小型网络转储的 Internet 中断分析

小型网络转储的 Internet 中断分析

在此输入图像描述

有时我会遇到互联网中断的情况,因此我想问一下我的转储对知道的人是否有意义,请对我在这里看到的内容进行一些分析。 98.128.130.0 属于我的 ISP,但我的 ISP 不明白为什么我有 85.11.0.101 目前我的互联网工作正常,但是当我今天开始上网时,它在 1 分钟后就断掉了。有时几乎不可能有稳定的连接。操作系统是 Ubuntu(有 5 台计算机,行为相同,都是 Ubuntu,没有其他操作系统),没有路由器,没有 VPN(有 3 个 VPN,有或没有 VPN 都有同样的问题)10m+1m 网络电缆(更换电缆没有变化) 。

答案1

您的路由表

您所拥有的只是当前的路由表。我不会称其为“网络转储”-通常是使用 Wiresharktcpdump或类似工具创建的东西。

当 VPN 激活时,所有正常流量通常都会通过其加密隧道进行路由 - 实际上,只要 VPN 处于活动状态,VPN 网关/集中器就成为系统的新默认网关。

但VPN自己的加密流量仍然必须从激活VPN之前有效的“正常”网关发出——否则VPN软件最终会陷入无限循环,一遍又一遍地重新加密自己的加密流量。

为了避免这种情况,VPN 软件通常会添加一条路由来引导流量,其目的地专门为 VPN 网关,网络掩码为 255.255.255.255。实施不当的 VPN 客户端可能不会在 VPN 连接断开后删除它,因为当 VPN 不活动时它不会造成任何损害。

简而言之,您的 85.11.0.101 看起来完全像某种 VPN 连接的残余......或者试图明确回避任何 VPN。您的任何 VPN(或您正在运行的任何软件)是否与riksnet.se或“Ratt Internet Kapacitet i Sverige AB”有关?根据简单的公共 WHOIS 查询,这就是该 IP 地址所属的公司。

排查连接问题

要实际分析您的互联网中断,需要更多信息。

首先,最好了解您的案例中实际发生故障的原因是什么:物理链路是否发生故障?您的 ISP 网关没有响应吗?或者是您的 ISP 的 DNS 服务器无法响应?

尝试运行这个命令:

sudo ethtool enp2s0

它应该询问您的密码,然后输出网络接口的当前状态。最后一行可能是这样的:

Link detected: yes

当网络连接中断时,再次运行该命令,并将输出与“良好”状态进行比较。如果输出相同,则物理链路显然是稳定的:尝试sudo ethtool -S enp2s0查看网络适配器中可用的各种流量统计信息。如果每当网络中断时任何_errors计数器_drops的值都会增加,则表明电缆连接不良,或者网络电缆两端的设备之间可能存在硬件不兼容。

但如果看起来不错,您可以尝试运行ping 98.128.130.1并让它运行较长一段时间。是否持续得到回应?当网络中断时,输出会改变吗?如果网关根本不响应 ping 数据包,请安装该arping工具并尝试使用:它对 ARP 数据包进行类似的测试,通常无法禁用该功能。

理想情况下,在一个网络中断上运行 (ar)ping 命令后,按Ctrl+C停止它并查看它最后打印的最后几行统计信息。如果数据包丢失大于 0%,则表明系统和网关之间存在网络数据包丢失的情况。但如果丢包0%,那么要么是您的 ISP 与世界其他地方之间的差距,要么问题完全是其他问题。

如果您不知道如何区分 DNS 主机名解析失败,那么它看起来很像网络中断。确保您安装了一个或两个 DNS 故障排除命令:nslookupdig是不错的选择。有时它们位于一个具有不明显名称的包中,例如bind-utils.现代 Debian/Ubuntu 应该将它们放在 package 中dnsutils

当您的网络“中断”时,请尝试nslookup www.google.com 8.8.8.8dig www.google.com @8.8.8.8:这两个命令都在查询www.google.com 直接来自 Google 自己的公共 DNS 服务器其 IP 地址易于记忆,为 8.8.8.8。如果即使您的网络“中断”,这些命令也返回正确的响应,那么问题可能是您的 ISP 的解析器 DNS 服务器很糟糕。不幸的是,这种情况并不像应有的那么罕见。但如果这确实是导致您出现问题的原因,那么解决方法很简单:只需将您的系统配置为使用其他一些 DNS 服务器,而不是 ISP 提供的服务器即可。

相关内容