作者:Vamei 出处:http://www.cnblogs.com/vamei 严禁任何形式转载。
下面是一些Mac OSX下常用的网络诊断命令。它们能帮助我们发现网络问题。文中提到的协议和网络通信原理,可参考协议森林。
有些工具,如arping, arp-scan,需要借助HomeBrew安装。
基本工具
网络诊断的第一步,是了解自己的设备,比如有哪些接口,IP地址都是什么。
ifconfig
显示网络接口(interface)信息。如接口名称,接口类型,接口的IP地址,硬件的MAC地址等。
ARP
ARP协议用在局域网(LAN)内部。借用ARP协议,设备可以知道同一局域网内的IP-MAC对应关系。当我们访问一个本地IP地址时,设备根据该对应关系,与对应的MAC地址通信。通过ARP工具,我们可以知道局域网内的通信是否正常。
arp -a
显示本地存储的IP-MAC对应关系
sudo arping -I eth0 192.168.1.1
经eth0接口,发送ARP请求,查询IP为192.168.1.1设备的MAC地址
sudo arp-scan -l
查询整个局域网内的所有IP地址的对应MAC地址
sudo tcpdump -i en0 arp
监听en0接口的arp协议通信
网络层
网络层是一个广域的互联网,互联网上的设备用IP地址识别。ping是向某个IP地址发送ICMP协议的ECHO_REQUEST请求。收到该请求的设备,将返回ICMP回复。如果ping到某个IP地址,那么说明该IP地址的设备可以经网络层顺利到达。
ping 192.168.1.1
向IP地址192.168.1.255发送ICMP请求。如果该地址的ICMP没有被禁用,那么在该网上的设备将回复。
ping 192.168.1.255
向广播(broadcast)地址192.168.1.255发送ICMP请求。如果ICMP没有被禁用,那么在该网上的设备将回复。
需要注意的是,许多设备会禁用ICMP。如果ping不到一个设备,并不一定是网络层故障。
如果两个设备有相同的IP地址,将导致IP冲突。许多网络中是由DHCP协议自动分配IP地址的,这样可以极大的减少IP冲突的可能性。DHCP服务器与设备达成协议,设备将在一定时间内占据某个IP地址,而DHCP服务器不再把该IP地址分配给别人。
sudo ipconfig set en0 DHCP
更新DHCP租约。设备将释放IP地址,再从DHCP服务器重新获得IP地址。
sudo ipconfig set en0 INFORM 192.168.0.120
将接口en0设定为静态IP地址。
路由
局域网通过路由器,接入广域的互联网。互联网上的通信往往要经过多个路由器接力。途中路由器的故障,可能导致互联网访问异常。
netstat -nr
显示路由表。从路由表中,可以找到网关(Gateway)。网关是通向更加广域网络的出口。
traceroute 74.125.128.99
追踪到达IP目的地的全程路由。
traceroute -I 74.125.128.99
通过ICMP协议,追踪路由。ICMP协议经常会被禁用,所以会返回"*"的字符串。
sudo traceroute -T -p 80 74.125.128.99
通过TCP协议,经80端口,追踪路由。TCP协议的默认端口80很少会被禁用。
网络监听
tcpdump是一款网络抓包工具。它可以监听网络接口不同层的通信,并过滤出特定的内容,比如特定协议、特定端口等等。我们上面已经使用tcpdump监听了ARP协议通信。这里我们来看更多的监听方式。
sudo tcpdump -i en0
监听en0接口的所有通信
sudo tcpdump -A -i en0
用ASCII显示en0接口的通信内容
sudo tcpdump -i en0 'port 8080'
显示en0接口的8080端口的通信
sudo tcpdump -i eth1 src 192.168.1.200
显示eth1接口,来自192.168.1.200的通信
sudo tcpdump -i eth1 dst 192.168.1.101 and port 80
显示eth1接口80端口,目的地为192.168.1.101的通信
sudo tcpdump -w record.pcap -i lo0
将lo0接口的通信存入文件record.pcap
域名解析
DNS是在域名和IP之间进行翻译。DNS故障会导致我们无法通过域名访问某个网址。
host www.sina.com.cn
DNS域名解析。返回域名对应的IP地址
