網絡及服務故障排查
ping www.baidu.com 如果ping不通icmp協議可能被禁止了 (高速公路有沒有修通),linux禁止icmp協議。
ping -c2 -i2 -s512 www.baidu.com
2.traceroute www.baidu.com 基礎檢查,(各個高速節點 有沒有修通,跟蹤路由)
[[email protected] ~]# traceroute -n www.baidu.com
traceroute to www.baidu.com (14.215.177.37), 30 hops max, 60 byte packets
1 192.168.1.1 2.463 ms 2.805 ms 2.645 ms
3 202.105.157.201 4.669 ms 202.105.156.45 4.506 ms 202.105.155.9 4.353 ms
4 202.105.158.30 7.387 ms 202.105.158.54 5.945 ms 202.105.158.34 7.253 ms
5 113.96.4.66 8.966 ms 8.181 ms 113.96.4.78 12.273 ms
6 * * *
7 14.29.121.182 10.869 ms 14.29.121.186 10.541 ms 14.29.121.206 10.524 ms
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
windows系統跟蹤路由:
C:\Users\Administrator>tracert -d www.baidu.com
通過最多 30 個躍點跟蹤
到 www.baidu.com [14.215.177.37] 的路由:
1 71 ms 34 ms 34 ms 192.168.1.1
2 8 ms 3 ms 7 ms 116.30.4.1
3 8 ms 4 ms 3 ms 202.105.155.9
4 * 6 ms 6 ms 202.105.158.42
5 15 ms 14 ms 7 ms 113.96.4.70
6 * * * 請求超時。
7 9 ms 10 ms 9 ms 14.29.121.202
8 * * * 請求超時。
9 8 ms 9 ms 8 ms 14.215.177.37
跟蹤完成。
3.telnet www.baidu.com 80 (檢查端口80通不通)檢查服務器WEB有沒有開啟,服務開沒開,以及防火墻有沒有阻擋。
nmap 10.0.0.25 -p 80 (檢查端口80通不通)
nc (檢查端口80通不通)
不通:1.服務沒開或端口不存在。
2.fw防火墻阻擋了。
3.服務監聽的端口不在連接的ip上(127.0.0.1:25)
4.運營商默認不開,申請開端口
抓包工具:
tcpdump
tcpdump -n icmp -i eth0
nmap
windows: wireshark sniffer,科來
舉例:用tcpdump -n icmp -i eth0命令抓ping命令
[[email protected] ~]# tcpdump -n icmp -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
cm ping
C:\Users\Administrator>ping baidu.com
正在 Ping baidu.com [180.149.132.47] 具有 32 字節的數據:
來自 180.149.132.47 的回復: 字節=32 時間=39ms TTL=55
來自 180.149.132.47 的回復: 字節=32 時間=43ms TTL=55
來自 180.149.132.47 的回復: 字節=32 時間=39ms TTL=55
來自 180.149.132.47 的回復: 字節=32 時間=39ms TTL=55
180.149.132.47 的 Ping 統計信息:
數據包: 已發送 = 4,已接收 = 4,丟失 = 0 (0% 丟失),
往返行程的估計時間(以毫秒為單位):
最短 = 39ms,最長 = 43ms,平均 = 40ms
然後再看tcpdump -n icmp -i eth0 結果
本文出自 “sandshell” 博客,請務必保留此出處http://sandshell.blog.51cto.com/9055959/1948372
網絡及服務故障排查