【51CTO精選譯文】監(jiān)測網(wǎng)絡(luò)流量和保護數(shù)據(jù)及計算機一樣重要，了解最基本的網(wǎng)絡(luò)故障診斷和排除技巧有助于你節(jié)省時間和成本。每個Linux發(fā)行版都附帶有大量的命令行工具幫助你診斷網(wǎng)絡(luò)問題，此外還有很多開源工具可以幫助你跟蹤惱人的網(wǎng)絡(luò)問題。

51CTO推薦專題：Linux監(jiān)控工具的展覽館

在這篇文章中，我將給大家推薦五款命令行和開源免費的Linux網(wǎng)絡(luò)監(jiān)控工具，提前了解一些簡單的命令，當你需要使用它們診斷網(wǎng)絡(luò)問題時，你會更得心應(yīng)手。我將使用Ubuntu 10.04作為測試桌面平臺，但這些工具在其它Linux發(fā)行版或不同版本中一樣可以很好地工作。

經(jīng)典的ping

如果你不想從終端使用Linux命令行，那你可以跳過這一節(jié)，實際上，Linux命令行并沒有那么可怕，尤其是網(wǎng)絡(luò)問題診斷方面，大多數(shù)命令顯示的信息可以幫助你確定究竟發(fā)生了什么，有些命令行工具可能需要root權(quán)限，或至少需要使用sudo命令。

圖 1 ping

首先是ifconfig命令，在命令提示符后輸入這個命令會顯示所有可識別的網(wǎng)絡(luò)設(shè)備信息，在下面的例子中，你可以看到eth0，lo設(shè)備和wlan0，它們分別對應(yīng)于有線以太網(wǎng)設(shè)備（分配的地址192.168.1.2），環(huán)回連接和無線以太網(wǎng)設(shè)備（地址192.168.1.102），它也顯示了設(shè)備的mac地址（HWaddr）和一些網(wǎng)絡(luò)通信統(tǒng)計數(shù)據(jù)，在遇到網(wǎng)絡(luò)問題時，你應(yīng)該首先使用這個命令查看IP地址是否有效，以及網(wǎng)絡(luò)通信統(tǒng)計或錯誤信息。

接下來你應(yīng)該使用ping命令，確定你的計算機和外界通信是否正常，例如，ping一個已知的外部IP地址（如4.2.2.1）可以快速檢測你的網(wǎng)絡(luò)連接是否正常，它也會顯示ping命令使用的時間，對于常見的DSL類型的網(wǎng)絡(luò)連接，50ms左右的時間是比較正常的，時間越長表示網(wǎng)絡(luò)越不穩(wěn)定，如果出現(xiàn)ping數(shù)據(jù)包丟失，則表示網(wǎng)絡(luò)問題比較嚴重。

使用了ifconfig和ping命令后，接下來你還應(yīng)該使用route命令，這個命令可以顯示一串IP地址，包括目標地址和中途經(jīng)過的網(wǎng)關(guān)地址，此外還包括一個標志列，在默認網(wǎng)關(guān)后這個標志將會顯示為G，你可以ping默認網(wǎng)關(guān)地址確定你的計算機和網(wǎng)關(guān)的連接是否暢通。

#p#

EtherApe

EtherApe可以從Ubuntu軟件中心下載，它使用GNOME和libpcap展現(xiàn)一個可視化的網(wǎng)絡(luò)通信地圖，安裝EtherApe后，你可以在“應(yīng)用程序”*“系統(tǒng)工具”菜單下找到它，但它需要root權(quán)限才能打開網(wǎng)絡(luò)設(shè)備，我們也可以從命令行通過sodu命令運行它。

$ sudo etherape

當你有程序使用網(wǎng)絡(luò)時，它就會顯示默認以太網(wǎng)端口上的網(wǎng)絡(luò)通信，如果你的計算機有多個以太網(wǎng)接口，你可以使用“捕捉”*“接口”菜單選擇一個特定的設(shè)備。EtherApe也可以查看保存在pcap文件中的數(shù)據(jù)，它可以按協(xié)議類型顯示網(wǎng)絡(luò)通信數(shù)據(jù)。

