LINUX網路效能管理三命令route、netstat、tcpdump

LINUX網路效能管理三命令route、netstat、tcpdump

本文是介紹管理Linux系統網路效能技巧的文章，主要介紹了route、netstat、tcpdump三種網路管理測試載入器的使用方法及其可實現的功能。

 

route

在配置網路時，要為機器指定接收資料包時該包要經過的路徑。在Linux系統中，提供一個命令route，這個命令可以為ifconfig命令配置的網卡設定靜態路由。這種設定工作通常在/etc/rc.d/rc.inet1中引入，在系統引導時進行。

我們通過幾個例子來說明如何使用route命令：
route add -net 127.0.0.0

這個命令將向路由表中添加一個指定地址或者網路的路由。注意此時網路為A類地址，掩碼被設定為255.0.0.0，這個新添加的條目被串連到lo裝置上。

route add -net xxx.xxx.xxx.xxx netmask 255.255.255.0 dev eth0

這個命令為IP地址為xxx.xxx.xxx.xxx的主機增加一個路由，它的網路遮罩被設定為255.255.255.0。

route del -net xxx.xxx.xxx.xxx

此命令將刪除xxx.xxx.xxx.xxx這個網路的路由。

使用route命令還可以很方便地對整個網路的路由資訊進行管理，其輸出結果是網路的路由表。如下所示：

-----------------------------------------------------------------
[root@lee /root]#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.8.224 * 255.255.255.255 UH 0 0 0 eth0
10.10.8.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default dgc8.njupt.edu 0.0.0.0 UG 0 0 0 eth0
default dgc8.njupt.edu 0.0.0.0 UG 1 0 0 eth0
[root@lee /root]#
-----------------------------------------------------------------

輸出結果中各個欄位的含義是：

·Destination表示路由的目標IP地址。
·Gateway表示網關使用的主機名稱或者是IP地址。上面輸出的"*"表示沒有網關。
·Genmask表示路由的網路遮罩。在把它與路由的目標地址進行比較之前，核心通過Genmask和資料包的IP地址進行按位"與"操作來設定路由。
·Flags是表示路由的標誌。可用的標誌及其意義是：U表示路由在啟動，H表示target是一台主機，G表示使用網關，R表示對動態路由進行複位設定；D表示動態安裝路由，M表示修改路由，！表示拒絕路由。
·Metric表示路由的單位開銷量。
·Ref表示依賴本路由現狀的其它路由數目。
·Use表示路由表條目被使用的數目。
·Iface表示路由所發送的包的目的網路。

通過查看這些輸出資訊，我們就可以方便地管理網路的路由表了。

 

netstat

 

netstat命令是一個監控TCP/IP網路的非常有用的工具，它可以顯示路由表、實際的網路連接以及每一個網路介面裝置的狀態資訊。在電腦上執行netstat後，其輸出結果如下所示：

-----------------------------------------------------------------
[root@lee /root]#netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Types State I-Node Path
Unix 5 [ ] DGRAM 460 /dev/log
Unix 0 [ ] STREAM CONNECTED 173 @00000014
Unix 0 [ ] DGRAM 662
Unix 0 [ ] DGRAM 631
Unix 0 [ ] DGRAM 544
Unix 0 [ ] DGRAM 484
Unix 0 [ ] DGRAM 470
[root@lee /root]#
-----------------------------------------------------------------

從整體上看，netstat的輸出結果可以分為兩個部分：第一部分：是Active Internet connections，稱為有源TCP串連，在上面的輸出結果中，這一部分沒有內容，表示暫時還沒有TCP串連。第二部分：是Active UNIX domain sockets，稱為有源Unix域套介面。輸出結果顯示的是Unix域套介面的串連情況：

·Proto顯示串連使用的協議。
·RefCnt表示串連到本套介面上的進程號。
·Types顯示套介面的類型。
·State顯示套介面當前的狀態。
·Path表示串連到套介面的其它進程使用的路徑名。

可以用netstat -a來查看所有通訊端的狀態，這在您調試網路程式的時候是非常有用的。netstat -r將顯示路由表的內容，一般還要同時指定"-n"選項，這樣可以得到數字格式的地址，也可顯示預設路由器的IP地址。使用netstat -i則將顯示所有的網路介面資訊。使用netstat還可以獲得當前的網路狀態以及網路的拓撲結構，這在實際中是非常有用的。

 

tcpdump

 

tcpdump命令用於監視TCP/IP串連並直接讀取資料連結層的資料包頭。您可以指定哪些資料包被監視、哪些控制要顯示格式。例如我們要監視所有Ethernet上來往的通訊，執行下述命令：

tcpdump -i eth0

即使是在一個相對平靜的網路上，也有很多的通訊，所以我們可能只需要得到我們感興趣的那些資料包的資訊。在一般情況下，TCP/IP棧只為本地主機接收入站的資料包綁定同時忽略網路上的其它電腦編址（除非您使用的是一台路由器）。當運行tcpdump命令時，它會將TCP/IP棧設定為promiscuous模式。該模式可接收所有的資料包並使其有效顯示。如果我們關心的只是我們本地主機的通訊情況，一種方法是使用“-p”參數禁止promiscuous模式，還有一種方法就是指定主機名稱：

tcpdump -i eth0 host hostname

此時，系統將只對名為hostname的主機的通訊資料包進行監視。主機名稱可以是本地主機，也可以是網路上的任何一台電腦。下面的命令可以讀取主機hostname發送的所有資料：

tcpdump -i eth0 src host hostname

下面的命令可以監視所有送到主機hostname的資料包：

tcpdump -i eth0 dst host hostname

我們還可以監視通過指定網關的資料包：

tcpdump -i eth0 gateway Gatewayname

如果你還想監視編址到指定連接埠的TCP或UDP資料包，那麼執行以下命令：

tcpdump -i eth0 host hostname and port 80

該命令將顯示從每個資料包傳出的頭和來自主機hostname對連接埠80的編址。連接埠80是系統預設的HTTP服務連接埠號碼。如果我們只需要列出送到80連接埠的資料包，用dst port；如果我們只希望看到返回80連接埠的資料包，用src port。