【IT专家网独家】目前,由于UNIX操作系统的诸多优点,主流ISP基本采用UNIX作为提供服务的系统平台,其中Solaris占了其中的很大比例。网络管理工具范围广泛,本文从功能出发把网络管理工具分成不同的类,然后分类介绍这些软件工具。工具使用上难易程度相差较大,考虑到篇幅,这里仅作简单的介绍。首先介绍Solaris 10 自身携带的工具软件。
一、状态监视工具
1.ifconfig
ifconfig在UNIX类操作系统内提供,一般用于设置、查询网络接口的参数或状态。使用它来查询每个接口的配置信息时,要使用-a选项。查看命令的输出结果,可以确定接口是否工作(UP),如果没有UP,就说明接口未开启,处于禁止状态。还可以查看到最大传输单元(MTU)为多少(对于以太网一般为1500B),是否支持BROADCAST(广播)、SIMPLEX(单播)和MULTICAST(多播或组播)或它们的组合方式等。
2.ping及其替换工具
ping命令用来检查是否可以到达目标节点,显示目标是否响应,以及收到响应所需的往返时间等。如果在传递过程中出现错误,ping命令将显示错误消息。ping在多种操作系统中提供(Windows和UNIX)。ping通过发送一个ICMPECHO请求包到目标,如果收到一个ICMPECHO响应包,说明目标是活动的,否则可以判断目标节点没有在线、网络路由设置出错或者目标使用了某些过滤器过滤了ICMP的ECHO报文。类似于ping的工具还有fping,可以并行地、多个主机同时检查,主要的特点是探测的目标设备列表可以存入文件中,然后用文件来控制操作。对于特殊情况,可以使用arping,它采用ARP请求和响应来探测,因此不会被阻塞,当然只适用于本地网络。利用arping可以很快找出某个IP地址对应的MAC地址,也能够反向查找。
3.nslookup、dig和host
这几个命令在UNIX和linux系统中使用,都可以进行域名的解析。nslookup使用交互方式查询域名与IP地址的映射关系。dig的功能是发送域名查询信息包到域名服务器,并获得结果。dig有两种工作模式:简单交互模式和批处理模式。简单交互模式用于简单的查询,而批处理模式则可以对包含多个查询条目的列表执行查询。host命令向域名服务器查询,获得本机或其他主机的域名。
二、流量监视工具
1. snoop命令
这个工具都是通过捕捉网络的分组,然后按照不同的形式显示或输出这些分组。诊断网络故障的第一步就是收集信息。包括从用户收集一些反映问题本质的信息,也包括来自网络的信息。成功与否在很大程度上取决于收集信息的效率和所收集的信息的质量。分组捕捉与分析是诊断故障的最终方法,也是最复杂的方法,通过实时地收集分组数据,对流量加以分析,能够了解网络内部到底发生了什么事情。当然不当的使用也会对系统安全造成威胁,因为这些工具可能获得敏感的信息。
这类工具有多种不同的名称,如分组嗅探器(PacketSniffer)、分组分析器(PacketAnalyzer)、协议分析仪(ProtocolAnalyzer)和流量监视器(TrafficMonitor)等。它们之间的主要差别是对捕捉到的分组所做的分析量的多少。如分组嗅探器是工作量最少的工具,而协议分析仪是工作量最大的工具,位于二者之间的是分组分析器工具。流量监视器以提供统计数据为主,有时也可能提供原始的分组数据。snoop属于分组嗅探器,tcpdump属于分组分析器,而ethereal属于协议分析仪。
Solaris提供了snoop或etherfind,前者是后者的替代,后者在SunOS老版本中提供。下面是运行了snoop以后的输出,如图 -1 。
图 1 snoop命令输出
snoop本身能够运行在以太网环境下的solaris系统中,然后依靠网卡的混杂模式从网络中读 取流过的所有数据包,当然,这依赖于网络必须是共享式以太网(使用集线器),或者在交换机上 配置SPAN功能把所有流量镜像到snoop所运行的机器。如果网络是运行在除以上两者之外的交 换网络上的话,那么snoop只能够获取到广播数据,以及发往主机自身的数据。