圖 2 EtherApe

項目主頁：http://etherape.sourceforge.net/

Nmap

Nmap是一個廣泛使用的安全掃描工具，自1997年發(fā)布以來，已經(jīng)有十多年歷史了，它使用各種特殊的數(shù)據(jù)包探測網(wǎng)絡(luò)，包括創(chuàng)建一個IP地址映射，確定目標IP地址的操作系統(tǒng)類型，探測特定IP地址上開放的端口，它最基本的一個功能就是群ping，確定目標計算機上綁定的IP地址，如下面的命令就是群ping 192.168.1.1到192.168.1.255：

$ nmap -sP 192.168.1.1-255

如果你不喜歡命令行，好辦，在Ubuntu軟件中心有許多使用Nmap引擎的圖形工具，如NmapSI4，它使用Qt4界面，此外還有Zenmap。

項目主頁：http://www.nmap.org/

#p#

Tcpdump

捕捉網(wǎng)絡(luò)通信進行進一步分析是tcpdump的重要功能，實際上，數(shù)據(jù)包捕獲是由libpcap完成的，tcpdump只是進行展示和分析，原始以太網(wǎng)數(shù)據(jù)被保存在一個pcap文件中，其它數(shù)據(jù)包分析工具，如Wireshark也使用的是同樣的pcap文件格式。

捕獲基本的網(wǎng)絡(luò)通信使用的tcpdump命令如下：

$ sudo tcpdump nS

要訪問默認的以太網(wǎng)設(shè)備需要使用sodu，這個命令會顯示最基本的信息，包括時間、源地址、目標地址和數(shù)據(jù)包類型，它會一直在終端顯示這些信息，直到你按下Ctrl+C為止。Tcpdump是將網(wǎng)絡(luò)通信捕獲到一個文件最佳和最快速的方法。我們常見的tcpdump用法如下：

$ sudo tcpdump s w pktfile.pcap

項目主頁：http://www.tcpdump.org/

Wireshark

Wireshark以前叫做Ethereal，它已經(jīng)成為許多網(wǎng)絡(luò)專業(yè)人士的首選工具，Ubuntu用戶可以在Ubuntu軟件中心中找到它，和其它工具一樣，我們必須從命令行通過sodu的方式啟動Wireshark才能看到所有以太網(wǎng)設(shè)備，啟動好后，你應(yīng)該可以在窗口左側(cè)看到一個以太網(wǎng)設(shè)備列表，選擇你要捕獲數(shù)據(jù)包的接口，將會顯示協(xié)議顯示頁面。

圖 3 Wireshark

Wireshark詳盡展示了捕獲到的網(wǎng)絡(luò)通信數(shù)據(jù)，并提供了過濾工具過濾不想查看的數(shù)據(jù)包類型，可以顯示數(shù)據(jù)包源和目標地址，協(xié)議和錯誤等信息，Wireshark主頁提供了視頻教程，有興趣的讀者可以去聽聽，此外還有白皮書和示例數(shù)據(jù)，這些東西可以幫助你盡快熟悉Wireshark。

項目主頁：http://www.wireshark.org/

小結(jié)

Linux是學習網(wǎng)絡(luò)診斷技術(shù)理想的平臺，它提供了大量的命令行工具和GUI工具幫助你查看和分析網(wǎng)絡(luò)通信，本文介紹的五個工具僅僅是其中一部分，怎么樣，快將它們加入你的網(wǎng)絡(luò)工具箱吧！

原文：http://www.linuxplanet.com/linuxplanet/tutorials/7215/1/

作者：Paul Ferrill

【編輯推薦】

1. Linux監(jiān)控工具的展覽館
2. 安全實現(xiàn)Linux網(wǎng)絡(luò)監(jiān)控
3. 七大實用命令行工具 玩轉(zhuǎn)Linux網(wǎng)絡(luò)配置