【人在运维囧叙_06】 借助 sniffer 诊断 Linux 网络故障
日期:2014-05-16 浏览次数:20716 次
【人在运维囧途_06】 借助 sniffer 诊断 Linux 网络故障
夫运维者、善假于物也、形如 sniffer(嗅探器)
sniffer 在网络安全领域是一把双刃剑、或被黑客作为网络攻击工具、或协助运维诊断网络故障
本文以 Linux 平台下三个常用的网络嗅探器 Tcpdump、Ethereal 和 EtherApe 为例
介绍如何借助 sniffer 来诊断网络故障,从而保障网络高效安全地运行
但由于 sniffer 实在太强大、本文也只是入门性的做些介绍、有兴趣的朋友可进一步学习
● Tcpdump是一个命令行方式的网络流量监测工具。它诞生的时间较早,是许多图形化嗅探器的雏形
● Ethereal是一个图形化的网络流量监测工具,比命令行方式的Tcpdump友好很多,可以实时地观看捕获过程
● EtherApe也是一个图形化的网络流量监测工具、与Ethereal不同,EtherApe可以通过对主机间的连接进行检测
㈠ Tcpdump
在网络性能急剧下降的时候,可以通过 Tcpdump 来分析原因,找出造成网络阻塞的根源
Tcpdump 能截获网卡上收到的数据包,并能够协助网络管理员对其中的内容进行相应的分析
对于运维人员、了解如何使用 Tcpdump 来捕获感兴趣的数据包是一项必须掌握的基本功
⑴ Tcpdump 安装
GNU/Linux 发行版缺省都会安装、如果没有可到:http://www.tcpdump.org 下载
⑵ Tcpdump 命令行选项
Tcpdump是一个命令行方式的网络嗅探器、如果不进行过滤,过多数量的包会使运维人员很难理清头绪
Tcpdump 常用命令行选项:
-a : 将网络地址和广播地址转变成容易识别的名字
-d : 将已截获的数据包的代码以人容易理解的格式输出
-dd : 将已截获的数据包的代码以C程序的格式输出
-ddd: 将已截获的数据包的代码以十进制格式输出
-e : 输出数据链路层的头部信息
-f : 将internet地址以数字形式输出
-l : 将标准输出变为行缓冲方式
-n :
夫运维者、善假于物也、形如 sniffer(嗅探器)
sniffer 在网络安全领域是一把双刃剑、或被黑客作为网络攻击工具、或协助运维诊断网络故障
本文以 Linux 平台下三个常用的网络嗅探器 Tcpdump、Ethereal 和 EtherApe 为例
介绍如何借助 sniffer 来诊断网络故障,从而保障网络高效安全地运行
但由于 sniffer 实在太强大、本文也只是入门性的做些介绍、有兴趣的朋友可进一步学习
● Tcpdump是一个命令行方式的网络流量监测工具。它诞生的时间较早,是许多图形化嗅探器的雏形
● Ethereal是一个图形化的网络流量监测工具,比命令行方式的Tcpdump友好很多,可以实时地观看捕获过程
● EtherApe也是一个图形化的网络流量监测工具、与Ethereal不同,EtherApe可以通过对主机间的连接进行检测
㈠ Tcpdump
在网络性能急剧下降的时候,可以通过 Tcpdump 来分析原因,找出造成网络阻塞的根源
Tcpdump 能截获网卡上收到的数据包,并能够协助网络管理员对其中的内容进行相应的分析
对于运维人员、了解如何使用 Tcpdump 来捕获感兴趣的数据包是一项必须掌握的基本功
⑴ Tcpdump 安装
GNU/Linux 发行版缺省都会安装、如果没有可到:http://www.tcpdump.org 下载
⑵ Tcpdump 命令行选项
Tcpdump是一个命令行方式的网络嗅探器、如果不进行过滤,过多数量的包会使运维人员很难理清头绪
Tcpdump 常用命令行选项:
-a : 将网络地址和广播地址转变成容易识别的名字
-d : 将已截获的数据包的代码以人容易理解的格式输出
-dd : 将已截获的数据包的代码以C程序的格式输出
-ddd: 将已截获的数据包的代码以十进制格式输出
-e : 输出数据链路层的头部信息
-f : 将internet地址以数字形式输出
-l : 将标准输出变为行缓冲方式
-n :
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
