實際中是非常有用的。
tcpdump
tcpdump命令用於監視TCP/IP連線並直接讀取資料鏈路層的資料包頭。您可以指定哪些資料包被監視、哪些控制要顯示格式。例如我們要監視所有Ethernet上來往的通訊,執行下述命令:
tcpdump -i eth0
即使是在一個相對平靜的網路上,也有很多的通訊,所以我們可能只需要得到我們感興趣的那些資料包的資訊。在一般情況下,TCP/IP棧只為本地主機接收入站的資料包繫結同時忽略網路上的其它計算機編址(除非您使用的是一臺路由器)。當執行tcpdump命令時,它會將TCP/IP棧設定為promiscuous模式。該模式可接收所有的資料包並使其有效顯示。如果我們關心的只是我們本地主機的通訊情況,一種方法是使用“-p”引數禁止promiscuous模式,還有一種方法就是指定主機名:
tcpdump -i eth0 host hostname
此時,系統將只對名為hostname的主機的通訊資料包進行監視。主機名可以是本地主機,也可以是網路上的任何一臺計算機。下面的命令可以讀取主機hostname傳送的所有資料:
tcpdump -i eth0 src host hostname
下面的命令可以監視所有送到主機hostname的資料包:
tcpdump -i eth0 dst host hostname
我們還可以監視透過指定閘道器的資料包:
tcpdump -i eth0 gateway Gatewayname
如果你還想監視編址到指定埠的TCP或UDP資料包,那麼執行以下命令:
tcpdump -i eth0 host hostname and port 80
該命令將顯示從每個資料包傳出的頭和來自主機hostname對埠80的編址。埠80是系統預設的HTTP服務埠號。如果我們只需要列出送到80埠的資料包,用dst port;如果我們只希望看到返回80埠的資料包,用src port。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-961106/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 調諧LINUX網路效能之調諧方法概述(轉)Linux
- LINUX系統效能調諧(轉)Linux
- LINUX系統效能調諧 (zt)Linux
- Linux效能分析之網路篇Linux
- 【linux學習--工具篇】串列埠除錯工具Linux串列埠除錯
- 效能除錯工具——oprofile除錯
- Linux下效能除錯工具運維筆記Linux除錯運維筆記
- WEB輔助開發、除錯、效能檢測、調優工具集Web除錯
- Proxyman Premium for Mac(網路除錯和分析工具)REMMac除錯
- nvidia:推出linux和windows效能除錯套件(轉)LinuxWindows除錯套件
- 轉:Exp/Imp工具效能調優
- Linux下的除錯工具Linux除錯
- Linux iperf 網路傳輸效能測試工具Linux
- Android效能調優工具之 TraceViewAndroidView
- Linux中隨手可得的測試、除錯、效能檢驗工具Linux除錯
- adb網路除錯除錯
- Linux系統效能調優之效能分析Linux
- NodeJS的程式碼除錯和效能調優NodeJS除錯
- Linux之《荒島餘生》(五)網路篇Linux
- 除錯篇——除錯物件與除錯事件除錯物件事件
- Linux 端藍芽除錯工具Linux藍芽除錯
- Linux效能調優命令之freeLinux
- 頁面前端效能除錯工具yslow,Page Speed前端除錯
- 核心調諧器使用教程
- 網路除錯維護方法除錯
- Linux 效能優化之 CPU 篇 ----- 套路篇Linux優化
- 十個不錯的 Linux 網路監視工具Linux
- (1)Linux效能調優之Linux程式管理Linux
- linux環境常用的效能監控和協助開發除錯工具Linux除錯
- Linux 效能優化之 IO 篇Linux優化
- Linux 效能優化之 cup 篇Linux優化
- 掌握 Linux 除錯技術(轉)Linux除錯
- 掌握Linux除錯技術(轉)Linux除錯
- 除錯工具TRW2000,VB符號除錯初步(轉)除錯符號
- iOS 除錯篇iOS除錯
- 網路調整——效能調整手冊和參考
- Linux網路安全之經驗談(轉)Linux
- Android adb 網路除錯Android除錯